全部產品
Search
文件中心

Container Service for Kubernetes:首次使用Container ServiceKubernetes版

更新時間:Nov 05, 2024

您首次使用Container ServiceKubernetes版(Alibaba Cloud Container Service for Kubernetes,簡稱Container ServiceACK)時,需要為服務帳號授予系統服務角色。只有在該角色被正確授予後,Container Service才能正常地調用相關服務(ECS,OSS、NAS、SLB等),建立叢集以及儲存日誌等。本文介紹在首次使用ACK時如何授權Container Service角色以及開通相關雲產品。

步驟一:開通Container ServiceACK

Container ServiceACK現已正式商用,在建立ACK叢集之前,您需要開通相應服務。操作步驟如下。

  1. 登入Container ServiceACK開通頁面

  2. 閱讀並選中Container ServiceACK服務合約

  3. 單擊立即開通

說明

如果您在建立ACK叢集之前未進行開通Container ServiceACK的操作,在建立叢集頁面的依賴檢查地區,系統會提示您進行開通Container ServiceACK的操作。

步驟二:一鍵授權服務角色

首次登入Container ServiceACK時,您需要為服務帳號授予系統服務角色。操作步驟如下。

說明

阿里雲帳號(主帳號)和擁有系統管理權限的RAM使用者(子帳號)都可以授權系統服務角色。

  1. 登入Container Service管理主控台

  2. 單擊前往RAM進行授權進入雲資源訪問授權頁面,然後單擊同意授權

  3. 完成以上授權後,重新整理控制台即可使用Container ServiceACK。

步驟三:開通相關雲產品

Container ServiceACK相關功能依賴或關聯其他的雲資源服務,因此您需要開通相關雲產品。

說明

只有阿里雲帳號(主帳號)才可以開通雲產品,RAM使用者暫不支援開通雲產品操作。

使用阿里雲帳號(即主帳號)登入阿里雲官網,根據需要開通以下相關雲產品。

  • 必選項:使用ACK叢集的強依賴服務,必須開通。

  • 建議項:叢集建立和應用管理中常見的依賴服務,建議開通。

  • 可選項:根據業務架構和營運需求選擇性開通。

產品名稱

開通連結

開通類型

產品說明

VPC專用網路

https://www.alibabacloud.com/product/vpc

必選項

用於構建叢集網路環境和路由規則。

SLB負載平衡

https://www.alibabacloud.com/product/server-load-balancer

必選項

用於為叢集建立負載平衡。

Auto Scaling服務

https://www.alibabacloud.com/product/auto-scaling

必選項

用於為叢集建立Worker節點和實現自動調整。

NAT Gateway服務

https://www.alibabacloud.com/product/nat

建議項

用於為叢集開啟公網訪問和公網鏡像拉取。

ACRContainer Registry

https://www.alibabacloud.com/product/container-registry

建議項

用於雲原生資產的安全託管和全生命週期管理。

ECIElastic Container Instance

https://www.alibabacloud.com/products/elastic-container-instance

建議項

用於部署ACK Serverless叢集

ASMService Mesh

https://servicemesh.console.aliyun.com/#/instances

建議項

基於Service Mesh實現多個ACK叢集應用的統一流量管理。

SLSLog Service

https://www.alibabacloud.com/product/log-service

建議項

用於ACK叢集組件和應用的日誌採集和檢索。

CMSCloudMonitor服務

https://www.alibabacloud.com/product/cloud-monitor

建議項

用於監控叢集節點和應用運行狀態。

阿里雲可觀測監控 Prometheus 版

https://arms.console.aliyun.com/#/home

建議項

基於Prometheus實現對ACK叢集的監控和警示。

SASSecurity Center

https://www.alibabacloud.com/product/security-center

可選項

用於監控叢集應用運行時的安全事件和警示。

NAS檔案儲存體

https://www.alibabacloud.com/product/nas

可選項

基於NAS實現叢集應用資料的檔案儲存體方案。

OSSObject Storage Service

https://www.alibabacloud.com/product/oss

可選項

基於OSS實現叢集應用資料的Object Storage Service方案。

Key Management Service

https://www.alibabacloud.com/product/kms

可選項

用於叢集應用密鑰的管理以及Pro叢集開啟密鑰的落盤加密能力。

PrivateZone服務

https://www.alibabacloud.com/products/private-zone

可選項

基於內網DNS服務實現ACK Serverless叢集應用的網域名稱訪問。

Cloud BackupCloud Backup

https://www.alibabacloud.com/product/hybrid-backup-recovery

可選項

提供備份、容災保護以及策略化歸檔管理。

Container ServiceACK服務角色說明

角色

角色說明

角色對應的權限原則詳情

AliyunCSDefaultRole

Container Service Kubernetes 版在管控操作中使用該角色訪問您在ECS、VPC、SLB、ROS、ESS等服務中的資源。

AliyunCSDefaultRolePolicy

AliyunCSManagedKubernetesRole

ACK託管叢集ACK Edge叢集使用該角色訪問您在ECS、VPC、SLB、ACR等服務中的資源。

AliyunCSManagedKubernetesRolePolicy

AliyunCSServerlessKubernetesRole

ACK Edge叢集ACK Serverless叢集使用該角色來訪問您在ECS、VPC、SLB、Private Zone等服務中的資源。

AliyunCSServerlessKubernetesRolePolicy

AliyunCSKubernetesAuditRole

ACK託管叢集ACK Edge叢集ACK Serverless叢集的審計功能組件使用該角色來訪問您在SLS服務中的資源。

AliyunCSKubernetesAuditRolePolicy

AliyunCSManagedNetworkRole

ACK託管叢集ACK Edge叢集ACK Serverless叢集的網路組件使用該角色訪問您在ECS、VPC服務中的資源。

AliyunCSManagedNetworkRolePolicy

AliyunCSManagedCsiRole

ACK託管叢集ACK Edge叢集ACK Serverless叢集的儲存群組件使用該角色訪問您在ECS、NAS、OSS等服務中的資源。

AliyunCSManagedCsiRolePolicy

AliyunCSManagedCmsRole

ACK託管叢集ACK Edge叢集ACK Serverless叢集的監控組件使用該角色訪問您在CMS、SLS服務中的資源。

AliyunCSManagedCmsRolePolicy

AliyunCSManagedLogRole

ACK託管叢集ACK Edge叢集ACK Serverless叢集的日誌組件使用該角色訪問您在SLS服務中的資源。

AliyunCSManagedLogRolePolicy

AliyunCSManagedArmsRole

ACK託管叢集ACK Edge叢集ACK Serverless叢集的應用即時監控組件使用該角色訪問您在ARMS服務中的資源。

AliyunCSManagedArmsRolePolicy

AliyunCISDefaultRole

ACK容器智能營運平台將使用該角色訪問您在ECS、VPC、SLB等服務中的資源,為您提供診斷和巡檢等服務。

AliyunCISDefaultRolePolicy