您首次使用Container ServiceKubernetes版(Alibaba Cloud Container Service for Kubernetes,簡稱Container ServiceACK)時,需要為服務帳號授予系統服務角色。只有在該角色被正確授予後,Container Service才能正常地調用相關服務(ECS,OSS、NAS、SLB等),建立叢集以及儲存日誌等。本文介紹在首次使用ACK時如何授權Container Service角色以及開通相關雲產品。
步驟一:開通Container ServiceACK
Container ServiceACK現已正式商用,在建立ACK叢集之前,您需要開通相應服務。操作步驟如下。
閱讀並選中Container ServiceACK服務合約。
單擊立即開通。
如果您在建立ACK叢集之前未進行開通Container ServiceACK的操作,在建立叢集頁面的依賴檢查地區,系統會提示您進行開通Container ServiceACK的操作。
步驟二:一鍵授權服務角色
首次登入Container ServiceACK時,您需要為服務帳號授予系統服務角色。操作步驟如下。
阿里雲帳號(主帳號)和擁有系統管理權限的RAM使用者(子帳號)都可以授權系統服務角色。
單擊前往RAM進行授權進入雲資源訪問授權頁面,然後單擊同意授權。
完成以上授權後,重新整理控制台即可使用Container ServiceACK。
步驟三:開通相關雲產品
Container ServiceACK相關功能依賴或關聯其他的雲資源服務,因此您需要開通相關雲產品。
只有阿里雲帳號(主帳號)才可以開通雲產品,RAM使用者暫不支援開通雲產品操作。
使用阿里雲帳號(即主帳號)登入阿里雲官網,根據需要開通以下相關雲產品。
必選項:使用ACK叢集的強依賴服務,必須開通。
建議項:叢集建立和應用管理中常見的依賴服務,建議開通。
可選項:根據業務架構和營運需求選擇性開通。
產品名稱 | 開通連結 | 開通類型 | 產品說明 |
VPC專用網路 | 必選項 | 用於構建叢集網路環境和路由規則。 | |
SLB負載平衡 | 必選項 | 用於為叢集建立負載平衡。 | |
Auto Scaling服務 | 必選項 | 用於為叢集建立Worker節點和實現自動調整。 | |
NAT Gateway服務 | 建議項 | 用於為叢集開啟公網訪問和公網鏡像拉取。 | |
ACRContainer Registry | 建議項 | 用於雲原生資產的安全託管和全生命週期管理。 | |
ECIElastic Container Instance | https://www.alibabacloud.com/products/elastic-container-instance | 建議項 | 用於部署ACK Serverless叢集。 |
ASMService Mesh | 建議項 | 基於Service Mesh實現多個ACK叢集應用的統一流量管理。 | |
SLSLog Service | 建議項 | 用於ACK叢集組件和應用的日誌採集和檢索。 | |
CMSCloudMonitor服務 | 建議項 | 用於監控叢集節點和應用運行狀態。 | |
阿里雲可觀測監控 Prometheus 版 | 建議項 | 基於Prometheus實現對ACK叢集的監控和警示。 | |
SASSecurity Center | 可選項 | 用於監控叢集應用運行時的安全事件和警示。 | |
NAS檔案儲存體 | 可選項 | 基於NAS實現叢集應用資料的檔案儲存體方案。 | |
OSSObject Storage Service | 可選項 | 基於OSS實現叢集應用資料的Object Storage Service方案。 | |
Key Management Service | 可選項 | 用於叢集應用密鑰的管理以及Pro叢集開啟密鑰的落盤加密能力。 | |
PrivateZone服務 | 可選項 | 基於內網DNS服務實現ACK Serverless叢集應用的網域名稱訪問。 | |
Cloud BackupCloud Backup | 可選項 | 提供備份、容災保護以及策略化歸檔管理。 |
Container ServiceACK服務角色說明
角色 | 角色說明 | 角色對應的權限原則詳情 |
AliyunCSDefaultRole | Container Service Kubernetes 版在管控操作中使用該角色訪問您在ECS、VPC、SLB、ROS、ESS等服務中的資源。 | |
AliyunCSManagedKubernetesRole | ACK託管叢集和ACK Edge叢集使用該角色訪問您在ECS、VPC、SLB、ACR等服務中的資源。 | |
AliyunCSServerlessKubernetesRole | ACK Edge叢集和ACK Serverless叢集使用該角色來訪問您在ECS、VPC、SLB、Private Zone等服務中的資源。 | |
AliyunCSKubernetesAuditRole | ACK託管叢集、ACK Edge叢集和ACK Serverless叢集的審計功能組件使用該角色來訪問您在SLS服務中的資源。 | |
AliyunCSManagedNetworkRole | ACK託管叢集、ACK Edge叢集和ACK Serverless叢集的網路組件使用該角色訪問您在ECS、VPC服務中的資源。 | |
AliyunCSManagedCsiRole | ACK託管叢集、ACK Edge叢集和ACK Serverless叢集的儲存群組件使用該角色訪問您在ECS、NAS、OSS等服務中的資源。 | |
AliyunCSManagedCmsRole | ACK託管叢集、ACK Edge叢集和ACK Serverless叢集的監控組件使用該角色訪問您在CMS、SLS服務中的資源。 | |
AliyunCSManagedLogRole | ACK託管叢集、ACK Edge叢集和ACK Serverless叢集的日誌組件使用該角色訪問您在SLS服務中的資源。 | |
AliyunCSManagedArmsRole | ACK託管叢集、ACK Edge叢集和ACK Serverless叢集的應用即時監控組件使用該角色訪問您在ARMS服務中的資源。 | |
AliyunCISDefaultRole | ACK容器智能營運平台將使用該角色訪問您在ECS、VPC、SLB等服務中的資源,為您提供診斷和巡檢等服務。 |