您首次使用容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)时,需要为服务账号授予系统服务角色。只有在该角色被正确授予后,容器服务才能正常地调用相关服务(ECS,OSS、NAS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACK时如何授权容器服务角色以及开通相关云产品。
步骤一:开通容器服务ACK
容器服务ACK现已正式商用,在创建ACK集群之前,您需要开通相应服务。操作步骤如下。
登录容器服务ACK开通页面。
阅读并选中容器服务ACK服务协议。
单击立即开通。
如果您在创建ACK集群之前未进行开通容器服务ACK的操作,在创建集群页面的依赖检查区域,系统会提示您进行开通容器服务ACK的操作。
步骤二:一键授权服务角色
首次登录容器服务ACK时,您需要为服务账号授予系统服务角色。操作步骤如下。
阿里云账号(主账号)和拥有管理权限的RAM用户(子账号)都可以授权系统服务角色。
步骤三:开通相关云产品
容器服务ACK相关功能依赖或关联其他的云资源服务,因此您需要开通相关云产品。
只有阿里云账号(主账号)才可以开通云产品,RAM用户暂不支持开通云产品操作。
使用阿里云账号(即主账号)登录阿里云官网,根据需要开通以下相关云产品。
必选项:使用ACK集群的强依赖服务,必须开通。
建议项:集群创建和应用管理中常见的依赖服务,建议开通。
可选项:根据业务架构和运维需求选择性开通。
产品名称 | 开通链接 | 开通类型 | 产品说明 |
VPC专有网络 | 必选项 | 用于构建集群网络环境和路由规则。 | |
SLB负载均衡 | 必选项 | 用于为集群创建负载均衡。 | |
ESS弹性伸缩服务 | 必选项 | 用于为集群创建Worker节点和实现自动伸缩。 | |
NAT网关服务 | 建议项 | 用于为集群开启公网访问和公网镜像拉取。 | |
ACR容器镜像服务 | 建议项 | 用于云原生资产的安全托管和全生命周期管理。 | |
ECI弹性容器实例 | https://www.alibabacloud.com/products/elastic-container-instance | 建议项 | 用于部署ACK Serverless集群。 |
ASM服务网格 | 建议项 | 基于服务网格实现多个ACK集群应用的统一流量管理。 | |
SLS日志服务 | 建议项 | 用于ACK集群组件和应用的日志采集和检索。 | |
CMS云监控服务 | 建议项 | 用于监控集群节点和应用运行状态。 | |
阿里云可观测监控 Prometheus 版 | 建议项 | 基于Prometheus实现对ACK集群的监控和告警。 | |
SAS云安全中心 | 可选项 | 用于监控集群应用运行时的安全事件和告警。 | |
NAS文件存储 | 可选项 | 基于NAS实现集群应用数据的文件存储方案。 | |
OSS对象存储 | 可选项 | 基于OSS实现集群应用数据的对象存储方案。 | |
KMS密钥管理服务 | 可选项 | 用于集群应用密钥的管理以及Pro集群开启密钥的落盘加密能力。 | |
PrivateZone服务 | 可选项 | 基于内网DNS服务实现ACK Serverless集群应用的域名访问。 | |
云备份Cloud Backup | 可选项 | 提供备份、容灾保护以及策略化归档管理。 |
容器服务ACK服务角色说明
角色 | 角色说明 |
ACK在集群管控操作中使用该角色访问您在ECS、VPC、SLB、ROS、ESS等服务中的资源。 | |
ACK容器智能运维将使用该角色访问您在ECS、VPC、SLB等服务中的资源,为您提供诊断和巡检等服务。 | |
ACK托管集群使用该角色访问您在ECS、VPC、SLB、ACR等服务中的资源。 | |
ACK Serverless集群使用该角色来访问您在ECS、VPC、SLB、PVTZ等服务中的资源。 | |
ACK托管集群和ACK Serverless集群的审计功能使用该角色来访问您在SLS服务中的资源。 | |
ACK托管集群和ACK Serverless集群的网络组件使用该角色访问您在ECS、VPC服务中的资源。 | |
ACK托管集群和ACK Serverless集群的存储组件使用该角色访问您在ECS、NAS服务中的资源。 | |
ACK托管集群和ACK Serverless集群的监控组件使用该角色访问您在CMS、SLS服务中的资源。 | |
ACK托管集群和ACK Serverless集群的日志组件使用该角色访问您在SLS服务中的资源。 | |
ACK Serverless集群的Virtual Node组件使用该角色访问您在ECS、VPC、ECI等服务中的资源。 | |
ACK托管集群和ACK Serverless集群的应用实时监控组件使用该角色访问您在ARMS服务中的资源。 | |
ACK托管集群和ACK Serverless集群的镜像拉取免密插件使用该角色访问您在ACR容器镜像服务中的资源。 | |
ACK托管集群托管节点池控制组件使用该角色访问您的ECS和ACK节点池资源。 | |
ACK托管集群和ACK Serverless集群的弹性伸缩组件使用该角色访问您在ESS和ECS服务中的资源。 | |
ACK托管集群和ACK Serverless集群的落盘加密插件使用该角色访问您在KMS服务中的资源。 | |
ACK托管集群和ACK Serverless集群的成本分析组件使用该角色访问您在账单管理API、ECS和ECI服务中的资源。 | |
ACK灵骏集群的网络组件使用该角色访问您在智能计算灵骏服务中的资源。 | |
ACK托管集群的备份中心组件使用该角色访问您在云备份(Cloud Backup)服务和OSS服务中的资源。 | |
ACK Edge集群的管控组件使用该角色访问您在智能接入网关、VPC和云企业网CEN服务中的资源。 |