Buat kluster ACK yang dikelola dengan cepat - Container Service for Kubernetes

Saat pertama kali menggunakan Container Service for Kubernetes (ACK), Anda perlu memberikan izin peran sistem ke akun Alibaba Cloud agar dapat membuat kluster, menyimpan log, serta mengakses layanan cloud seperti ECS, OSS, NAS, dan SLB. Topik ini memandu Anda melalui proses otorisasi, aktivasi gratis produk cloud terkait, serta pembuatan kluster ACK yang dikelola secara cepat.

1. Aktifkan Container Service dan otorisasi peran

Anda harus mengaktifkan ACK sebelum dapat membuat kluster ACK. Jika belum diaktifkan, pembuatan kluster tidak dapat dilakukan. Kami menyarankan Anda untuk Activate Container Service dan Authorize Default Roles For Container Service dengan mengikuti langkah-langkah berikut.

Activate Container Service For Kubernetes
Saat pertama kali mengaktifkan Container Service for Kubernetes, Anda perlu masuk ke halaman aktivasi ACK,membaca dan mencentang Container Service For Kubernetes Terms Of Service,lalu klik Activate Now.
Role Authorization
Saat pertama kali masuk ke Container Service for Kubernetes, Anda perlu mengotorisasi akun Alibaba Cloud untuk membuat peran default bagi Container Service guna menjaga keamanan sumber daya cloud kluster ACK Anda. Otorisasi peran default ini memastikan bahwa ACK dapat memanggil sumber daya layanan cloud terkait secara tepat untuk mengimplementasikan fungsi pembuatan, pengelolaan, dan pemeliharaan kluster. Lakukan langkah-langkah berikut untuk menetapkan peran ke ACK:
Masuk ke Konsol Manajemen Container Service, lalu klik Go To RAM For Authorization untuk masuk ke halaman Otorisasi Cepat Resource Access Management, lalu klik Confirm Authorization.Setelah otorisasi selesai, Refresh The Console untuk mulai menggunakannya.
Untuk informasi lebih lanjut tentang izin operasi sumber daya peran layanan, lihat Peran layanan ACK.

2. Aktifkan produk cloud terkait kluster

Untuk pengalaman cepat dalam membuat, menggunakan, dan mengelola kluster ACK, Anda dapat menggunakan akun Alibaba Cloud untuk mengklik tautan Activation Links guna mengaktifkan layanan sumber daya cloud sesuai kebutuhan. Hanya akun Alibaba Cloud yang dapat mengaktifkan produk cloud. Pengguna Resource Access Management (RAM) Are Not Supported untuk mengaktifkan produk cloud. Jika ingin mengotorisasi pengguna RAM untuk mengelola produk cloud yang telah diaktifkan, lihat FAQ manajemen otorisasi untuk petunjuk operasional lengkap.

Layanan cloud berikut wajib diaktifkan agar kluster ACK berfungsi dengan baik.

Bentangkan untuk melihat produk terkait.

Nama Produk	Tautan Aktivasi	Deskripsi Produk
Virtual Private Cloud	Virtual Private Cloud (VPC)	Layanan ini digunakan untuk membangun jaringan dan membuat aturan routing untuk kluster.
Server Load Balancer (SLB)	Server Load Balancer	Layanan ini memungkinkan load balancing untuk kluster ACK guna meneruskan lalu lintas jaringan ke server backend untuk meningkatkan throughput aplikasi Anda. Anda dapat menggunakan SLB untuk mencegah gangguan layanan yang disebabkan oleh titik kegagalan tunggal (SPOF) dan meningkatkan ketersediaan layanan.
Auto Scaling	Auto Scaling	Layanan ini memungkinkan ACK membuat node pekerja secara otomatis dan memungkinkan kluster ACK melakukan penskalaan otomatis (scale in atau scale out).

Direkomendasikan: layanan cloud yang kami sarankan untuk Anda aktifkan. Anda dapat memilih untuk menggunakan layanan ini saat membuat kluster ACK dan mengelola aplikasi.

Bentangkan untuk melihat produk terkait.

Nama Produk	Tautan Aktivasi	Deskripsi Produk
NAT Gateway	NAT Gateway	Layanan ini memungkinkan akses Internet untuk kluster dan memungkinkan kluster menarik citra melalui Internet.
Apsara File Storage NAS	File Storage NAS	Layanan ini menyediakan solusi penyimpanan file persisten untuk data aplikasi di kluster Anda. NAS memberikan manfaat berikut untuk data Anda: akses bersama, penyimpanan elastis, keandalan tinggi, dan performa tinggi.
Simple Log Service	Simple Log Service	Layanan ini memungkinkan Anda mengumpulkan dan mengkueri data log komponen dan aplikasi ACK.
Managed Service for Prometheus	Managed Service for Prometheus	Layanan ini memungkinkan Anda memantau kluster ACK dan menghasilkan peringatan saat terdeteksi anomali.
Container Registry	Container Registry	Layanan ini menyediakan manajemen siklus hidup penuh yang aman untuk citra.
Elastic Container Instance	Elastic Container Instance	Layanan ini memungkinkan Anda menjalankan instans kontainer elastis arsitektur tanpa server pada node virtual.
Service Mesh ASM	Service Mesh	Berdasarkan Service Mesh untuk mengimplementasikan manajemen lalu lintas terpadu bagi aplikasi di beberapa kluster ACK.
Cloud Monitor	CloudMonitor	Layanan ini memungkinkan Anda memantau status node dan aplikasi di kluster ACK.

Opsi tambahan: layanan yang dapat Anda aktifkan berdasarkan arsitektur dan strategi O&M.

Bentangkan untuk melihat produk terkait.

Nama Produk	Tautan Aktivasi	Deskripsi Produk
Security Center	Security Center	Layanan ini memungkinkan Anda memantau event keamanan waktu proses aplikasi di kluster ACK dan menghasilkan peringatan saat terdeteksi anomali.
Object Storage Service (OSS)	Object Storage Service (OSS)	Layanan ini memungkinkan Anda menyimpan data aplikasi di bucket OSS secara aman dan hemat biaya.
Key Management Service	Key Management Service	Layanan ini memungkinkan Anda mengelola Secrets aplikasi dan mengenkripsi Secrets untuk kluster ACK Pro.
Alibaba Cloud DNS PrivateZone	Alibaba Cloud DNS PrivateZone	Layanan DNS privat berbasis lingkungan Alibaba Cloud Virtual Private Cloud (VPC). Anda dapat menggunakan Alibaba Cloud DNS PrivateZone untuk melakukan resolusi nama domain privat ke alamat IP di satu atau beberapa VPC kustom. Alibaba Cloud DNS PrivateZone bertujuan menyediakan layanan resolusi yang stabil, aman, dan efisien untuk nama domain internal. Alibaba Cloud DNS PrivateZone cocok untuk arsitektur jaringan sederhana maupun kompleks.
Cloud BackupCloud Backup	Cloud Backup	Layanan ini menyediakan cadangan data, pemulihan bencana, dan manajemen arsip berbasis kebijakan.

3. Buat kluster

Saat membuat kluster ACK yang dikelola, Anda dapat memilih untuk mengaktifkan mode dikelola cerdas. Setelah diaktifkan, Anda hanya perlu melakukan konfigurasi perencanaan sederhana untuk membuat kluster ACK yang mengikuti praktik terbaik dengan sekali klik. Kluster ini akan membuat kelompok node dikelola cerdas default, di mana siklus hidup node dikelola dan dipelihara oleh ACK. Untuk informasi lebih lanjut, lihat Buat kluster ACK yang dikelola (mode dikelola cerdas).

Catatan

Jika Anda perlu melakukan konfigurasi kustom mendetail untuk kluster Anda, lihat proses lengkapnya di Buat kluster ACK yang dikelola.

Masuk ke Konsol Manajemen Container Service. Di halaman Clusters, klik Create Cluster.
Di bagian atas, pilih tab ACK Managed Cluster, lalu aktifkan mode dikelola cerdas. Jika perlu mengakses kluster melalui Internet, Anda dapat memilih Expose API Server With EIP untuk kluster uji pribadi Anda guna mengaktifkan fitur ini, sehingga memudahkan koneksi dan pengelolaan kluster nanti. Lalu klik Confirm Configurations, periksa konfigurasi yang dipilih, lalu klik Create Cluster.