All Products
Search
Document Center

Container Service for Kubernetes:Buat kluster ACK yang dikelola

Last Updated:Jun 21, 2026

Saat pertama kali menggunakan Container Service for Kubernetes (ACK), Anda harus memberikan izin peran sistem kepada Akun Alibaba Cloud Anda. Hal ini memungkinkan Anda membuat kluster, menyimpan log, dan mengakses layanan cloud lainnya seperti ECS, OSS, NAS, dan SLB. Topik ini memandu Anda melalui proses otorisasi peran, aktivasi layanan terkait secara gratis, serta pembuatan kluster ACK yang dikelola secara cepat.

1. Aktifkan Container Service dan otorisasi peran

Sebelum membuat kluster ACK, Anda harus mengaktifkan layanan yang diperlukan secara gratis untuk mencegah kegagalan pembuatan. Ikuti langkah-langkah berikut untuk mengaktifkan layanan dan mengotorisasi peran layanan default.

  1. Aktifkan ACK

    Pada penggunaan pertama ACK, buka halaman aktivasi ACK. Baca dan setujui Ketentuan Layanan Container Service for Kubernetes, lalu klik Enable Now.

    Pada bagian Cluster type, pilih ACK Pro atau ACK Basic. Jika Anda memilih ACK Pro, maka baik ACK Pro maupun ACK Basic akan diaktifkan.

  2. Otorisasi peran

    Saat pertama kali login ke konsol Container Service, Anda harus mengotorisasi Akun Alibaba Cloud Anda untuk membuat peran layanan default bagi ACK. Otorisasi ini memungkinkan ACK mengakses sumber daya cloud lain guna membuat, mengelola, dan memelihara kluster. Ikuti langkah-langkah berikut:

    Login ke Konsol Container Service. Klik Go to RAM console untuk membuka halaman otorisasi cepat Resource Access Management (RAM), lalu klik Confirm. Setelah otorisasi selesai, refresh konsol.

    Untuk informasi lebih lanjut mengenai izin operasi sumber daya dari peran layanan, lihat Peran layanan ACK.

2. Aktifkan produk cloud terkait

Menggunakan Akun Alibaba Cloud Anda, klik tautan aktivasi untuk mengaktifkan layanan cloud terkait sesuai kebutuhan. Hanya Akun Alibaba Cloud yang dapat mengaktifkan produk cloud. Pengguna RAM tidak dapat mengaktifkan produk cloud. Jika ingin memberikan izin kepada Pengguna RAM untuk mengelola produk cloud yang telah diaktifkan, lihat FAQ manajemen otorisasi.

  • Layanan ini merupakan dependensi wajib untuk kluster ACK dan harus diaktifkan.

    Produk terkait

    Produk

    Tautan aktivasi

    Deskripsi

    Virtual Private Cloud (VPC)

    Virtual Private Cloud (VPC)

    Menyediakan lingkungan jaringan dan aturan routing untuk kluster Anda.

    Server Load Balancer (SLB)

    Server Load Balancer (SLB)

    Membuat load balancer untuk kluster dan mendistribusikan traffic sesuai kebutuhan. Layanan ini meningkatkan throughput aplikasi dengan mendistribusikan traffic ke server backend yang berbeda, menghilangkan single point of failure, serta meningkatkan ketersediaan aplikasi.

    Auto Scaling

    Auto Scaling

    Membuat node pekerja dan mengaktifkan skalabilitas otomatis untuk kluster.

  • Direkomendasikan: Ini merupakan dependensi umum untuk pembuatan Kluster dan pengelolaan aplikasi.

    Produk terkait

    Produk

    Tautan aktivasi

    Deskripsi

    NAT Gateway

    NAT Gateway

    Memungkinkan akses Internet untuk kluster dan menarik gambar dari registri publik.

    File Storage NAS

    File Storage NAS

    Menyediakan solusi penyimpanan file persisten berkinerja tinggi, andal, dan elastis dengan akses bersama untuk data aplikasi kluster.

    Log Service (SLS)

    Log Service (SLS)

    Mengumpulkan dan mengambil log dari komponen dan aplikasi kluster ACK.

    Managed Service for Prometheus

    Managed Service for Prometheus

    Memantau dan membuat peringatan untuk kluster ACK berdasarkan Prometheus.

    Container Registry (ACR)

    Container Registry (ACR)

    Menyediakan hosting aman dan manajemen siklus hidup lengkap untuk gambar kontainer.

    Elastic Container Instance (ECI)

    Elastic Container Instance (ECI)

    Menjalankan beban kerja arsitektur tanpa server pada node virtual.

    Service Mesh

    Service Mesh (ASM)

    Menyediakan manajemen traffic terpadu untuk aplikasi lintas beberapa kluster ACK berdasarkan Service Mesh.

    CloudMonitor

    CloudMonitor

    Memantau status node dan aplikasi kluster.

  • Aktifkan layanan ini berdasarkan arsitektur bisnis dan kebutuhan O&M Anda.

    Produk terkait

    Produk

    Tautan Aktivasi

    Deskripsi

    Security Center

    Security Center

    Memantau event keamanan waktu proses dan memberikan peringatan untuk aplikasi kluster.

    Object Storage Service (OSS)

    Object Storage Service (OSS)

    Menyediakan solusi penyimpanan objek yang aman dan hemat biaya untuk data aplikasi kluster.

    Key Management Service (KMS)

    Key Management Service (KMS)

    Mengelola rahasia untuk aplikasi kluster dan mengaktifkan enkripsi rahasia saat diam untuk kluster ACK Pro.

    Alibaba Cloud DNS PrivateZone

    Alibaba Cloud DNS PrivateZone

    Layanan DNS privat untuk lingkungan Virtual Private Cloud (VPC) Alibaba Cloud. Layanan ini memungkinkan Anda memetakan nama domain pribadi ke alamat IP di satu atau beberapa VPC kustom. Layanan ini menyediakan solusi DNS internal yang stabil, aman, dan efisien untuk arsitektur jaringan mulai dari yang sederhana hingga kompleks.

    Cloud BackupCloud Backup

    Cloud Backup

    Menyediakan pencadangan, pemulihan bencana, dan manajemen arsip berbasis kebijakan.

3. Buat kluster

Saat membuat kluster ACK yang dikelola, aktifkan Mode Otomatis. Mode ini hanya memerlukan konfigurasi sederhana untuk membangun kluster yang mengikuti praktik terbaik. Secara default, ACK membuat dan mengelola siklus hidup kelompok node. Untuk informasi lebih lanjut, lihat Buat kluster ACK dalam Mode Otomatis.

Catatan

Jika Anda perlu menentukan pengaturan kustom detail untuk kluster, lihat prosedur lengkap di Buat kluster ACK yang dikelola.

  1. Login ke Konsol Container Service. Pada halaman Clusters, klik Create Kubernetes Cluster.

  2. Pilih tab ACK Managed Cluster dan aktifkan Mode Otomatis. Jika Anda ingin mengakses server API kluster melalui Internet, pilih Expose API server with EIP. Ini menyederhanakan koneksi dan pengelolaan kluster. Lalu, klik Confirm, tinjau pengaturan, dan klik Create Cluster.

    Dalam mode pembuatan cepat, plugin jaringan default adalah Terway (dengan Trunk ENI dipilih), blok CIDR layanan adalah 192.168.0.0/16, sistem secara otomatis membuat VPC dengan opsi Configure SNAT for VPC dipilih, serta grup keamanan tingkat enterprise.