Saat pertama kali menggunakan Container Service for Kubernetes (ACK), Anda harus memberikan izin peran sistem kepada Akun Alibaba Cloud Anda. Hal ini memungkinkan Anda membuat kluster, menyimpan log, dan mengakses layanan cloud lainnya seperti ECS, OSS, NAS, dan SLB. Topik ini memandu Anda melalui proses otorisasi peran, aktivasi layanan terkait secara gratis, serta pembuatan kluster ACK yang dikelola secara cepat.
1. Aktifkan Container Service dan otorisasi peran
Sebelum membuat kluster ACK, Anda harus mengaktifkan layanan yang diperlukan secara gratis untuk mencegah kegagalan pembuatan. Ikuti langkah-langkah berikut untuk mengaktifkan layanan dan mengotorisasi peran layanan default.
-
Aktifkan ACK
Pada penggunaan pertama ACK, buka halaman aktivasi ACK. Baca dan setujui Ketentuan Layanan Container Service for Kubernetes, lalu klik Enable Now.
Pada bagian Cluster type, pilih ACK Pro atau ACK Basic. Jika Anda memilih ACK Pro, maka baik ACK Pro maupun ACK Basic akan diaktifkan.
-
Otorisasi peran
Saat pertama kali login ke konsol Container Service, Anda harus mengotorisasi Akun Alibaba Cloud Anda untuk membuat peran layanan default bagi ACK. Otorisasi ini memungkinkan ACK mengakses sumber daya cloud lain guna membuat, mengelola, dan memelihara kluster. Ikuti langkah-langkah berikut:
Login ke Konsol Container Service. Klik Go to RAM console untuk membuka halaman otorisasi cepat Resource Access Management (RAM), lalu klik Confirm. Setelah otorisasi selesai, refresh konsol.
Untuk informasi lebih lanjut mengenai izin operasi sumber daya dari peran layanan, lihat Peran layanan ACK.
2. Aktifkan produk cloud terkait
Menggunakan Akun Alibaba Cloud Anda, klik tautan aktivasi untuk mengaktifkan layanan cloud terkait sesuai kebutuhan. Hanya Akun Alibaba Cloud yang dapat mengaktifkan produk cloud. Pengguna RAM tidak dapat mengaktifkan produk cloud. Jika ingin memberikan izin kepada Pengguna RAM untuk mengelola produk cloud yang telah diaktifkan, lihat FAQ manajemen otorisasi.
-
Layanan ini merupakan dependensi wajib untuk kluster ACK dan harus diaktifkan.
-
Direkomendasikan: Ini merupakan dependensi umum untuk pembuatan Kluster dan pengelolaan aplikasi.
-
Aktifkan layanan ini berdasarkan arsitektur bisnis dan kebutuhan O&M Anda.
3. Buat kluster
Saat membuat kluster ACK yang dikelola, aktifkan Mode Otomatis. Mode ini hanya memerlukan konfigurasi sederhana untuk membangun kluster yang mengikuti praktik terbaik. Secara default, ACK membuat dan mengelola siklus hidup kelompok node. Untuk informasi lebih lanjut, lihat Buat kluster ACK dalam Mode Otomatis.
Jika Anda perlu menentukan pengaturan kustom detail untuk kluster, lihat prosedur lengkap di Buat kluster ACK yang dikelola.
-
Login ke Konsol Container Service. Pada halaman Clusters, klik Create Kubernetes Cluster.
-
Pilih tab ACK Managed Cluster dan aktifkan Mode Otomatis. Jika Anda ingin mengakses server API kluster melalui Internet, pilih Expose API server with EIP. Ini menyederhanakan koneksi dan pengelolaan kluster. Lalu, klik Confirm, tinjau pengaturan, dan klik Create Cluster.
Dalam mode pembuatan cepat, plugin jaringan default adalah Terway (dengan Trunk ENI dipilih), blok CIDR layanan adalah
192.168.0.0/16, sistem secara otomatis membuat VPC dengan opsi Configure SNAT for VPC dipilih, serta grup keamanan tingkat enterprise.