All Products
Search

This Product

    Container Service for Kubernetes:Gunakan penyimpanan CSI Alibaba Cloud

    Document Center

    Container Service for Kubernetes:Gunakan penyimpanan CSI Alibaba Cloud

    Last Updated:Mar 25, 2026

    Container Service for Kubernetes (ACK) memungkinkan Anda menggunakan layanan penyimpanan Alibaba Cloud pada kluster Kubernetes. ACK kompatibel dengan penyimpanan native Kubernetes dan terhubung ke layanan penyimpanan melalui plug-in Container Storage Interface (CSI). Anda dapat memasang volume disk, volume NAS, volume OSS, dan volume lokal ke Pod Anda. Topik ini menjelaskan cara menggunakan plug-in CSI Alibaba Cloud di kluster terdaftar.

    Prasyarat

    • Anda telah membuat kluster terdaftar ACK One dan menghubungkan kluster Kubernetes eksternal ke kluster tersebut. Untuk informasi selengkapnya, lihat Buat kluster terdaftar ACK One.

    • Kluster terdaftar menjalankan Kubernetes versi 1.24 atau yang lebih baru.

    • Jika kluster eksternal diterapkan di pusat data, Anda harus membuat sirkuit Express Connect untuk menghubungkan pusat data tersebut ke Alibaba Cloud.

    Pertimbangan

    • Jika kluster eksternal Anda diterapkan pada Instance ECS Alibaba Cloud, Anda harus menambahkan label node yang diperlukan ke instance tersebut. Untuk informasi selengkapnya, lihat Inisialisasi node ECS setelah kluster eksternal terhubung ke kluster terdaftar ACK One.

    • Jika Anda menggunakan fitur kelompok node dari kluster terdaftar untuk melakukan penskalaan kluster eksternal di pusat data dengan node ECS Alibaba Cloud, sistem akan secara otomatis menambahkan label node alibabacloud.com/external=true.

    Langkah 1: Konfigurasikan izin RAM

    Gunakan onectl

    1. Instal onectl di mesin on-premises Anda. Untuk informasi selengkapnya, lihat Gunakan onectl untuk mengelola kluster terdaftar.

    2. onectl menggunakan Pasangan Kunci Akses Pengguna RAM untuk mengakses resource Alibaba Cloud. Jalankan perintah berikut untuk memberikan izin kepada Pengguna RAM agar dapat mengelola plug-in CSI.

      onectl ram-user grant --addon csi-plugin

      Output yang diharapkan:

      Ram policy ack-one-registered-cluster-policy-csi-plugin granted to ram user ack-one-user-ce313528c3 successfully.

    Gunakan Konsol

    Sebelum menginstal plug-in CSI, Anda harus membuat Pasangan Kunci Akses agar plug-in tersebut dapat mengakses layanan cloud. Proses ini mencakup pembuatan Pengguna RAM, pemberian izin yang diperlukan, lalu pembuatan Pasangan Kunci Akses untuk pengguna tersebut.

    1. Buat Pengguna RAM.

    2. Buat kebijakan kustom. Contoh kebijakan berikut memberikan izin untuk mengelola disk, snapshot, kebijakan snapshot, label resource, instance, sistem file, dan Bucket OSS.

      Tampilkan contoh kode

      {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:AttachDisk",
                "ecs:DetachDisk",
                "ecs:DescribeDisks",
                "ecs:CreateDisk",
                "ecs:ResizeDisk",
                "ecs:CreateSnapshot",
                "ecs:DeleteSnapshot",
                "ecs:CreateAutoSnapshotPolicy",
                "ecs:ApplyAutoSnapshotPolicy",
                "ecs:CancelAutoSnapshotPolicy",
                "ecs:DeleteAutoSnapshotPolicy",
                "ecs:DescribeAutoSnapshotPolicyEX",
                "ecs:ModifyAutoSnapshotPolicyEx",
                "ecs:AddTags",
                "ecs:DescribeTags",
                "ecs:DescribeSnapshots",
                "ecs:ListTagResources",
                "ecs:TagResources",
                "ecs:UntagResources",
                "ecs:ModifyDiskSpec",
                "ecs:CreateSnapshot",
                "ecs:DeleteDisk",
                "ecs:DescribeInstanceAttribute",
                "ecs:DescribeInstances"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "nas:DescribeFileSystems",
                "nas:DescribeMountTargets",
                "nas:AddTags",
                "nas:DescribeTags",
                "nas:RemoveTags",
                "nas:CreateFileSystem",
                "nas:DeleteFileSystem",
                "nas:ModifyFileSystem",
                "nas:CreateMountTarget",
                "nas:DeleteMountTarget",
                "nas:ModifyMountTarget",
                "nas:TagResources",
                "nas:SetDirQuota",
                "nas:EnableRecycleBin",
                "nas:GetRecycleBinAttribute"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "oss:PutBucket",
                "oss:GetObjectTagging",
                "oss:ListBuckets",
                "oss:PutBucketTags",
                "oss:GetBucketTags",
                "oss:PutBucketEncryption",
                "oss:GetBucketInfo"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

    3. Lampirkan kebijakan kustom ke Pengguna RAM.

    4. Buat AccessKey untuk Pengguna RAM.

      Peringatan

      Kami menyarankan agar Anda mengonfigurasi kebijakan jaringan untuk membatasi panggilan AccessKey hanya dari lingkungan jaringan tepercaya. Hal ini meningkatkan keamanan AccessKey Anda. Untuk informasi selengkapnya, lihat Kebijakan pembatasan akses jaringan AccessKey.

    5. Gunakan Pasangan Kunci Akses tersebut untuk membuat Secret bernama alibaba-addon-secret di kluster terdaftar.

      Saat Anda menginstal plug-in CSI, plug-in tersebut akan secara otomatis menggunakan Pasangan Kunci Akses ini untuk mengakses layanan cloud yang sesuai.

      kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your access key id>' --from-literal='access-key-secret=<your access key secret>'
      Catatan

      Ganti <your access key id> dan <your access key secret> dengan Pasangan Kunci Akses yang Anda peroleh pada langkah sebelumnya.

    Langkah 2: Instal plug-in CSI

    Gunakan onectl

    Jalankan perintah berikut untuk menginstal komponen plug-in CSI.

    onectl addon install csi-plugin
onectl addon install csi-provisioner

    Output yang diharapkan:

    Addon csi-plugin, version **** installed.
Addon csi-provisioner, version **** installed.

    Gunakan Konsol

    1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

    2. Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Add-ons.

    3. Klik tab Volumes. Temukan kartu csi-plugin dan csi-provisioner, lalu klik Install pada masing-masing kartu.

    4. Di kotak dialog Message, konfirmasi versi yang akan digunakan, lalu klik OK.

    Langkah 3: Gunakan volume