Saat menggunakan Container Compute Service (ACS) untuk pertama kalinya, Anda perlu menetapkan peran default ke ACS melalui akun Alibaba Cloud. Setelah peran ini ditetapkan, ACS dapat menggunakan sumber daya dari layanan cloud lainnya untuk membuat kluster atau menyimpan file log. Layanan cloud tersebut mencakup Elastic Compute Service (ECS), Object Storage Service (OSS), Apsara File Storage NAS (NAS), Cloud Parallel File Storage (CPFS), dan Server Load Balancer (SLB). Panduan ini menjelaskan cara menetapkan peran default ke ACS dan mengaktifkan layanan cloud terkait saat pertama kali menggunakan ACS.
Langkah 1: Aktifkan ACS
Masuk ke konsol ACS. Jika ini adalah pertama kalinya Anda masuk, Anda akan dialihkan ke halaman aktivasi.
Klik Activate. Pada halaman yang muncul, klik Buy Now dan ikuti petunjuk di layar untuk menyelesaikan otorisasi peran RAM.
Langkah 2: Tetapkan peran default ke ACS
Saat menggunakan ACS untuk pertama kalinya, Anda harus menetapkan peran default ke ACS melalui akun Alibaba Cloud.
Anda dapat menggunakan akun Alibaba Cloud atau Pengguna Manajemen Akses Sumber Daya (RAM) dengan izin administrator untuk menetapkan peran default ke ACS.
Masuk ke konsol ACS dan klik Go to RAM console. Di halaman Otorisasi Akses Sumber Daya Cloud, lalu klik Confirm Authorization Policy.
Setelah menetapkan peran RAM ke ACS, masuk kembali ke konsol ACS untuk mulai menggunakan ACS.
Untuk informasi lebih lanjut tentang praktik terbaik otorisasi RAM untuk ACS, lihat Praktik Terbaik Otorisasi ACS.
Langkah 3: Aktifkan layanan cloud terkait
Beberapa fitur yang disediakan oleh ACS bergantung pada layanan cloud lainnya. Oleh karena itu, Anda harus mengaktifkan layanan cloud terlebih dahulu agar fitur-fitur ini dapat digunakan.
Aktivasi layanan cloud harus dilakukan menggunakan akun Alibaba Cloud. Pengguna RAM tidak diizinkan untuk mengaktifkan layanan cloud.
Masuk ke situs resmi Alibaba Cloud menggunakan akun Alibaba Cloud Anda dan aktifkan layanan cloud berikut sesuai kebutuhan:
Wajib: Layanan cloud yang harus diaktifkan agar kluster ACS dapat berfungsi secara normal.
Disarankan: Layanan cloud yang direkomendasikan untuk diaktifkan. Anda dapat memilih untuk menggunakan layanan ini saat membuat kluster ACS dan mengelola aplikasi.
Opsional: Layanan cloud yang dapat diaktifkan berdasarkan arsitektur bisnis serta kebutuhan operasi dan pemeliharaan Anda.
Layanan | Tautan Layanan | Aktivasi | Deskripsi |
Container Service for Kubernetes (ACK) | Wajib | Layanan ini memungkinkan Anda membuat dan mengelola kluster ACS. | |
Virtual Private Cloud (VPC) | Wajib | Layanan ini dapat digunakan untuk membangun jaringan dan membuat aturan routing untuk kluster. | |
Server Load Balancer (SLB) | Wajib | Layanan ini memungkinkan Anda mengaktifkan load balancing untuk kluster ACK. | |
NAT Gateway | Disarankan | Layanan ini memungkinkan akses Internet untuk kluster dan memungkinkan kluster menarik gambar melalui Internet. | |
Container Registry | Disarankan | Layanan ini memastikan keamanan aplikasi cloud-native yang dikelola sepenuhnya di cloud dan memungkinkan Anda mengelola siklus hidup aplikasi tersebut. | |
Simple Log Service | Disarankan | Layanan ini memungkinkan Anda mengumpulkan dan menanyakan data log komponen dan aplikasi dalam kluster ACS. | |
CloudMonitor | Disarankan | Layanan ini memungkinkan Anda memantau status node dan aplikasi dalam kluster ACS. | |
Managed Service for Prometheus | Disarankan | Layanan ini memungkinkan Anda memantau kluster ACS dan menghasilkan peringatan ketika pengecualian terdeteksi. | |
Apsara File Storage NAS (NAS) | Opsional | Layanan ini memungkinkan Anda menyimpan data aplikasi dalam sistem file NAS. | |
CPFS | Opsional | Layanan ini memungkinkan Anda menyimpan data aplikasi dalam sistem file CPFS. | |
Alibaba Cloud DNS PrivateZone | Opsional | Layanan ini dimaksudkan untuk menyelesaikan nama domain pribadi dalam VPC. Anda dapat menggunakan layanan ini untuk menyelesaikan nama domain aplikasi dalam kluster ACS. |
Peran default ACS
Peran | Deskripsi |
AliyunServiceRoleForAcc | Peran ini adalah peran terkait layanan. ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di layanan Alibaba Cloud lainnya selama manajemen kluster, seperti ACK, ECS, VPC, SLB, dan Application Real-Time Monitoring Service (ARMS). |
AliyunCCCSIPluginRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di disk cloud atau layanan penyimpanan, seperti NAS. |
AliyunCCCCMServiceRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di layanan load balancing, seperti SLB dan Application Load Balancer (ALB). |
AliyunCCNECRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di layanan jaringan, seperti VPC dan ECS, serta membuat dan menggunakan alamat IP elastis (EIP). |
AliyunCCKubernetesAuditRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di Simple Log Service (SLS) dan mengumpulkan serta menampilkan log audit Kubernetes. |
AliyunCCManagedLogRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di SLS dan mengumpulkan serta menampilkan log audit ACS. |
AliyunCCManagedArmsRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di ARMS, mengumpulkan dan menampilkan berbagai metrik sumber daya ACS, serta memantau kinerja aplikasi. |
AliyunCCCISDefaultRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di layanan cloud, seperti ECS, ACK, VPC, dan SLB, serta memeriksa status kesehatan Kubernetes dan komponen terkait secara berkala. |
AliyunCCManagedAcrRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses Container Registry (ACR) untuk mendapatkan sepasang nama pengguna dan kata sandi sementara yang digunakan untuk memulai pod ACS. |
AliyunCCForResourceProviderRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya cloud yang diperlukan untuk membuat instance kontainer. Sumber daya cloud ini mencakup SLB, VPC, dan vSwitches. |
AliyunCCManagedVirtualNodeRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya cloud yang diperlukan untuk membuat node virtual. Sumber daya cloud ini mencakup Alibaba Cloud DNS PrivateZone dan VPC. |
AliyunCCManagedACSBrokerRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya cloud yang diperlukan untuk melaporkan informasi O&M, seperti status instance kontainer. |
Referensi
Untuk informasi lebih lanjut tentang ACS, lihat Pengenalan Produk.
Anda dapat dengan cepat menerapkan dan memantau aplikasi dalam kluster ACS. Untuk informasi lebih lanjut, lihat Bangun Aplikasi Percakapan Generatif dengan Cepat Menggunakan Daya Komputasi ACS, Gunakan kubectl untuk dengan Cepat Memulai ACS, dan Sebarkan Aplikasi Tanpa Status Menggunakan Gambar NGINX yang Didukung oleh ACS.