All Products
Search
Document Center

Container Compute Service:Memulai Container Compute Service

Last Updated:Jun 05, 2026

Saat pertama kali menggunakan Alibaba Cloud Container Compute Service (ACS), Anda harus mengaktifkan layanan tersebut dan memberikan izin peran tertentu untuk mengakses sumber daya cloud Anda. Hanya setelah peran ini diberi otorisasi dengan benar, ACS dapat memanggil layanan terkait—seperti ECS, OSS, NAS, CPFS, dan SLB—serta melakukan operasi seperti membuat kluster dan menyimpan log. Topik ini menjelaskan cara mengaktifkan ACS, memberikan otorisasi peran yang diperlukan, dan mengaktifkan layanan Alibaba Cloud terkait.

Langkah 1: Aktifkan Container Compute Service (ACS)

  1. Masuk ke Konsol ACS. Saat kunjungan pertama, Anda akan diarahkan ke halaman panduan aktivasi.

  2. Klik Activate. Di halaman baru, klik Create service-linked role, lalu klik Buy Now.

  3. Setelah menyelesaikan langkah aktivasi, klik Next pada halaman panduan aktivasi untuk melanjutkan ke langkah Role Authorization.

Langkah 2: Role Authorization

Sebelum menggunakan ACS, Anda harus memberikan izin peran tertentu untuk mengakses sumber daya cloud Anda.

Catatan

Baik Akun Alibaba Cloud (akun root) maupun Pengguna RAM dengan izin administratif dapat memberikan otorisasi peran default sistem.

  1. Klik Authorize Now. Di bagian bawah halaman RAM Quick Authorization, klik Authorize.

    • Untuk membuat kluster yang menjalankan Kubernetes versi 1.33.3-aliyun.1 atau lebih baru: Karena optimalisasi produk di ACS, gunakan resource access authorization untuk memberikan otorisasi peran bagi Container Service for Kubernetes.

    • Untuk membuat kluster yang menjalankan Kubernetes versi 1.32 atau lebih lama: Gunakan resource access authorization untuk memberikan otorisasi peran.

  2. Setelah menyelesaikan otorisasi, klik Close. Jika status otorisasi menampilkan Service role authorized, berarti otorisasi berhasil.

    Untuk praktik terbaik mengenai otorisasi RAM untuk ACS, lihat Authorization best practices.
  3. Klik Next, lalu klik Log on to Console untuk menyelesaikan panduan aktivasi.

Langkah 3: Aktifkan layanan cloud terkait

Fitur ACS bergantung pada atau terintegrasi dengan sumber daya cloud lainnya. Anda harus mengaktifkan layanan terkait ini.

Catatan

Hanya Akun Alibaba Cloud (akun root) yang dapat mengaktifkan layanan cloud. Pengguna RAM tidak dapat mengaktifkan layanan cloud.

Gunakan Akun Alibaba Cloud (akun root) Anda untuk masuk ke situs web Alibaba Cloud dan aktifkan layanan berikut sesuai kebutuhan.

  • Wajib: Layanan yang sangat dibutuhkan oleh kluster ACS. Anda harus mengaktifkannya.

  • Disarankan: Dependensi umum untuk pembuatan kluster dan manajemen aplikasi. Kami menyarankan Anda mengaktifkannya.

  • Opsi: Layanan yang dapat Anda aktifkan berdasarkan arsitektur dan kebutuhan O&M Anda.

Nama Produk

Tautan Aktivasi

Jenis

Deskripsi

Layanan kontainer ACK

https://www.alibabacloud.com/product/kubernetes

Wajib

Buat dan kelola kluster Kubernetes ACK tipe ACS.

VPC

https://www.alibabacloud.com/product/vpc

Wajib

Bangun lingkungan jaringan kluster dan aturan routing.

SLB (Server Load Balancer)

https://www.alibabacloud.com/product/server-load-balancer

Wajib

Buat load balancer untuk kluster.

NAT Gateway

https://www.alibabacloud.com/product/nat

Disarankan

Aktifkan akses jaringan publik dan tarik gambar publik untuk kluster.

ACR (Container Registry)

https://www.alibabacloud.com/product/container-registry

Disarankan

Simpan aset cloud-native secara aman dan kelola siklus hidupnya secara lengkap.

Simple Log Service (SLS)

https://www.alibabacloud.com/product/log-service

Disarankan

Kumpulkan dan ambil log dari komponen dan aplikasi kluster ACS.

Layanan CMS (Cloud Monitor)

https://www.alibabacloud.com/product/cloud-monitor

Rekomendasi

Pantau status node kluster dan aplikasi yang berjalan.

ARMS Prometheus

https://www.alibabacloud.com/product/prometheus

Rekomendasi

Pantau dan beri notifikasi pada kluster ACS menggunakan Prometheus.

Penyimpanan file NAS

https://www.alibabacloud.com/product/nas

Opsional

Sediakan penyimpanan file untuk data aplikasi kluster menggunakan NAS.

Penyimpanan file CPFS

https://www.alibabacloud.com/product/cpfs

Opsional

Sediakan penyimpanan file untuk data aplikasi kluster menggunakan CPFS.

PrivateZone

https://www.alibabacloud.com/products/private-zone

Opsional

Aktifkan akses nama domain untuk aplikasi ACS menggunakan DNS privat.

Peran default untuk Container Compute Service

Peran

Deskripsi

AliyunServiceRoleForAcc

Peran terkait layanan ini memungkinkan ACS mengakses sumber daya Anda di layanan seperti ACK, ECS, VPC, SLB, dan ARMS selama operasi manajemen kluster.

AliyunCCCSIPluginRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya penyimpanan seperti disk dan NAS.

AliyunCCCCMServiceRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya load balancing seperti SLB dan ALB.

AliyunCCNECRole

Kluster ACS menggunakan peran ini secara default untuk mengakses layanan terkait jaringan seperti VPC dan ECS, serta membuat dan menggunakan EIP.

AliyunCCKubernetesAuditRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya SLS dan mengumpulkan serta menampilkan log audit Kubernetes.

AliyunCCManagedLogRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya SLS dan mengumpulkan serta menampilkan log kontainer.

AliyunCCManagedArmsRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya pemantauan ARMS dan mengumpulkan serta menampilkan metrik sumber daya kontainer dan metrik kinerja aplikasi.

AliyunCCCISDefaultRole

Kluster ACS menggunakan peran ini secara default untuk mengakses layanan cloud seperti ECS, ACK, VPC, dan SLB, serta secara berkala memeriksa kesehatan Kubernetes dan komponennya.

AliyunCCManagedAcrRole

Kluster ACS menggunakan peran ini secara default untuk mengakses ACR dan mendapatkan kredensial temporary untuk menjalankan Pod.

AliyunCCForResourceProviderRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya cloud seperti SLB, VPC, dan vSwitch saat membuat instans kontainer.

AliyunCCManagedVirtualNodeRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya cloud seperti PrivateZone dan VPC saat membuat node virtual.

AliyunCCManagedACSBrokerRole

Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya cloud saat melaporkan status instans kontainer dan informasi O&M lainnya.

AliyunCSDefaultRole

Memberikan izin Managed Kubernetes untuk mengakses sumber daya cloud Anda.

AliyunCSManagedKubernetesRole

Memberikan izin Managed Kubernetes untuk mengakses sumber daya di layanan cloud lainnya.

Referensi