Saat pertama kali menggunakan Alibaba Cloud Container Compute Service (ACS), Anda harus mengaktifkan layanan tersebut dan memberikan izin peran tertentu untuk mengakses sumber daya cloud Anda. Hanya setelah peran ini diberi otorisasi dengan benar, ACS dapat memanggil layanan terkait—seperti ECS, OSS, NAS, CPFS, dan SLB—serta melakukan operasi seperti membuat kluster dan menyimpan log. Topik ini menjelaskan cara mengaktifkan ACS, memberikan otorisasi peran yang diperlukan, dan mengaktifkan layanan Alibaba Cloud terkait.
Langkah 1: Aktifkan Container Compute Service (ACS)
Masuk ke Konsol ACS. Saat kunjungan pertama, Anda akan diarahkan ke halaman panduan aktivasi.
Klik Activate. Di halaman baru, klik Create service-linked role, lalu klik Buy Now.
Setelah menyelesaikan langkah aktivasi, klik Next pada halaman panduan aktivasi untuk melanjutkan ke langkah Role Authorization.
Langkah 2: Role Authorization
Sebelum menggunakan ACS, Anda harus memberikan izin peran tertentu untuk mengakses sumber daya cloud Anda.
Baik Akun Alibaba Cloud (akun root) maupun Pengguna RAM dengan izin administratif dapat memberikan otorisasi peran default sistem.
Klik Authorize Now. Di bagian bawah halaman RAM Quick Authorization, klik Authorize.
Untuk membuat kluster yang menjalankan Kubernetes versi 1.33.3-aliyun.1 atau lebih baru: Karena optimalisasi produk di ACS, gunakan resource access authorization untuk memberikan otorisasi peran bagi Container Service for Kubernetes.
Untuk membuat kluster yang menjalankan Kubernetes versi 1.32 atau lebih lama: Gunakan resource access authorization untuk memberikan otorisasi peran.
Setelah menyelesaikan otorisasi, klik Close. Jika status otorisasi menampilkan Service role authorized, berarti otorisasi berhasil.
Untuk praktik terbaik mengenai otorisasi RAM untuk ACS, lihat Authorization best practices.
Klik Next, lalu klik Log on to Console untuk menyelesaikan panduan aktivasi.
Langkah 3: Aktifkan layanan cloud terkait
Fitur ACS bergantung pada atau terintegrasi dengan sumber daya cloud lainnya. Anda harus mengaktifkan layanan terkait ini.
Hanya Akun Alibaba Cloud (akun root) yang dapat mengaktifkan layanan cloud. Pengguna RAM tidak dapat mengaktifkan layanan cloud.
Gunakan Akun Alibaba Cloud (akun root) Anda untuk masuk ke situs web Alibaba Cloud dan aktifkan layanan berikut sesuai kebutuhan.
Wajib: Layanan yang sangat dibutuhkan oleh kluster ACS. Anda harus mengaktifkannya.
Disarankan: Dependensi umum untuk pembuatan kluster dan manajemen aplikasi. Kami menyarankan Anda mengaktifkannya.
Opsi: Layanan yang dapat Anda aktifkan berdasarkan arsitektur dan kebutuhan O&M Anda.
Nama Produk | Tautan Aktivasi | Jenis | Deskripsi |
Layanan kontainer ACK | Wajib | Buat dan kelola kluster Kubernetes ACK tipe ACS. | |
VPC | Wajib | Bangun lingkungan jaringan kluster dan aturan routing. | |
SLB (Server Load Balancer) | Wajib | Buat load balancer untuk kluster. | |
NAT Gateway | Disarankan | Aktifkan akses jaringan publik dan tarik gambar publik untuk kluster. | |
ACR (Container Registry) | Disarankan | Simpan aset cloud-native secara aman dan kelola siklus hidupnya secara lengkap. | |
Simple Log Service (SLS) | Disarankan | Kumpulkan dan ambil log dari komponen dan aplikasi kluster ACS. | |
Layanan CMS (Cloud Monitor) | Rekomendasi | Pantau status node kluster dan aplikasi yang berjalan. | |
ARMS Prometheus | Rekomendasi | Pantau dan beri notifikasi pada kluster ACS menggunakan Prometheus. | |
Penyimpanan file NAS | Opsional | Sediakan penyimpanan file untuk data aplikasi kluster menggunakan NAS. | |
Penyimpanan file CPFS | Opsional | Sediakan penyimpanan file untuk data aplikasi kluster menggunakan CPFS. | |
PrivateZone | Opsional | Aktifkan akses nama domain untuk aplikasi ACS menggunakan DNS privat. |
Peran default untuk Container Compute Service
Peran | Deskripsi |
AliyunServiceRoleForAcc | Peran terkait layanan ini memungkinkan ACS mengakses sumber daya Anda di layanan seperti ACK, ECS, VPC, SLB, dan ARMS selama operasi manajemen kluster. |
AliyunCCCSIPluginRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya penyimpanan seperti disk dan NAS. |
AliyunCCCCMServiceRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya load balancing seperti SLB dan ALB. |
AliyunCCNECRole | Kluster ACS menggunakan peran ini secara default untuk mengakses layanan terkait jaringan seperti VPC dan ECS, serta membuat dan menggunakan EIP. |
AliyunCCKubernetesAuditRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya SLS dan mengumpulkan serta menampilkan log audit Kubernetes. |
AliyunCCManagedLogRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya SLS dan mengumpulkan serta menampilkan log kontainer. |
AliyunCCManagedArmsRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya pemantauan ARMS dan mengumpulkan serta menampilkan metrik sumber daya kontainer dan metrik kinerja aplikasi. |
AliyunCCCISDefaultRole | Kluster ACS menggunakan peran ini secara default untuk mengakses layanan cloud seperti ECS, ACK, VPC, dan SLB, serta secara berkala memeriksa kesehatan Kubernetes dan komponennya. |
AliyunCCManagedAcrRole | Kluster ACS menggunakan peran ini secara default untuk mengakses ACR dan mendapatkan kredensial temporary untuk menjalankan Pod. |
AliyunCCForResourceProviderRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya cloud seperti SLB, VPC, dan vSwitch saat membuat instans kontainer. |
AliyunCCManagedVirtualNodeRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya cloud seperti PrivateZone dan VPC saat membuat node virtual. |
AliyunCCManagedACSBrokerRole | Kluster ACS menggunakan peran ini secara default untuk mengakses sumber daya cloud saat melaporkan status instans kontainer dan informasi O&M lainnya. |
AliyunCSDefaultRole | Memberikan izin Managed Kubernetes untuk mengakses sumber daya cloud Anda. |
AliyunCSManagedKubernetesRole | Memberikan izin Managed Kubernetes untuk mengakses sumber daya di layanan cloud lainnya. |
Referensi
Untuk informasi selengkapnya tentang ACS, lihat Pengenalan Produk.
Anda dapat dengan cepat men-deploy dan memantau aplikasi di kluster ACS. Untuk detailnya, lihat Quickly build a generative conversational application using ACS computing power, Quickly use ACS with kubectl, dan Deploy a stateless application using the Nginx image supported by ACS.