Panduan ini memandu Anda melalui proses aktivasi Container Compute Service (ACS), penugasan role yang diperlukan, dan pengaktifan layanan cloud terkait agar Anda dapat membuat serta mengelola kluster.
Sebelum memulai
-
Akun Alibaba Cloud. Pengguna RAM dengan izin administrator dapat menugaskan role, tetapi tidak dapat mengaktifkan layanan cloud.
Langkah 1: Aktifkan ACS
-
Login ke Konsol ACS. Jika ini merupakan kunjungan pertama Anda, halaman aktivasi akan muncul.
-
Klik Activate. Pada halaman yang muncul, klik Buy Now dan ikuti instruksi pada layar untuk menyelesaikan otorisasi role Resource Access Management (RAM).
Langkah 2: Tugaskan role default ke ACS
ACS memerlukan role default untuk mengakses resource di layanan cloud lain seperti Elastic Compute Service (ECS), Object Storage Service (OSS), Apsara File Storage NAS, Cloud Parallel File Storage (CPFS), dan Server Load Balancer (SLB). Role ini memungkinkan ACS membuat kluster dan menyimpan file log.
Gunakan akun Alibaba Cloud atau pengguna RAM dengan izin administrator untuk menugaskan role default.
-
Login ke Konsol ACS dan klik Go to RAM console. Pada halaman Cloud Resource Access Authorization, klik Confirm Authorization Policy.
-
Setelah role ditugaskan, login kembali ke Konsol ACS untuk memulai.
Untuk informasi selengkapnya, lihat Praktik terbaik otorisasi ACS.
Langkah 3: Aktifkan layanan cloud terkait
Beberapa fitur ACS bergantung pada layanan cloud lain. Aktifkan layanan tersebut sebelum menggunakan fitur-fiturnya.
Hanya akun Alibaba Cloud yang dapat mengaktifkan layanan cloud. Pengguna RAM tidak dapat mengaktifkan layanan cloud.
Login ke situs web Alibaba Cloud menggunakan akun Alibaba Cloud Anda dan aktifkan layanan berikut sesuai kebutuhan.
Wajib
Layanan ini harus diaktifkan agar kluster ACS dapat berfungsi.
|
Service |
Description |
|
Membuat dan mengelola kluster ACS. |
|
|
Membangun jaringan dan aturan routing untuk kluster. |
|
|
Mengaktifkan load balancing untuk kluster ACS. |
Direkomendasikan
Layanan ini mendukung manajemen kluster dan operasi aplikasi.
|
Service |
Description |
|
Menyediakan akses Internet untuk kluster dan memungkinkan kluster menarik gambar melalui Internet. |
|
|
Mengelola keamanan dan siklus hidup aplikasi cloud-native. |
|
|
Mengumpulkan dan mengkueri data log dari komponen dan aplikasi dalam kluster ACS. |
|
|
Memantau status beban kerja dan aplikasi dalam kluster ACS. |
|
|
Memantau kluster ACS dan menghasilkan peringatan saat terdeteksi anomali. |
Opsional
Aktifkan layanan ini berdasarkan arsitektur serta kebutuhan operasi dan maintenance (O&M) Anda.
|
Service |
Description |
|
Menyimpan data aplikasi dalam sistem file NAS. |
|
|
Menyimpan data aplikasi dalam sistem file CPFS. |
|
|
Menyelesaikan nama domain pribadi dalam VPC, termasuk nama domain aplikasi dalam kluster ACS. |
Role default ACS
Tabel berikut menjelaskan role default yang ditugaskan ke ACS pada Langkah 2. Setiap role memberikan akses ACS ke resource cloud tertentu.
Lihat semua 12 role default
|
Role |
Description |
|
AliyunServiceRoleForAcc |
Role yang ditautkan ke layanan. ACS mengasumsikan role ini untuk mengakses resource Anda di ACK, ECS, VPC, SLB, dan Application Real-Time Monitoring Service (ARMS) selama manajemen kluster. |
|
AliyunCCCSIPluginRole |
ACS mengasumsikan role ini untuk mengakses resource Anda di disk cloud dan layanan penyimpanan seperti NAS. |
|
AliyunCCCCMServiceRole |
ACS mengasumsikan role ini untuk mengakses resource Anda di layanan load balancing seperti SLB dan Application Load Balancer (ALB). |
|
AliyunCCNECRole |
ACS mengasumsikan role ini untuk mengakses resource Anda di layanan jaringan seperti VPC dan ECS, serta untuk membuat dan menggunakan alamat IP elastis (EIP). |
|
AliyunCCKubernetesAuditRole |
ACS mengasumsikan role ini untuk mengakses resource Anda di SLS dan mengumpulkan serta menampilkan log audit Kubernetes. |
|
AliyunCCManagedLogRole |
ACS mengasumsikan role ini untuk mengakses resource Anda di SLS dan mengumpulkan serta menampilkan log audit ACS. |
|
AliyunCCManagedArmsRole |
ACS mengasumsikan role ini untuk mengakses resource Anda di ARMS, mengumpulkan dan menampilkan metrik resource, serta memantau performa aplikasi. |
|
AliyunCCCISDefaultRole |
ACS mengasumsikan role ini untuk mengakses resource Anda di ECS, ACK, VPC, dan SLB, serta memeriksa status kesehatan Kubernetes dan komponen terkait secara berkala. |
|
AliyunCCManagedAcrRole |
ACS mengasumsikan role ini untuk mengakses ACR dan mendapatkan pasangan username dan password temporary yang digunakan untuk menjalankan Pod ACS. |
|
AliyunCCForResourceProviderRole |
ACS mengasumsikan role ini untuk mengakses resource cloud yang diperlukan dalam pembuatan instans kontainer, termasuk SLB, VPC, dan vSwitch. |
|
AliyunCCManagedVirtualNodeRole |
ACS mengasumsikan role ini untuk mengakses resource cloud yang diperlukan dalam pembuatan node virtual, termasuk Alibaba Cloud DNS PrivateZone dan VPC. |
|
AliyunCCManagedACSBrokerRole |
ACS mengasumsikan role ini untuk mengakses resource cloud yang diperlukan dalam pelaporan informasi O&M, seperti status instans kontainer. |
Langkah selanjutnya
-
Pengenalan produk — Pelajari konsep dan arsitektur ACS.
-
Bangun aplikasi percakapan generatif dengan cepat menggunakan daya komputasi ACS — Deploy aplikasi AI generatif di ACS.
-
Gunakan kubectl untuk mulai menggunakan ACS dengan cepat — Kelola kluster ACS dengan kubectl.
-
Deploy aplikasi tanpa status menggunakan gambar NGINX yang didukung ACS — Deploy dan pantau aplikasi tanpa status.