快速建立ACK託管叢集 - Container Service for Kubernetes

首次使用阿里雲Container Service for Kubernetes (ACK)，您需要為阿里雲帳號賦予系統角色許可權，才能正常建立叢集、儲存日誌並訪問ECS、OSS、NAS、SLB等雲端服務。本文將指導您完成授權、免費開通相關雲產品，並快速建立一個ACK託管叢集。

1. 開通Container Service並為角色授權

在建立ACK叢集之前，您需要免費開通相應服務。如果您在建立ACK叢集前沒有開通Container ServiceACK，可能會導致叢集無法建立或建立失敗。建議您按照以下操作開通Container Service，並為Container Service預設角色授權。

開通Container ServiceACK
首次開通Container ServiceACK時，您需要登入Container ServiceACK開通頁面，閱讀並選中Container ServiceACK服務合約，單擊立即開通。
角色授權
首次登入Container ServiceACK時，為了您帳號的ACK叢集雲資源的訪問安全，您需要授權阿里雲帳號建立Container Service預設角色，授權該預設角色是為了確保ACK能夠正常調用相關的雲端服務資源，從而實現叢集的建立、管理和維護等功能。角色授權操作步驟如下。
登入Container Service管理主控台，然後單擊前往RAM進行授權進入存取控制快速授權頁面，然後單擊確認授權。完成以上授權後，重新整理控制台即可使用。
如果您需要瞭解更多服務角色的資源操作許可權，請參見Container ServiceACK服務角色。

為了您能夠快速體驗建立、使用和管理ACK叢集等功能，您可以使用阿里雲帳號，單擊開通連結按需開通與功能相關聯的雲資源服務。只有阿里雲帳號才能開通雲產品，RAM使用者暫不支援開通雲產品操作。如果您想為RAM使用者授權，用於管理已開通的雲產品，詳細操作，請參見授權管理FAQ。

必選項：使用ACK叢集的強依賴服務，必須開通。

展開查看相關產品。

產品名稱	開通連結	產品說明
Virtual Private Cloud	Virtual Private Cloud (VPC)	用於構建叢集網路環境和路由規則。
Server Load Balancer	Server Load Balancer	用於為叢集建立負載平衡，對流量進行按需分發的服務，通過將流量分發到不同的後端伺服器來擴充應用系統的吞吐能力，並且可以消除系統中的單點故障，提升應用系統的可用性。
Auto Scaling服務ESS	Auto Scaling	用於為叢集建立Worker節點和實現自動調整。

建議項：叢集建立和應用管理中常見的依賴服務，建議開通。

展開查看相關產品。

產品名稱	開通連結	產品說明
NAT Gateway服務	NAT Gateway	用於為叢集開啟公網訪問和公網鏡像拉取。
Apsara File Storage NAS	File Storage NAS	基於NAS實現叢集應用資料的共用訪問、彈性擴充、高可靠以及高效能持久化檔案儲存體方案。
Log ServiceSLS	Simple Log Service	用於ACK叢集組件和應用的日誌採集和檢索。
阿里雲可觀測監控 Prometheus 版	Managed Service for Prometheus	基於Prometheus實現對ACK叢集的監控和警示。
Container RegistryACR	Container Registry	用於鏡像的安全託管和全生命週期管理。
Elastic Container Instance	Elastic Container Instance	使用虛擬節點運行ServerlessElastic Container Instance。
Service Mesh ASM	Service Mesh	基於Service Mesh實現多個ACK叢集應用的統一流量管理。
CloudMonitor服務CMS	CloudMonitor	用於監控叢集節點和應用運行狀態。

可選項：根據業務架構和營運需求選擇性開通。

展開查看相關產品。

產品名稱	開通連結	產品說明
Security CenterSAS	Security Center	用於監控叢集應用運行時的安全事件和警示。
Object Storage Service	Object Storage Service (OSS)	基於OSS實現叢集應用資料安全、低成本的Object Storage Service方案。
Key Management Service	Key Management Service	用於叢集應用密鑰的管理以及Pro叢集開啟密鑰的落盤加密能力。
雲解析PrivateZone服務	Alibaba Cloud DNS PrivateZone	基於阿里雲Virtual Private Cloud（Virtual Private Cloud）環境的私人DNS服務。該服務允許您在自訂的一個或多個VPC中將私人網域名稱映射到IP地址。旨在為企業提供一個穩定、安全且高效的內網DNS解決方案，滿足從簡單到複雜的各種網路架構需求。
Cloud BackupCloud Backup	Cloud Backup	提供備份、容災保護以及策略化歸檔管理。

建立ACK託管叢集時，您可以選擇開啟智能託管模式。開啟後，您僅需進行簡單的規劃配置，即可一鍵建立符合最佳實務的ACK叢集。該叢集會預設建立一個智能託管節點池，其中的節點生命週期將由ACK進行託管和營運。更多資訊，請參見建立ACK託管叢集（智能託管模式）。

說明

如果您需要對叢集進行詳細自訂配置，可參見建立ACK託管叢集的完整流程來完成叢集建立。

登入Container Service管理主控台。在叢集列表頁面，單擊建立叢集。
在上方選擇ACK 託管叢集頁簽，單擊開啟智能託管，如果您有公網訪問叢集能力的需求，您可以在個人測試叢集勾選使用 EIP 暴露 API server獲得該能力，方便您的後續串連和管理叢集。然後單擊確認配置，檢查所選配置後單擊建立叢集。