全部產品
Search
文件中心

Container Service for Kubernetes:快速建立ACK託管叢集

更新時間:Jan 07, 2025

首次使用阿里雲Container Service for Kubernetes (ACK),您需要為阿里雲帳號賦予系統角色許可權,才能正常建立叢集、儲存日誌並訪問ECS、OSS、NAS、SLB等雲端服務。本文將指導您完成授權、免費開通相關雲產品,並快速建立一個ACK託管叢集

1. 開通Container Service並為角色授權

在建立ACK叢集之前,您需要免費開通相應服務。如果您在建立ACK叢集前沒有開通Container ServiceACK,可能會導致叢集無法建立或建立失敗。建議您按照以下操作開通Container Service,並為Container Service預設角色授權

  1. 開通Container ServiceACK

    首次開通Container ServiceACK時,您需要登入Container ServiceACK開通頁面閱讀並選中Container ServiceACK服務合約,單擊立即開通

    image

  2. 角色授權

    首次登入Container ServiceACK時,為了您帳號的ACK叢集雲資源的訪問安全,您需要同意授權阿里雲帳號建立Container Service預設角色,授權該預設角色是為了確保ACK能夠正常調用相關的雲端服務資源,從而實現叢集的建立、管理和維護等功能。角色授權操作步驟如下。

    登入Container Service管理主控台然後單擊前往RAM進行授權進入雲資源訪問授權頁面,然後單擊同意授權完成以上授權後,重新整理控制台即可使用。

    image

    如果您需要瞭解更多服務角色的資源操作許可權,請參見Container ServiceACK服務角色

2. 開通叢集相關雲產品

為了您能夠快速體驗建立、使用和管理ACK叢集等功能,您可以使用阿里雲帳號,單擊開通連結按需開通與功能相關聯的雲資源服務。只有阿里雲帳號才能開通雲產品,RAM使用者暫不支援開通雲產品操作。如果您想為RAM使用者授權,用於管理已開通的雲產品,詳細操作,請參見授權管理FAQ

  • 必選項:使用ACK叢集的強依賴服務,必須開通。

    展開查看相關產品。

    產品名稱

    開通連結

    產品說明

    Virtual Private Cloud

    Virtual Private Cloud (VPC)

    用於構建叢集網路環境和路由規則。

    Server Load Balancer

    Server Load Balancer

    用於為叢集建立負載平衡,對流量進行按需分發的服務,通過將流量分發到不同的後端伺服器來擴充應用系統的吞吐能力,並且可以消除系統中的單點故障,提升應用系統的可用性。

    Auto Scaling服務ESS

    Auto Scaling

    用於為叢集建立Worker節點和實現自動調整。

  • 建議項:叢集建立和應用管理中常見的依賴服務,建議開通。

    展開查看相關產品。

    產品名稱

    開通連結

    產品說明

    NAT Gateway服務

    NAT Gateway

    用於為叢集開啟公網訪問和公網鏡像拉取。

    Apsara File Storage NAS

    File Storage NAS

    基於NAS實現叢集應用資料的共用訪問、彈性擴充、高可靠以及高效能持久化檔案儲存體方案。

    Log ServiceSLS

    Simple Log Service

    用於ACK叢集組件和應用的日誌採集和檢索。

    阿里雲可觀測監控 Prometheus 版

    Managed Service for Prometheus

    基於Prometheus實現對ACK叢集的監控和警示。

    Container RegistryACR

    Container Registry

    用於鏡像的安全託管和全生命週期管理。

    Elastic Container Instance

    Elastic Container Instance

    使用虛擬節點運行ServerlessElastic Container Instance。

    Service Mesh ASM

    Service Mesh

    基於Service Mesh實現多個ACK叢集應用的統一流量管理。

    CloudMonitor服務CMS

    CloudMonitor

    用於監控叢集節點和應用運行狀態。

  • 可選項:根據業務架構和營運需求選擇性開通。

    展開查看相關產品。

    產品名稱

    開通連結

    產品說明

    Security CenterSAS

    Security Center

    用於監控叢集應用運行時的安全事件和警示。

    Object Storage Service

    Object Storage Service (OSS)

    基於OSS實現叢集應用資料安全、低成本的Object Storage Service方案。

    Key Management Service

    Key Management Service

    用於叢集應用密鑰的管理以及Pro叢集開啟密鑰的落盤加密能力。

    雲解析PrivateZone服務

    Alibaba Cloud DNS PrivateZone

    基於阿里雲Virtual Private Cloud(Virtual Private Cloud)環境的私人DNS服務。該服務允許您在自訂的一個或多個VPC中將私人網域名稱映射到IP地址。旨在為企業提供一個穩定、安全且高效的內網DNS解決方案,滿足從簡單到複雜的各種網路架構需求。

    Cloud BackupCloud Backup

    Cloud Backup

    提供備份、容災保護以及策略化歸檔管理。

3. 快速建立叢集

Container ServiceACK叢集支援多種配置以適應不同的應用情境。如果您僅需在個人測試環境中快速體驗如何建立一個ACK託管叢集,您無需關注其中的大多數配置,保持預設即可。本文中的配置樣本僅用於快速建立ACK叢集體驗功能。如需構建生產環境叢集,請參見建立ACK託管叢集

  1. 登入Container Service管理主控台叢集列表頁面,單擊建立叢集image

  2. 在上方選擇ACK 託管叢集頁簽,叢集規格選擇為Pro版,如果您有公網訪問叢集能力的需求,您可以在個人測試叢集勾選使用 EIP 暴露 API server獲得該能力,方便您的後續串連和管理叢集。然後單擊右下方的下一步:節點池配置按鈕。image

  3. 在執行個體規格中選擇任何4 vCPU、8GiB記憶體的規格,例如計算型 c6(ecs.c6.xlarge)。然後單擊右下方的下一步:組件配置按鈕。image

  4. 容器監控可選擇免費基礎版。然後單擊右下方的下一步:確認配置按鈕。image

  5. 最後單擊右下方的建立叢集按鈕,等待叢集建立完成即可。