首次使用阿里雲Container Service for Kubernetes (ACK),您需要為阿里雲帳號賦予系統角色許可權,才能正常建立叢集、儲存日誌並訪問ECS、OSS、NAS、SLB等雲端服務。本文將指導您完成授權、免費開通相關雲產品,並快速建立一個ACK託管叢集。
1. 開通Container Service並為角色授權
在建立ACK叢集之前,您需要免費開通相應服務。如果您在建立ACK叢集前沒有開通Container ServiceACK,可能會導致叢集無法建立或建立失敗。建議您按照以下操作開通Container Service,並為Container Service預設角色授權。
開通Container ServiceACK
首次開通Container ServiceACK時,您需要登入Container ServiceACK開通頁面,閱讀並選中Container ServiceACK服務合約,單擊立即開通。
角色授權
首次登入Container ServiceACK時,為了您帳號的ACK叢集雲資源的訪問安全,您需要同意授權阿里雲帳號建立Container Service預設角色,授權該預設角色是為了確保ACK能夠正常調用相關的雲端服務資源,從而實現叢集的建立、管理和維護等功能。角色授權操作步驟如下。
登入Container Service管理主控台。然後單擊前往RAM進行授權進入雲資源訪問授權頁面,然後單擊同意授權。完成以上授權後,重新整理控制台即可使用。
如果您需要瞭解更多服務角色的資源操作許可權,請參見Container ServiceACK服務角色。
2. 開通叢集相關雲產品
為了您能夠快速體驗建立、使用和管理ACK叢集等功能,您可以使用阿里雲帳號,單擊開通連結按需開通與功能相關聯的雲資源服務。只有阿里雲帳號才能開通雲產品,RAM使用者暫不支援開通雲產品操作。如果您想為RAM使用者授權,用於管理已開通的雲產品,詳細操作,請參見授權管理FAQ。
必選項:使用ACK叢集的強依賴服務,必須開通。
建議項:叢集建立和應用管理中常見的依賴服務,建議開通。
可選項:根據業務架構和營運需求選擇性開通。
3. 快速建立叢集
Container ServiceACK叢集支援多種配置以適應不同的應用情境。如果您僅需在個人測試環境中快速體驗如何建立一個ACK託管叢集,您無需關注其中的大多數配置,保持預設即可。本文中的配置樣本僅用於快速建立ACK叢集體驗功能。如需構建生產環境叢集,請參見建立ACK託管叢集。
登入Container Service管理主控台。在叢集列表頁面,單擊建立叢集。
在上方選擇ACK 託管叢集頁簽,叢集規格選擇為Pro版,如果您有公網訪問叢集能力的需求,您可以在個人測試叢集勾選使用 EIP 暴露 API server獲得該能力,方便您的後續串連和管理叢集。然後單擊右下方的下一步:節點池配置按鈕。
在執行個體規格中選擇任何4 vCPU、8GiB記憶體的規格,例如計算型 c6(ecs.c6.xlarge)。然後單擊右下方的下一步:組件配置按鈕。
容器監控可選擇免費基礎版。然後單擊右下方的下一步:確認配置按鈕。
最後單擊右下方的建立叢集按鈕,等待叢集建立完成即可。