全部產品
Search

搜尋本產品

    Container Compute Service:首次使用容器計算服務

    文件中心

    Container Compute Service:首次使用容器計算服務

    更新時間:Mar 28, 2025

    首次使用阿里雲容器計算服務ACS(Alibaba Container Compute Service)時,需要為服務帳號授予系統預設角色。若且唯若該角色被正確授予後,容器計算服務才能正常地調用相關服務(ECS、OSS、NAS、CPFS、SLB等),建立叢集以及儲存日誌等。本文介紹在首次使用ACS時如何授權容器計算服務預設角色以及開通相關雲產品。

    步驟一:開通容器計算服務ACS

    1. 登入容器計算服務ACS產品控制台,首次登入會跳轉到開通引導頁面。

    2. 單擊前往開通,在新頁面單擊立即購買,並完成開通引導頁第二步“服務角色授權”。

    步驟二:一鍵授權預設角色

    首次登入容器計算服務ACS時,需要為服務帳號授予系統預設角色。

    說明

    阿里雲帳號(主帳號)和擁有系統管理權限的RAM使用者(子帳號)都可以授權系統預設角色。

    1. 容器計算服務控制台單擊前往RAM進行授權進入雲資源訪問授權頁面,然後單擊確認授權

    2. 完成以上授權後,重新整理控制台即可使用容器計算服務ACS。

      關於ACS產品RAM授權的最佳實務,請參見授權最佳實務

    步驟三:開通相關雲產品

    容器計算服務ACS相關功能依賴或關聯其他的雲資源服務,因此您需要開通相關的雲產品。

    說明

    只有阿里雲帳號(主帳號)才可以開通雲產品,RAM使用者暫不支援開通雲產品的操作。

    使用阿里雲帳號(即主帳號)登入阿里雲官網,根據需要開通以下相關雲產品。

    • 必選項:使用ACS叢集的強依賴服務,必須開通。

    • 建議項:叢集建立和應用管理中常見的依賴服務,建議開通。

    • 可選項:根據業務架構和營運需求選擇性開通。

    產品名稱

    開通連結

    開通類型

    產品說明

    ACKContainer Service

    https://www.alibabacloud.com/product/kubernetes

    必選項

    用於建立和管理ACS類型ACK Kubernetes叢集。

    VPC專用網路

    https://www.alibabacloud.com/product/vpc

    必選項

    用於構建叢集網路環境和路由規則。

    SLB負載平衡

    https://www.alibabacloud.com/product/server-load-balancer

    必選項

    用於為叢集建立負載平衡。

    NAT Gateway服務

    https://www.alibabacloud.com/product/nat

    建議項

    用於為叢集開啟公網訪問和公網鏡像拉取。

    ACRContainer Registry

    https://www.alibabacloud.com/product/container-registry

    建議項

    用於雲原生資產的安全託管和全生命週期管理。

    SLSLog Service

    https://www.alibabacloud.com/product/log-service

    建議項

    用於ACS叢集組件和應用的日誌採集和檢索。

    CMSCloudMonitor服務

    https://www.alibabacloud.com/product/cloud-monitor

    建議項

    用於監控叢集節點和應用運行狀態。

    阿里雲可觀測監控Prometheus版

    https://www.alibabacloud.com/product/prometheus

    建議項

    基於Prometheus實現對ACS叢集的監控和警示。

    NAS檔案儲存體

    https://www.alibabacloud.com/product/nas

    可選項

    基於NAS實現叢集應用資料的檔案儲存體方案。

    CPFS檔案儲存體

    https://www.alibabacloud.com/product/cpfs

    可選項

    基於CPFS實現叢集應用資料的檔案儲存體方案。

    PrivateZone服務

    https://www.alibabacloud.com/products/private-zone

    可選項

    基於內網DNS服務實現ACS應用的網域名稱訪問。

    容器計算服務預設角色說明

    角色

    角色說明

    AliyunServiceRoleForAcc

    該角色為服務關聯角色,ACS在叢集管控操作中使用該角色訪問您在ACK、ECS、VPC、SLB、ARMS等服務的資源。

    AliyunCCCSIPluginRole

    ACS叢集預設使用該角色訪問您在雲端硬碟、NAS等儲存服務的資源。

    AliyunCCCCMServiceRole

    ACS叢集預設使用該角色來訪問您在SLB、ALB等負載平衡服務的資源。

    AliyunCCNECRole

    ACS叢集預設使用該角色來訪問VPC、ECS等網路相關服務的資源,建立並使用EIP。

    AliyunCCKubernetesAuditRole

    ACS叢集預設使用該角色訪問SLSLog Service的資源,採集並展示K8s審計日誌。

    AliyunCCManagedLogRole

    ACS叢集預設使用該角色訪問SLSLog Service的資源,採集並展示ACS容器日誌。

    AliyunCCManagedArmsRole

    ACS叢集預設使用該角色訪問Arms監控服務的資源,採集並展示ACS容器各項資源指標,以及應用效能指標監控。

    AliyunCCCISDefaultRole

    ACS叢集預設使用該角色訪問ECS、ACK、VPC、SLB等雲端服務的資源,定期檢查K8s及組件等健康狀態。

    AliyunCCManagedAcrRole

    ACS叢集預設使用該角色訪問ACRContainer Registry擷取臨時帳號密碼,用於啟動ACS Pod執行個體。

    AliyunCCForResourceProviderRole

    ACS叢集預設使用該角色建立容器執行個體時依賴訪問的雲資源,包括SLB負載平衡、VPCVirtual Private Cloud絡,vSwitch虛擬交換器等。

    AliyunCCManagedVirtualNodeRole

    ACS叢集預設使用該角色建立虛擬節點時依賴訪問的雲資源,包括PrivateZone雲解析、VPCVirtual Private Cloud絡等。

    AliyunCCManagedACSBrokerRole

    ACS叢集預設使用該角色在上報容器執行個體狀態等營運資訊時依賴訪問的雲資源。

    相關文檔