全部產品
Search
文件中心

Container Compute Service:首次使用容器計算服務

更新時間:Jun 04, 2026

首次使用阿里雲容器計算服務ACS(Alibaba Container Compute Service)時,需要開通服務並授權指定的角色訪問您的雲資源。若且唯若該角色被正確授予後,容器計算服務才能正常地調用相關服務(ECS、OSS、NAS、CPFS、SLB等),執行建立叢集、儲存日誌等操作。本文介紹如何開通ACS服務、為指定角色授權和開通相關雲產品。

步驟一:開通容器計算服務ACS

  1. 登入容器計算服務ACS產品控制台,首次登入會跳轉到開通引導頁面。

  2. 單擊前往開通,在新頁面中建立服務關聯角色,然後單擊立即購買

  3. 完成開通步驟後,在開通引導頁面中單擊下一步,執行角色授权步驟。

步驟二:角色授权

使用容器計算服務ACS前,需要授權指定的角色訪問您的雲資源。

說明

阿里雲帳號(主帳號)和擁有系統管理權限的RAM使用者(子帳號)都可以授權系統預設角色。

  1. 單擊前往授权,在訪問控制快速授權頁面最下方單擊確認授權

    • 建立 1.33.3-aliyun.1 及以上版本叢集:由於容器計算服務 ACS 產品最佳化調整,需通過新雲資源訪問授權Container Service for Kubernetes進行角色授權。

    • 建立 1.32 及以下版本叢集:通過原雲資源訪問授權進行角色授權。

  2. 完成以上授權後單擊關閉頁面,授權狀態顯示為服務角色已授權,即表示授權成功。

    關於ACS產品RAM授權的最佳實務,請參見授權最佳實務
  3. 單擊下一步,然後單擊进入控制台,完成開通引導步驟。

步驟三:開通相關雲產品

容器計算服務ACS相關功能依賴或關聯其他雲資源,因此您需要開通相關的雲產品。

說明

只有阿里雲帳號(主帳號)才可以開通雲產品,RAM使用者暫不支援開通雲產品的操作。

使用阿里雲帳號(即主帳號)登入阿里雲官網,根據需要開通以下相關雲產品。

  • 必選項:使用ACS叢集的強依賴服務,必須開通。

  • 建議項:叢集建立和應用管理中常見的依賴服務,建議開通。

  • 可選項:根據業務架構和營運需求選擇性開通。

產品名稱

開通連結

開通類型

產品說明

ACKContainer Service

https://www.alibabacloud.com/product/kubernetes

必選項

用於建立和管理ACS類型ACK Kubernetes叢集。

VPC專用網路

https://www.alibabacloud.com/product/vpc

必選項

用於構建叢集網路環境和路由規則。

SLB負載平衡

https://www.alibabacloud.com/product/server-load-balancer

必選項

用於為叢集建立負載平衡。

NAT Gateway服務

https://www.alibabacloud.com/product/nat

建議項

用於為叢集開啟公網訪問和公網鏡像拉取。

ACRContainer Registry

https://www.alibabacloud.com/product/container-registry

建議項

用於雲原生資產的安全託管和全生命週期管理。

SLSLog Service

https://www.alibabacloud.com/product/log-service

建議項

用於ACS叢集組件和應用的日誌採集和檢索。

CMSCloudMonitor服務

https://www.alibabacloud.com/product/cloud-monitor

建議項

用於監控叢集節點和應用運行狀態。

阿里雲可觀測監控Prometheus版

https://www.alibabacloud.com/product/prometheus

建議項

基於Prometheus實現對ACS叢集的監控和警示。

NAS檔案儲存體

https://www.alibabacloud.com/product/nas

可選項

基於NAS實現叢集應用資料的檔案儲存體方案。

CPFS檔案儲存體

https://www.alibabacloud.com/product/cpfs

可選項

基於CPFS實現叢集應用資料的檔案儲存體方案。

PrivateZone服務

https://www.alibabacloud.com/products/private-zone

可選項

基於內網DNS服務實現ACS應用的網域名稱訪問。

容器計算服務預設角色說明

角色

角色說明

AliyunServiceRoleForAcc

該角色為服務關聯角色,ACS在叢集管控操作中使用該角色訪問您在ACK、ECS、VPC、SLB、ARMS等服務的資源。

AliyunCCCSIPluginRole

ACS叢集預設使用該角色訪問您在雲端硬碟、NAS等儲存服務的資源。

AliyunCCCCMServiceRole

ACS叢集預設使用該角色來訪問您在SLB、ALB等負載平衡服務的資源。

AliyunCCNECRole

ACS叢集預設使用該角色來訪問VPC、ECS等網路相關服務的資源,建立並使用EIP。

AliyunCCKubernetesAuditRole

ACS叢集預設使用該角色訪問SLSLog Service的資源,採集並展示Kubernetes審計日誌。

AliyunCCManagedLogRole

ACS叢集預設使用該角色訪問SLSLog Service的資源,採集並展示ACS容器日誌。

AliyunCCManagedArmsRole

ACS叢集預設使用該角色訪問ARMS監控服務的資源,採集並展示ACS容器各項資源指標,以及應用效能指標監控。

AliyunCCCISDefaultRole

ACS叢集預設使用該角色訪問ECS、ACK、VPC、SLB等雲端服務的資源,定期檢查Kubernetes及組件等健康狀態。

AliyunCCManagedAcrRole

ACS叢集預設使用該角色訪問ACRContainer Registry擷取臨時帳號密碼,用於啟動ACS Pod。

AliyunCCForResourceProviderRole

ACS叢集預設使用該角色建立容器執行個體時依賴訪問的雲資源,包括SLB負載平衡、VPCVirtual Private Cloud絡,vSwitch虛擬交換器等。

AliyunCCManagedVirtualNodeRole

ACS叢集預設使用該角色建立虛擬節點時依賴訪問的雲資源,包括PrivateZone雲解析、VPCVirtual Private Cloud絡等。

AliyunCCManagedACSBrokerRole

ACS叢集預設使用該角色在上報容器執行個體狀態等營運資訊時依賴訪問的雲資源。

AliyunCSDefaultRole

授權Container Service Managed Kubernetes 版通過該角色訪問您的雲資源。

AliyunCSManagedKubernetesRole

授權Container Service Managed Kubernetes 版使用該角色訪問其他雲產品的資源。

相關文檔