VCI 准备工作

本文为您介绍使用弹性容器实例前，您需要完成的一系列准备工作。

步骤一：注册火山引擎

1. 登录 火山引擎控制台，单击 免费注册。
2. 根据提示设置和填写账号信息，完成注册。更多信息，请参见 如何进行账号注册。
   注册成功后，单击 前往登录页，输入您上一步设置的账号密码，登录火山引擎控制台。
3. 完成企业账号实名认证。详细操作，请参见 实名认证。

   注意

   当前仅支持企业实名认证的用户使用火山引擎容器服务 VKE 和弹性容器实例 VCI 产品。

步骤二：充值账户

请确保您的火山引擎账户余额（含代金券）不低于 100 元人民币，且除去代金券后账户余额不为零。详细操作，请参见 费用中心。

步骤三：开通容器服务权限

1. 登录 容器服务控制台。
2. 根据界面提示，申请容器服务控制台权限。

步骤四：（可选）创建和授权 IAM 用户

默认情况下，火山引擎主账号拥有容器服务产品的所有权限。若需要更多用户协同操作管理您帐号下的资源，您需要创建 IAM（Identity and Access Management，访问控制）用户，并为 IAM 用户授予相应的角色和权限。

1. 登录 访问控制控制台。
2. 参考 创建用户并授权 内容，创建 IAM 用户，并为用户授权如下策略。
   更多策略相关介绍和配置，请参见 授权管理。

   策略	策略描述
   VKEFullAccess	该策略为容器服务全读写访问权限，包括云服务器（ECS）、负载均衡（CLB）、私有网络（VPC）、NAT 网关的全读写访问权限。
   VKEInnerFullAccess	该策略为容器服务内部全读写访问权限。
   VKEReadOnlyAccess	该策略为容器服务只读访问权限。
   VKEInnerReadOnlyAccess	该策略为容器服务内部只读访问权限。

步骤五：（可选）配置 IAM 用户的 RBAC 权限

容器服务提供 RBAC（Role-Based Access Control）授权功能，满足企业用户细粒度的资源访问权限控制需求。授权 IAM 用户后，可以为 IAM 用户配置 RBAC 权限。

1. 登录 容器服务控制台。
2. 在左侧导航栏单击 授权管理，找到需要 RBAC 授权的 IAM 用户，然后单击右侧 操作 列下的 添加授权。
3. 在 添加授权 界面，为用户添加相应的权限。设置完成后单击 确定，添加完成权限。

步骤六：创建私有网络

私有网络 VPC 为集群提供一个隔离的、用户自主配置和管理的私有网络环境。

1. 登录 私有网络控制台。
2. 在顶部导航栏，选择靠近您业务的地域。
3. 在左侧导航栏单击 私有网络，然后单击 创建私有网络。
4. 根据界面提示，配置私有网络和子网参数。详细的参数说明，请参见 创建私有网络。

步骤七：上传镜像

容器服务支持使用火山引擎镜像仓库中的镜像中，也支持使用第三方镜像仓库中的镜像。使用容器服务前，请确保已上传镜像至镜像仓库。