本文为您介绍使用弹性容器实例前，您需要完成的一系列准备工作。 ## 步骤一：注册火山引擎 :::tip 若您已注册火山引擎，请跳过此步骤。 ::: 1. 登录 [火山引擎控制台](https://console.volcengine.com/auth/login/)，单击 **现在就注册**。 2. 根据提示设置和填写账号信息，完成注册。更多信息，请参见 [如何进行账号注册](https://www.volcengine.com/docs/6261/64925)。注册成功后，单击 **前往登录页**，输入您上一步设置的账号密码，登录火山引擎控制台。 3. 完成账号实名认证。详细操作，请参见 [实名认证](https://www.volcengine.com/docs/6261/64935)。。 ## 步骤二：充值账户请确保您的火山引擎账户余额（含代金券）不低于 100 元，且除去代金券后账户余额不为零。详细操作，请参见 [费用中心。](https://www.volcengine.com/docs/6269/100429) ## 步骤三：开通容器服务权限 1. 登录 [容器服务控制台](https://console.volcengine.com/vke)。 2. 根据界面提示，申请容器服务控制台权限。 ## 步骤四：（可选）创建和授权 IAM 用户默认情况下，火山引擎主账号拥有容器服务产品的所有权限。若需要更多用户协同操作管理您帐号下的资源，您需要创建 IAM（Identity and Access Management，访问控制）用户，并为 IAM 用户授予相应的角色和权限。 1. 登录 [访问控制控制台](https://console.volcengine.com/iam/overview/)。 2. 参考 [创建用户并授权](https://www.volcengine.com/docs/6257/94013) 内容，创建 IAM 用户，并为用户授权如下策略。更多策略相关介绍和配置，请参见 [授权管理](https://www.volcengine.com/docs/6460/101024)。 |策略 |策略描述 | |---|---| |VKEFullAccess |该策略为容器服务全读写访问权限，包括云服务器（ECS）、负载均衡（CLB）、私有网络（VPC）、NAT 网关的全读写访问权限。 | |VKEInnerFullAccess |该策略为容器服务内部全读写访问权限。 | |VKEReadOnlyAccess |该策略为容器服务只读访问权限。 | |VKEInnerReadOnlyAccess |该策略为容器服务内部只读访问权限。 | ## 步骤五：（可选）配置 IAM 用户的 RBAC 权限容器服务提供 RBAC（Role\-Based Access Control）授权功能，满足企业用户细粒度的资源访问权限控制需求。授权 IAM 用户后，可以为 IAM 用户配置 RBAC 权限。 1. 登录 [容器服务控制台](https://console.volcengine.com/vke)。 2. 在左侧导航栏单击 **授权管理**，找到需要 RBAC 授权的 IAM 用户，然后单击右侧 **操作** 列下的 **添加授权**。 3. 在 **添加授权** 界面，为用户添加相应的权限。设置完成后单击 **确定**，添加完成权限。 ## 步骤六：创建私有网络私有网络 VPC 为集群提供一个隔离的、用户自主配置和管理的私有网络环境。 1. 登录 [私有网络控制台](https://console.volcengine.com/vpc)。 2. 在顶部导航栏，选择靠近您业务的地域。 3. 在左侧导航栏单击 **私有网络**，然后单击 **创建私有网络**。 4. 根据界面提示，配置私有网络和子网参数。详细的参数说明，请参见 [创建私有网络](https://www.volcengine.com/docs/6401/69467)。 ## 步骤七：上传镜像容器服务支持使用火山引擎镜像仓库中的镜像中，也支持使用第三方镜像仓库中的镜像。使用容器服务前，请确保已上传镜像至镜像仓库。 :::warning 本快速入门示例以部署 Nginx 应用为例，因此请提前上传 Nginx 镜像到火山引擎镜像仓库，并将镜像类型设置为 **公有**。详细操作，请参见 [推送和拉取镜像](https://www.volcengine.com/docs/6420/68645)。 :::