本文由AI智能模型生成，在自有数据的基础上，训练NLP文本生成模型，根据标题生成内容，适配到模板。内容仅供参考，不对其准确性、真实性等作任何形式的保证，如果有任何问题或意见，请联系contentedit@huawei.com或点击右侧用户帮助进行反馈。我们原则上将于收到您的反馈后的5个工作日内做出答复或反馈处理结果。

猜你喜欢：开源网络准入控制系统中的IP地址不允许访问集群，请检查网络是否可访问。容器网段此参数在集群创建后不可更改，请谨慎选择。容器网段为掩码掩码，掩码决定集群内可用节点数量。集群中服务网段掩码设置不合适，会导致集群实际可用的节点较少。设置掩码后，选项下方会有当前网段最多支持的实例估算值，请作参考。更多标题相关内容，可点击查看

猜您想看：详情请参见如何规划CCE集群的网络地址段？服务网段服务网段为kubernetesserviceip网段，集群创建后该网段不可更改。服务网段与已创建的路由不能冲突，如果冲突，请重新选择。使用默认网段：默认设置为10.247.0.0/16网段。手动设置网段：请根据业务需求设置合理的网段和掩码，掩码决定集群内可用serviceip数量。详情请参见如何规划CCE集群的网络地址段？鉴权方式“RBAC”默认勾选，不可取消。更多标题相关内容，可点击查看

智能推荐：开启RBAC能力后，设置了细粒度权限的 IAM 用户使用集群下资源将受到权限控制。认证方式认证机制主要用于对集群下的资源做权限控制。默认开启X509认证模式，X509是一种非常通用的证书格式。若需要对集群进行权限控制，请勾选“认证能力增强”，集群支持通过请求体的头域的信息识别用户，达到认证鉴权的目的。用户需要分别上传自己的CA根证书、客户端证书和客户端证书私钥(证书制作方法可参考Certificates)，并勾选“我已确认上传的证书合法”。注意：请上传小于1MB的文件，CA根证书和客户端证书上传格式支持.crt或.cer格式，客户端证书私钥仅支持上传未加密的证书私钥。更多标题相关内容，可点击查看