特性门控(已移除)
此页面包含已移除的特性门控列表。本页信息仅供参考。已移除的特性门控与已进入通用可用 (GA) 或已弃用的特性门控不同,因为它不再被视为有效的特性门控。然而,已进入通用可用 (GA) 或已弃用的特性门控仍被相应的 Kubernetes 组件所识别,尽管它们无法导致集群中的任何行为差异。
对于 Kubernetes 组件仍能识别的特性门控,请参阅Alpha/Beta 特性门控列表或已毕业/已弃用的特性门控列表
已移除的特性门控
在下表中
- "From" 列包含特性引入或其发布阶段更改时的 Kubernetes 版本。
- "To" 列(如果不为空)包含您仍可使用特性门控的最后一个 Kubernetes 版本。如果特性阶段为“已弃用”或“通用可用 (GA)”,则 "To" 列是移除该特性的 Kubernetes 版本。
| 特性 | 默认值 | 阶段 | 始于 | 结束于 |
|---|---|---|---|---|
Accelerators | false | Alpha | 1.6 | 1.10 |
Accelerators | – | 已弃用 | 1.11 | 1.11 |
AdvancedAuditing | false | Alpha | 1.7 | 1.7 |
AdvancedAuditing | true | Beta | 1.8 | 1.11 |
AdvancedAuditing | true | GA | 1.12 | 1.27 |
AffinityInAnnotations | false | Alpha | 1.6 | 1.7 |
AffinityInAnnotations | – | 已弃用 | 1.8 | 1.8 |
AllowExtTrafficLocalEndpoints | false | Beta | 1.4 | 1.6 |
AllowExtTrafficLocalEndpoints | true | GA | 1.7 | 1.9 |
AllowInsecureBackendProxy | true | Beta | 1.17 | 1.20 |
AllowInsecureBackendProxy | true | GA | 1.21 | 1.25 |
APIPriorityAndFairness | false | Alpha | 1.18 | 1.19 |
APIPriorityAndFairness | true | Beta | 1.20 | 1.28 |
APIPriorityAndFairness | true | GA | 1.29 | 1.30 |
APISelfSubjectReview | false | Alpha | 1.26 | 1.26 |
APISelfSubjectReview | true | Beta | 1.27 | 1.27 |
APISelfSubjectReview | true | GA | 1.28 | 1.29 |
AppArmor | true | Beta | 1.4 | 1.30 |
AppArmor | true | GA | 1.31 | 1.32 |
AppArmorFields | true | Beta | 1.30 | 1.30 |
AppArmorFields | true | GA | 1.31 | 1.32 |
AttachVolumeLimit | false | Alpha | 1.11 | 1.11 |
AttachVolumeLimit | true | Beta | 1.12 | 1.16 |
AttachVolumeLimit | true | GA | 1.17 | 1.21 |
BalanceAttachedNodeVolumes | false | Alpha | 1.11 | 1.21 |
BalanceAttachedNodeVolumes | false | 已弃用 | 1.22 | 1.22 |
BlockVolume | false | Alpha | 1.9 | 1.12 |
BlockVolume | true | Beta | 1.13 | 1.17 |
BlockVolume | true | GA | 1.18 | 1.21 |
BoundServiceAccountTokenVolume | false | Alpha | 1.13 | 1.20 |
BoundServiceAccountTokenVolume | true | Beta | 1.21 | 1.21 |
BoundServiceAccountTokenVolume | true | GA | 1.22 | 1.23 |
CloudDualStackNodeIPs | false | Alpha | 1.27 | 1.28 |
CloudDualStackNodeIPs | true | Beta | 1.29 | 1.29 |
CloudDualStackNodeIPs | true | GA | 1.30 | 1.31 |
ConfigurableFSGroupPolicy | false | Alpha | 1.18 | 1.19 |
ConfigurableFSGroupPolicy | true | Beta | 1.20 | 1.22 |
ConfigurableFSGroupPolicy | true | GA | 1.23 | 1.25 |
ConsistentHTTPGetHandlers | true | GA | 1.25 | 1.30 |
ControllerManagerLeaderMigration | false | Alpha | 1.21 | 1.21 |
ControllerManagerLeaderMigration | true | Beta | 1.22 | 1.23 |
ControllerManagerLeaderMigration | true | GA | 1.24 | 1.26 |
CPUManager | false | Alpha | 1.8 | 1.9 |
CPUManager | true | Beta | 1.10 | 1.25 |
CPUManager | true | GA | 1.26 | 1.32 |
CRIContainerLogRotation | false | Alpha | 1.10 | 1.10 |
CRIContainerLogRotation | true | Beta | 1.11 | 1.20 |
CRIContainerLogRotation | true | GA | 1.21 | 1.22 |
CronJobControllerV2 | false | Alpha | 1.20 | 1.20 |
CronJobControllerV2 | true | Beta | 1.21 | 1.21 |
CronJobControllerV2 | true | GA | 1.22 | 1.23 |
CronJobTimeZone | false | Alpha | 1.24 | 1.24 |
CronJobTimeZone | true | Beta | 1.25 | 1.26 |
CronJobTimeZone | true | GA | 1.27 | 1.28 |
CSIBlockVolume | false | Alpha | 1.11 | 1.13 |
CSIBlockVolume | true | Beta | 1.14 | 1.17 |
CSIBlockVolume | true | GA | 1.18 | 1.21 |
CSIDriverRegistry | false | Alpha | 1.12 | 1.13 |
CSIDriverRegistry | true | Beta | 1.14 | 1.17 |
CSIDriverRegistry | true | GA | 1.18 | 1.21 |
CSIInlineVolume | false | Alpha | 1.15 | 1.15 |
CSIInlineVolume | true | Beta | 1.16 | 1.24 |
CSIInlineVolume | true | GA | 1.25 | 1.26 |
CSIMigration | false | Alpha | 1.14 | 1.16 |
CSIMigration | true | Beta | 1.17 | 1.24 |
CSIMigration | true | GA | 1.25 | 1.26 |
CSIMigrationAWS | false | Alpha | 1.14 | 1.16 |
CSIMigrationAWS | false | Beta | 1.17 | 1.22 |
CSIMigrationAWS | true | Beta | 1.23 | 1.24 |
CSIMigrationAWS | true | GA | 1.25 | 1.26 |
CSIMigrationAWSComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAWSComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationAzureDisk | false | Alpha | 1.15 | 1.18 |
CSIMigrationAzureDisk | false | Beta | 1.19 | 1.22 |
CSIMigrationAzureDisk | true | Beta | 1.23 | 1.23 |
CSIMigrationAzureDisk | true | GA | 1.24 | 1.26 |
CSIMigrationAzureDiskComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAzureDiskComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationAzureFile | false | Alpha | 1.15 | 1.20 |
CSIMigrationAzureFile | false | Beta | 1.21 | 1.23 |
CSIMigrationAzureFile | true | Beta | 1.24 | 1.25 |
CSIMigrationAzureFile | true | GA | 1.26 | 1.29 |
CSIMigrationAzureFileComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAzureFileComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationGCE | false | Alpha | 1.14 | 1.16 |
CSIMigrationGCE | false | Beta | 1.17 | 1.22 |
CSIMigrationGCE | true | Beta | 1.23 | 1.24 |
CSIMigrationGCE | true | GA | 1.25 | 1.27 |
CSIMigrationGCEComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationGCEComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationOpenStack | false | Alpha | 1.14 | 1.17 |
CSIMigrationOpenStack | true | Beta | 1.18 | 1.23 |
CSIMigrationOpenStack | true | GA | 1.24 | 1.25 |
CSIMigrationOpenStackComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationOpenStackComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationRBD | false | Alpha | 1.23 | 1.27 |
CSIMigrationRBD | false | 已弃用 | 1.28 | 1.30 |
CSIMigrationvSphere | false | Alpha | 1.18 | 1.18 |
CSIMigrationvSphere | false | Beta | 1.19 | 1.24 |
CSIMigrationvSphere | true | Beta | 1.25 | 1.25 |
CSIMigrationvSphere | true | GA | 1.26 | 1.28 |
CSIMigrationvSphereComplete | false | Beta | 1.19 | 1.21 |
CSIMigrationvSphereComplete | – | 已弃用 | 1.22 | 1.22 |
CSINodeExpandSecret | false | Alpha | 1.25 | 1.26 |
CSINodeExpandSecret | true | Beta | 1.27 | 1.28 |
CSINodeExpandSecret | true | GA | 1.29 | 1.30 |
CSINodeInfo | false | Alpha | 1.12 | 1.13 |
CSINodeInfo | true | Beta | 1.14 | 1.16 |
CSINodeInfo | true | GA | 1.17 | 1.22 |
CSIPersistentVolume | false | Alpha | 1.9 | 1.9 |
CSIPersistentVolume | true | Beta | 1.10 | 1.12 |
CSIPersistentVolume | true | GA | 1.13 | 1.16 |
CSIServiceAccountToken | false | Alpha | 1.20 | 1.20 |
CSIServiceAccountToken | true | Beta | 1.21 | 1.21 |
CSIServiceAccountToken | true | GA | 1.22 | 1.24 |
CSIStorageCapacity | false | Alpha | 1.19 | 1.20 |
CSIStorageCapacity | true | Beta | 1.21 | 1.23 |
CSIStorageCapacity | true | GA | 1.24 | 1.27 |
CSIVolumeFSGroupPolicy | false | Alpha | 1.19 | 1.19 |
CSIVolumeFSGroupPolicy | true | Beta | 1.20 | 1.22 |
CSIVolumeFSGroupPolicy | true | GA | 1.23 | 1.25 |
CSRDuration | true | Beta | 1.22 | 1.23 |
CSRDuration | true | GA | 1.24 | 1.25 |
CustomPodDNS | false | Alpha | 1.9 | 1.9 |
CustomPodDNS | true | Beta | 1.10 | 1.13 |
CustomPodDNS | true | GA | 1.14 | 1.16 |
CustomResourceDefaulting | false | Alpha | 1.15 | 1.15 |
CustomResourceDefaulting | true | Beta | 1.16 | 1.16 |
CustomResourceDefaulting | true | GA | 1.17 | 1.18 |
CustomResourcePublishOpenAPI | false | Alpha | 1.14 | 1.14 |
CustomResourcePublishOpenAPI | true | Beta | 1.15 | 1.15 |
CustomResourcePublishOpenAPI | true | GA | 1.16 | 1.18 |
CustomResourceSubresources | false | Alpha | 1.10 | 1.10 |
CustomResourceSubresources | true | Beta | 1.11 | 1.15 |
CustomResourceSubresources | true | GA | 1.16 | 1.18 |
CustomResourceValidation | false | Alpha | 1.8 | 1.8 |
CustomResourceValidation | true | Beta | 1.9 | 1.15 |
CustomResourceValidation | true | GA | 1.16 | 1.18 |
CustomResourceValidationExpressions | false | Alpha | 1.23 | 1.24 |
CustomResourceValidationExpressions | true | Beta | 1.25 | 1.28 |
CustomResourceValidationExpressions | true | GA | 1.29 | 1.30 |
CustomResourceWebhookConversion | false | Alpha | 1.13 | 1.14 |
CustomResourceWebhookConversion | true | Beta | 1.15 | 1.15 |
CustomResourceWebhookConversion | true | GA | 1.16 | 1.18 |
DaemonSetUpdateSurge | false | Alpha | 1.21 | 1.21 |
DaemonSetUpdateSurge | true | Beta | 1.22 | 1.24 |
DaemonSetUpdateSurge | true | GA | 1.25 | 1.26 |
DefaultHostNetworkHostPortsInPodTemplates | false | 已弃用 | 1.28 | 1.30 |
DefaultPodTopologySpread | false | Alpha | 1.19 | 1.19 |
DefaultPodTopologySpread | true | Beta | 1.20 | 1.23 |
DefaultPodTopologySpread | true | GA | 1.24 | 1.25 |
DelegateFSGroupToCSIDriver | false | Alpha | 1.22 | 1.22 |
DelegateFSGroupToCSIDriver | true | Beta | 1.23 | 1.25 |
DelegateFSGroupToCSIDriver | true | GA | 1.26 | 1.27 |
DevicePlugins | false | Alpha | 1.8 | 1.9 |
DevicePlugins | true | Beta | 1.10 | 1.25 |
DevicePlugins | true | GA | 1.26 | 1.27 |
DisableAcceleratorUsageMetrics | false | Alpha | 1.19 | 1.19 |
DisableAcceleratorUsageMetrics | true | Beta | 1.20 | 1.24 |
DisableAcceleratorUsageMetrics | true | GA | 1.25 | 1.27 |
DisableCloudProviders | false | Alpha | 1.22 | 1.28 |
DisableCloudProviders | true | Beta | 1.29 | 1.30 |
DisableCloudProviders | true | GA | 1.31 | 1.32 |
DisableKubeletCloudCredentialProviders | false | Alpha | 1.23 | 1.28 |
DisableKubeletCloudCredentialProviders | true | Beta | 1.29 | 1.30 |
DisableKubeletCloudCredentialProviders | true | GA | 1.31 | 1.32 |
DownwardAPIHugePages | false | Alpha | 1.20 | 1.20 |
DownwardAPIHugePages | false | Beta | 1.21 | 1.21 |
DownwardAPIHugePages | true | Beta | 1.22 | 1.26 |
DownwardAPIHugePages | true | GA | 1.27 | 1.28 |
DRAControlPlaneController | false | Alpha | 1.26 | 1.31 |
DryRun | false | Alpha | 1.12 | 1.12 |
DryRun | true | Beta | 1.13 | 1.18 |
DryRun | true | GA | 1.19 | 1.27 |
DynamicAuditing | false | Alpha | 1.13 | 1.18 |
DynamicAuditing | – | 已弃用 | 1.19 | 1.19 |
DynamicKubeletConfig | false | Alpha | 1.4 | 1.10 |
DynamicKubeletConfig | true | Beta | 1.11 | 1.21 |
DynamicKubeletConfig | false | 已弃用 | 1.22 | 1.25 |
DynamicProvisioningScheduling | false | Alpha | 1.11 | 1.11 |
DynamicProvisioningScheduling | – | 已弃用 | 1.12 | – |
DynamicVolumeProvisioning | true | Alpha | 1.3 | 1.7 |
DynamicVolumeProvisioning | true | GA | 1.8 | 1.12 |
EnableAggregatedDiscoveryTimeout | true | 已弃用 | 1.16 | 1.17 |
EnableEquivalenceClassCache | false | Alpha | 1.8 | 1.12 |
EnableEquivalenceClassCache | – | 已弃用 | 1.13 | 1.23 |
EndpointSlice | false | Alpha | 1.16 | 1.16 |
EndpointSlice | false | Beta | 1.17 | 1.17 |
EndpointSlice | true | Beta | 1.18 | 1.20 |
EndpointSlice | true | GA | 1.21 | 1.24 |
EndpointSliceNodeName | false | Alpha | 1.20 | 1.20 |
EndpointSliceNodeName | true | GA | 1.21 | 1.24 |
EndpointSliceProxying | false | Alpha | 1.18 | 1.18 |
EndpointSliceProxying | true | Beta | 1.19 | 1.21 |
EndpointSliceProxying | true | GA | 1.22 | 1.24 |
EndpointSliceTerminatingCondition | false | Alpha | 1.20 | 1.21 |
EndpointSliceTerminatingCondition | true | Beta | 1.22 | 1.25 |
EndpointSliceTerminatingCondition | true | GA | 1.26 | 1.27 |
EphemeralContainers | false | Alpha | 1.16 | 1.22 |
EphemeralContainers | true | Beta | 1.23 | 1.24 |
EphemeralContainers | true | GA | 1.25 | 1.26 |
EvenPodsSpread | false | Alpha | 1.16 | 1.17 |
EvenPodsSpread | true | Beta | 1.18 | 1.18 |
EvenPodsSpread | true | GA | 1.19 | 1.21 |
ExpandCSIVolumes | false | Alpha | 1.14 | 1.15 |
ExpandCSIVolumes | true | Beta | 1.16 | 1.23 |
ExpandCSIVolumes | true | GA | 1.24 | 1.26 |
ExpandedDNSConfig | false | Alpha | 1.22 | 1.25 |
ExpandedDNSConfig | true | Beta | 1.26 | 1.27 |
ExpandedDNSConfig | true | GA | 1.28 | 1.29 |
ExpandInUsePersistentVolumes | false | Alpha | 1.11 | 1.14 |
ExpandInUsePersistentVolumes | true | Beta | 1.15 | 1.23 |
ExpandInUsePersistentVolumes | true | GA | 1.24 | 1.26 |
ExpandPersistentVolumes | false | Alpha | 1.8 | 1.10 |
ExpandPersistentVolumes | true | Beta | 1.11 | 1.23 |
ExpandPersistentVolumes | true | GA | 1.24 | 1.26 |
ExperimentalCriticalPodAnnotation | false | Alpha | 1.5 | 1.12 |
ExperimentalCriticalPodAnnotation | false | 已弃用 | 1.13 | 1.16 |
ExperimentalHostUserNamespaceDefaulting | false | Beta | 1.5 | 1.27 |
ExperimentalHostUserNamespaceDefaulting | false | 已弃用 | 1.28 | 1.29 |
ExternalPolicyForExternalIP | true | GA | 1.18 | 1.22 |
GCERegionalPersistentDisk | true | Beta | 1.10 | 1.12 |
GCERegionalPersistentDisk | true | GA | 1.13 | 1.16 |
GenericEphemeralVolume | false | Alpha | 1.19 | 1.20 |
GenericEphemeralVolume | true | Beta | 1.21 | 1.22 |
GenericEphemeralVolume | true | GA | 1.23 | 1.24 |
GRPCContainerProbe | false | Alpha | 1.23 | 1.23 |
GRPCContainerProbe | true | Beta | 1.24 | 1.26 |
GRPCContainerProbe | true | GA | 1.27 | 1.28 |
HPAContainerMetrics | false | Alpha | 1.20 | 1.26 |
HPAContainerMetrics | true | Beta | 1.27 | 1.29 |
HPAContainerMetrics | true | GA | 1.30 | 1.31 |
HugePages | false | Alpha | 1.8 | 1.9 |
HugePages | true | Beta | 1.10 | 1.13 |
HugePages | true | GA | 1.14 | 1.16 |
HugePageStorageMediumSize | false | Alpha | 1.18 | 1.18 |
HugePageStorageMediumSize | true | Beta | 1.19 | 1.21 |
HugePageStorageMediumSize | true | GA | 1.22 | 1.24 |
HyperVContainer | false | Alpha | 1.10 | 1.19 |
HyperVContainer | false | 已弃用 | 1.20 | 1.20 |
IdentifyPodOS | false | Alpha | 1.23 | 1.23 |
IdentifyPodOS | true | Beta | 1.24 | 1.24 |
IdentifyPodOS | true | GA | 1.25 | 1.26 |
ImmutableEphemeralVolumes | false | Alpha | 1.18 | 1.18 |
ImmutableEphemeralVolumes | true | Beta | 1.19 | 1.20 |
ImmutableEphemeralVolumes | true | GA | 1.21 | 1.24 |
IndexedJob | false | Alpha | 1.21 | 1.21 |
IndexedJob | true | Beta | 1.22 | 1.23 |
IndexedJob | true | GA | 1.24 | 1.25 |
IngressClassNamespacedParams | false | Alpha | 1.21 | 1.21 |
IngressClassNamespacedParams | true | Beta | 1.22 | 1.22 |
IngressClassNamespacedParams | true | GA | 1.23 | 1.24 |
Initializers | false | Alpha | 1.7 | 1.13 |
Initializers | – | 已弃用 | 1.14 | 1.14 |
InTreePluginAWSUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginAzureDiskUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginAzureFileUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginGCEUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginOpenStackUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginRBDUnregister | false | Alpha | 1.23 | 1.27 |
InTreePluginRBDUnregister | false | 已弃用 | 1.28 | 1.30 |
InTreePluginvSphereUnregister | false | Alpha | 1.21 | 1.30 |
IPTablesOwnershipCleanup | false | Alpha | 1.25 | 1.26 |
IPTablesOwnershipCleanup | true | Beta | 1.27 | 1.27 |
IPTablesOwnershipCleanup | true | GA | 1.28 | 1.29 |
IPv6DualStack | false | Alpha | 1.15 | 1.20 |
IPv6DualStack | true | Beta | 1.21 | 1.22 |
IPv6DualStack | true | GA | 1.23 | 1.24 |
JobMutableNodeSchedulingDirectives | true | Beta | 1.23 | 1.26 |
JobMutableNodeSchedulingDirectives | true | GA | 1.27 | 1.28 |
JobPodFailurePolicy | false | Alpha | 1.25 | 1.25 |
JobPodFailurePolicy | true | Beta | 1.26 | 1.30 |
JobPodFailurePolicy | true | GA | 1.31 | 1.32 |
JobReadyPods | false | Alpha | 1.23 | 1.23 |
JobReadyPods | true | Beta | 1.24 | 1.28 |
JobReadyPods | true | GA | 1.29 | 1.30 |
JobTrackingWithFinalizers | false | Alpha | 1.22 | 1.22 |
JobTrackingWithFinalizers | false | Beta | 1.23 | 1.24 |
JobTrackingWithFinalizers | true | Beta | 1.25 | 1.25 |
JobTrackingWithFinalizers | true | GA | 1.26 | 1.28 |
KMSv2 | false | Alpha | 1.25 | 1.26 |
KMSv2 | true | Beta | 1.27 | 1.28 |
KMSv2 | true | GA | 1.29 | 1.31 |
KMSv2KDF | false | Beta | 1.28 | 1.28 |
KMSv2KDF | true | GA | 1.29 | 1.31 |
KubeletConfigFile | false | Alpha | 1.8 | 1.9 |
KubeletConfigFile | – | 已弃用 | 1.10 | 1.10 |
KubeletCredentialProviders | false | Alpha | 1.20 | 1.23 |
KubeletCredentialProviders | true | Beta | 1.24 | 1.25 |
KubeletCredentialProviders | true | GA | 1.26 | 1.28 |
KubeletPluginsWatcher | false | Alpha | 1.11 | 1.11 |
KubeletPluginsWatcher | true | Beta | 1.12 | 1.12 |
KubeletPluginsWatcher | true | GA | 1.13 | 1.16 |
KubeletPodResources | false | Alpha | 1.13 | 1.14 |
KubeletPodResources | true | Beta | 1.15 | 1.27 |
KubeletPodResources | true | GA | 1.28 | 1.29 |
KubeletPodResourcesGetAllocatable | false | Alpha | 1.21 | 1.22 |
KubeletPodResourcesGetAllocatable | true | Beta | 1.23 | 1.27 |
KubeletPodResourcesGetAllocatable | true | GA | 1.28 | 1.29 |
LegacyNodeRoleBehavior | false | Alpha | 1.16 | 1.18 |
LegacyNodeRoleBehavior | true | Beta | 1.19 | 1.20 |
LegacyNodeRoleBehavior | false | GA | 1.21 | 1.22 |
LegacyServiceAccountTokenCleanUp | false | Alpha | 1.28 | 1.28 |
LegacyServiceAccountTokenCleanUp | true | Beta | 1.29 | 1.29 |
LegacyServiceAccountTokenCleanUp | true | GA | 1.30 | 1.31 |
LegacyServiceAccountTokenNoAutoGeneration | true | Beta | 1.24 | 1.25 |
LegacyServiceAccountTokenNoAutoGeneration | true | GA | 1.26 | 1.28 |
LegacyServiceAccountTokenTracking | false | Alpha | 1.26 | 1.26 |
LegacyServiceAccountTokenTracking | true | Beta | 1.27 | 1.27 |
LegacyServiceAccountTokenTracking | true | GA | 1.28 | 1.29 |
LocalStorageCapacityIsolation | false | Alpha | 1.7 | 1.9 |
LocalStorageCapacityIsolation | true | Beta | 1.10 | 1.24 |
LocalStorageCapacityIsolation | true | GA | 1.25 | 1.26 |
MinDomainsInPodTopologySpread | false | Alpha | 1.24 | 1.24 |
MinDomainsInPodTopologySpread | false | Beta | 1.25 | 1.26 |
MinDomainsInPodTopologySpread | true | Beta | 1.27 | 1.29 |
MinDomainsInPodTopologySpread | true | GA | 1.30 | 1.31 |
MinimizeIPTablesRestore | false | Alpha | 1.26 | 1.26 |
MinimizeIPTablesRestore | true | Beta | 1.27 | 1.27 |
MinimizeIPTablesRestore | true | GA | 1.28 | 1.29 |
MixedProtocolLBService | false | Alpha | 1.20 | 1.23 |
MixedProtocolLBService | true | Beta | 1.24 | 1.25 |
MixedProtocolLBService | true | GA | 1.26 | 1.27 |
MountContainers | false | Alpha | 1.9 | 1.16 |
MountContainers | false | 已弃用 | 1.17 | 1.17 |
MountPropagation | false | Alpha | 1.8 | 1.9 |
MountPropagation | true | Beta | 1.10 | 1.11 |
MountPropagation | true | GA | 1.12 | 1.14 |
MultiCIDRRangeAllocator | false | Alpha | 1.25 | 1.28 |
NamespaceDefaultLabelName | true | Beta | 1.21 | 1.21 |
NamespaceDefaultLabelName | true | GA | 1.22 | 1.23 |
NetworkPolicyEndPort | false | Alpha | 1.21 | 1.21 |
NetworkPolicyEndPort | true | Beta | 1.22 | 1.24 |
NetworkPolicyEndPort | true | GA | 1.25 | 1.26 |
NetworkPolicyStatus | false | Alpha | 1.24 | 1.27 |
NewVolumeManagerReconstruction | false | Alpha | 1.25 | 1.26 |
NewVolumeManagerReconstruction | true | Beta | 1.27 | 1.29 |
NewVolumeManagerReconstruction | true | GA | 1.30 | 1.31 |
NodeDisruptionExclusion | false | Alpha | 1.16 | 1.18 |
NodeDisruptionExclusion | true | Beta | 1.19 | 1.20 |
NodeDisruptionExclusion | true | GA | 1.21 | 1.22 |
NodeLease | false | Alpha | 1.12 | 1.13 |
NodeLease | true | Beta | 1.14 | 1.16 |
NodeLease | true | GA | 1.17 | 1.23 |
NodeOutOfServiceVolumeDetach | false | Alpha | 1.24 | 1.25 |
NodeOutOfServiceVolumeDetach | true | Beta | 1.26 | 1.27 |
NodeOutOfServiceVolumeDetach | true | GA | 1.28 | 1.31 |
NonPreemptingPriority | false | Alpha | 1.15 | 1.18 |
NonPreemptingPriority | true | Beta | 1.19 | 1.23 |
NonPreemptingPriority | true | GA | 1.24 | 1.25 |
OpenAPIV3 | false | Alpha | 1.23 | 1.23 |
OpenAPIV3 | true | Beta | 1.24 | 1.26 |
OpenAPIV3 | true | GA | 1.27 | 1.28 |
PDBUnhealthyPodEvictionPolicy | false | Alpha | 1.26 | 1.26 |
PDBUnhealthyPodEvictionPolicy | true | Beta | 1.27 | 1.30 |
PDBUnhealthyPodEvictionPolicy | true | GA | 1.31 | 1.32 |
PersistentLocalVolumes | false | Alpha | 1.7 | 1.9 |
PersistentLocalVolumes | true | Beta | 1.10 | 1.13 |
PersistentLocalVolumes | true | GA | 1.14 | 1.16 |
PersistentVolumeLastPhaseTransitionTime | false | Alpha | 1.28 | 1.28 |
PersistentVolumeLastPhaseTransitionTime | true | Beta | 1.29 | 1.30 |
PersistentVolumeLastPhaseTransitionTime | true | GA | 1.31 | 1.32 |
PodAffinityNamespaceSelector | false | Alpha | 1.21 | 1.21 |
PodAffinityNamespaceSelector | true | Beta | 1.22 | 1.23 |
PodAffinityNamespaceSelector | true | GA | 1.24 | 1.25 |
Pod 中断预算 | false | Alpha | 1.3 | 1.4 |
Pod 中断预算 | true | Beta | 1.5 | 1.20 |
Pod 中断预算 | true | GA | 1.21 | 1.25 |
PodHasNetworkCondition | false | Alpha | 1.25 | 1.27 |
PodHostIPs | false | Alpha | 1.28 | 1.28 |
PodHostIPs | true | Beta | 1.29 | 1.30 |
PodHostIPs | true | GA | 1.30 | 1.31 |
PodOverhead | false | Alpha | 1.16 | 1.17 |
PodOverhead | true | Beta | 1.18 | 1.23 |
PodOverhead | true | GA | 1.24 | 1.25 |
PodPriority | false | Alpha | 1.8 | 1.10 |
PodPriority | true | Beta | 1.11 | 1.13 |
PodPriority | true | GA | 1.14 | 1.18 |
PodReadinessGates | false | Alpha | 1.11 | 1.11 |
PodReadinessGates | true | Beta | 1.12 | 1.13 |
PodReadinessGates | true | GA | 1.14 | 1.16 |
PodSecurity | false | Alpha | 1.22 | 1.22 |
PodSecurity | true | Beta | 1.23 | 1.24 |
PodSecurity | true | GA | 1.25 | 1.27 |
PodShareProcessNamespace | false | Alpha | 1.10 | 1.11 |
PodShareProcessNamespace | true | Beta | 1.12 | 1.16 |
PodShareProcessNamespace | true | GA | 1.17 | 1.19 |
PreferNominatedNode | false | Alpha | 1.21 | 1.21 |
PreferNominatedNode | true | Beta | 1.22 | 1.23 |
PreferNominatedNode | true | GA | 1.24 | 1.25 |
ProbeTerminationGracePeriod | false | Alpha | 1.21 | 1.21 |
ProbeTerminationGracePeriod | false | Beta | 1.22 | 1.24 |
ProbeTerminationGracePeriod | true | Beta | 1.25 | 1.27 |
ProbeTerminationGracePeriod | true | GA | 1.28 | 1.28 |
ProxyTerminatingEndpoints | false | Alpha | 1.22 | 1.25 |
ProxyTerminatingEndpoints | true | Beta | 1.26 | 1.27 |
ProxyTerminatingEndpoints | true | GA | 1.28 | 1.29 |
PVCProtection | false | Alpha | 1.9 | 1.9 |
PVCProtection | – | 已弃用 | 1.10 | 1.10 |
ReadOnlyAPIDataVolumes | true | Beta | 1.8 | 1.9 |
ReadOnlyAPIDataVolumes | – | GA | 1.10 | 1.10 |
ReadWriteOncePod | false | Alpha | 1.22 | 1.26 |
ReadWriteOncePod | true | Beta | 1.27 | 1.28 |
ReadWriteOncePod | true | GA | 1.29 | 1.30 |
RemoveSelfLink | false | Alpha | 1.16 | 1.19 |
RemoveSelfLink | true | Beta | 1.20 | 1.23 |
RemoveSelfLink | true | GA | 1.24 | 1.29 |
RequestManagement | false | Alpha | 1.15 | 1.16 |
RequestManagement | – | 已弃用 | 1.17 | 1.17 |
ResourceLimitsPriorityFunction | false | Alpha | 1.9 | 1.18 |
ResourceLimitsPriorityFunction | – | 已弃用 | 1.19 | 1.19 |
ResourceQuotaScopeSelectors | false | Alpha | 1.11 | 1.11 |
ResourceQuotaScopeSelectors | true | Beta | 1.12 | 1.16 |
ResourceQuotaScopeSelectors | true | GA | 1.17 | 1.18 |
RetroactiveDefaultStorageClass | false | Alpha | 1.25 | 1.25 |
RetroactiveDefaultStorageClass | true | Beta | 1.26 | 1.27 |
RetroactiveDefaultStorageClass | true | GA | 1.28 | 1.28 |
RootCAConfigMap | false | Alpha | 1.13 | 1.19 |
RootCAConfigMap | true | Beta | 1.20 | 1.20 |
RootCAConfigMap | true | GA | 1.21 | 1.22 |
RotateKubeletClientCertificate | true | Beta | 1.8 | 1.18 |
RotateKubeletClientCertificate | true | GA | 1.19 | 1.21 |
RunAsGroup | true | Beta | 1.14 | 1.20 |
RunAsGroup | true | GA | 1.21 | 1.22 |
运行时类 | false | Alpha | 1.12 | 1.13 |
运行时类 | true | Beta | 1.14 | 1.19 |
运行时类 | true | GA | 1.20 | 1.24 |
ScheduleDaemonSetPods | false | Alpha | 1.11 | 1.11 |
ScheduleDaemonSetPods | true | Beta | 1.12 | 1.16 |
ScheduleDaemonSetPods | true | GA | 1.17 | 1.18 |
SCTPSupport | false | Alpha | 1.12 | 1.18 |
SCTPSupport | true | Beta | 1.19 | 1.19 |
SCTPSupport | true | GA | 1.20 | 1.22 |
SeccompDefault | false | Alpha | 1.22 | 1.24 |
SeccompDefault | true | Beta | 1.25 | 1.26 |
SeccompDefault | true | GA | 1.27 | 1.28 |
SecurityContextDeny | false | Alpha | 1.27 | 1.29 |
SelectorIndex | false | Alpha | 1.18 | 1.18 |
SelectorIndex | true | Beta | 1.19 | 1.19 |
SelectorIndex | true | GA | 1.20 | 1.25 |
ServerSideApply | false | Alpha | 1.14 | 1.15 |
ServerSideApply | true | Beta | 1.16 | 1.21 |
ServerSideApply | true | GA | 1.22 | 1.31 |
ServerSideFieldValidation | false | Alpha | 1.23 | 1.24 |
ServerSideFieldValidation | true | Beta | 1.25 | 1.26 |
ServerSideFieldValidation | true | GA | 1.27 | 1.31 |
ServiceAccountIssuerDiscovery | false | Alpha | 1.18 | 1.19 |
ServiceAccountIssuerDiscovery | true | Beta | 1.20 | 1.20 |
ServiceAccountIssuerDiscovery | true | GA | 1.21 | 1.23 |
ServiceAppProtocol | false | Alpha | 1.18 | 1.18 |
ServiceAppProtocol | true | Beta | 1.19 | 1.19 |
ServiceAppProtocol | true | GA | 1.20 | 1.22 |
ServiceInternalTrafficPolicy | false | Alpha | 1.21 | 1.21 |
ServiceInternalTrafficPolicy | true | Beta | 1.22 | 1.25 |
ServiceInternalTrafficPolicy | true | GA | 1.26 | 1.27 |
ServiceIPStaticSubrange | false | Alpha | 1.24 | 1.24 |
ServiceIPStaticSubrange | true | Beta | 1.25 | 1.25 |
ServiceIPStaticSubrange | true | GA | 1.26 | 1.27 |
ServiceLBNodePortControl | false | Alpha | 1.20 | 1.21 |
ServiceLBNodePortControl | true | Beta | 1.22 | 1.23 |
ServiceLBNodePortControl | true | GA | 1.24 | 1.25 |
ServiceLoadBalancerClass | false | Alpha | 1.21 | 1.21 |
ServiceLoadBalancerClass | true | Beta | 1.22 | 1.23 |
ServiceLoadBalancerClass | true | GA | 1.24 | 1.25 |
ServiceLoadBalancerFinalizer | false | Alpha | 1.15 | 1.15 |
ServiceLoadBalancerFinalizer | true | Beta | 1.16 | 1.16 |
ServiceLoadBalancerFinalizer | true | GA | 1.17 | 1.20 |
ServiceNodeExclusion | false | Alpha | 1.8 | 1.18 |
ServiceNodeExclusion | true | Beta | 1.19 | 1.20 |
ServiceNodeExclusion | true | GA | 1.21 | 1.22 |
ServiceNodePortStaticSubrange | false | Alpha | 1.27 | 1.27 |
ServiceNodePortStaticSubrange | true | Beta | 1.28 | 1.28 |
ServiceNodePortStaticSubrange | true | GA | 1.29 | 1.30 |
ServiceTopology | false | Alpha | 1.17 | 1.19 |
ServiceTopology | false | 已弃用 | 1.20 | 1.22 |
SetHostnameAsFQDN | false | Alpha | 1.19 | 1.19 |
SetHostnameAsFQDN | true | Beta | 1.20 | 1.21 |
SetHostnameAsFQDN | true | GA | 1.22 | 1.24 |
SkipReadOnlyValidationGCE | false | Alpha | 1.28 | 1.28 |
SkipReadOnlyValidationGCE | true | 已弃用 | 1.29 | 1.30 |
StableLoadBalancerNodeSet | true | Beta | 1.27 | 1.29 |
StableLoadBalancerNodeSet | true | GA | 1.30 | 1.31 |
StartupProbe | false | Alpha | 1.16 | 1.17 |
StartupProbe | true | Beta | 1.18 | 1.19 |
StartupProbe | true | GA | 1.20 | 1.23 |
StatefulSetMinReadySeconds | false | Alpha | 1.22 | 1.22 |
StatefulSetMinReadySeconds | true | Beta | 1.23 | 1.24 |
StatefulSetMinReadySeconds | true | GA | 1.25 | 1.26 |
StorageObjectInUseProtection | true | Beta | 1.10 | 1.10 |
StorageObjectInUseProtection | true | GA | 1.11 | 1.24 |
StreamingProxyRedirects | false | Beta | 1.5 | 1.5 |
StreamingProxyRedirects | true | Beta | 1.6 | 1.17 |
StreamingProxyRedirects | true | 已弃用 | 1.18 | 1.21 |
StreamingProxyRedirects | false | 已弃用 | 1.22 | 1.24 |
SupportIPVSProxyMode | false | Alpha | 1.8 | 1.8 |
SupportIPVSProxyMode | false | Beta | 1.9 | 1.9 |
SupportIPVSProxyMode | true | Beta | 1.10 | 1.10 |
SupportIPVSProxyMode | true | GA | 1.11 | 1.20 |
SupportNodePidsLimit | false | Alpha | 1.14 | 1.14 |
SupportNodePidsLimit | true | Beta | 1.15 | 1.19 |
SupportNodePidsLimit | true | GA | 1.20 | 1.23 |
SupportPodPidsLimit | false | Alpha | 1.10 | 1.13 |
SupportPodPidsLimit | true | Beta | 1.14 | 1.19 |
SupportPodPidsLimit | true | GA | 1.20 | 1.23 |
SuspendJob | false | Alpha | 1.21 | 1.21 |
SuspendJob | true | Beta | 1.22 | 1.23 |
SuspendJob | true | GA | 1.24 | 1.25 |
Sysctls | true | Beta | 1.11 | 1.20 |
Sysctls | true | GA | 1.21 | 1.22 |
TaintBasedEvictions | false | Alpha | 1.6 | 1.12 |
TaintBasedEvictions | true | Beta | 1.13 | 1.17 |
TaintBasedEvictions | true | GA | 1.18 | 1.20 |
TaintNodesByCondition | false | Alpha | 1.8 | 1.11 |
TaintNodesByCondition | true | Beta | 1.12 | 1.16 |
TaintNodesByCondition | true | GA | 1.17 | 1.18 |
TokenRequest | false | Alpha | 1.10 | 1.11 |
TokenRequest | true | Beta | 1.12 | 1.19 |
TokenRequest | true | GA | 1.20 | 1.21 |
TokenRequestProjection | false | Alpha | 1.11 | 1.11 |
TokenRequestProjection | true | Beta | 1.12 | 1.19 |
TokenRequestProjection | true | GA | 1.20 | 1.21 |
TopologyManager | false | Alpha | 1.16 | 1.17 |
TopologyManager | true | Beta | 1.18 | 1.26 |
TopologyManager | true | GA | 1.27 | 1.28 |
TTLAfterFinished | false | Alpha | 1.12 | 1.20 |
TTLAfterFinished | true | Beta | 1.21 | 1.22 |
TTLAfterFinished | true | GA | 1.23 | 1.24 |
UserNamespacesStatelessPodsSupport | false | Alpha | 1.25 | 1.27 |
ValidateProxyRedirects | false | Alpha | 1.12 | 1.13 |
ValidateProxyRedirects | true | Beta | 1.14 | 1.21 |
ValidateProxyRedirects | true | 已弃用 | 1.22 | 1.24 |
VolumeCapacityPriority | false | Alpha | 1.21 | 1.32 |
VolumePVCDataSource | false | Alpha | 1.15 | 1.15 |
VolumePVCDataSource | true | Beta | 1.16 | 1.17 |
VolumePVCDataSource | true | GA | 1.18 | 1.21 |
VolumeScheduling | false | Alpha | 1.9 | 1.9 |
VolumeScheduling | true | Beta | 1.10 | 1.12 |
VolumeScheduling | true | GA | 1.13 | 1.16 |
VolumeSnapshotDataSource | false | Alpha | 1.12 | 1.16 |
VolumeSnapshotDataSource | true | Beta | 1.17 | 1.19 |
VolumeSnapshotDataSource | true | GA | 1.20 | 1.22 |
VolumeSubpath | true | GA | 1.10 | 1.24 |
VolumeSubpathEnvExpansion | false | Alpha | 1.14 | 1.14 |
VolumeSubpathEnvExpansion | true | Beta | 1.15 | 1.16 |
VolumeSubpathEnvExpansion | true | GA | 1.17 | 1.24 |
WarningHeaders | true | Beta | 1.19 | 1.21 |
WarningHeaders | true | GA | 1.22 | 1.24 |
WindowsEndpointSliceProxying | false | Alpha | 1.19 | 1.20 |
WindowsEndpointSliceProxying | true | Beta | 1.21 | 1.21 |
WindowsEndpointSliceProxying | true | GA | 1.22 | 1.24 |
WindowsGMSA | false | Alpha | 1.14 | 1.15 |
WindowsGMSA | true | Beta | 1.16 | 1.17 |
WindowsGMSA | true | GA | 1.18 | 1.18 |
WindowsHostProcessContainers | false | Alpha | 1.22 | 1.22 |
WindowsHostProcessContainers | true | Beta | 1.23 | 1.25 |
WindowsHostProcessContainers | true | GA | 1.26 | 1.27 |
WindowsRunAsUserName | false | Alpha | 1.16 | 1.16 |
WindowsRunAsUserName | true | Beta | 1.17 | 1.17 |
WindowsRunAsUserName | true | GA | 1.18 | 1.20 |
ZeroLimitedNominalConcurrencyShares | false | Beta | 1.29 | 1.29 |
ZeroLimitedNominalConcurrencyShares | true | GA | 1.30 | 1.31 |
已移除特性门控的描述
Accelerators:提供了一种早期形式的插件,用于在使用 Docker Engine 时启用 Nvidia GPU 支持;不再可用。请参阅设备插件以获取替代方案。AdvancedAuditing:启用高级审计AffinityInAnnotations:启用Pod 亲和性或反亲和性的设置。AllowExtTrafficLocalEndpoints:允许 Service 将外部请求路由到节点的本地端点。AllowInsecureBackendProxy:允许用户在 Pod 日志请求时跳过对 kubelet 的 TLS 验证。APIPriorityAndFairness:启用在每个服务器上通过优先级和公平性来管理请求并发。(从RequestManagement重命名)APISelfSubjectReview:激活SelfSubjectReviewAPI,该 API 允许用户查看请求主体的身份认证信息。有关更多详细信息,请参阅客户端身份认证信息的 API 访问。AppArmor:启用在 Linux 节点上运行的 Pod 使用 AppArmor 强制访问控制。有关更多详细信息,请参阅AppArmor 教程。AppArmorFields:启用与 AppArmor 相关的 Security Context 设置。
有关 AppArmor 和 Kubernetes 的更多信息,请阅读Linux 内核安全特性中的AppArmor节。
AttachVolumeLimit:允许卷插件报告可以挂载到节点的卷数量限制。有关更多详细信息,请参阅动态卷限制。BalanceAttachedNodeVolumes:在调度时将节点上的卷计数考虑在内,以实现平衡的资源分配。调度器在做决策时,会优先选择 CPU、内存利用率和卷计数更接近的节点。BlockVolume:启用在 Pod 中定义和消费裸块设备。有关更多详细信息,请参阅裸块卷支持。BoundServiceAccountTokenVolume:将 ServiceAccount 卷迁移到使用包含 ServiceAccountTokenVolumeProjection 的投射卷。集群管理员可以使用指标
serviceaccount_stale_tokens_total来监视依赖扩展令牌的工作负载。如果没有此类工作负载,可以通过使用标志--service-account-extend-token-expiration=false启动kube-apiserver来关闭扩展令牌。检查绑定 ServiceAccount 令牌以获取更多详细信息。
CloudDualStackNodeIPs:为带有外部云提供商的kubelet --node-ip启用双栈支持。有关更多详细信息,请参阅配置 IPv4/IPv6 双栈。ConfigurableFSGroupPolicy:允许用户配置在 Pod 中挂载卷时,fsGroups 的卷权限变更策略。有关更多详细信息,请参阅配置 Pod 的卷权限和所有权变更策略。ConsistentHTTPGetHandlers:标准化生命周期处理程序和探测器的 HTTP GET URL 及 Header 传递。ControllerManagerLeaderMigration:为kube-controller-manager和cloud-controller-manager启用领导者迁移,这允许集群运维人员在 HA 集群中不停机地将控制器从 kube-controller-manager 实时迁移到外部控制器管理器(例如 cloud-controller-manager)。CPUManager:启用容器级别的 CPU 亲和性支持,请参阅CPU 管理策略。CRIContainerLogRotation:为 CRI 容器运行时启用容器日志轮换。日志文件的默认最大大小为 10MB,允许容器日志文件的默认最大数量为 5。这些值可以在 kubelet 配置中配置。有关更多详细信息,请参阅节点级日志记录。CronJobControllerV2:使用CronJob控制器的替代实现。否则,将选择同一控制器的版本 1。CronJobTimeZone:允许在CronJobs中使用可选的timeZone字段。CSIBlockVolume:启用外部 CSI 卷驱动程序以支持块存储。有关更多详细信息,请参阅csi裸块卷支持。CSIDriverRegistry:启用与csi.storage.k8s.io中 CSIDriver API 对象相关的所有逻辑。CSIInlineVolume:为 Pod 启用 CSI Inline 卷支持。CSIMigration:启用垫片和翻译逻辑,将卷操作从树内插件路由到相应的预安装 CSI 插件。CSIMigrationAWS:启用垫片和翻译逻辑,将卷操作从 AWS-EBS 树内插件路由到 EBS CSI 插件。对于禁用该特性或未安装和配置 EBS CSI 插件的节点,支持挂载操作回退到树内 EBS 插件。不支持对预配操作的回退,对于这些操作,必须安装并配置 CSI 插件。CSIMigrationAWSComplete:停止在 kubelet 和卷控制器中注册 EBS 树内插件,并启用垫片和翻译逻辑,将卷操作从 AWS-EBS 树内插件路由到 EBS CSI 插件。要求启用 CSIMigration 和 CSIMigrationAWS 特性门控,并在集群中的所有节点上安装并配置 EBS CSI 插件。该标志已被弃用,取而代之的是InTreePluginAWSUnregister特性门控,后者会阻止注册树内 EBS 插件。CSIMigrationAzureDisk:启用垫片和翻译逻辑,将卷操作从 Azure-Disk 树内插件路由到 AzureDisk CSI 插件。对于禁用该特性或未安装和配置 AzureDisk CSI 插件的节点,支持挂载操作回退到树内 AzureDisk 插件。不支持对预配操作的回退,对于这些操作,必须安装并配置 CSI 插件。要求启用 CSIMigration 特性门控。CSIMigrationAzureDiskComplete:停止在 kubelet 和卷控制器中注册 Azure-Disk 树内插件,并启用垫片和翻译逻辑,将卷操作从 Azure-Disk 树内插件路由到 AzureDisk CSI 插件。要求启用 CSIMigration 和 CSIMigrationAzureDisk 特性门控,并在集群中的所有节点上安装并配置 AzureDisk CSI 插件。该标志已被弃用,取而代之的是InTreePluginAzureDiskUnregister特性门控,后者会阻止注册树内 AzureDisk 插件。CSIMigrationAzureFile:启用垫片和翻译逻辑,将卷操作从 Azure-File 树内插件路由到 AzureFile CSI 插件。对于禁用该特性或未安装和配置 AzureFile CSI 插件的节点,支持挂载操作回退到树内 AzureFile 插件。不支持对预配操作的回退,对于这些操作,必须安装并配置 CSI 插件。要求启用 CSIMigration 特性门控。CSIMigrationAzureFileComplete:停止在 kubelet 和卷控制器中注册 Azure-File 树内插件,并启用垫片和翻译逻辑,将卷操作从 Azure-File 树内插件路由到 AzureFile CSI 插件。要求启用 CSIMigration 和 CSIMigrationAzureFile 特性门控,并在集群中的所有节点上安装和配置 AzureFile CSI 插件。该标志已被弃用,取而代之的是InTreePluginAzureFileUnregister特性门控,后者会阻止注册树内 AzureFile 插件。CSIMigrationGCE:启用垫片和翻译逻辑,将卷操作从 GCE-PD 树内插件路由到 PD CSI 插件。对于禁用该特性或未安装和配置 PD CSI 插件的节点,支持挂载操作回退到树内 GCE 插件。不支持对预配操作的回退,对于这些操作,必须安装和配置 CSI 插件。要求启用 CSIMigration 特性门控。CSIMigrationGCEComplete:停止在 kubelet 和卷控制器中注册 GCE-PD 树内插件,并启用垫片和翻译逻辑,将卷操作从 GCE-PD 树内插件路由到 PD CSI 插件。要求启用 CSIMigration 和 CSIMigrationGCE 特性门控,并在集群中的所有节点上安装和配置 PD CSI 插件。该标志已被弃用,取而代之的是InTreePluginGCEUnregister特性门控,后者会阻止注册树内 GCE PD 插件。CSIMigrationOpenStack:启用垫片和翻译逻辑,将卷操作从 Cinder 树内插件路由到 Cinder CSI 插件。对于禁用该特性或未安装和配置 Cinder CSI 插件的节点,支持挂载操作回退到树内 Cinder 插件。不支持对预配操作的回退,对于这些操作,必须安装和配置 CSI 插件。要求启用 CSIMigration 特性门控。CSIMigrationOpenStackComplete:停止在 kubelet 和卷控制器中注册 Cinder 树内插件,并启用垫片和翻译逻辑,将卷操作从 Cinder 树内插件路由到 Cinder CSI 插件。要求启用 CSIMigration 和 CSIMigrationOpenStack 特性门控,并在集群中的所有节点上安装和配置 Cinder CSI 插件。该标志已被弃用,取而代之的是InTreePluginOpenStackUnregister特性门控,后者会阻止注册树内 OpenStack Cinder 插件。CSIMigrationRBD:启用垫片和翻译逻辑,将卷操作从 RBD 树内插件路由到 Ceph RBD CSI 插件。要求启用 CSIMigration 和 CSIMigrationRBD 特性门控,并在集群中安装和配置 Ceph CSI 插件。
此特性门控已被弃用,取而代之的是
InTreePluginRBDUnregister特性门控,后者阻止注册树内 RBD 插件。CSIMigrationvSphere:启用垫片和翻译逻辑,将卷操作从 vSphere 树内插件路由到 vSphere CSI 插件。对于禁用该特性或未安装和配置 vSphere CSI 插件的节点,支持挂载操作回退到树内 vSphere 插件。不支持对预配操作的回退,对于这些操作,必须安装和配置 CSI 插件。要求启用 CSIMigration 特性门控。CSIMigrationvSphereComplete:停止在 kubelet 和卷控制器中注册 vSphere 树内插件,并启用垫片和翻译逻辑,将卷操作从 vSphere 树内插件路由到 vSphere CSI 插件。要求启用 CSIMigration 和 CSIMigrationvSphere 特性门控,并在集群中的所有节点上安装和配置 vSphere CSI 插件。该标志已被弃用,取而代之的是InTreePluginvSphereUnregister特性门控,后者会阻止注册树内 vSphere 插件。CSINodeExpandSecret:允许在NodeExpandVolumeCSI 操作期间将 secret 认证数据传递给 CSI 驱动程序。CSINodeInfo:启用与csi.storage.k8s.io中 CSINodeInfo API 对象相关的所有逻辑。CSIPersistentVolume:启用发现和挂载通过兼容CSI (Container Storage Interface) 的卷插件预配的卷。CSIServiceAccountToken:启用 CSI 驱动程序接收它们为之挂载卷的 Pod 的服务帐号令牌。请参阅令牌请求。CSIStorageCapacity:启用 CSI 驱动程序发布存储容量信息,并使 Kubernetes 调度器在调度 Pod 时使用该信息。请参阅存储容量。有关更多详细信息,请检查csi卷类型文档。CSIVolumeFSGroupPolicy:允许 CSIDrivers 使用fsGroupPolicy字段。此字段控制由 CSIDriver 创建的卷在挂载时是否支持卷所有权和权限修改。CSRDuration:允许客户端通过 Kubernetes CSR API 请求证书的持续时间。CustomPodDNS:启用使用 Pod 的dnsConfig属性自定义 Pod 的 DNS 设置。有关更多详细信息,请检查Pod 的 DNS 配置。CustomResourceDefaulting:启用 CRD 支持 OpenAPI v3 验证模式中的默认值。CustomResourcePublishOpenAPI:启用 CRD OpenAPI 规约的发布。CustomResourceSubresources:在从CustomResourceDefinition创建的资源上启用/status和/scale子资源。CustomResourceValidation:在从CustomResourceDefinition创建的资源上启用基于模式的验证。CustomResourceValidationExpressions:在 CRD 中启用表达式语言验证,它将根据在x-kubernetes-validations扩展中编写的验证规则验证自定义资源。CustomResourceWebhookConversion:在从CustomResourceDefinition创建的资源上启用基于 Webhook 的转换。DaemonSetUpdateSurge:启用 DaemonSet 工作负载在按节点更新时保持可用性。请参阅对 DaemonSet 执行滚动更新。DefaultHostNetworkHostPortsInPodTemplates:此特性门控控制在使用
hostNetwork: true的 Pod 中,为.spec.containers[*].ports[*].hostPort分配默认值的时机。自 Kubernetes v1.28 起的默认行为是仅在 Pod 中设置默认值。启用此特性意味着即使在嵌入的PodTemplate(例如,在 Deployment 中)的
.spec中也会分配默认值,这是旧版 Kubernetes 的工作方式。您应该迁移您的代码,使其不再依赖旧有行为。DefaultPodTopologySpread:启用使用PodTopologySpread调度插件来执行默认分布。DelegateFSGroupToCSIDriver:如果 CSI 驱动程序支持,则通过 NodeStageVolume 和 NodePublishVolume CSI 调用传递fsGroup,将从 Pod 的securityContext应用fsGroup的角色委托给驱动程序。DevicePlugins:在节点上启用基于设备插件的资源预配。DisableAcceleratorUsageMetrics:禁用 kubelet 收集的加速器指标。DisableCloudProviders:启用此特性门控会停用
kube-apiserver、kube-controller-manager和kubelet中与--cloud-provider命令行参数相关的功能。在 Kubernetes v1.31 及更高版本中,
--cloud-provider的唯一有效值是空字符串(无云提供商集成)或 "external"(通过独立的 cloud-controller-manager 集成)。DisableKubeletCloudCredentialProviders:启用此特性门控会停用 kubelet 中的旧有树内功能,该功能曾允许 kubelet 向云提供商容器镜像仓库进行认证以拉取容器镜像。DownwardAPIHugePages:启用在Downward API中使用大页内存。DRAControlPlaneController:支持具有自定义参数且生命周期独立于 Pod 的资源。资源的分配由资源驱动程序的控制平面控制器处理。DryRun:启用服务器端空运行 (dry run) 请求,以便可以在不提交的情况下测试验证、合并和变动。DynamicAuditing:用于在 v1.19 之前启用动态审计。DynamicKubeletConfig:启用 kubelet 的动态配置。该特性在支持的偏差策略之外不再受支持。该特性门控已在 1.24 中从 kubelet 移除。DynamicProvisioningScheduling:扩展默认调度器以了解卷拓扑并处理 PV 预配。此特性在 v1.12 中已被VolumeScheduling特性取代。DynamicVolumeProvisioning:启用 Persistent Volume 的动态预配到 Pod。EnableAggregatedDiscoveryTimeout:在聚合发现调用中启用五秒超时。EnableEquivalenceClassCache:在调度 Pod 时启用调度器缓存节点的等价性。EndpointSlice:为更具可伸缩性和可扩展性的网络端点启用 EndpointSlices。请参阅启用 EndpointSlices。EndpointSliceNodeName:启用 EndpointSlice 的nodeName字段。EndpointSliceProxying:启用后,在 Linux 上运行的 kube-proxy 将使用 EndpointSlices 作为主要数据源而不是 Endpoints,从而实现可伸缩性和性能改进。请参阅启用 Endpoint Slices。EndpointSliceTerminatingCondition:启用 EndpointSlice 的terminating和serving条件字段。EphemeralContainers:启用向运行中的 Pod 添加临时容器的能力。EvenPodsSpread:启用 Pod 均匀分布在拓扑域中进行调度。请参阅Pod 拓扑分布约束。ExpandCSIVolumes:启用 CSI 卷的扩容。ExpandedDNSConfig:启用 kubelet 和 kube-apiserver 允许更多 DNS 搜索路径和更长的 DNS 搜索路径列表。此特性需要容器运行时支持(Containerd: v1.5.6 或更高版本,CRI-O: v1.22 或更高版本)。请参阅扩展的 DNS 配置。ExpandInUsePersistentVolumes: 启用扩展正在使用的 PVC。请参阅调整正在使用的 PersistentVolumeClaim 大小。ExpandPersistentVolumes: 启用 PersistentVolume 的扩展。请参阅扩充 PersistentVolumeClaims。ExperimentalCriticalPodAnnotation: 启用将特定 Pod 标注为关键,以保证它们的调度得到保证。自 v1.13 起,此特性已被 Pod Priority and Preemption 取代。ExperimentalHostUserNamespaceDefaulting: 启用默认将用户命名空间设置为主机命名空间。此特性适用于使用其他主机命名空间、主机挂载、或者特权容器或使用特定非命名空间能力(例如MKNODE、SYS_MODULE等)的容器。仅当在 Docker daemon 中启用了用户命名空间重映射时才应该启用此特性。ExternalPolicyForExternalIP: 修复了 ExternalTrafficPolicy 不应用于 Service ExternalIPs 的错误。GCERegionalPersistentDisk: 在 GCE 上启用区域性 PD 特性。GenericEphemeralVolume: 启用临时性的、内联的卷,它们支持普通卷的所有特性(可以由第三方存储供应商提供、支持存储容量跟踪、从快照恢复等)。请参阅临时卷。GRPCContainerProbe: 启用 gRPC 探测方法用于 {Liveness,Readiness,Startup}Probe。请参阅配置 Liveness, Readiness 和 Startup Probes。HPAContainerMetrics: 允许HorizontalPodAutoscaler 根据目标 Pod 中单个容器的指标进行扩缩。HugePages: 启用预分配大页(huge pages)的分配和使用。HugePageStorageMediumSize: 启用对多种大小预分配大页(huge pages)的支持。HyperVContainer: 为 Windows 容器启用Hyper-V 隔离。IdentifyPodOS: 允许指定 Pod 的操作系统字段。这有助于在 API 服务器准入时确定性地识别 Pod 的操作系统。ImmutableEphemeralVolumes: 允许将单个 Secret 和 ConfigMap 标记为不可变,以获得更好的安全性和性能。IndexedJob: 允许 Job 控制器根据完成索引管理 Pod 完成情况。IngressClassNamespacedParams: 允许在IngressClass资源中引用命名空间范围的参数。此特性向IngressClass.spec.parameters中添加了两个字段 -Scope和Namespace。Initializers: 允许使用 Initializers 准入插件对对象创建进行异步协调。InTreePluginAWSUnregister: 停止在 kubelet 和卷控制器中注册 aws-ebs 树内插件。InTreePluginAzureDiskUnregister: 停止在 kubelet 和卷控制器中注册 azuredisk 树内插件。InTreePluginAzureFileUnregister: 停止在 kubelet 和卷控制器中注册 azurefile 树内插件。InTreePluginGCEUnregister: 停止在 kubelet 和卷控制器中注册 gce-pd 树内插件。InTreePluginOpenStackUnregister: 停止在 kubelet 和卷控制器中注册 OpenStack cinder 树内插件。InTreePluginRBDUnregister: 停止在 kubelet 和卷控制器中注册 RBD 树内插件。InTreePluginvSphereUnregister: 停止在 kubelet 和卷控制器中注册 vSphere 树内插件。IPTablesOwnershipCleanup: 这使得 kubelet 不再创建遗留的 iptables 规则。IPv6DualStack: 启用 IPv6 的双栈支持。JobMutableNodeSchedulingDirectives: 允许更新Job 的 Pod 模板中的节点调度指令。JobPodFailurePolicy: 允许用户根据容器退出码和 Pod 条件指定 Pod 失败的处理策略。JobReadyPods: 启用跟踪具有Readycondition 的 Pod 数量。ReadyPod 的计数记录在 Job 状态 中。JobTrackingWithFinalizers: 启用跟踪 Job 完成情况,而无需 Pod 无限期地保留在集群中。Job 控制器使用 Pod finalizer 和 Job 状态中的一个字段来跟踪已完成的 Pod,以便计入完成数。KMSv2: 启用 KMS v2 API 用于静态加密。有关更多详细信息,请参阅使用 KMS 提供商进行数据加密。KMSv2KDF: 启用 KMS v2 生成单次使用的数据加密密钥。有关更多详细信息,请参阅使用 KMS 提供商进行数据加密。如果您的集群中未启用KMSv2特性门控,则KMSv2KDF特性门控的值无效。KubeletConfigFile: 启用从配置文件加载 kubelet 配置。有关更多详细信息,请参阅通过配置文件设置 kubelet 参数。KubeletCredentialProviders: 为镜像拉取凭据启用 kubelet exec 凭据提供程序。KubeletPluginsWatcher: 启用基于探测的插件监视程序工具,以使 kubelet 能够发现插件,例如 CSI 卷驱动程序。KubeletPodResources: 启用 kubelet 的 Pod 资源 gRPC 端点。有关更多详细信息,请参阅支持设备监控。KubeletPodResourcesGetAllocatable: 启用 kubelet 的 Pod 资源GetAllocatableResources功能。此 API 增强了资源分配报告LegacyNodeRoleBehavior: 禁用时,服务负载均衡器和节点中断中的遗留行为将忽略node-role.kubernetes.io/master标签,转而使用NodeDisruptionExclusion和ServiceNodeExclusion提供的特性特定标签。LegacyServiceAccountTokenCleanUp: 启用清除在指定时间(默认为一年)内未使用的基于 Secret 的ServiceAccount 令牌。LegacyServiceAccountTokenNoAutoGeneration: 停止自动生成基于 Secret 的ServiceAccount 令牌。LegacyServiceAccountTokenTracking: 跟踪基于 Secret 的ServiceAccount 令牌的使用情况。LocalStorageCapacityIsolation: 启用本地临时存储的消耗,以及emptyDir 卷的sizeLimit属性。MinDomainsInPodTopologySpread: 在Pod 拓扑分布约束中启用minDomains。MinimizeIPTablesRestore: 在 kube-proxy 的 iptables 模式下启用新的性能改进逻辑。MixedProtocolLBService: 允许在同一个LoadBalancer类型 Service 实例中使用不同的协议。MountContainers: 允许使用主机上的工具容器作为卷挂载器。MountPropagation: 启用将一个容器挂载的卷共享给其他容器或 Pod。更多详细信息,请参阅挂载传播。MultiCIDRRangeAllocator: 启用 MultiCIDR 范围分配器。NamespaceDefaultLabelName: 配置 API 服务器在所有命名空间上设置一个不可变的标签kubernetes.io/metadata.name,其中包含命名空间名称。NetworkPolicyEndPort: 允许你在NetworkPolicy 规则中将端口定义为端口号范围。NetworkPolicyStatus: 为 NetworkPolicy 对象启用status子资源。NewVolumeManagerReconstruction:在 kubelet 启动期间启用改进的挂载卷发现。由于相关的代码已被大幅重构,Kubernetes 1.25 到 1.29 版本允许你选择退出,以防 kubelet 在启动时卡住,或者未卸载已终止 Pod 的卷。
此重构在 Kubernetes 1.25 和 1.26 版本中位于
SELinuxMountReadWriteOncePod特性门控之后。NodeDisruptionExclusion: 允许使用 Node 标签node.kubernetes.io/exclude-disruption,该标签可防止节点在区域故障期间被驱逐。NodeLease: 启用新的 Lease API 来报告节点心跳,这可以用作节点健康信号。NodeOutOfServiceVolumeDetach: 当使用node.kubernetes.io/out-of-service污点将节点标记为“停止服务”时,如果节点上的 Pod 无法容忍此污点,它们将被强制删除,并且对于节点上正在终止的 Pod 的卷分离操作将立即发生。被删除的 Pod 可以在不同的节点上快速恢复。NonPreemptingPriority: 为 PriorityClass 和 Pod 启用preemptionPolicy字段。OpenAPIV3: 启用 API 服务器发布 OpenAPI v3。PDBUnhealthyPodEvictionPolicy: 启用PodDisruptionBudget的unhealthyPodEvictionPolicy字段。此字段指定何时应考虑驱逐不健康的 Pod。有关更多详细信息,请参阅不健康 Pod 驱逐策略。PersistentLocalVolumes: 启用在 Pod 中使用local卷类型。如果请求local卷,则必须指定 Pod 亲和性。PersistentVolumeLastPhaseTransitionTime: 为 PersistentVolume 添加一个新字段,该字段包含卷最后一次转换其阶段的时间戳。PodAffinityNamespaceSelector: 启用Pod 亲和性命名空间选择器和跨命名空间 Pod 亲和性配额范围特性。PodDisruptionBudget: 启用PodDisruptionBudget 特性。PodHasNetworkCondition: 启用 kubelet 标记 Pod 的PodHasNetwork condition。在 1.28 版本中此特性被重命名为PodReadyToStartContainersCondition。PodHostIPs: 启用 Pod 的status.hostIPs字段和Downward API。此字段允许你将主机 IP 地址暴露给工作负载。PodOverhead: 启用PodOverhead 特性以计算 Pod 开销。PodPriority: 启用基于 Pod 优先级的 Pod 的取消调度和抢占。PodReadinessGates: 启用设置PodReadinessGate字段以扩展 Pod 就绪性评估。有关更多详细信息,请参阅Pod 就绪门控。PodSecurity: 启用PodSecurity准入插件。PodShareProcessNamespace: 启用在 Pod 中设置shareProcessNamespace,以便共享 Pod 中运行的容器之间的单个进程命名空间。更多详细信息请参阅在 Pod 中的容器之间共享进程命名空间。PreferNominatedNode: 此标记告诉调度器是否应首先检查被提名的节点,然后再遍历集群中所有其他节点。ProbeTerminationGracePeriod: 启用在 Pod 上设置探测级别terminationGracePeriodSeconds。有关更多详细信息,请参阅增强提案。ProxyTerminatingEndpoints: 当ExternalTrafficPolicy=Local时,启用 kube-proxy 处理终止中的 Endpoint。PVCProtection: 启用在 PersistentVolumeClaim (PVC) 仍被任何 Pod 使用时阻止其被删除。ReadOnlyAPIDataVolumes:设置
configMap、secret、downwardAPI和projected卷为只读挂载。自 Kubernetes v1.10 起,这些卷类型始终是只读的,你无法选择退出。
ReadWriteOncePod: 启用使用ReadWriteOncePodPersistentVolume 访问模式。RemoveSelfLink: 将所有对象和集合的.metadata.selfLink字段设置为空(空字符串)。此字段自 Kubernetes v1.16 版本起已弃用。启用此特性后,.metadata.selfLink字段仍是 Kubernetes API 的一部分,但始终未设置。RequestManagement: 启用管理每个 API 服务器的请求并发(带优先级和公平性)。自 1.17 版本起已被APIPriorityAndFairness弃用。ResourceLimitsPriorityFunction: 启用一个调度器优先级函数,该函数为满足至少一个输入 Pod 的 CPU 和内存限制的节点分配最低可能得分 1。目的是打破具有相同得分的节点之间的平局。ResourceQuotaScopeSelectors: 启用资源配额范围选择器。RetroactiveDefaultStorageClass: 允许追溯性地为未绑定的 PVC 分配 StorageClass。RootCAConfigMap: 配置kube-controller-manager在每个命名空间发布一个名为kube-root-ca.crt的ConfigMap。此 ConfigMap 包含一个用于验证与 kube-apiserver 连接的 CA 捆绑包。有关更多详细信息,请参阅绑定的 ServiceAccount 令牌。RotateKubeletClientCertificate: 启用 kubelet 上客户端 TLS 证书的轮换。有关更多详细信息,请参阅kubelet 配置。RunAsGroup: 启用控制容器 init 进程上设置的主组 ID。RuntimeClass: 启用RuntimeClass 特性以选择容器运行时配置。ScheduleDaemonSetPods: 启用 DaemonSet Pod 由默认调度器调度,而不是由 DaemonSet 控制器调度。SCTPSupport: 在 Pod、Service、Endpoints、EndpointSlice 和 NetworkPolicy 定义中启用 SCTPprotocol值。SeccompDefault: 启用使用RuntimeDefault作为所有工作负载的默认 seccomp 配置。seccomp 配置在 Pod 和/或容器的securityContext中指定。SecurityContextDeny: 此门控表明SecurityContextDeny准入控制器已被弃用。SelectorIndex: 允许 API 服务器监视缓存中使用基于标签和字段的索引来加速列表操作。ServerSideApply: 在 API Server 上启用服务器端应用 (SSA) 特性。ServerSideFieldValidation: 启用服务器端字段验证。这意味着资源模式的验证在 API 服务器端执行,而不是在客户端(例如,kubectl create或kubectl apply命令行)执行。ServiceAccountIssuerDiscovery: 在 API 服务器中为 ServiceAccount 发行者启用 OIDC 发现端点(发行者和 JWKS URL)。有关更多详细信息,请参阅为 Pod 配置 ServiceAccount。ServiceAppProtocol: 启用 Service 和 Endpoints 上的appProtocol字段。ServiceInternalTrafficPolicy: 启用 Service 上的internalTrafficPolicy字段。ServiceIPStaticSubrange: 启用 Services ClusterIP 分配策略,该策略将 ClusterIP 范围细分。动态分配的 ClusterIP 地址将优先从较高范围分配,允许用户从较低范围分配静态 ClusterIP,从而降低冲突风险。有关更多详细信息,请参阅避免冲突。ServiceLBNodePortControl: 启用 Service 上的allocateLoadBalancerNodePorts字段。ServiceLoadBalancerClass: 启用 Service 上的loadBalancerClass字段。有关更多详细信息,请参阅指定负载均衡器实现的类。ServiceLoadBalancerFinalizer: 为 Service 负载均衡器启用 finalizer 保护。ServiceNodeExclusion: 启用将节点排除在云提供商创建的负载均衡器之外。如果节点被标记为“node.kubernetes.io/exclude-from-external-load-balancers”,则该节点符合排除条件。ServiceNodePortStaticSubrange: 启用对 NodePort Service 使用不同的端口分配策略。有关更多详细信息,请参阅保留 NodePort 范围以避免冲突。ServiceTopology: 启用 Service 根据集群的节点拓扑路由流量。SetHostnameAsFQDN: 启用设置完全限定域名 (FQDN) 作为 Pod 主机名的能力。请参阅Pod 的setHostnameAsFQDN字段。SkipReadOnlyValidationGCE: 跳过对 GCE PersistentDisk 卷处于只读模式的验证。StableLoadBalancerNodeSet: 启用 Service 控制器 (KCCM) 更少地重新配置负载均衡器,这是更改节点状态的影响。StartupProbe: 在 kubelet 中启用startup 探测。StatefulSetMinReadySeconds: 允许 StatefulSet 控制器遵守minReadySeconds。StorageObjectInUseProtection: 如果 PersistentVolume 或 PersistentVolumeClaim 对象仍在被使用,则推迟其删除。StreamingProxyRedirects: 指示 API 服务器拦截(并遵循)来自后端 (kubelet) 的流式请求重定向。流式请求的示例包括exec、attach和port-forward请求。SupportIPVSProxyMode: 启用使用 IPVS 提供集群内 Service 负载均衡。有关更多详细信息,请参阅Service 代理。SupportNodePidsLimit: 启用支持限制节点上的 PID。可以在--system-reserved和--kube-reserved选项中指定参数pid=<number>,以确保为整个系统和 Kubernetes 系统守护进程分别保留指定数量的进程 ID。SupportPodPidsLimit: 启用支持限制 Pod 中的 PID。SuspendJob: 启用支持暂停和恢复 Job。有关更多详细信息,请参阅Job 文档。Sysctls: 启用支持可为每个 Pod 设置的命名空间级别内核参数 (sysctls)。有关更多详细信息,请参阅sysctls。TaintBasedEvictions: 启用基于节点上的污点和 Pod 上的容忍度从节点驱逐 Pod。有关更多详细信息,请参阅污点和容忍度。TaintNodesByCondition: 启用基于节点条件自动标记节点污点。TokenRequest: 在 ServiceAccount 资源上启用TokenRequest端点。TokenRequestProjection: 启用通过projected卷将 ServiceAccount 令牌注入 Pod 中。TopologyManager: 启用一种机制,用于协调 Kubernetes 中不同组件的细粒度硬件资源分配。请参阅控制节点上的拓扑管理策略。TTLAfterFinished: 允许TTL 控制器在资源执行完成后清理资源。UserNamespacesStatelessPodsSupport: 启用对无状态 Pod 的用户命名空间支持。在 Kubernetes v1.28 版本中,此特性门控已被UserNamespacesSupport特性门控取代。ValidateProxyRedirects: 此标志控制 API 服务器是否应验证重定向仅遵循到同一主机。仅当启用了StreamingProxyRedirects标志时使用。VolumeCapacityPriority: 启用支持基于可用 PV 容量优先考虑不同拓扑中的节点。VolumePVCDataSource: 启用支持将现有 PVC 指定为 DataSource。VolumeScheduling: 启用卷拓扑感知调度,并使 PersistentVolumeClaim (PVC) 绑定感知调度决策。与PersistentLocalVolumes特性门控一起使用时,它还启用使用local卷类型。VolumeSnapshotDataSource: 启用卷快照数据源支持。VolumeSubpath: 允许将卷的子路径挂载到容器中。VolumeSubpathEnvExpansion: 启用subPathExpr字段,用于将环境变量扩展到subPath中。WarningHeaders: 允许在 API 响应中发送警告头。WindowsEndpointSliceProxying: 启用后,在 Windows 上运行的 kube-proxy 将使用 EndpointSlices 作为主要数据源,而不是 Endpoints,从而提高可伸缩性和性能。请参阅启用 Endpoint Slices。WindowsGMSA: 启用将 GMSA 凭据规范从 Pod 传递到容器运行时。WindowsHostProcessContainers: 启用对 Windows HostProcess 容器的支持。WindowsRunAsUserName: 启用支持在 Windows 容器中作为非默认用户运行应用程序。有关更多详细信息,请参阅配置 RunAsUserName。ZeroLimitedNominalConcurrencyShares: 允许 API 服务器中的优先级与公平性使用优先级级别limited部分的nominalConcurrencyShares字段的零值。