特性门控(已移除)
此页面包含已删除的特性门控列表。此页面上的信息仅供参考。已删除的特性门控与 GA 或已弃用的特性门控不同之处在于,已删除的特性门控不再被识别为有效的特性门控。但是,GA 或已弃用的特性门控仍然可以被相应的 Kubernetes 组件识别,尽管它们无法在集群中引起任何行为差异。
对于 Kubernetes 组件仍然识别的特性门控,请参阅 Alpha/Beta 特性门控表 或 Graduated/Deprecated 特性门控表
已删除的特性门控
在下表中
- “从”列包含特性引入或其发布阶段更改时的 Kubernetes 版本。
- “到”列(如果非空)包含您仍然可以使用特性门控的最后一个 Kubernetes 版本。如果特性阶段为“已弃用”或“GA”,“到”列是删除该特性时的 Kubernetes 版本。
| 特性 | 默认值 | 阶段 | 从 | 到 |
|---|---|---|---|---|
加速器 | false | Alpha | 1.6 | 1.10 |
加速器 | – | 已弃用 | 1.11 | 1.11 |
高级审计 | false | Alpha | 1.7 | 1.7 |
高级审计 | true | Beta | 1.8 | 1.11 |
高级审计 | true | GA | 1.12 | 1.27 |
注释中的亲和性 | false | Alpha | 1.6 | 1.7 |
注释中的亲和性 | – | 已弃用 | 1.8 | 1.8 |
允许外部流量本地端点 | false | Beta | 1.4 | 1.6 |
允许外部流量本地端点 | true | GA | 1.7 | 1.9 |
允许不安全的后端代理 | true | Beta | 1.17 | 1.20 |
允许不安全的后端代理 | true | GA | 1.21 | 1.25 |
API 优先级和公平性 | false | Alpha | 1.18 | 1.19 |
API 优先级和公平性 | true | Beta | 1.20 | 1.28 |
API 优先级和公平性 | true | GA | 1.29 | 1.30 |
API 自我主体审查 | false | Alpha | 1.26 | 1.26 |
API 自我主体审查 | true | Beta | 1.27 | 1.27 |
API 自我主体审查 | true | GA | 1.28 | 1.29 |
附加卷限制 | false | Alpha | 1.11 | 1.11 |
附加卷限制 | true | Beta | 1.12 | 1.16 |
附加卷限制 | true | GA | 1.17 | 1.21 |
平衡附加节点卷 | false | Alpha | 1.11 | 1.21 |
平衡附加节点卷 | false | 已弃用 | 1.22 | 1.22 |
块卷 | false | Alpha | 1.9 | 1.12 |
块卷 | true | Beta | 1.13 | 1.17 |
块卷 | true | GA | 1.18 | 1.21 |
绑定服务账号令牌卷 | false | Alpha | 1.13 | 1.20 |
绑定服务账号令牌卷 | true | Beta | 1.21 | 1.21 |
绑定服务账号令牌卷 | true | GA | 1.22 | 1.23 |
云双栈节点 IP | false | Alpha | 1.27 | 1.28 |
云双栈节点 IP | true | Beta | 1.29 | 1.29 |
云双栈节点 IP | true | GA | 1.30 | 1.31 |
可配置的 FSGroup 策略 | false | Alpha | 1.18 | 1.19 |
可配置的 FSGroup 策略 | true | Beta | 1.20 | 1.22 |
可配置的 FSGroup 策略 | true | GA | 1.23 | 1.25 |
一致的 HTTP Get 处理程序 | true | GA | 1.25 | 1.30 |
控制器管理器领导者迁移 | false | Alpha | 1.21 | 1.21 |
控制器管理器领导者迁移 | true | Beta | 1.22 | 1.23 |
控制器管理器领导者迁移 | true | GA | 1.24 | 1.26 |
CRI 容器日志轮换 | false | Alpha | 1.10 | 1.10 |
CRI 容器日志轮换 | true | Beta | 1.11 | 1.20 |
CRI 容器日志轮换 | true | GA | 1.21 | 1.22 |
CronJobControllerV2 | false | Alpha | 1.20 | 1.20 |
CronJobControllerV2 | true | Beta | 1.21 | 1.21 |
CronJobControllerV2 | true | GA | 1.22 | 1.23 |
CronJob 时区 | false | Alpha | 1.24 | 1.24 |
CronJob 时区 | true | Beta | 1.25 | 1.26 |
CronJob 时区 | true | GA | 1.27 | 1.28 |
CSI 块卷 | false | Alpha | 1.11 | 1.13 |
CSI 块卷 | true | Beta | 1.14 | 1.17 |
CSI 块卷 | true | GA | 1.18 | 1.21 |
CSI 驱动程序注册表 | false | Alpha | 1.12 | 1.13 |
CSI 驱动程序注册表 | true | Beta | 1.14 | 1.17 |
CSI 驱动程序注册表 | true | GA | 1.18 | 1.21 |
CSI 内联卷 | false | Alpha | 1.15 | 1.15 |
CSI 内联卷 | true | Beta | 1.16 | 1.24 |
CSI 内联卷 | true | GA | 1.25 | 1.26 |
CSI 迁移 | false | Alpha | 1.14 | 1.16 |
CSI 迁移 | true | Beta | 1.17 | 1.24 |
CSI 迁移 | true | GA | 1.25 | 1.26 |
CSIMigrationAWS | false | Alpha | 1.14 | 1.16 |
CSIMigrationAWS | false | Beta | 1.17 | 1.22 |
CSIMigrationAWS | true | Beta | 1.23 | 1.24 |
CSIMigrationAWS | true | GA | 1.25 | 1.26 |
CSIMigrationAWSComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAWSComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationAzureDisk | false | Alpha | 1.15 | 1.18 |
CSIMigrationAzureDisk | false | Beta | 1.19 | 1.22 |
CSIMigrationAzureDisk | true | Beta | 1.23 | 1.23 |
CSIMigrationAzureDisk | true | GA | 1.24 | 1.26 |
CSIMigrationAzureDiskComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAzureDiskComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationAzureFile | false | Alpha | 1.15 | 1.20 |
CSIMigrationAzureFile | false | Beta | 1.21 | 1.23 |
CSIMigrationAzureFile | true | Beta | 1.24 | 1.25 |
CSIMigrationAzureFile | true | GA | 1.26 | 1.29 |
CSIMigrationAzureFileComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAzureFileComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationGCE | false | Alpha | 1.14 | 1.16 |
CSIMigrationGCE | false | Beta | 1.17 | 1.22 |
CSIMigrationGCE | true | Beta | 1.23 | 1.24 |
CSIMigrationGCE | true | GA | 1.25 | 1.27 |
CSIMigrationGCEComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationGCEComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationOpenStack | false | Alpha | 1.14 | 1.17 |
CSIMigrationOpenStack | true | Beta | 1.18 | 1.23 |
CSIMigrationOpenStack | true | GA | 1.24 | 1.25 |
CSIMigrationOpenStackComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationOpenStackComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationRBD | false | Alpha | 1.23 | 1.27 |
CSIMigrationRBD | false | 已弃用 | 1.28 | 1.30 |
CSIMigrationvSphere | false | Alpha | 1.18 | 1.18 |
CSIMigrationvSphere | false | Beta | 1.19 | 1.24 |
CSIMigrationvSphere | true | Beta | 1.25 | 1.25 |
CSIMigrationvSphere | true | GA | 1.26 | 1.28 |
CSIMigrationvSphereComplete | false | Beta | 1.19 | 1.21 |
CSIMigrationvSphereComplete | – | 已弃用 | 1.22 | 1.22 |
CSI 节点展开密钥 | false | Alpha | 1.25 | 1.26 |
CSI 节点展开密钥 | true | Beta | 1.27 | 1.28 |
CSI 节点展开密钥 | true | GA | 1.29 | 1.30 |
CSI 节点信息 | false | Alpha | 1.12 | 1.13 |
CSI 节点信息 | true | Beta | 1.14 | 1.16 |
CSI 节点信息 | true | GA | 1.17 | 1.22 |
CSI 持久卷 | false | Alpha | 1.9 | 1.9 |
CSI 持久卷 | true | Beta | 1.10 | 1.12 |
CSI 持久卷 | true | GA | 1.13 | 1.16 |
CSI 服务账号令牌 | false | Alpha | 1.20 | 1.20 |
CSI 服务账号令牌 | true | Beta | 1.21 | 1.21 |
CSI 服务账号令牌 | true | GA | 1.22 | 1.24 |
CSIStorageCapacity | false | Alpha | 1.19 | 1.20 |
CSIStorageCapacity | true | Beta | 1.21 | 1.23 |
CSIStorageCapacity | true | GA | 1.24 | 1.27 |
CSI 卷 FSGroup 策略 | false | Alpha | 1.19 | 1.19 |
CSI 卷 FSGroup 策略 | true | Beta | 1.20 | 1.22 |
CSI 卷 FSGroup 策略 | true | GA | 1.23 | 1.25 |
CSR 时长 | true | Beta | 1.22 | 1.23 |
CSR 时长 | true | GA | 1.24 | 1.25 |
自定义 Pod DNS | false | Alpha | 1.9 | 1.9 |
自定义 Pod DNS | true | Beta | 1.10 | 1.13 |
自定义 Pod DNS | true | GA | 1.14 | 1.16 |
自定义资源默认值 | false | Alpha | 1.15 | 1.15 |
自定义资源默认值 | true | Beta | 1.16 | 1.16 |
自定义资源默认值 | true | GA | 1.17 | 1.18 |
自定义资源发布 OpenAPI | false | Alpha | 1.14 | 1.14 |
自定义资源发布 OpenAPI | true | Beta | 1.15 | 1.15 |
自定义资源发布 OpenAPI | true | GA | 1.16 | 1.18 |
自定义资源子资源 | false | Alpha | 1.10 | 1.10 |
自定义资源子资源 | true | Beta | 1.11 | 1.15 |
自定义资源子资源 | true | GA | 1.16 | 1.18 |
自定义资源验证 | false | Alpha | 1.8 | 1.8 |
自定义资源验证 | true | Beta | 1.9 | 1.15 |
自定义资源验证 | true | GA | 1.16 | 1.18 |
自定义资源验证表达式 | false | Alpha | 1.23 | 1.24 |
自定义资源验证表达式 | true | Beta | 1.25 | 1.28 |
自定义资源验证表达式 | true | GA | 1.29 | 1.30 |
自定义资源 Webhook 转换 | false | Alpha | 1.13 | 1.14 |
自定义资源 Webhook 转换 | true | Beta | 1.15 | 1.15 |
自定义资源 Webhook 转换 | true | GA | 1.16 | 1.18 |
DaemonSet 更新突增 | false | Alpha | 1.21 | 1.21 |
DaemonSet 更新突增 | true | Beta | 1.22 | 1.24 |
DaemonSet 更新突增 | true | GA | 1.25 | 1.28 |
默认 Pod 拓扑分布 | false | Alpha | 1.19 | 1.19 |
默认 Pod 拓扑分布 | true | Beta | 1.20 | 1.23 |
默认 Pod 拓扑分布 | true | GA | 1.24 | 1.25 |
将 FSGroup 委托给 CSI 驱动程序 | false | Alpha | 1.22 | 1.22 |
将 FSGroup 委托给 CSI 驱动程序 | true | Beta | 1.23 | 1.25 |
将 FSGroup 委托给 CSI 驱动程序 | true | GA | 1.26 | 1.27 |
设备插件 | false | Alpha | 1.8 | 1.9 |
设备插件 | true | Beta | 1.10 | 1.25 |
设备插件 | true | GA | 1.26 | 1.27 |
禁用加速器使用指标 | false | Alpha | 1.19 | 1.19 |
禁用加速器使用指标 | true | Beta | 1.20 | 1.24 |
禁用加速器使用指标 | true | GA | 1.25 | 1.27 |
DownwardAPI HugePages | false | Alpha | 1.20 | 1.20 |
DownwardAPI HugePages | false | Beta | 1.21 | 1.21 |
DownwardAPI HugePages | true | Beta | 1.22 | 1.26 |
DownwardAPI HugePages | true | GA | 1.27 | 1.28 |
DRA 控制平面控制器 | false | Alpha | 1.26 | 1.31 |
干运行 | false | Alpha | 1.12 | 1.12 |
干运行 | true | Beta | 1.13 | 1.18 |
干运行 | true | GA | 1.19 | 1.27 |
动态审计 | false | Alpha | 1.13 | 1.18 |
动态审计 | – | 已弃用 | 1.19 | 1.19 |
动态 Kubelet 配置 | false | Alpha | 1.4 | 1.10 |
动态 Kubelet 配置 | true | Beta | 1.11 | 1.21 |
动态 Kubelet 配置 | false | 已弃用 | 1.22 | 1.25 |
动态配置调度 | false | Alpha | 1.11 | 1.11 |
动态配置调度 | – | 已弃用 | 1.12 | – |
动态卷配置 | true | Alpha | 1.3 | 1.7 |
动态卷配置 | true | GA | 1.8 | 1.12 |
启用聚合发现超时 | true | 已弃用 | 1.16 | 1.17 |
启用等效类缓存 | false | Alpha | 1.8 | 1.12 |
启用等效类缓存 | – | 已弃用 | 1.13 | 1.23 |
EndpointSlice | false | Alpha | 1.16 | 1.16 |
EndpointSlice | false | Beta | 1.17 | 1.17 |
EndpointSlice | true | Beta | 1.18 | 1.20 |
EndpointSlice | true | GA | 1.21 | 1.24 |
EndpointSlice 节点名称 | false | Alpha | 1.20 | 1.20 |
EndpointSlice 节点名称 | true | GA | 1.21 | 1.24 |
EndpointSlice 代理 | false | Alpha | 1.18 | 1.18 |
EndpointSlice 代理 | true | Beta | 1.19 | 1.21 |
EndpointSlice 代理 | true | GA | 1.22 | 1.24 |
EndpointSlice 终止条件 | false | Alpha | 1.20 | 1.21 |
EndpointSlice 终止条件 | true | Beta | 1.22 | 1.25 |
EndpointSlice 终止条件 | true | GA | 1.26 | 1.27 |
临时容器 | false | Alpha | 1.16 | 1.22 |
临时容器 | true | Beta | 1.23 | 1.24 |
临时容器 | true | GA | 1.25 | 1.26 |
均匀 Pod 分布 | false | Alpha | 1.16 | 1.17 |
均匀 Pod 分布 | true | Beta | 1.18 | 1.18 |
均匀 Pod 分布 | true | GA | 1.19 | 1.21 |
展开 CSI 卷 | false | Alpha | 1.14 | 1.15 |
展开 CSI 卷 | true | Beta | 1.16 | 1.23 |
展开 CSI 卷 | true | GA | 1.24 | 1.26 |
展开的 DNS 配置 | false | Alpha | 1.22 | 1.25 |
展开的 DNS 配置 | true | Beta | 1.26 | 1.27 |
展开的 DNS 配置 | true | GA | 1.28 | 1.29 |
展开使用中的持久卷 | false | Alpha | 1.11 | 1.14 |
展开使用中的持久卷 | true | Beta | 1.15 | 1.23 |
展开使用中的持久卷 | true | GA | 1.24 | 1.26 |
展开持久卷 | false | Alpha | 1.8 | 1.10 |
展开持久卷 | true | Beta | 1.11 | 1.23 |
展开持久卷 | true | GA | 1.24 | 1.26 |
实验性关键 Pod 注释 | false | Alpha | 1.5 | 1.12 |
实验性关键 Pod 注释 | false | 已弃用 | 1.13 | 1.16 |
实验性主机用户命名空间默认值 | false | Beta | 1.5 | 1.27 |
实验性主机用户命名空间默认值 | false | 已弃用 | 1.28 | 1.29 |
外部 IP 的外部策略 | true | GA | 1.18 | 1.22 |
GCE 区域持久磁盘 | true | Beta | 1.10 | 1.12 |
GCE 区域持久磁盘 | true | GA | 1.13 | 1.16 |
通用临时卷 | false | Alpha | 1.19 | 1.20 |
通用临时卷 | true | Beta | 1.21 | 1.22 |
通用临时卷 | true | GA | 1.23 | 1.24 |
GRPC 容器探针 | false | Alpha | 1.23 | 1.23 |
GRPC 容器探针 | true | Beta | 1.24 | 1.26 |
GRPC 容器探针 | true | GA | 1.27 | 1.28 |
HPA 容器指标 | false | Alpha | 1.20 | 1.26 |
HPA 容器指标 | true | Beta | 1.27 | 1.29 |
HPA 容器指标 | true | GA | 1.30 | 1.31 |
HugePages | false | Alpha | 1.8 | 1.9 |
HugePages | true | Beta | 1.10 | 1.13 |
HugePages | true | GA | 1.14 | 1.16 |
HugePage 存储介质大小 | false | Alpha | 1.18 | 1.18 |
HugePage 存储介质大小 | true | Beta | 1.19 | 1.21 |
HugePage 存储介质大小 | true | GA | 1.22 | 1.24 |
HyperV 容器 | false | Alpha | 1.10 | 1.19 |
HyperV 容器 | false | 已弃用 | 1.20 | 1.20 |
识别 Pod OS | false | Alpha | 1.23 | 1.23 |
识别 Pod OS | true | Beta | 1.24 | 1.24 |
识别 Pod OS | true | GA | 1.25 | 1.26 |
不可变的临时卷 | false | Alpha | 1.18 | 1.18 |
不可变的临时卷 | true | Beta | 1.19 | 1.20 |
不可变的临时卷 | true | GA | 1.21 | 1.24 |
索引 Job | false | Alpha | 1.21 | 1.21 |
索引 Job | true | Beta | 1.22 | 1.23 |
索引 Job | true | GA | 1.24 | 1.25 |
Ingress 类命名空间参数 | false | Alpha | 1.21 | 1.21 |
Ingress 类命名空间参数 | true | Beta | 1.22 | 1.22 |
Ingress 类命名空间参数 | true | GA | 1.23 | 1.24 |
初始化器 | false | Alpha | 1.7 | 1.13 |
初始化器 | – | 已弃用 | 1.14 | 1.14 |
InTreePluginAWSUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginAzureDiskUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginAzureFileUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginGCEUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginOpenStackUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginRBDUnregister | false | Alpha | 1.23 | 1.27 |
InTreePluginRBDUnregister | false | 已弃用 | 1.28 | 1.30 |
InTreePluginvSphereUnregister | false | Alpha | 1.21 | 1.30 |
IPTables 所有权清理 | false | Alpha | 1.25 | 1.26 |
IPTables 所有权清理 | true | Beta | 1.27 | 1.27 |
IPTables 所有权清理 | true | GA | 1.28 | 1.29 |
IPv6 双栈 | false | Alpha | 1.15 | 1.20 |
IPv6 双栈 | true | Beta | 1.21 | 1.22 |
IPv6 双栈 | true | GA | 1.23 | 1.24 |
Job 可变节点调度指令 | true | Beta | 1.23 | 1.26 |
Job 可变节点调度指令 | true | GA | 1.27 | 1.28 |
Job 就绪 Pod | false | Alpha | 1.23 | 1.23 |
Job 就绪 Pod | true | Beta | 1.24 | 1.28 |
Job 就绪 Pod | true | GA | 1.29 | 1.30 |
使用 Finalizer 进行 Job 跟踪 | false | Alpha | 1.22 | 1.22 |
使用 Finalizer 进行 Job 跟踪 | false | Beta | 1.23 | 1.24 |
使用 Finalizer 进行 Job 跟踪 | true | Beta | 1.25 | 1.25 |
使用 Finalizer 进行 Job 跟踪 | true | GA | 1.26 | 1.28 |
KMSv2 | false | Alpha | 1.25 | 1.26 |
KMSv2 | true | Beta | 1.27 | 1.28 |
KMSv2 | true | GA | 1.29 | 1.31 |
KMSv2KDF | false | Beta | 1.28 | 1.28 |
KMSv2KDF | true | GA | 1.29 | 1.31 |
Kubelet 配置文件 | false | Alpha | 1.8 | 1.9 |
Kubelet 配置文件 | – | 已弃用 | 1.10 | 1.10 |
Kubelet 凭据提供程序 | false | Alpha | 1.20 | 1.23 |
Kubelet 凭据提供程序 | true | Beta | 1.24 | 1.25 |
Kubelet 凭据提供程序 | true | GA | 1.26 | 1.28 |
Kubelet 插件监视器 | false | Alpha | 1.11 | 1.11 |
Kubelet 插件监视器 | true | Beta | 1.12 | 1.12 |
Kubelet 插件监视器 | true | GA | 1.13 | 1.16 |
Kubelet Pod 资源 | false | Alpha | 1.13 | 1.14 |
Kubelet Pod 资源 | true | Beta | 1.15 | 1.27 |
Kubelet Pod 资源 | true | GA | 1.28 | 1.29 |
Kubelet Pod 资源获取可分配资源 | false | Alpha | 1.21 | 1.22 |
Kubelet Pod 资源获取可分配资源 | true | Beta | 1.23 | 1.27 |
Kubelet Pod 资源获取可分配资源 | true | GA | 1.28 | 1.29 |
旧版节点角色行为 | false | Alpha | 1.16 | 1.18 |
旧版节点角色行为 | true | Beta | 1.19 | 1.20 |
旧版节点角色行为 | false | GA | 1.21 | 1.22 |
旧版服务账号令牌清理 | false | Alpha | 1.28 | 1.28 |
旧版服务账号令牌清理 | true | Beta | 1.29 | 1.29 |
旧版服务账号令牌清理 | true | GA | 1.30 | 1.31 |
旧版服务账号令牌无自动生成 | true | Beta | 1.24 | 1.25 |
旧版服务账号令牌无自动生成 | true | GA | 1.26 | 1.28 |
旧版服务账号令牌跟踪 | false | Alpha | 1.26 | 1.26 |
旧版服务账号令牌跟踪 | true | Beta | 1.27 | 1.27 |
旧版服务账号令牌跟踪 | true | GA | 1.28 | 1.29 |
本地存储容量隔离 | false | Alpha | 1.7 | 1.9 |
本地存储容量隔离 | true | Beta | 1.10 | 1.24 |
本地存储容量隔离 | true | GA | 1.25 | 1.26 |
Pod 拓扑分布中的最小域 | false | Alpha | 1.24 | 1.24 |
Pod 拓扑分布中的最小域 | false | Beta | 1.25 | 1.26 |
Pod 拓扑分布中的最小域 | true | Beta | 1.27 | 1.29 |
Pod 拓扑分布中的最小域 | true | GA | 1.30 | 1.31 |
最小化 IPTables 恢复 | false | Alpha | 1.26 | 1.26 |
最小化 IPTables 恢复 | true | Beta | 1.27 | 1.27 |
最小化 IPTables 恢复 | true | GA | 1.28 | 1.29 |
混合协议 LB 服务 | false | Alpha | 1.20 | 1.23 |
混合协议 LB 服务 | true | Beta | 1.24 | 1.25 |
混合协议 LB 服务 | true | GA | 1.26 | 1.27 |
挂载容器 | false | Alpha | 1.9 | 1.16 |
挂载容器 | false | 已弃用 | 1.17 | 1.17 |
挂载传播 | false | Alpha | 1.8 | 1.9 |
挂载传播 | true | Beta | 1.10 | 1.11 |
挂载传播 | true | GA | 1.12 | 1.14 |
多 CIDR 范围分配器 | false | Alpha | 1.25 | 1.28 |
命名空间默认标签名称 | true | Beta | 1.21 | 1.21 |
命名空间默认标签名称 | true | GA | 1.22 | 1.23 |
网络策略结束端口 | false | Alpha | 1.21 | 1.21 |
网络策略结束端口 | true | Beta | 1.22 | 1.24 |
网络策略结束端口 | true | GA | 1.25 | 1.26 |
网络策略状态 | false | Alpha | 1.24 | 1.27 |
新的卷管理器重建 | false | Alpha | 1.25 | 1.26 |
新的卷管理器重建 | true | Beta | 1.27 | 1.29 |
新的卷管理器重建 | true | GA | 1.30 | 1.31 |
节点中断排除 | false | Alpha | 1.16 | 1.18 |
节点中断排除 | true | Beta | 1.19 | 1.20 |
节点中断排除 | true | GA | 1.21 | 1.22 |
节点租约 | false | Alpha | 1.12 | 1.13 |
节点租约 | true | Beta | 1.14 | 1.16 |
节点租约 | true | GA | 1.17 | 1.23 |
节点服务中断时卷分离 | false | Alpha | 1.24 | 1.25 |
节点服务中断时卷分离 | true | Beta | 1.26 | 1.27 |
节点服务中断时卷分离 | true | GA | 1.28 | 1.31 |
非抢占优先级 | false | Alpha | 1.15 | 1.18 |
非抢占优先级 | true | Beta | 1.19 | 1.23 |
非抢占优先级 | true | GA | 1.24 | 1.25 |
OpenAPIV3 | false | Alpha | 1.23 | 1.23 |
OpenAPIV3 | true | Beta | 1.24 | 1.26 |
OpenAPIV3 | true | GA | 1.27 | 1.28 |
持久本地卷 | false | Alpha | 1.7 | 1.9 |
持久本地卷 | true | Beta | 1.10 | 1.13 |
持久本地卷 | true | GA | 1.14 | 1.16 |
Pod 亲和性命名空间选择器 | false | Alpha | 1.21 | 1.21 |
Pod 亲和性命名空间选择器 | true | Beta | 1.22 | 1.23 |
Pod 亲和性命名空间选择器 | true | GA | 1.24 | 1.25 |
PodDisruptionBudget | false | Alpha | 1.3 | 1.4 |
PodDisruptionBudget | true | Beta | 1.5 | 1.20 |
PodDisruptionBudget | true | GA | 1.21 | 1.25 |
Pod 具有网络条件 | false | Alpha | 1.25 | 1.27 |
Pod 主机 IP | false | Alpha | 1.28 | 1.28 |
Pod 主机 IP | true | Beta | 1.29 | 1.30 |
Pod 主机 IP | true | GA | 1.30 | 1.31 |
Pod 开销 | false | Alpha | 1.16 | 1.17 |
Pod 开销 | true | Beta | 1.18 | 1.23 |
Pod 开销 | true | GA | 1.24 | 1.25 |
Pod 优先级 | false | Alpha | 1.8 | 1.10 |
Pod 优先级 | true | Beta | 1.11 | 1.13 |
Pod 优先级 | true | GA | 1.14 | 1.18 |
Pod 就绪门 | false | Alpha | 1.11 | 1.11 |
Pod 就绪门 | true | Beta | 1.12 | 1.13 |
Pod 就绪门 | true | GA | 1.14 | 1.16 |
Pod 安全 | false | Alpha | 1.22 | 1.22 |
Pod 安全 | true | Beta | 1.23 | 1.24 |
Pod 安全 | true | GA | 1.25 | 1.27 |
Pod 共享进程命名空间 | false | Alpha | 1.10 | 1.11 |
Pod 共享进程命名空间 | true | Beta | 1.12 | 1.16 |
Pod 共享进程命名空间 | true | GA | 1.17 | 1.19 |
首选已提名节点 | false | Alpha | 1.21 | 1.21 |
首选已提名节点 | true | Beta | 1.22 | 1.23 |
首选已提名节点 | true | GA | 1.24 | 1.25 |
探针终止优雅期 | false | Alpha | 1.21 | 1.21 |
探针终止优雅期 | false | Beta | 1.22 | 1.24 |
探针终止优雅期 | true | Beta | 1.25 | 1.27 |
探针终止优雅期 | true | GA | 1.28 | 1.28 |
代理终止端点 | false | Alpha | 1.22 | 1.25 |
代理终止端点 | true | Beta | 1.26 | 1.27 |
代理终止端点 | true | GA | 1.28 | 1.29 |
PVC 保护 | false | Alpha | 1.9 | 1.9 |
PVC 保护 | – | 已弃用 | 1.10 | 1.10 |
只读 API 数据卷 | true | Beta | 1.8 | 1.9 |
只读 API 数据卷 | – | GA | 1.10 | 1.10 |
ReadWriteOncePod | false | Alpha | 1.22 | 1.26 |
ReadWriteOncePod | true | Beta | 1.27 | 1.28 |
ReadWriteOncePod | true | GA | 1.29 | 1.30 |
移除 SelfLink | false | Alpha | 1.16 | 1.19 |
移除 SelfLink | true | Beta | 1.20 | 1.23 |
移除 SelfLink | true | GA | 1.24 | 1.29 |
请求管理 | false | Alpha | 1.15 | 1.16 |
请求管理 | – | 已弃用 | 1.17 | 1.17 |
资源限制优先级功能 | false | Alpha | 1.9 | 1.18 |
资源限制优先级功能 | – | 已弃用 | 1.19 | 1.19 |
资源配额范围选择器 | false | Alpha | 1.11 | 1.11 |
资源配额范围选择器 | true | Beta | 1.12 | 1.16 |
资源配额范围选择器 | true | GA | 1.17 | 1.18 |
追溯默认存储类 | false | Alpha | 1.25 | 1.25 |
追溯默认存储类 | true | Beta | 1.26 | 1.27 |
追溯默认存储类 | true | GA | 1.28 | 1.28 |
RootCA 配置映射 | false | Alpha | 1.13 | 1.19 |
RootCA 配置映射 | true | Beta | 1.20 | 1.20 |
RootCA 配置映射 | true | GA | 1.21 | 1.22 |
轮换 Kubelet 客户端证书 | true | Beta | 1.8 | 1.18 |
轮换 Kubelet 客户端证书 | true | GA | 1.19 | 1.21 |
以组身份运行 | true | Beta | 1.14 | 1.20 |
以组身份运行 | true | GA | 1.21 | 1.22 |
RuntimeClass | false | Alpha | 1.12 | 1.13 |
RuntimeClass | true | Beta | 1.14 | 1.19 |
RuntimeClass | true | GA | 1.20 | 1.24 |
调度 DaemonSet Pod | false | Alpha | 1.11 | 1.11 |
调度 DaemonSet Pod | true | Beta | 1.12 | 1.16 |
调度 DaemonSet Pod | true | GA | 1.17 | 1.18 |
SCTP 支持 | false | Alpha | 1.12 | 1.18 |
SCTP 支持 | true | Beta | 1.19 | 1.19 |
SCTP 支持 | true | GA | 1.20 | 1.22 |
Seccomp 默认值 | false | Alpha | 1.22 | 1.24 |
Seccomp 默认值 | true | Beta | 1.25 | 1.26 |
Seccomp 默认值 | true | GA | 1.27 | 1.28 |
安全上下文拒绝 | false | Alpha | 1.27 | 1.29 |
选择器索引 | false | Alpha | 1.18 | 1.18 |
选择器索引 | true | Beta | 1.19 | 1.19 |
选择器索引 | true | GA | 1.20 | 1.25 |
服务器端应用 | false | Alpha | 1.14 | 1.15 |
服务器端应用 | true | Beta | 1.16 | 1.21 |
服务器端应用 | true | GA | 1.22 | 1.31 |
服务器端字段验证 | false | Alpha | 1.23 | 1.24 |
服务器端字段验证 | true | Beta | 1.25 | 1.26 |
服务器端字段验证 | true | GA | 1.27 | 1.31 |
服务账号颁发者发现 | false | Alpha | 1.18 | 1.19 |
服务账号颁发者发现 | true | Beta | 1.20 | 1.20 |
服务账号颁发者发现 | true | GA | 1.21 | 1.23 |
服务应用协议 | false | Alpha | 1.18 | 1.18 |
服务应用协议 | true | Beta | 1.19 | 1.19 |
服务应用协议 | true | GA | 1.20 | 1.22 |
服务内部流量策略 | false | Alpha | 1.21 | 1.21 |
服务内部流量策略 | true | Beta | 1.22 | 1.25 |
服务内部流量策略 | true | GA | 1.26 | 1.27 |
服务 IP 静态子范围 | false | Alpha | 1.24 | 1.24 |
服务 IP 静态子范围 | true | Beta | 1.25 | 1.25 |
服务 IP 静态子范围 | true | GA | 1.26 | 1.27 |
服务 LB 节点端口控制 | false | Alpha | 1.20 | 1.21 |
服务 LB 节点端口控制 | true | Beta | 1.22 | 1.23 |
服务 LB 节点端口控制 | true | GA | 1.24 | 1.25 |
服务负载均衡器类 | false | Alpha | 1.21 | 1.21 |
服务负载均衡器类 | true | Beta | 1.22 | 1.23 |
服务负载均衡器类 | true | GA | 1.24 | 1.25 |
服务负载均衡器 Finalizer | false | Alpha | 1.15 | 1.15 |
服务负载均衡器 Finalizer | true | Beta | 1.16 | 1.16 |
服务负载均衡器 Finalizer | true | GA | 1.17 | 1.20 |
服务节点排除 | false | Alpha | 1.8 | 1.18 |
服务节点排除 | true | Beta | 1.19 | 1.20 |
服务节点排除 | true | GA | 1.21 | 1.22 |
服务节点端口静态子范围 | false | Alpha | 1.27 | 1.27 |
服务节点端口静态子范围 | true | Beta | 1.28 | 1.28 |
服务节点端口静态子范围 | true | GA | 1.29 | 1.30 |
服务拓扑 | false | Alpha | 1.17 | 1.19 |
服务拓扑 | false | 已弃用 | 1.20 | 1.22 |
将主机名设置为 FQDN | false | Alpha | 1.19 | 1.19 |
将主机名设置为 FQDN | true | Beta | 1.20 | 1.21 |
将主机名设置为 FQDN | true | GA | 1.22 | 1.24 |
跳过只读验证 GCE | false | Alpha | 1.28 | 1.28 |
跳过只读验证 GCE | true | 已弃用 | 1.29 | 1.30 |
稳定的负载均衡器节点集 | true | Beta | 1.27 | 1.29 |
稳定的负载均衡器节点集 | true | GA | 1.30 | 1.31 |
启动探针 | false | Alpha | 1.16 | 1.17 |
启动探针 | true | Beta | 1.18 | 1.19 |
启动探针 | true | GA | 1.20 | 1.23 |
StatefulSet MinReadySeconds | false | Alpha | 1.22 | 1.22 |
StatefulSet MinReadySeconds | true | Beta | 1.23 | 1.24 |
StatefulSet MinReadySeconds | true | GA | 1.25 | 1.26 |
存储对象使用中保护 | true | Beta | 1.10 | 1.10 |
存储对象使用中保护 | true | GA | 1.11 | 1.24 |
流式代理重定向 | false | Beta | 1.5 | 1.5 |
流式代理重定向 | true | Beta | 1.6 | 1.17 |
流式代理重定向 | true | 已弃用 | 1.18 | 1.21 |
流式代理重定向 | false | 已弃用 | 1.22 | 1.24 |
支持 IPVS 代理模式 | false | Alpha | 1.8 | 1.8 |
支持 IPVS 代理模式 | false | Beta | 1.9 | 1.9 |
支持 IPVS 代理模式 | true | Beta | 1.10 | 1.10 |
支持 IPVS 代理模式 | true | GA | 1.11 | 1.20 |
支持节点 PIDs 限制 | false | Alpha | 1.14 | 1.14 |
支持节点 PIDs 限制 | true | Beta | 1.15 | 1.19 |
支持节点 PIDs 限制 | true | GA | 1.20 | 1.23 |
支持 Pod PIDs 限制 | false | Alpha | 1.10 | 1.13 |
支持 Pod PIDs 限制 | true | Beta | 1.14 | 1.19 |
支持 Pod PIDs 限制 | true | GA | 1.20 | 1.23 |
暂停 Job | false | Alpha | 1.21 | 1.21 |
暂停 Job | true | Beta | 1.22 | 1.23 |
暂停 Job | true | GA | 1.24 | 1.25 |
Sysctls | true | Beta | 1.11 | 1.20 |
Sysctls | true | GA | 1.21 | 1.22 |
基于污点的驱逐 | false | Alpha | 1.6 | 1.12 |
基于污点的驱逐 | true | Beta | 1.13 | 1.17 |
基于污点的驱逐 | true | GA | 1.18 | 1.20 |
按条件污点节点 | false | Alpha | 1.8 | 1.11 |
按条件污点节点 | true | Beta | 1.12 | 1.16 |
按条件污点节点 | true | GA | 1.17 | 1.18 |
TokenRequest | false | Alpha | 1.10 | 1.11 |
TokenRequest | true | Beta | 1.12 | 1.19 |
TokenRequest | true | GA | 1.20 | 1.21 |
令牌请求投影 | false | Alpha | 1.11 | 1.11 |
令牌请求投影 | true | Beta | 1.12 | 1.19 |
令牌请求投影 | true | GA | 1.20 | 1.21 |
拓扑管理器 | false | Alpha | 1.16 | 1.17 |
拓扑管理器 | true | Beta | 1.18 | 1.26 |
拓扑管理器 | true | GA | 1.27 | 1.28 |
TTL After Finished | false | Alpha | 1.12 | 1.20 |
TTL After Finished | true | Beta | 1.21 | 1.22 |
TTL After Finished | true | GA | 1.23 | 1.24 |
用户命名空间无状态 Pod 支持 | false | Alpha | 1.25 | 1.27 |
验证代理重定向 | false | Alpha | 1.12 | 1.13 |
验证代理重定向 | true | Beta | 1.14 | 1.21 |
验证代理重定向 | true | 已弃用 | 1.22 | 1.24 |
卷 PVC 数据源 | false | Alpha | 1.15 | 1.15 |
卷 PVC 数据源 | true | Beta | 1.16 | 1.17 |
卷 PVC 数据源 | true | GA | 1.18 | 1.21 |
卷调度 | false | Alpha | 1.9 | 1.9 |
卷调度 | true | Beta | 1.10 | 1.12 |
卷调度 | true | GA | 1.13 | 1.16 |
卷快照数据源 | false | Alpha | 1.12 | 1.16 |
卷快照数据源 | true | Beta | 1.17 | 1.19 |
卷快照数据源 | true | GA | 1.20 | 1.22 |
卷子路径 | true | GA | 1.10 | 1.24 |
卷子路径环境变量扩展 | false | Alpha | 1.14 | 1.14 |
卷子路径环境变量扩展 | true | Beta | 1.15 | 1.16 |
卷子路径环境变量扩展 | true | GA | 1.17 | 1.24 |
警告标头 | true | Beta | 1.19 | 1.21 |
警告标头 | true | GA | 1.22 | 1.24 |
Windows EndpointSlice 代理 | false | Alpha | 1.19 | 1.20 |
Windows EndpointSlice 代理 | true | Beta | 1.21 | 1.21 |
Windows EndpointSlice 代理 | true | GA | 1.22 | 1.24 |
Windows GMSA | false | Alpha | 1.14 | 1.15 |
Windows GMSA | true | Beta | 1.16 | 1.17 |
Windows GMSA | true | GA | 1.18 | 1.20 |
Windows 主机进程容器 | false | Alpha | 1.22 | 1.22 |
Windows 主机进程容器 | true | Beta | 1.23 | 1.25 |
Windows 主机进程容器 | true | GA | 1.26 | 1.27 |
Windows 以用户名身份运行 | false | Alpha | 1.16 | 1.16 |
Windows 以用户名身份运行 | true | Beta | 1.17 | 1.17 |
Windows 以用户名身份运行 | true | GA | 1.18 | 1.20 |
零限制标称并发共享 | false | Beta | 1.29 | 1.29 |
零限制标称并发共享 | true | GA | 1.30 | 1.31 |
已删除特性门控的描述
加速器:在使用 Docker Engine 时提供了一种早期形式的插件来启用 Nvidia GPU 支持;不再可用。有关替代方案,请参阅 设备插件。高级审计:启用高级审计注释中的亲和性:启用设置Pod 亲和性或反亲和性。AllowExtTrafficLocalEndpoints: 允许服务将外部请求路由到节点本地端点。AllowInsecureBackendProxy: 允许用户跳过 Pod 日志请求中 kubelet 的 TLS 验证。APIPriorityAndFairness: 启用在每个服务器上通过优先级和公平性管理请求并发。(从RequestManagement重命名)APISelfSubjectReview: 激活SelfSubjectReviewAPI,允许用户查看请求主体的身份验证信息。有关更多详细信息,请参阅客户端的 API 访问身份验证信息。AttachVolumeLimit: 允许卷插件报告可以附加到节点的卷数量限制。有关更多详细信息,请参阅动态卷限制。BalanceAttachedNodeVolumes: 在调度时,将节点上的卷计数纳入平衡资源分配的考虑因素。在做出决策时,调度器会优先考虑 CPU、内存利用率和卷计数更接近的节点。BlockVolume: 允许在 Pod 中定义和使用原始块设备。有关更多详细信息,请参阅原始块卷支持。绑定服务账号令牌卷:将 ServiceAccount 卷迁移为使用由 ServiceAccountTokenVolumeProjection 组成的 projected 卷。集群管理员可以使用指标
serviceaccount_stale_tokens_total来监控依赖于扩展令牌的工作负载。如果没有此类工作负载,请通过使用标志--service-account-extend-token-expiration=false启动kube-apiserver来关闭扩展令牌。有关更多详细信息,请查看绑定 Service Account 令牌。
CloudDualStackNodeIPs: 启用具有外部云提供商的双栈kubelet --node-ip。有关更多详细信息,请参阅配置 IPv4/IPv6 双栈。ConfigurableFSGroupPolicy: 允许用户在 Pod 中挂载卷时为 fsGroups 配置卷权限更改策略。有关更多详细信息,请参阅为 Pod 配置卷权限和所有权更改策略。ConsistentHTTPGetHandlers: 规范化生命周期处理程序的 HTTP get URL 和 Header 传递,使其与探测器一致。ControllerManagerLeaderMigration: 启用 kube-controller-manager 和 cloud-controller-manager 的领导者迁移,允许集群操作员将控制器从 kube-controller-manager 实时迁移到外部 controller-manager(例如 cloud-controller-manager),而不会在 HA 集群中停机。CRIContainerLogRotation: 启用 CRI 容器运行时的容器日志轮换。日志文件的默认最大大小为 10MB,容器允许的最大日志文件数默认为 5。这些值可以在 kubelet 配置中配置。有关更多详细信息,请参阅节点级别的日志记录。CronJobControllerV2: 使用 CronJob 控制器的替代实现。否则,将选择同一控制器的版本 1。CronJobTimeZone: 允许在 CronJobs 中使用timeZone可选字段。CSIBlockVolume: 允许外部 CSI 卷驱动程序支持块存储。有关更多详细信息,请参阅csi原始块卷支持。CSIDriverRegistry: 启用csi.storage.k8s.io中与 CSIDriver API 对象相关的所有逻辑。CSIInlineVolume: 启用 Pod 的 CSI Inline 卷支持。CSIMigration: 启用 shim 和转换逻辑,将卷操作从 in-tree 插件路由到相应的预安装 CSI 插件。CSIMigrationAWS: 启用 shim 和转换逻辑,将卷操作从 AWS-EBS in-tree 插件路由到 EBS CSI 插件。支持回退到 in-tree EBS 插件,用于挂载到禁用此功能或未安装和配置 EBS CSI 插件的节点的卷。不支持回退到 provision 操作,对于 provision 操作,必须安装和配置 CSI 插件。CSIMigrationAWSComplete: 停止在 kubelet 和卷控制器中注册 EBS in-tree 插件,并启用 shim 和转换逻辑,将卷操作从 AWS-EBS in-tree 插件路由到 EBS CSI 插件。需要启用 CSIMigration 和 CSIMigrationAWS 功能标志,并在集群中的所有节点上安装和配置 EBS CSI 插件。此标志已被弃用,取而代之的是InTreePluginAWSUnregister功能标志,该标志阻止注册 in-tree EBS 插件。CSIMigrationAzureDisk: 启用 shim 和转换逻辑,将卷操作从 Azure-Disk in-tree 插件路由到 AzureDisk CSI 插件。支持回退到 in-tree AzureDisk 插件,用于挂载到禁用此功能或未安装和配置 AzureDisk CSI 插件的节点的卷。不支持回退到 provision 操作,对于 provision 操作,必须安装和配置 CSI 插件。需要启用 CSIMigration 功能标志。CSIMigrationAzureDiskComplete: 停止在 kubelet 和卷控制器中注册 Azure-Disk in-tree 插件,并启用 shim 和转换逻辑,将卷操作从 Azure-Disk in-tree 插件路由到 AzureDisk CSI 插件。需要启用 CSIMigration 和 CSIMigrationAzureDisk 功能标志,并在集群中的所有节点上安装和配置 AzureDisk CSI 插件。此标志已被弃用,取而代之的是InTreePluginAzureDiskUnregister功能标志,该标志阻止注册 in-tree AzureDisk 插件。CSIMigrationAzureFile: 启用 shim 和转换逻辑,将卷操作从 Azure-File in-tree 插件路由到 AzureFile CSI 插件。支持回退到 in-tree AzureFile 插件,用于挂载到禁用此功能或未安装和配置 AzureFile CSI 插件的节点的卷。不支持回退到 provision 操作,对于 provision 操作,必须安装和配置 CSI 插件。需要启用 CSIMigration 功能标志。CSIMigrationAzureFileComplete: 停止在 kubelet 和卷控制器中注册 Azure-File in-tree 插件,并启用 shim 和转换逻辑,将卷操作从 Azure-File in-tree 插件路由到 AzureFile CSI 插件。需要启用 CSIMigration 和 CSIMigrationAzureFile 功能标志,并在集群中的所有节点上安装和配置 AzureFile CSI 插件。此标志已被弃用,取而代之的是InTreePluginAzureFileUnregister功能标志,该标志阻止注册 in-tree AzureFile 插件。CSIMigrationGCE: 启用 shim 和转换逻辑,将卷操作从 GCE-PD in-tree 插件路由到 PD CSI 插件。支持回退到 in-tree GCE 插件,用于挂载到禁用此功能或未安装和配置 PD CSI 插件的节点的卷。不支持回退到 provision 操作,对于 provision 操作,必须安装和配置 CSI 插件。需要启用 CSIMigration 功能标志。CSIMigrationGCEComplete: 停止在 kubelet 和卷控制器中注册 GCE-PD in-tree 插件,并启用 shim 和转换逻辑,将卷操作从 GCE-PD in-tree 插件路由到 PD CSI 插件。需要启用 CSIMigration 和 CSIMigrationGCE 功能标志,并在集群中的所有节点上安装和配置 PD CSI 插件。此标志已被弃用,取而代之的是InTreePluginGCEUnregister功能标志,该标志阻止注册 in-tree GCE PD 插件。CSIMigrationOpenStack: 启用 shim 和转换逻辑,将卷操作从 Cinder in-tree 插件路由到 Cinder CSI 插件。支持回退到 in-tree Cinder 插件,用于挂载到禁用此功能或未安装和配置 Cinder CSI 插件的节点的卷。不支持回退到 provision 操作,对于 provision 操作,必须安装和配置 CSI 插件。需要启用 CSIMigration 功能标志。CSIMigrationOpenStackComplete: 停止在 kubelet 和卷控制器中注册 Cinder in-tree 插件,并启用 shim 和转换逻辑,将卷操作从 Cinder in-tree 插件路由到 Cinder CSI 插件。需要启用 CSIMigration 和 CSIMigrationOpenStack 功能标志,并在集群中的所有节点上安装和配置 Cinder CSI 插件。此标志已被弃用,取而代之的是InTreePluginOpenStackUnregister功能标志,该标志阻止注册 in-tree openstack cinder 插件。CSIMigrationRBD:启用 shim 和转换逻辑,将卷操作从 RBD in-tree 插件路由到 Ceph RBD CSI 插件。需要启用 CSIMigration 和 csiMigrationRBD 功能标志,并在集群中安装和配置 Ceph CSI 插件。
此功能门已被弃用,取而代之的是
InTreePluginRBDUnregister功能门,该功能门阻止注册 in-tree RBD 插件。CSIMigrationvSphere: 启用 shim 和转换逻辑,将卷操作从 vSphere in-tree 插件路由到 vSphere CSI 插件。支持回退到 in-tree vSphere 插件,用于挂载到禁用此功能或未安装和配置 vSphere CSI 插件的节点的卷。不支持回退到 provision 操作,对于 provision 操作,必须安装和配置 CSI 插件。需要启用 CSIMigration 功能标志。CSIMigrationvSphereComplete: 停止在 kubelet 和卷控制器中注册 vSphere in-tree 插件,并启用 shim 和转换逻辑,将卷操作从 vSphere in-tree 插件路由到 vSphere CSI 插件。需要启用 CSIMigration 和 CSIMigrationvSphere 功能标志,并在集群中的所有节点上安装和配置 vSphere CSI 插件。此标志已被弃用,取而代之的是InTreePluginvSphereUnregister功能标志,该标志阻止注册 in-tree vsphere 插件。CSINodeExpandSecret: 允许将 secret 身份验证数据传递给 CSI 驱动程序,以便在NodeExpandVolumeCSI 操作期间使用。CSINodeInfo: 启用csi.storage.k8s.io中与 CSINodeInfo API 对象相关的所有逻辑。CSIPersistentVolume: 允许发现和挂载通过与 CSI (容器存储接口) 兼容的卷插件配置的卷。CSIServiceAccountToken: 允许 CSI 驱动程序接收它们为其挂载卷的 Pod 的服务帐户令牌。请参阅令牌请求。CSIStorageCapacity:启用 CSI 驱动程序发布存储容量信息,并允许 Kubernetes 调度器在调度 Pod 时使用该信息。请参阅 存储容量。有关更多详细信息,请查看csi卷类型 文档。CSIVolumeFSGroupPolicy:允许 CSIDriver 使用fsGroupPolicy字段。此字段控制由 CSIDriver 创建的卷在挂载时是否支持卷所有权和权限修改。CSRDuration:允许客户端为通过 Kubernetes CSR API 颁发的证书请求持续时间。CustomPodDNS:允许使用 Pod 的dnsConfig属性自定义 Pod 的 DNS 设置。有关更多详细信息,请查看 Pod 的 DNS 配置。CustomResourceDefaulting:启用 CRD 对 OpenAPI v3 验证模式中默认值的支持。CustomResourcePublishOpenAPI:启用发布 CRD OpenAPI 规范。CustomResourceSubresources:在从 CustomResourceDefinition 创建的资源上启用/status和/scale子资源。CustomResourceValidation:启用基于从 CustomResourceDefinition 创建的资源的模式验证。CustomResourceValidationExpressions:在 CRD 中启用表达式语言验证,该验证将基于x-kubernetes-validations扩展中编写的验证规则来验证自定义资源。CustomResourceWebhookConversion:在从 CustomResourceDefinition 创建的资源上启用基于 Webhook 的转换。DaemonSetUpdateSurge:允许 DaemonSet 工作负载在每个节点更新期间保持可用性。请参阅 在 DaemonSet 上执行滚动更新。DefaultPodTopologySpread:启用使用PodTopologySpread调度插件执行 默认分布。DelegateFSGroupToCSIDriver:如果 CSI 驱动程序支持,则将来自 Pod 的securityContext的fsGroup应用的角色委派给驱动程序,方法是通过 NodeStageVolume 和 NodePublishVolume CSI 调用传递fsGroup。DevicePlugins:在节点上启用基于 device-plugins 的资源配置。DisableAcceleratorUsageMetrics:禁用 kubelet 收集的加速器指标。DownwardAPIHugePages:允许在 向下 API 中使用巨页。DRAControlPlaneController:启用对具有自定义参数和独立于 Pod 的生命周期的资源的支持。资源的分配由资源驱动程序的控制平面控制器处理。DryRun:启用服务器端 dry run 请求,以便可以在不提交的情况下测试验证、合并和变更。DynamicAuditing:用于在 v1.19 之前启用动态审计。DynamicKubeletConfig:启用 kubelet 的动态配置。在支持的倾斜策略之外不再支持此功能。此功能门已在 1.24 版本中从 kubelet 中删除。DynamicProvisioningScheduling:扩展默认调度器以感知卷拓扑并处理 PV 配置。此功能在 v1.12 中已被VolumeScheduling功能取代。DynamicVolumeProvisioning:启用 Pod 的持久卷的动态配置。EnableAggregatedDiscoveryTimeout:在聚合发现调用上启用五秒超时。EnableEquivalenceClassCache:启用调度器在调度 Pod 时缓存节点的等效性。EndpointSlice:启用 EndpointSlices 以获得更可扩展的网络端点。请参阅 启用 EndpointSlices。EndpointSliceNodeName:启用 EndpointSlicenodeName字段。EndpointSliceProxying:启用后,在 Linux 上运行的 kube-proxy 将使用 EndpointSlices 作为主要数据源,而不是 Endpoints,从而实现可扩展性和性能改进。请参阅 启用 Endpoint Slices。EndpointSliceTerminatingCondition:启用 EndpointSliceterminating和serving条件字段。EphemeralContainers:启用向运行中的 Pod 添加临时容器的功能。EvenPodsSpread:启用 Pod 在拓扑域中均匀调度。请参阅 Pod 拓扑分布约束。ExpandCSIVolumes:启用 CSI 卷的扩展。ExpandedDNSConfig:启用 kubelet 和 kube-apiserver 以允许更多的 DNS 搜索路径和更长的 DNS 搜索路径列表。此功能需要容器运行时支持(Containerd:v1.5.6 或更高版本,CRI-O:v1.22 或更高版本)。请参阅 扩展 DNS 配置。ExpandInUsePersistentVolumes:启用扩展正在使用的 PVC。请参阅 调整正在使用的 PersistentVolumeClaim 的大小。ExpandPersistentVolumes:启用持久卷的扩展。请参阅 扩展持久卷声明。ExperimentalCriticalPodAnnotation:启用将特定 Pod 注解为*关键*,以便保证其调度。自 v1.13 起,此功能已被 Pod 优先级和抢占弃用。ExperimentalHostUserNamespaceDefaulting:启用将用户命名空间默认设置为 host。这适用于使用其他主机命名空间、主机挂载或特权或使用特定的非命名空间能力(例如MKNODE、SYS_MODULE等)的容器。只有在 Docker 守护程序中启用用户命名空间重新映射时,才应启用此功能。ExternalPolicyForExternalIP:修复了未将 ExternalTrafficPolicy 应用于 Service ExternalIP 的错误。GCERegionalPersistentDisk:在 GCE 上启用区域 PD 功能。GenericEphemeralVolume:启用支持普通卷所有功能(可由第三方存储供应商提供、存储容量跟踪、从快照还原等)的临时内联卷。请参阅 临时卷。GRPCContainerProbe:为 {Liveness、Readiness、Startup}Probe 启用 gRPC 探测方法。请参阅 配置存活态、就绪态和启动探测。HPAContainerMetrics:允许 HorizontalPodAutoscalers 基于目标 Pod 中各个容器的指标进行缩放。HugePages:启用预先分配的巨页的分配和使用。HugePageStorageMediumSize:启用对多种大小的预先分配的巨页的支持。HyperVContainer:为 Windows 容器启用 Hyper-V 隔离。IdentifyPodOS:允许指定 Pod OS 字段。这有助于在 API 服务器准入期间权威地识别 Pod 的操作系统。ImmutableEphemeralVolumes:允许将单个 Secret 和 ConfigMap 标记为不可变,以获得更好的安全性和性能。IndexedJob:允许 Job 控制器管理每个完成索引的 Pod 完成情况。IngressClassNamespacedParams:允许在IngressClass资源中引用命名空间范围的参数。此功能向IngressClass.spec.parameters添加了两个字段 -Scope和Namespace。Initializers:允许使用 Initializers 准入插件异步协调对象创建。InTreePluginAWSUnregister:停止在 kubelet 和卷控制器中注册 aws-ebs 内置插件。InTreePluginAzureDiskUnregister:停止在 kubelet 和卷控制器中注册 azuredisk 内置插件。InTreePluginAzureFileUnregister:停止在 kubelet 和卷控制器中注册 azurefile 内置插件。InTreePluginGCEUnregister:停止在 kubelet 和卷控制器中注册 gce-pd 内置插件。InTreePluginOpenStackUnregister:停止在 kubelet 和卷控制器中注册 OpenStack cinder 内置插件。InTreePluginRBDUnregister:停止在 kubelet 和卷控制器中注册 RBD 内置插件。InTreePluginvSphereUnregister:停止在 kubelet 和卷控制器中注册 vSphere 内置插件。IPTablesOwnershipCleanup:这会导致 kubelet 不再创建旧的 iptables 规则。IPv6DualStack:启用对 IPv6 的双栈支持。JobMutableNodeSchedulingDirectives:允许更新 Job 的 pod 模板中的节点调度指令。JobReadyPods:启用跟踪具有Ready条件的 Pod 数量。ReadyPod 的计数记录在 Job 状态的 状态中。JobTrackingWithFinalizers:启用跟踪 Job 的完成情况,而无需依赖 Pod 在集群中无限期地保留。Job 控制器使用 Pod finalizers 和 Job 状态中的一个字段来跟踪已完成的 Pod,以便计入完成情况。KMSv2: 启用 KMS v2 API 用于静态加密。有关更多详细信息,请参阅 使用 KMS 提供程序进行数据加密。KMSv2KDF: 启用 KMS v2 生成一次性数据加密密钥。有关更多详细信息,请参阅 使用 KMS 提供程序进行数据加密。如果你的集群中未启用KMSv2功能门,则KMSv2KDF功能门的值无效。KubeletConfigFile: 允许从配置文件加载 kubelet 配置,配置文件通过 config 文件指定。有关更多详细信息,请参阅 通过配置文件设置 kubelet 参数。KubeletCredentialProviders: 启用 kubelet exec 凭据提供程序用于镜像拉取凭据。KubeletPluginsWatcher: 启用基于探针的插件监视器实用程序,使 kubelet 可以发现插件,例如 CSI 卷驱动程序。KubeletPodResources: 启用 kubelet 的 Pod 资源 gRPC 端点。有关更多详细信息,请参阅 支持设备监控。KubeletPodResourcesGetAllocatable: 启用 kubelet 的 Pod 资源GetAllocatableResources功能。此 API 增强了 资源分配报告LegacyNodeRoleBehavior: 禁用后,服务负载均衡器和节点中断中的旧行为将忽略node-role.kubernetes.io/master标签,而是采用由NodeDisruptionExclusion和ServiceNodeExclusion提供的特定于功能的标签。LegacyServiceAccountTokenCleanUp: 启用清理基于 Secret 的 服务帐户令牌,当它们在指定时间内未使用时(默认为一年)。LegacyServiceAccountTokenNoAutoGeneration: 停止自动生成基于 Secret 的 服务帐户令牌。LegacyServiceAccountTokenTracking: 跟踪基于 Secret 的 服务帐户令牌 的使用情况。LocalStorageCapacityIsolation: 启用 本地临时存储 的消耗以及 emptyDir 卷的sizeLimit属性。MinDomainsInPodTopologySpread: 启用 Pod 拓扑分布约束 中的minDomains。MinimizeIPTablesRestore: 在 kube-proxy iptables 模式中启用新的性能改进逻辑。MixedProtocolLBService: 允许在同一LoadBalancer类型的 Service 实例中使用不同的协议。MountContainers: 允许在主机上使用实用程序容器作为卷挂载器。MountPropagation: 允许将一个容器挂载的卷共享给其他容器或 Pod。有关更多详细信息,请参阅 挂载传播。MultiCIDRRangeAllocator: 启用 MultiCIDR 范围分配器。NamespaceDefaultLabelName: 配置 API 服务器在所有命名空间上设置一个不可变的 标签kubernetes.io/metadata.name,其中包含命名空间名称。NetworkPolicyEndPort: 允许你在 NetworkPolicy 规则中将端口定义为端口号范围。NetworkPolicyStatus: 启用 NetworkPolicy 对象的status子资源。新的卷管理器重建:在 kubelet 启动期间启用对已挂载卷的改进发现。由于相关的代码已进行了大量重构,Kubernetes 1.25 到 1.29 版本允许你选择退出,以防 kubelet 卡在启动过程中,或者没有卸载已终止 Pod 的卷。
此重构在 Kubernetes 1.25 和 1.26 版本中位于
SELinuxMountReadWriteOncePod功能门之后。NodeDisruptionExclusion: 启用 Node 标签node.kubernetes.io/exclude-disruption的使用,以防止节点在区域故障期间被驱逐。NodeLease: 启用新的 Lease API 来报告节点心跳,这可以用作节点健康信号。NodeOutOfServiceVolumeDetach: 当使用node.kubernetes.io/out-of-service污点将节点标记为停止服务时,如果节点上的 Pod 不能容忍此污点,它们将被强制删除,并且在节点上终止的 Pod 的卷分离操作将立即发生。删除的 Pod 可以快速在不同的节点上恢复。NonPreemptingPriority: 为 PriorityClass 和 Pod 启用preemptionPolicy字段。OpenAPIV3: 启用 API 服务器发布 OpenAPI v3。PersistentLocalVolumes: 启用 Pod 中local卷类型的使用。如果请求local卷,则必须指定 Pod 亲和性。PodAffinityNamespaceSelector: 启用 Pod 亲和性命名空间选择器 和 CrossNamespacePodAffinity 配额范围功能。PodDisruptionBudget: 启用 PodDisruptionBudget 功能。PodHasNetworkCondition: 启用 kubelet 在 Pod 上标记 PodHasNetwork 条件。在 1.28 版本中,它被重命名为PodReadyToStartContainersCondition。PodHostIPs: 为 Pod 启用status.hostIPs字段和 向下 API。该字段允许你将主机 IP 地址暴露给工作负载。PodOverhead: 启用 PodOverhead 功能以考虑 Pod 开销。PodPriority: 启用基于 Pod 的 优先级 的重新调度和抢占。PodReadinessGates: 启用PodReadinessGate字段的设置,以扩展 Pod 就绪性评估。有关更多详细信息,请参阅 Pod 就绪门。PodSecurity: 启用PodSecurity准入插件。PodShareProcessNamespace: 启用在 Pod 中设置shareProcessNamespace,以便在 Pod 中运行的容器之间共享单个进程命名空间。更多详细信息可以在 在 Pod 中的容器之间共享进程命名空间中找到。PreferNominatedNode: 此标志告诉调度器,是否会在循环遍历集群中的所有其他节点之前首先检查已提名的节点。ProbeTerminationGracePeriod: 启用在 Pod 上设置探针级别terminationGracePeriodSeconds。 有关更多详细信息,请参阅 增强提案。ProxyTerminatingEndpoints: 启用 kube-proxy 在ExternalTrafficPolicy=Local时处理终止端点。PVCProtection: 启用防止在任何 Pod 仍在使用的持久卷声明 (PVC) 被删除。只读 API 数据卷:设置
configMap,secret,downwardAPI和projected卷 为只读挂载。自 Kubernetes v1.10 起,这些卷类型始终为只读,你不能选择退出。
ReadWriteOncePod: 启用ReadWriteOncePodPersistentVolume 访问模式的使用。RemoveSelfLink: 将所有对象和集合的.metadata.selfLink字段设置为空白(空字符串)。此字段自 Kubernetes v1.16 版本起已弃用。启用此功能后,.metadata.selfLink字段仍是 Kubernetes API 的一部分,但始终未设置。RequestManagement: 允许在每个 API 服务器上通过优先级和公平性管理请求并发。自 1.17 起,已由APIPriorityAndFairness弃用。ResourceLimitsPriorityFunction: 启用调度器优先级函数,该函数为满足至少一个输入 Pod 的 cpu 和内存限制的节点分配 1 的最低可能分数。目的是打破具有相同分数的节点之间的平局。ResourceQuotaScopeSelectors: 启用资源配额范围选择器。RetroactiveDefaultStorageClass: 允许将 StorageClass 追溯分配给未绑定的 PVC。RootCAConfigMap: 配置kube-controller-manager将名为kube-root-ca.crt的 ConfigMap 发布到每个命名空间。此 ConfigMap 包含一个 CA 包,用于验证与 kube-apiserver 的连接。有关更多详细信息,请参阅 绑定的服务帐户令牌。RotateKubeletClientCertificate: 启用 kubelet 上客户端 TLS 证书的轮换。有关更多详细信息,请参阅 kubelet 配置。RunAsGroup: 允许控制在容器的初始化进程上设置的主组 ID。RuntimeClass: 启用 RuntimeClass 功能以选择容器运行时配置。ScheduleDaemonSetPods: 允许 DaemonSet Pod 由默认调度器而不是 DaemonSet 控制器调度。SCTPSupport: 启用 Pod、Service、Endpoints、EndpointSlice 和 NetworkPolicy 定义中的 SCTPprotocol值。SeccompDefault: 允许使用RuntimeDefault作为所有工作负载的默认 seccomp 配置文件。seccomp 配置文件在 Pod 和/或容器的securityContext中指定。SecurityContextDeny: 此门表示SecurityContextDeny准入控制器已弃用。SelectorIndex: 允许在 API 服务器监视缓存中使用基于标签和字段的索引来加速列表操作。ServerSideApply: 在 API 服务器上启用 服务器端应用 (SSA) 功能。ServerSideFieldValidation: 启用服务器端字段验证。这意味着资源模式的验证是在 API 服务器端而不是客户端执行的(例如,kubectl create或kubectl apply命令行)。ServiceAccountIssuerDiscovery: 在 API 服务器中为服务帐户颁发者启用 OIDC 发现端点(颁发者和 JWKS URL)。有关更多详细信息,请参阅 为 Pod 配置服务帐户。ServiceAppProtocol: 在 Services 和 Endpoints 上启用appProtocol字段。ServiceInternalTrafficPolicy: 在 Services 上启用internalTrafficPolicy字段。ServiceIPStaticSubrange: 启用 Services ClusterIP 分配的策略,其中 ClusterIP 范围被细分。动态分配的 ClusterIP 地址将优先从上范围分配,允许用户从下范围分配静态 ClusterIP,从而降低冲突风险。有关更多详细信息,请参阅 避免冲突。ServiceLBNodePortControl:启用 Service 上的allocateLoadBalancerNodePorts字段。ServiceLoadBalancerClass:启用 Service 上的loadBalancerClass字段。有关更多详细信息,请参阅 指定负载均衡器实现类。ServiceLoadBalancerFinalizer:为 Service 负载均衡器启用终结器保护。ServiceNodeExclusion:允许从云提供商创建的负载均衡器中排除节点。如果节点带有标签“node.kubernetes.io/exclude-from-external-load-balancers”,则该节点符合排除条件。ServiceNodePortStaticSubrange:允许为 NodePort Service 使用不同的端口分配策略。有关更多详细信息,请参阅 保留 NodePort 范围以避免冲突。ServiceTopology:启用基于集群节点拓扑路由流量的服务。SetHostnameAsFQDN:启用将完全限定域名 (FQDN) 设置为 Pod 主机名的功能。请参阅 Pod 的setHostnameAsFQDN字段。SkipReadOnlyValidationGCE:跳过 GCE PersistentDisk 卷是否处于只读模式的验证。StableLoadBalancerNodeSet:通过更改节点状态,减少服务控制器 (KCCM) 的负载均衡器重新配置。StartupProbe:在 kubelet 中启用启动探针。StatefulSetMinReadySeconds:允许 StatefulSet 控制器遵守minReadySeconds。StorageObjectInUseProtection:如果 PersistentVolume 或 PersistentVolumeClaim 对象仍在被使用,则推迟删除它们。StreamingProxyRedirects:指示 API 服务器拦截(并跟随)来自后端(kubelet)的流式请求的重定向。流式请求的示例包括exec、attach和port-forward请求。SupportIPVSProxyMode:启用使用 IPVS 提供集群内服务负载均衡。有关更多详细信息,请参阅服务代理。SupportNodePidsLimit:启用对 Node 上 PIDs 限制的支持。可以在--system-reserved和--kube-reserved选项中指定参数pid=<number>,以确保为整个系统和 Kubernetes 系统守护进程分别保留指定数量的进程 ID。SupportPodPidsLimit:启用对 Pod 中 PIDs 限制的支持。SuspendJob:启用对暂停和恢复 Job 的支持。有关更多详细信息,请参阅Job 文档。Sysctls:启用对可以为每个 Pod 设置的命名空间内核参数 (sysctls) 的支持。有关更多详细信息,请参阅 sysctls。TaintBasedEvictions:允许基于 Node 上的污点和 Pod 上的容忍度,从 Node 中驱逐 Pod。有关更多详细信息,请参阅 污点和容忍度。TaintNodesByCondition:启用基于节点状况自动污点节点。TokenRequest:在服务帐户资源上启用TokenRequest端点。TokenRequestProjection:启用通过projected卷将服务帐户令牌注入到 Pod 中。TopologyManager:启用一种机制,用于协调 Kubernetes 中不同组件的细粒度硬件资源分配。请参阅 控制节点上的拓扑管理策略。TTLAfterFinished:允许 TTL 控制器 在资源完成执行后清理它们。UserNamespacesStatelessPodsSupport:启用无状态 Pod 的用户命名空间支持。此特性门控在 Kubernetes v1.28 版本中被UserNamespacesSupport特性门控取代。ValidateProxyRedirects:此标志控制 API 服务器是否应验证重定向是否仅跟随到同一主机。仅当启用了StreamingProxyRedirects标志时才使用。VolumePVCDataSource:启用指定现有 PVC 作为 DataSource 的支持。VolumeScheduling:启用卷拓扑感知调度,并使 PersistentVolumeClaim (PVC) 绑定感知调度决策。当与PersistentLocalVolumes特性门控一起使用时,它还支持使用local卷类型。VolumeSnapshotDataSource:启用卷快照数据源支持。VolumeSubpath:允许在容器中挂载卷的子路径。VolumeSubpathEnvExpansion:启用subPathExpr字段,用于将环境变量扩展到subPath中。WarningHeaders:允许在 API 响应中发送警告标头。WindowsEndpointSliceProxying:启用后,在 Windows 上运行的 kube-proxy 将使用 EndpointSlices 作为主要数据源,而不是 Endpoints,从而提高可伸缩性和性能。请参阅 启用 Endpoint Slices。WindowsGMSA:启用将 GMSA 凭据规范从 Pod 传递到容器运行时。WindowsHostProcessContainers:启用对 Windows HostProcess 容器的支持。WindowsRunAsUserName:启用在 Windows 容器中以非默认用户身份运行应用程序的支持。有关更多详细信息,请参阅 配置 RunAsUserName。ZeroLimitedNominalConcurrencyShares:允许 API 服务器中的优先级和公平性 对优先级级别的limited部分的nominalConcurrencyShares字段使用零值。