特性门控(已移除)
本页面包含已移除的特性门列表。本页面的信息仅供参考。已移除的特性门与已正式发布 (GA) 或已弃用 (deprecated) 的特性门不同之处在于,已移除的特性门不再被识别为有效的特性门。然而,已正式发布或已弃用的特性门仍被相应的 Kubernetes 组件识别,尽管它们无法在集群中引起任何行为差异。
对于仍被 Kubernetes 组件识别的特性门,请参阅 Alpha/Beta 特性门表 或 已毕业/已弃用特性门表
已移除的特性门
在下表中
- “From”列包含特性引入或更改发布阶段的 Kubernetes 版本。
- “To”列(如果非空)包含你仍可使用特性门的最后一个 Kubernetes 版本。如果特性阶段为“已弃用”或“已正式发布”,则“To”列为该特性被移除的 Kubernetes 版本。
| 特性 | 默认 | 阶段 | 始于 | 止于 |
|---|---|---|---|---|
Accelerators | false | Alpha | 1.6 | 1.10 |
Accelerators | – | 已弃用 | 1.11 | 1.11 |
AdmissionWebhookMatchConditions | false | Alpha | 1.27 | 1.27 |
AdmissionWebhookMatchConditions | true | Beta | 1.28 | 1.29 |
AdmissionWebhookMatchConditions | true | GA | 1.30 | 1.32 |
AdvancedAuditing | false | Alpha | 1.7 | 1.7 |
AdvancedAuditing | true | Beta | 1.8 | 1.11 |
AdvancedAuditing | true | GA | 1.12 | 1.27 |
AffinityInAnnotations | false | Alpha | 1.6 | 1.7 |
AffinityInAnnotations | – | 已弃用 | 1.8 | 1.8 |
AggregatedDiscoveryEndpoint | false | Alpha | 1.26 | 1.26 |
AggregatedDiscoveryEndpoint | true | Beta | 1.27 | 1.29 |
AggregatedDiscoveryEndpoint | true | GA | 1.30 | 1.32 |
AllowExtTrafficLocalEndpoints | false | Beta | 1.4 | 1.6 |
AllowExtTrafficLocalEndpoints | true | GA | 1.7 | 1.9 |
AllowInsecureBackendProxy | true | Beta | 1.17 | 1.20 |
AllowInsecureBackendProxy | true | GA | 1.21 | 1.25 |
APIListChunking | false | Alpha | 1.8 | 1.8 |
APIListChunking | true | Beta | 1.9 | 1.28 |
APIListChunking | true | GA | 1.29 | 1.32 |
APIPriorityAndFairness | false | Alpha | 1.18 | 1.19 |
APIPriorityAndFairness | true | Beta | 1.20 | 1.28 |
APIPriorityAndFairness | true | GA | 1.29 | 1.30 |
APISelfSubjectReview | false | Alpha | 1.26 | 1.26 |
APISelfSubjectReview | true | Beta | 1.27 | 1.27 |
APISelfSubjectReview | true | GA | 1.28 | 1.29 |
AppArmor | true | Beta | 1.4 | 1.30 |
AppArmor | true | GA | 1.31 | 1.32 |
AppArmorFields | true | Beta | 1.30 | 1.30 |
AppArmorFields | true | GA | 1.31 | 1.32 |
AttachVolumeLimit | false | Alpha | 1.11 | 1.11 |
AttachVolumeLimit | true | Beta | 1.12 | 1.16 |
AttachVolumeLimit | true | GA | 1.17 | 1.21 |
BalanceAttachedNodeVolumes | false | Alpha | 1.11 | 1.21 |
BalanceAttachedNodeVolumes | false | 已弃用 | 1.22 | 1.22 |
BlockVolume | false | Alpha | 1.9 | 1.12 |
BlockVolume | true | Beta | 1.13 | 1.17 |
BlockVolume | true | GA | 1.18 | 1.21 |
BoundServiceAccountTokenVolume | false | Alpha | 1.13 | 1.20 |
BoundServiceAccountTokenVolume | true | Beta | 1.21 | 1.21 |
BoundServiceAccountTokenVolume | true | GA | 1.22 | 1.23 |
CloudDualStackNodeIPs | false | Alpha | 1.27 | 1.28 |
CloudDualStackNodeIPs | true | Beta | 1.29 | 1.29 |
CloudDualStackNodeIPs | true | GA | 1.30 | 1.31 |
ConfigurableFSGroupPolicy | false | Alpha | 1.18 | 1.19 |
ConfigurableFSGroupPolicy | true | Beta | 1.20 | 1.22 |
ConfigurableFSGroupPolicy | true | GA | 1.23 | 1.25 |
ConsistentHTTPGetHandlers | true | GA | 1.25 | 1.30 |
ControllerManagerLeaderMigration | false | Alpha | 1.21 | 1.21 |
ControllerManagerLeaderMigration | true | Beta | 1.22 | 1.23 |
ControllerManagerLeaderMigration | true | GA | 1.24 | 1.26 |
CPUManager | false | Alpha | 1.8 | 1.9 |
CPUManager | true | Beta | 1.10 | 1.25 |
CPUManager | true | GA | 1.26 | 1.32 |
CRIContainerLogRotation | false | Alpha | 1.10 | 1.10 |
CRIContainerLogRotation | true | Beta | 1.11 | 1.20 |
CRIContainerLogRotation | true | GA | 1.21 | 1.22 |
CronJobControllerV2 | false | Alpha | 1.20 | 1.20 |
CronJobControllerV2 | true | Beta | 1.21 | 1.21 |
CronJobControllerV2 | true | GA | 1.22 | 1.23 |
CronJobTimeZone | false | Alpha | 1.24 | 1.24 |
CronJobTimeZone | true | Beta | 1.25 | 1.26 |
CronJobTimeZone | true | GA | 1.27 | 1.28 |
CSIBlockVolume | false | Alpha | 1.11 | 1.13 |
CSIBlockVolume | true | Beta | 1.14 | 1.17 |
CSIBlockVolume | true | GA | 1.18 | 1.21 |
CSIDriverRegistry | false | Alpha | 1.12 | 1.13 |
CSIDriverRegistry | true | Beta | 1.14 | 1.17 |
CSIDriverRegistry | true | GA | 1.18 | 1.21 |
CSIInlineVolume | false | Alpha | 1.15 | 1.15 |
CSIInlineVolume | true | Beta | 1.16 | 1.24 |
CSIInlineVolume | true | GA | 1.25 | 1.26 |
CSIMigration | false | Alpha | 1.14 | 1.16 |
CSIMigration | true | Beta | 1.17 | 1.24 |
CSIMigration | true | GA | 1.25 | 1.26 |
CSIMigrationAWS | false | Alpha | 1.14 | 1.16 |
CSIMigrationAWS | false | Beta | 1.17 | 1.22 |
CSIMigrationAWS | true | Beta | 1.23 | 1.24 |
CSIMigrationAWS | true | GA | 1.25 | 1.26 |
CSIMigrationAWSComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAWSComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationAzureDisk | false | Alpha | 1.15 | 1.18 |
CSIMigrationAzureDisk | false | Beta | 1.19 | 1.22 |
CSIMigrationAzureDisk | true | Beta | 1.23 | 1.23 |
CSIMigrationAzureDisk | true | GA | 1.24 | 1.26 |
CSIMigrationAzureDiskComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAzureDiskComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationAzureFile | false | Alpha | 1.15 | 1.20 |
CSIMigrationAzureFile | false | Beta | 1.21 | 1.23 |
CSIMigrationAzureFile | true | Beta | 1.24 | 1.25 |
CSIMigrationAzureFile | true | GA | 1.26 | 1.29 |
CSIMigrationAzureFileComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationAzureFileComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationGCE | false | Alpha | 1.14 | 1.16 |
CSIMigrationGCE | false | Beta | 1.17 | 1.22 |
CSIMigrationGCE | true | Beta | 1.23 | 1.24 |
CSIMigrationGCE | true | GA | 1.25 | 1.27 |
CSIMigrationGCEComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationGCEComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationOpenStack | false | Alpha | 1.14 | 1.17 |
CSIMigrationOpenStack | true | Beta | 1.18 | 1.23 |
CSIMigrationOpenStack | true | GA | 1.24 | 1.25 |
CSIMigrationOpenStackComplete | false | Alpha | 1.17 | 1.20 |
CSIMigrationOpenStackComplete | – | 已弃用 | 1.21 | 1.21 |
CSIMigrationRBD | false | Alpha | 1.23 | 1.27 |
CSIMigrationRBD | false | 已弃用 | 1.28 | 1.30 |
CSIMigrationvSphere | false | Alpha | 1.18 | 1.18 |
CSIMigrationvSphere | false | Beta | 1.19 | 1.24 |
CSIMigrationvSphere | true | Beta | 1.25 | 1.25 |
CSIMigrationvSphere | true | GA | 1.26 | 1.28 |
CSIMigrationvSphereComplete | false | Beta | 1.19 | 1.21 |
CSIMigrationvSphereComplete | – | 已弃用 | 1.22 | 1.22 |
CSINodeExpandSecret | false | Alpha | 1.25 | 1.26 |
CSINodeExpandSecret | true | Beta | 1.27 | 1.28 |
CSINodeExpandSecret | true | GA | 1.29 | 1.30 |
CSINodeInfo | false | Alpha | 1.12 | 1.13 |
CSINodeInfo | true | Beta | 1.14 | 1.16 |
CSINodeInfo | true | GA | 1.17 | 1.22 |
CSIPersistentVolume | false | Alpha | 1.9 | 1.9 |
CSIPersistentVolume | true | Beta | 1.10 | 1.12 |
CSIPersistentVolume | true | GA | 1.13 | 1.16 |
CSIServiceAccountToken | false | Alpha | 1.20 | 1.20 |
CSIServiceAccountToken | true | Beta | 1.21 | 1.21 |
CSIServiceAccountToken | true | GA | 1.22 | 1.24 |
CSIStorageCapacity | false | Alpha | 1.19 | 1.20 |
CSIStorageCapacity | true | Beta | 1.21 | 1.23 |
CSIStorageCapacity | true | GA | 1.24 | 1.27 |
CSIVolumeFSGroupPolicy | false | Alpha | 1.19 | 1.19 |
CSIVolumeFSGroupPolicy | true | Beta | 1.20 | 1.22 |
CSIVolumeFSGroupPolicy | true | GA | 1.23 | 1.25 |
CSRDuration | true | Beta | 1.22 | 1.23 |
CSRDuration | true | GA | 1.24 | 1.25 |
CustomPodDNS | false | Alpha | 1.9 | 1.9 |
CustomPodDNS | true | Beta | 1.10 | 1.13 |
CustomPodDNS | true | GA | 1.14 | 1.16 |
CustomResourceDefaulting | false | Alpha | 1.15 | 1.15 |
CustomResourceDefaulting | true | Beta | 1.16 | 1.16 |
CustomResourceDefaulting | true | GA | 1.17 | 1.18 |
CustomResourcePublishOpenAPI | false | Alpha | 1.14 | 1.14 |
CustomResourcePublishOpenAPI | true | Beta | 1.15 | 1.15 |
CustomResourcePublishOpenAPI | true | GA | 1.16 | 1.18 |
CustomResourceSubresources | false | Alpha | 1.10 | 1.10 |
CustomResourceSubresources | true | Beta | 1.11 | 1.15 |
CustomResourceSubresources | true | GA | 1.16 | 1.18 |
CustomResourceValidation | false | Alpha | 1.8 | 1.8 |
CustomResourceValidation | true | Beta | 1.9 | 1.15 |
CustomResourceValidation | true | GA | 1.16 | 1.18 |
CustomResourceValidationExpressions | false | Alpha | 1.23 | 1.24 |
CustomResourceValidationExpressions | true | Beta | 1.25 | 1.28 |
CustomResourceValidationExpressions | true | GA | 1.29 | 1.30 |
CustomResourceWebhookConversion | false | Alpha | 1.13 | 1.14 |
CustomResourceWebhookConversion | true | Beta | 1.15 | 1.15 |
CustomResourceWebhookConversion | true | GA | 1.16 | 1.18 |
DaemonSetUpdateSurge | false | Alpha | 1.21 | 1.21 |
DaemonSetUpdateSurge | true | Beta | 1.22 | 1.24 |
DaemonSetUpdateSurge | true | GA | 1.25 | 1.26 |
DefaultHostNetworkHostPortsInPodTemplates | false | 已弃用 | 1.28 | 1.30 |
DefaultPodTopologySpread | false | Alpha | 1.19 | 1.19 |
DefaultPodTopologySpread | true | Beta | 1.20 | 1.23 |
DefaultPodTopologySpread | true | GA | 1.24 | 1.25 |
DelegateFSGroupToCSIDriver | false | Alpha | 1.22 | 1.22 |
DelegateFSGroupToCSIDriver | true | Beta | 1.23 | 1.25 |
DelegateFSGroupToCSIDriver | true | GA | 1.26 | 1.27 |
DevicePluginCDIDevices | false | Alpha | 1.28 | 1.28 |
DevicePluginCDIDevices | true | Beta | 1.29 | 1.30 |
DevicePluginCDIDevices | true | GA | 1.31 | 1.33 |
DevicePlugins | false | Alpha | 1.8 | 1.9 |
DevicePlugins | true | Beta | 1.10 | 1.25 |
DevicePlugins | true | GA | 1.26 | 1.27 |
DisableAcceleratorUsageMetrics | false | Alpha | 1.19 | 1.19 |
DisableAcceleratorUsageMetrics | true | Beta | 1.20 | 1.24 |
DisableAcceleratorUsageMetrics | true | GA | 1.25 | 1.27 |
DisableCloudProviders | false | Alpha | 1.22 | 1.28 |
DisableCloudProviders | true | Beta | 1.29 | 1.30 |
DisableCloudProviders | true | GA | 1.31 | 1.32 |
DisableKubeletCloudCredentialProviders | false | Alpha | 1.23 | 1.28 |
DisableKubeletCloudCredentialProviders | true | Beta | 1.29 | 1.30 |
DisableKubeletCloudCredentialProviders | true | GA | 1.31 | 1.32 |
DownwardAPIHugePages | false | Alpha | 1.20 | 1.20 |
DownwardAPIHugePages | false | Beta | 1.21 | 1.21 |
DownwardAPIHugePages | true | Beta | 1.22 | 1.26 |
DownwardAPIHugePages | true | GA | 1.27 | 1.28 |
DRAControlPlaneController | false | Alpha | 1.26 | 1.31 |
DryRun | false | Alpha | 1.12 | 1.12 |
DryRun | true | Beta | 1.13 | 1.18 |
DryRun | true | GA | 1.19 | 1.27 |
DynamicAuditing | false | Alpha | 1.13 | 1.18 |
DynamicAuditing | – | 已弃用 | 1.19 | 1.19 |
DynamicKubeletConfig | false | Alpha | 1.4 | 1.10 |
DynamicKubeletConfig | true | Beta | 1.11 | 1.21 |
DynamicKubeletConfig | false | 已弃用 | 1.22 | 1.25 |
DynamicProvisioningScheduling | false | Alpha | 1.11 | 1.11 |
DynamicProvisioningScheduling | – | 已弃用 | 1.12 | – |
DynamicVolumeProvisioning | true | Alpha | 1.3 | 1.7 |
DynamicVolumeProvisioning | true | GA | 1.8 | 1.12 |
EfficientWatchResumption | false | Alpha | 1.20 | 1.20 |
EfficientWatchResumption | true | Beta | 1.21 | 1.23 |
EfficientWatchResumption | true | GA | 1.24 | 1.32 |
EnableAggregatedDiscoveryTimeout | true | 已弃用 | 1.16 | 1.17 |
EnableEquivalenceClassCache | false | Alpha | 1.8 | 1.12 |
EnableEquivalenceClassCache | – | 已弃用 | 1.13 | 1.23 |
EndpointSlice | false | Alpha | 1.16 | 1.16 |
EndpointSlice | false | Beta | 1.17 | 1.17 |
EndpointSlice | true | Beta | 1.18 | 1.20 |
EndpointSlice | true | GA | 1.21 | 1.24 |
EndpointSliceNodeName | false | Alpha | 1.20 | 1.20 |
EndpointSliceNodeName | true | GA | 1.21 | 1.24 |
EndpointSliceProxying | false | Alpha | 1.18 | 1.18 |
EndpointSliceProxying | true | Beta | 1.19 | 1.21 |
EndpointSliceProxying | true | GA | 1.22 | 1.24 |
EndpointSliceTerminatingCondition | false | Alpha | 1.20 | 1.21 |
EndpointSliceTerminatingCondition | true | Beta | 1.22 | 1.25 |
EndpointSliceTerminatingCondition | true | GA | 1.26 | 1.27 |
EphemeralContainers | false | Alpha | 1.16 | 1.22 |
EphemeralContainers | true | Beta | 1.23 | 1.24 |
EphemeralContainers | true | GA | 1.25 | 1.26 |
EvenPodsSpread | false | Alpha | 1.16 | 1.17 |
EvenPodsSpread | true | Beta | 1.18 | 1.18 |
EvenPodsSpread | true | GA | 1.19 | 1.21 |
ExpandCSIVolumes | false | Alpha | 1.14 | 1.15 |
ExpandCSIVolumes | true | Beta | 1.16 | 1.23 |
ExpandCSIVolumes | true | GA | 1.24 | 1.26 |
ExpandedDNSConfig | false | Alpha | 1.22 | 1.25 |
ExpandedDNSConfig | true | Beta | 1.26 | 1.27 |
ExpandedDNSConfig | true | GA | 1.28 | 1.29 |
ExpandInUsePersistentVolumes | false | Alpha | 1.11 | 1.14 |
ExpandInUsePersistentVolumes | true | Beta | 1.15 | 1.23 |
ExpandInUsePersistentVolumes | true | GA | 1.24 | 1.26 |
ExpandPersistentVolumes | false | Alpha | 1.8 | 1.10 |
ExpandPersistentVolumes | true | Beta | 1.11 | 1.23 |
ExpandPersistentVolumes | true | GA | 1.24 | 1.26 |
ExperimentalCriticalPodAnnotation | false | Alpha | 1.5 | 1.12 |
ExperimentalCriticalPodAnnotation | false | 已弃用 | 1.13 | 1.16 |
ExperimentalHostUserNamespaceDefaulting | false | Beta | 1.5 | 1.27 |
ExperimentalHostUserNamespaceDefaulting | false | 已弃用 | 1.28 | 1.29 |
ExternalPolicyForExternalIP | true | GA | 1.18 | 1.22 |
GCERegionalPersistentDisk | true | Beta | 1.10 | 1.12 |
GCERegionalPersistentDisk | true | GA | 1.13 | 1.16 |
GenericEphemeralVolume | false | Alpha | 1.19 | 1.20 |
GenericEphemeralVolume | true | Beta | 1.21 | 1.22 |
GenericEphemeralVolume | true | GA | 1.23 | 1.24 |
GRPCContainerProbe | false | Alpha | 1.23 | 1.23 |
GRPCContainerProbe | true | Beta | 1.24 | 1.26 |
GRPCContainerProbe | true | GA | 1.27 | 1.28 |
HPAContainerMetrics | false | Alpha | 1.20 | 1.26 |
HPAContainerMetrics | true | Beta | 1.27 | 1.29 |
HPAContainerMetrics | true | GA | 1.30 | 1.31 |
HugePages | false | Alpha | 1.8 | 1.9 |
HugePages | true | Beta | 1.10 | 1.13 |
HugePages | true | GA | 1.14 | 1.16 |
HugePageStorageMediumSize | false | Alpha | 1.18 | 1.18 |
HugePageStorageMediumSize | true | Beta | 1.19 | 1.21 |
HugePageStorageMediumSize | true | GA | 1.22 | 1.24 |
HyperVContainer | false | Alpha | 1.10 | 1.19 |
HyperVContainer | false | 已弃用 | 1.20 | 1.20 |
IdentifyPodOS | false | Alpha | 1.23 | 1.23 |
IdentifyPodOS | true | Beta | 1.24 | 1.24 |
IdentifyPodOS | true | GA | 1.25 | 1.26 |
ImmutableEphemeralVolumes | false | Alpha | 1.18 | 1.18 |
ImmutableEphemeralVolumes | true | Beta | 1.19 | 1.20 |
ImmutableEphemeralVolumes | true | GA | 1.21 | 1.24 |
IndexedJob | false | Alpha | 1.21 | 1.21 |
IndexedJob | true | Beta | 1.22 | 1.23 |
IndexedJob | true | GA | 1.24 | 1.25 |
IngressClassNamespacedParams | false | Alpha | 1.21 | 1.21 |
IngressClassNamespacedParams | true | Beta | 1.22 | 1.22 |
IngressClassNamespacedParams | true | GA | 1.23 | 1.24 |
Initializers | false | Alpha | 1.7 | 1.13 |
Initializers | – | 已弃用 | 1.14 | 1.14 |
InTreePluginAWSUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginAzureDiskUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginAzureFileUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginGCEUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginOpenStackUnregister | false | Alpha | 1.21 | 1.30 |
InTreePluginRBDUnregister | false | Alpha | 1.23 | 1.27 |
InTreePluginRBDUnregister | false | 已弃用 | 1.28 | 1.30 |
InTreePluginvSphereUnregister | false | Alpha | 1.21 | 1.30 |
IPTablesOwnershipCleanup | false | Alpha | 1.25 | 1.26 |
IPTablesOwnershipCleanup | true | Beta | 1.27 | 1.27 |
IPTablesOwnershipCleanup | true | GA | 1.28 | 1.29 |
IPv6DualStack | false | Alpha | 1.15 | 1.20 |
IPv6DualStack | true | Beta | 1.21 | 1.22 |
IPv6DualStack | true | GA | 1.23 | 1.24 |
JobMutableNodeSchedulingDirectives | true | Beta | 1.23 | 1.26 |
JobMutableNodeSchedulingDirectives | true | GA | 1.27 | 1.28 |
JobPodFailurePolicy | false | Alpha | 1.25 | 1.25 |
JobPodFailurePolicy | true | Beta | 1.26 | 1.30 |
JobPodFailurePolicy | true | GA | 1.31 | 1.32 |
JobReadyPods | false | Alpha | 1.23 | 1.23 |
JobReadyPods | true | Beta | 1.24 | 1.28 |
JobReadyPods | true | GA | 1.29 | 1.30 |
JobTrackingWithFinalizers | false | Alpha | 1.22 | 1.22 |
JobTrackingWithFinalizers | false | Beta | 1.23 | 1.24 |
JobTrackingWithFinalizers | true | Beta | 1.25 | 1.25 |
JobTrackingWithFinalizers | true | GA | 1.26 | 1.28 |
KMSv2 | false | Alpha | 1.25 | 1.26 |
KMSv2 | true | Beta | 1.27 | 1.28 |
KMSv2 | true | GA | 1.29 | 1.31 |
KMSv2KDF | false | Beta | 1.28 | 1.28 |
KMSv2KDF | true | GA | 1.29 | 1.31 |
KubeletConfigFile | false | Alpha | 1.8 | 1.9 |
KubeletConfigFile | – | 已弃用 | 1.10 | 1.10 |
KubeletCredentialProviders | false | Alpha | 1.20 | 1.23 |
KubeletCredentialProviders | true | Beta | 1.24 | 1.25 |
KubeletCredentialProviders | true | GA | 1.26 | 1.28 |
KubeletPluginsWatcher | false | Alpha | 1.11 | 1.11 |
KubeletPluginsWatcher | true | Beta | 1.12 | 1.12 |
KubeletPluginsWatcher | true | GA | 1.13 | 1.16 |
KubeletPodResources | false | Alpha | 1.13 | 1.14 |
KubeletPodResources | true | Beta | 1.15 | 1.27 |
KubeletPodResources | true | GA | 1.28 | 1.29 |
KubeletPodResourcesGetAllocatable | false | Alpha | 1.21 | 1.22 |
KubeletPodResourcesGetAllocatable | true | Beta | 1.23 | 1.27 |
KubeletPodResourcesGetAllocatable | true | GA | 1.28 | 1.29 |
KubeProxyDrainingTerminatingNodes | false | Alpha | 1.28 | 1.30 |
KubeProxyDrainingTerminatingNodes | true | Beta | 1.30 | 1.30 |
KubeProxyDrainingTerminatingNodes | true | GA | 1.31 | 1.32 |
LegacyNodeRoleBehavior | false | Alpha | 1.16 | 1.18 |
LegacyNodeRoleBehavior | true | Beta | 1.19 | 1.20 |
LegacyNodeRoleBehavior | false | GA | 1.21 | 1.22 |
LegacyServiceAccountTokenCleanUp | false | Alpha | 1.28 | 1.28 |
LegacyServiceAccountTokenCleanUp | true | Beta | 1.29 | 1.29 |
LegacyServiceAccountTokenCleanUp | true | GA | 1.30 | 1.31 |
LegacyServiceAccountTokenNoAutoGeneration | true | Beta | 1.24 | 1.25 |
LegacyServiceAccountTokenNoAutoGeneration | true | GA | 1.26 | 1.28 |
LegacyServiceAccountTokenTracking | false | Alpha | 1.26 | 1.26 |
LegacyServiceAccountTokenTracking | true | Beta | 1.27 | 1.27 |
LegacyServiceAccountTokenTracking | true | GA | 1.28 | 1.29 |
LocalStorageCapacityIsolation | false | Alpha | 1.7 | 1.9 |
LocalStorageCapacityIsolation | true | Beta | 1.10 | 1.24 |
LocalStorageCapacityIsolation | true | GA | 1.25 | 1.26 |
MinDomainsInPodTopologySpread | false | Alpha | 1.24 | 1.24 |
MinDomainsInPodTopologySpread | false | Beta | 1.25 | 1.26 |
MinDomainsInPodTopologySpread | true | Beta | 1.27 | 1.29 |
MinDomainsInPodTopologySpread | true | GA | 1.30 | 1.31 |
MinimizeIPTablesRestore | false | Alpha | 1.26 | 1.26 |
MinimizeIPTablesRestore | true | Beta | 1.27 | 1.27 |
MinimizeIPTablesRestore | true | GA | 1.28 | 1.29 |
MixedProtocolLBService | false | Alpha | 1.20 | 1.23 |
MixedProtocolLBService | true | Beta | 1.24 | 1.25 |
MixedProtocolLBService | true | GA | 1.26 | 1.27 |
MountContainers | false | Alpha | 1.9 | 1.16 |
MountContainers | false | 已弃用 | 1.17 | 1.17 |
MountPropagation | false | Alpha | 1.8 | 1.9 |
MountPropagation | true | Beta | 1.10 | 1.11 |
MountPropagation | true | GA | 1.12 | 1.14 |
MultiCIDRRangeAllocator | false | Alpha | 1.25 | 1.28 |
NamespaceDefaultLabelName | true | Beta | 1.21 | 1.21 |
NamespaceDefaultLabelName | true | GA | 1.22 | 1.23 |
NetworkPolicyEndPort | false | Alpha | 1.21 | 1.21 |
NetworkPolicyEndPort | true | Beta | 1.22 | 1.24 |
NetworkPolicyEndPort | true | GA | 1.25 | 1.26 |
NetworkPolicyStatus | false | Alpha | 1.24 | 1.27 |
NewVolumeManagerReconstruction | false | Alpha | 1.25 | 1.26 |
NewVolumeManagerReconstruction | true | Beta | 1.27 | 1.29 |
NewVolumeManagerReconstruction | true | GA | 1.30 | 1.31 |
NodeDisruptionExclusion | false | Alpha | 1.16 | 1.18 |
NodeDisruptionExclusion | true | Beta | 1.19 | 1.20 |
NodeDisruptionExclusion | true | GA | 1.21 | 1.22 |
NodeLease | false | Alpha | 1.12 | 1.13 |
NodeLease | true | Beta | 1.14 | 1.16 |
NodeLease | true | GA | 1.17 | 1.23 |
NodeOutOfServiceVolumeDetach | false | Alpha | 1.24 | 1.25 |
NodeOutOfServiceVolumeDetach | true | Beta | 1.26 | 1.27 |
NodeOutOfServiceVolumeDetach | true | GA | 1.28 | 1.31 |
NonPreemptingPriority | false | Alpha | 1.15 | 1.18 |
NonPreemptingPriority | true | Beta | 1.19 | 1.23 |
NonPreemptingPriority | true | GA | 1.24 | 1.25 |
OpenAPIV3 | false | Alpha | 1.23 | 1.23 |
OpenAPIV3 | true | Beta | 1.24 | 1.26 |
OpenAPIV3 | true | GA | 1.27 | 1.28 |
PDBUnhealthyPodEvictionPolicy | false | Alpha | 1.26 | 1.26 |
PDBUnhealthyPodEvictionPolicy | true | Beta | 1.27 | 1.30 |
PDBUnhealthyPodEvictionPolicy | true | GA | 1.31 | 1.32 |
PersistentLocalVolumes | false | Alpha | 1.7 | 1.9 |
PersistentLocalVolumes | true | Beta | 1.10 | 1.13 |
PersistentLocalVolumes | true | GA | 1.14 | 1.16 |
PersistentVolumeLastPhaseTransitionTime | false | Alpha | 1.28 | 1.28 |
PersistentVolumeLastPhaseTransitionTime | true | Beta | 1.29 | 1.30 |
PersistentVolumeLastPhaseTransitionTime | true | GA | 1.31 | 1.32 |
PodAffinityNamespaceSelector | false | Alpha | 1.21 | 1.21 |
PodAffinityNamespaceSelector | true | Beta | 1.22 | 1.23 |
PodAffinityNamespaceSelector | true | GA | 1.24 | 1.25 |
PodDisruptionBudget | false | Alpha | 1.3 | 1.4 |
PodDisruptionBudget | true | Beta | 1.5 | 1.20 |
PodDisruptionBudget | true | GA | 1.21 | 1.25 |
PodDisruptionConditions | false | Alpha | 1.25 | 1.25 |
PodDisruptionConditions | true | Beta | 1.26 | 1.30 |
PodDisruptionConditions | true | GA | 1.31 | 1.33 |
PodHasNetworkCondition | false | Alpha | 1.25 | 1.27 |
PodHostIPs | false | Alpha | 1.28 | 1.28 |
PodHostIPs | true | Beta | 1.29 | 1.30 |
PodHostIPs | true | GA | 1.30 | 1.31 |
PodOverhead | false | Alpha | 1.16 | 1.17 |
PodOverhead | true | Beta | 1.18 | 1.23 |
PodOverhead | true | GA | 1.24 | 1.25 |
PodPriority | false | Alpha | 1.8 | 1.10 |
PodPriority | true | Beta | 1.11 | 1.13 |
PodPriority | true | GA | 1.14 | 1.18 |
PodReadinessGates | false | Alpha | 1.11 | 1.11 |
PodReadinessGates | true | Beta | 1.12 | 1.13 |
PodReadinessGates | true | GA | 1.14 | 1.16 |
PodSecurity | false | Alpha | 1.22 | 1.22 |
PodSecurity | true | Beta | 1.23 | 1.24 |
PodSecurity | true | GA | 1.25 | 1.27 |
PodShareProcessNamespace | false | Alpha | 1.10 | 1.11 |
PodShareProcessNamespace | true | Beta | 1.12 | 1.16 |
PodShareProcessNamespace | true | GA | 1.17 | 1.19 |
PreferNominatedNode | false | Alpha | 1.21 | 1.21 |
PreferNominatedNode | true | Beta | 1.22 | 1.23 |
PreferNominatedNode | true | GA | 1.24 | 1.25 |
ProbeTerminationGracePeriod | false | Alpha | 1.21 | 1.21 |
ProbeTerminationGracePeriod | false | Beta | 1.22 | 1.24 |
ProbeTerminationGracePeriod | true | Beta | 1.25 | 1.27 |
ProbeTerminationGracePeriod | true | GA | 1.28 | 1.28 |
ProxyTerminatingEndpoints | false | Alpha | 1.22 | 1.25 |
ProxyTerminatingEndpoints | true | Beta | 1.26 | 1.27 |
ProxyTerminatingEndpoints | true | GA | 1.28 | 1.29 |
PVCProtection | false | Alpha | 1.9 | 1.9 |
PVCProtection | – | 已弃用 | 1.10 | 1.10 |
ReadOnlyAPIDataVolumes | true | Beta | 1.8 | 1.9 |
ReadOnlyAPIDataVolumes | – | GA | 1.10 | 1.10 |
ReadWriteOncePod | false | Alpha | 1.22 | 1.26 |
ReadWriteOncePod | true | Beta | 1.27 | 1.28 |
ReadWriteOncePod | true | GA | 1.29 | 1.30 |
RemainingItemCount | false | Alpha | 1.15 | 1.15 |
RemainingItemCount | true | Beta | 1.16 | 1.28 |
RemainingItemCount | true | GA | 1.29 | 1.32 |
RemoveSelfLink | false | Alpha | 1.16 | 1.19 |
RemoveSelfLink | true | Beta | 1.20 | 1.23 |
RemoveSelfLink | true | GA | 1.24 | 1.29 |
RequestManagement | false | Alpha | 1.15 | 1.16 |
RequestManagement | – | 已弃用 | 1.17 | 1.17 |
ResourceLimitsPriorityFunction | false | Alpha | 1.9 | 1.18 |
ResourceLimitsPriorityFunction | – | 已弃用 | 1.19 | 1.19 |
ResourceQuotaScopeSelectors | false | Alpha | 1.11 | 1.11 |
ResourceQuotaScopeSelectors | true | Beta | 1.12 | 1.16 |
ResourceQuotaScopeSelectors | true | GA | 1.17 | 1.18 |
RetroactiveDefaultStorageClass | false | Alpha | 1.25 | 1.25 |
RetroactiveDefaultStorageClass | true | Beta | 1.26 | 1.27 |
RetroactiveDefaultStorageClass | true | GA | 1.28 | 1.28 |
RootCAConfigMap | false | Alpha | 1.13 | 1.19 |
RootCAConfigMap | true | Beta | 1.20 | 1.20 |
RootCAConfigMap | true | GA | 1.21 | 1.22 |
RotateKubeletClientCertificate | true | Beta | 1.8 | 1.18 |
RotateKubeletClientCertificate | true | GA | 1.19 | 1.21 |
RunAsGroup | true | Beta | 1.14 | 1.20 |
RunAsGroup | true | GA | 1.21 | 1.22 |
RuntimeClass | false | Alpha | 1.12 | 1.13 |
RuntimeClass | true | Beta | 1.14 | 1.19 |
RuntimeClass | true | GA | 1.20 | 1.24 |
ScheduleDaemonSetPods | false | Alpha | 1.11 | 1.11 |
ScheduleDaemonSetPods | true | Beta | 1.12 | 1.16 |
ScheduleDaemonSetPods | true | GA | 1.17 | 1.18 |
SCTPSupport | false | Alpha | 1.12 | 1.18 |
SCTPSupport | true | Beta | 1.19 | 1.19 |
SCTPSupport | true | GA | 1.20 | 1.22 |
SeccompDefault | false | Alpha | 1.22 | 1.24 |
SeccompDefault | true | Beta | 1.25 | 1.26 |
SeccompDefault | true | GA | 1.27 | 1.28 |
SecurityContextDeny | false | Alpha | 1.27 | 1.29 |
SelectorIndex | false | Alpha | 1.18 | 1.18 |
SelectorIndex | true | Beta | 1.19 | 1.19 |
SelectorIndex | true | GA | 1.20 | 1.25 |
ServerSideApply | false | Alpha | 1.14 | 1.15 |
ServerSideApply | true | Beta | 1.16 | 1.21 |
ServerSideApply | true | GA | 1.22 | 1.31 |
ServerSideFieldValidation | false | Alpha | 1.23 | 1.24 |
ServerSideFieldValidation | true | Beta | 1.25 | 1.26 |
ServerSideFieldValidation | true | GA | 1.27 | 1.31 |
ServiceAccountIssuerDiscovery | false | Alpha | 1.18 | 1.19 |
ServiceAccountIssuerDiscovery | true | Beta | 1.20 | 1.20 |
ServiceAccountIssuerDiscovery | true | GA | 1.21 | 1.23 |
ServiceAppProtocol | false | Alpha | 1.18 | 1.18 |
ServiceAppProtocol | true | Beta | 1.19 | 1.19 |
ServiceAppProtocol | true | GA | 1.20 | 1.22 |
ServiceInternalTrafficPolicy | false | Alpha | 1.21 | 1.21 |
ServiceInternalTrafficPolicy | true | Beta | 1.22 | 1.25 |
ServiceInternalTrafficPolicy | true | GA | 1.26 | 1.27 |
ServiceIPStaticSubrange | false | Alpha | 1.24 | 1.24 |
ServiceIPStaticSubrange | true | Beta | 1.25 | 1.25 |
ServiceIPStaticSubrange | true | GA | 1.26 | 1.27 |
ServiceLBNodePortControl | false | Alpha | 1.20 | 1.21 |
ServiceLBNodePortControl | true | Beta | 1.22 | 1.23 |
ServiceLBNodePortControl | true | GA | 1.24 | 1.25 |
ServiceLoadBalancerClass | false | Alpha | 1.21 | 1.21 |
ServiceLoadBalancerClass | true | Beta | 1.22 | 1.23 |
ServiceLoadBalancerClass | true | GA | 1.24 | 1.25 |
ServiceLoadBalancerFinalizer | false | Alpha | 1.15 | 1.15 |
ServiceLoadBalancerFinalizer | true | Beta | 1.16 | 1.16 |
ServiceLoadBalancerFinalizer | true | GA | 1.17 | 1.20 |
ServiceNodeExclusion | false | Alpha | 1.8 | 1.18 |
ServiceNodeExclusion | true | Beta | 1.19 | 1.20 |
ServiceNodeExclusion | true | GA | 1.21 | 1.22 |
ServiceNodePortStaticSubrange | false | Alpha | 1.27 | 1.27 |
ServiceNodePortStaticSubrange | true | Beta | 1.28 | 1.28 |
ServiceNodePortStaticSubrange | true | GA | 1.29 | 1.30 |
ServiceTopology | false | Alpha | 1.17 | 1.19 |
ServiceTopology | false | 已弃用 | 1.20 | 1.22 |
SetHostnameAsFQDN | false | Alpha | 1.19 | 1.19 |
SetHostnameAsFQDN | true | Beta | 1.20 | 1.21 |
SetHostnameAsFQDN | true | GA | 1.22 | 1.24 |
SkipReadOnlyValidationGCE | false | Alpha | 1.28 | 1.28 |
SkipReadOnlyValidationGCE | true | 已弃用 | 1.29 | 1.30 |
StableLoadBalancerNodeSet | true | Beta | 1.27 | 1.29 |
StableLoadBalancerNodeSet | true | GA | 1.30 | 1.31 |
StartupProbe | false | Alpha | 1.16 | 1.17 |
StartupProbe | true | Beta | 1.18 | 1.19 |
StartupProbe | true | GA | 1.20 | 1.23 |
StatefulSetMinReadySeconds | false | Alpha | 1.22 | 1.22 |
StatefulSetMinReadySeconds | true | Beta | 1.23 | 1.24 |
StatefulSetMinReadySeconds | true | GA | 1.25 | 1.26 |
StorageObjectInUseProtection | true | Beta | 1.10 | 1.10 |
StorageObjectInUseProtection | true | GA | 1.11 | 1.24 |
StreamingProxyRedirects | false | Beta | 1.5 | 1.5 |
StreamingProxyRedirects | true | Beta | 1.6 | 1.17 |
StreamingProxyRedirects | true | 已弃用 | 1.18 | 1.21 |
StreamingProxyRedirects | false | 已弃用 | 1.22 | 1.24 |
SupportIPVSProxyMode | false | Alpha | 1.8 | 1.8 |
SupportIPVSProxyMode | false | Beta | 1.9 | 1.9 |
SupportIPVSProxyMode | true | Beta | 1.10 | 1.10 |
SupportIPVSProxyMode | true | GA | 1.11 | 1.20 |
SupportNodePidsLimit | false | Alpha | 1.14 | 1.14 |
SupportNodePidsLimit | true | Beta | 1.15 | 1.19 |
SupportNodePidsLimit | true | GA | 1.20 | 1.23 |
SupportPodPidsLimit | false | Alpha | 1.10 | 1.13 |
SupportPodPidsLimit | true | Beta | 1.14 | 1.19 |
SupportPodPidsLimit | true | GA | 1.20 | 1.23 |
SuspendJob | false | Alpha | 1.21 | 1.21 |
SuspendJob | true | Beta | 1.22 | 1.23 |
SuspendJob | true | GA | 1.24 | 1.25 |
Sysctls | true | Beta | 1.11 | 1.20 |
Sysctls | true | GA | 1.21 | 1.22 |
TaintBasedEvictions | false | Alpha | 1.6 | 1.12 |
TaintBasedEvictions | true | Beta | 1.13 | 1.17 |
TaintBasedEvictions | true | GA | 1.18 | 1.20 |
TaintNodesByCondition | false | Alpha | 1.8 | 1.11 |
TaintNodesByCondition | true | Beta | 1.12 | 1.16 |
TaintNodesByCondition | true | GA | 1.17 | 1.18 |
TokenRequest | false | Alpha | 1.10 | 1.11 |
TokenRequest | true | Beta | 1.12 | 1.19 |
TokenRequest | true | GA | 1.20 | 1.21 |
TokenRequestProjection | false | Alpha | 1.11 | 1.11 |
TokenRequestProjection | true | Beta | 1.12 | 1.19 |
TokenRequestProjection | true | GA | 1.20 | 1.21 |
TopologyManager | false | Alpha | 1.16 | 1.17 |
TopologyManager | true | Beta | 1.18 | 1.26 |
TopologyManager | true | GA | 1.27 | 1.28 |
TTLAfterFinished | false | Alpha | 1.12 | 1.20 |
TTLAfterFinished | true | Beta | 1.21 | 1.22 |
TTLAfterFinished | true | GA | 1.23 | 1.24 |
UserNamespacesStatelessPodsSupport | false | Alpha | 1.25 | 1.27 |
ValidateProxyRedirects | false | Alpha | 1.12 | 1.13 |
ValidateProxyRedirects | true | Beta | 1.14 | 1.21 |
ValidateProxyRedirects | true | 已弃用 | 1.22 | 1.24 |
ValidatingAdmissionPolicy | false | Alpha | 1.26 | 1.27 |
ValidatingAdmissionPolicy | false | Beta | 1.28 | 1.29 |
ValidatingAdmissionPolicy | true | GA | 1.30 | 1.31 |
VolumeCapacityPriority | false | Alpha | 1.21 | 1.32 |
VolumePVCDataSource | false | Alpha | 1.15 | 1.15 |
VolumePVCDataSource | true | Beta | 1.16 | 1.17 |
VolumePVCDataSource | true | GA | 1.18 | 1.21 |
VolumeScheduling | false | Alpha | 1.9 | 1.9 |
VolumeScheduling | true | Beta | 1.10 | 1.12 |
VolumeScheduling | true | GA | 1.13 | 1.16 |
VolumeSnapshotDataSource | false | Alpha | 1.12 | 1.16 |
VolumeSnapshotDataSource | true | Beta | 1.17 | 1.19 |
VolumeSnapshotDataSource | true | GA | 1.20 | 1.22 |
VolumeSubpath | true | GA | 1.10 | 1.24 |
VolumeSubpathEnvExpansion | false | Alpha | 1.14 | 1.14 |
VolumeSubpathEnvExpansion | true | Beta | 1.15 | 1.16 |
VolumeSubpathEnvExpansion | true | GA | 1.17 | 1.24 |
WarningHeaders | true | Beta | 1.19 | 1.21 |
WarningHeaders | true | GA | 1.22 | 1.24 |
WatchBookmark | false | Alpha | 1.15 | 1.15 |
WatchBookmark | true | Beta | 1.16 | 1.16 |
WatchBookmark | true | GA | 1.17 | 1.32 |
WindowsEndpointSliceProxying | false | Alpha | 1.19 | 1.20 |
WindowsEndpointSliceProxying | true | Beta | 1.21 | 1.21 |
WindowsEndpointSliceProxying | true | GA | 1.22 | 1.24 |
WindowsGMSA | false | Alpha | 1.14 | 1.15 |
WindowsGMSA | true | Beta | 1.16 | 1.17 |
WindowsGMSA | true | GA | 1.18 | 1.18 |
WindowsHostProcessContainers | false | Alpha | 1.22 | 1.22 |
WindowsHostProcessContainers | true | Beta | 1.23 | 1.25 |
WindowsHostProcessContainers | true | GA | 1.26 | 1.27 |
WindowsRunAsUserName | false | Alpha | 1.16 | 1.16 |
WindowsRunAsUserName | true | Beta | 1.17 | 1.17 |
WindowsRunAsUserName | true | GA | 1.18 | 1.20 |
ZeroLimitedNominalConcurrencyShares | false | Beta | 1.29 | 1.29 |
ZeroLimitedNominalConcurrencyShares | true | GA | 1.30 | 1.31 |
已移除特性门的描述
Accelerators: 提供了一种早期形式的插件,用于在使用 Docker Engine 时启用 Nvidia GPU 支持;已不再可用。请参阅 设备插件 (Device Plugins) 以获取替代方案。AdmissionWebhookMatchConditions: 在变更和验证的 Admission Webhook 上启用 匹配条件。AdvancedAuditing: 启用 高级审计AffinityInAnnotations: 启用设置 Pod 亲和性或反亲和性。AggregatedDiscoveryEndpoint: 启用一个单一的 HTTP 端点/discovery/<version>,该端点支持原生的 HTTP 缓存,ETags 包含 API Server 已知的所有 API 资源。AllowExtTrafficLocalEndpoints: 允许服务将外部请求路由到节点本地端点。AllowInsecureBackendProxy: 允许用户在 Pod 日志请求中跳过 Kubelet 的 TLS 验证。APIListChunking: 使 API 客户端能够分块从 API Server 检索(LIST或GET)资源。APIPriorityAndFairness: 在每个服务器上启用请求并发的管理,包括优先级和公平性。(原名RequestManagement)APISelfSubjectReview: 激活SelfSubjectReviewAPI,允许用户查看请求主体的认证信息。有关更多详细信息,请参阅 API 访问客户端的认证信息。AppArmor: 启用 AppArmor 强制访问控制,用于在 Linux 节点上运行的 Pod。有关更多详细信息,请参阅 AppArmor 教程。AppArmorFields:启用 AppArmor 相关的安全上下文设置。
有关 AppArmor 和 Kubernetes 的更多信息,请阅读 Linux 内核中的安全特性 中 AppArmor 部分。
AttachVolumeLimit: 使卷插件能够报告可以附加到节点的卷数量的限制。有关更多详细信息,请参阅 动态卷限制。BalanceAttachedNodeVolumes: 在调度时,将节点的卷计数纳入考虑范围,以进行平衡的资源分配。调度器在做出决策时会优先考虑 CPU、内存利用率和卷数量更接近的节点。BlockVolume: 启用 Pod 中原始块设备的定义和使用。有关更多详细信息,请参阅 原始块卷支持。BoundServiceAccountTokenVolume:将 ServiceAccount 的卷迁移到使用由 ServiceAccountTokenVolumeProjection 组成的投影卷。集群管理员可以使用指标
serviceaccount_stale_tokens_total来监控依赖于扩展令牌的工作负载。如果没有此类工作负载,请通过使用标志--service-account-extend-token-expiration=false启动kube-apiserver来关闭扩展令牌。有关更多详细信息,请查看 Bound Service Account Tokens。
CloudDualStackNodeIPs: 启用双栈kubelet --node-ip和外部云提供商。有关更多详细信息,请参阅 配置 IPv4/IPv6 双栈。ConfigurableFSGroupPolicy: 允许用户在 Pod 中挂载卷时,配置 fsGroups 的卷权限更改策略。有关更多详细信息,请参阅 为 Pod 配置卷权限和所有权更改策略。ConsistentHTTPGetHandlers: 规范化生命周期处理程序(包括探针)的 HTTP get URL 和 Header 传递。ControllerManagerLeaderMigration: 为 kube-controller-manager 和 cloud-controller-manager 启用 Leader Migration,这允许集群操作员在 HA 集群中对控制器进行实时迁移,而无需停机。CPUManager: 启用容器级别的 CPU 亲和性支持,请参阅 CPU 管理策略。CRIContainerLogRotation: 为 CRI 容器运行时启用容器日志轮换。默认日志文件最大尺寸为 10MB,单个容器允许的最大日志文件数量为 5。这些值可以在 kubelet 配置中进行设置。有关更多详细信息,请参阅 节点级日志记录。CronJobControllerV2: 使用 CronJob 控制器的替代实现。否则,将选择同一控制器的版本 1。CronJobTimeZone: 允许在 CronJobs 中使用timeZone可选字段。CSIBlockVolume: 启用外部 CSI 卷驱动程序支持块存储。有关更多详细信息,请参阅csi原始块卷支持。CSIDriverRegistry: 启用csi.storage.k8s.io中与 CSIDriver API 对象相关的所有逻辑。CSIInlineVolume: 启用 CSI 内联卷(Inline volumes)对 Pod 的支持。CSIMigration: 启用 Shim 和翻译逻辑,将来自内部插件(in-tree plugins)的卷操作路由到相应的预安装 CSI 插件。CSIMigrationAWS: 启用 Shim 和翻译逻辑,将 AWS-EBS 内部插件的卷操作路由到 EBS CSI 插件。对于未启用该特性或未安装 EBS CSI 插件的节点上的挂载操作,支持回退到内部 EBS 插件。对于提供操作,不支持回退,必须安装并配置 CSI 插件。CSIMigrationAWSComplete: 停止在 kubelet 和卷控制器中注册 EBS 内部插件,并启用 Shim 和翻译逻辑,将 AWS-EBS 内部插件的卷操作路由到 EBS CSI 插件。要求 CSIMigration 和 CSIMigrationAWS 特性标志已启用,并且 EBS CSI 插件已在集群的所有节点上安装和配置。此标志已被InTreePluginAWSUnregister特性标志取代,后者阻止注册 EBS 内部插件。CSIMigrationAzureDisk: 启用 Shim 和翻译逻辑,将 Azure-Disk 内部插件的卷操作路由到 AzureDisk CSI 插件。对于未启用该特性或未安装 AzureDisk CSI 插件的节点上的挂载操作,支持回退到内部 AzureDisk 插件。对于提供操作,不支持回退,必须安装并配置 CSI 插件。要求 CSIMigration 特性标志已启用。CSIMigrationAzureDiskComplete: 停止在 kubelet 和卷控制器中注册 Azure-Disk 内部插件,并启用 Shim 和翻译逻辑,将 Azure-Disk 内部插件的卷操作路由到 AzureDisk CSI 插件。要求 CSIMigration 和 CSIMigrationAzureDisk 特性标志已启用,并且 AzureDisk CSI 插件已在集群的所有节点上安装和配置。此标志已被InTreePluginAzureDiskUnregister特性标志取代,后者阻止注册 AzureDisk 内部插件。CSIMigrationAzureFile: 启用 Shim 和翻译逻辑,将 Azure-File 内部插件的卷操作路由到 AzureFile CSI 插件。对于未启用该特性或未安装 AzureFile CSI 插件的节点上的挂载操作,支持回退到内部 AzureFile 插件。对于提供操作,不支持回退,必须安装并配置 CSI 插件。要求 CSIMigration 特性标志已启用。CSIMigrationAzureFileComplete: 停止在 kubelet 和卷控制器中注册 Azure-File 内部插件,并启用 Shim 和翻译逻辑,将 Azure-File 内部插件的卷操作路由到 AzureFile CSI 插件。要求 CSIMigration 和 CSIMigrationAzureFile 特性标志已启用,并且 AzureFile CSI 插件已在集群的所有节点上安装和配置。此标志已被InTreePluginAzureFileUnregister特性标志取代,后者阻止注册 AzureFile 内部插件。CSIMigrationGCE: 启用 Shim 和翻译逻辑,将 GCE-PD 内部插件的卷操作路由到 PD CSI 插件。对于未启用该特性或未安装 PD CSI 插件的节点上的挂载操作,支持回退到内部 GCE 插件。对于提供操作,不支持回退,必须安装并配置 CSI 插件。要求 CSIMigration 特性标志已启用。CSIMigrationGCEComplete: 停止在 kubelet 和卷控制器中注册 GCE-PD 内部插件,并启用 Shim 和翻译逻辑,将 GCE-PD 内部插件的卷操作路由到 PD CSI 插件。要求 CSIMigration 和 CSIMigrationGCE 特性标志已启用,并且 PD CSI 插件已在集群的所有节点上安装和配置。此标志已被InTreePluginGCEUnregister特性标志取代,后者阻止注册 GCE PD 内部插件。CSIMigrationOpenStack: 启用 Shim 和翻译逻辑,将 Cinder 内部插件的卷操作路由到 Cinder CSI 插件。对于未启用该特性或未安装 Cinder CSI 插件的节点上的挂载操作,支持回退到内部 Cinder 插件。对于提供操作,不支持回退,必须安装并配置 CSI 插件。要求 CSIMigration 特性标志已启用。CSIMigrationOpenStackComplete: 停止在 kubelet 和卷控制器中注册 Cinder 内部插件,并启用 Shim 和翻译逻辑,将 Cinder 内部插件的卷操作路由到 Cinder CSI 插件。要求 CSIMigration 和 CSIMigrationOpenStack 特性标志已启用,并且 Cinder CSI 插件已在集群的所有节点上安装和配置。此标志已被InTreePluginOpenStackUnregister特性标志取代,后者阻止注册 OpenStack Cinder 内部插件。CSIMigrationRBD:启用 Shim 和翻译逻辑,将 RBD 内部插件的卷操作路由到 Ceph RBD CSI 插件。要求 CSIMigration 和 csiMigrationRBD 特性标志已启用,并且 Ceph CSI 插件已在集群中安装和配置。
此特性门已弃用,取而代之的是
InTreePluginRBDUnregister特性门,后者阻止注册 RBD 内部插件。CSIMigrationvSphere: 启用 Shim 和翻译逻辑,将 vSphere 内部插件的卷操作路由到 vSphere CSI 插件。对于未启用该特性或未安装 vSphere CSI 插件的节点上的挂载操作,支持回退到内部 vSphere 插件。对于提供操作,不支持回退,必须安装并配置 CSI 插件。要求 CSIMigration 特性标志已启用。CSIMigrationvSphereComplete: 停止在 kubelet 和卷控制器中注册 vSphere 内部插件,并启用 Shim 和翻译逻辑,将 vSphere 内部插件的卷操作路由到 vSphere CSI 插件。要求 CSIMigration 和 CSIMigrationvSphere 特性标志已启用,并且 vSphere CSI 插件已在集群的所有节点上安装和配置。此标志已被InTreePluginvSphereUnregister特性标志取代,后者阻止注册 vSphere 内部插件。CSINodeExpandSecret: 允许在NodeExpandVolumeCSI 操作期间,将 secret 认证数据传递给 CSI 驱动程序。CSINodeInfo: 启用csi.storage.k8s.io中与 CSINodeInfo API 对象相关的所有逻辑。CSIPersistentVolume: 启用发现和挂载通过 CSI (Container Storage Interface) 兼容卷插件提供的卷。CSIServiceAccountToken: 允许 CSI 驱动程序接收其挂载卷的 Pod 的服务账户令牌。请参阅 令牌请求。CSIStorageCapacity: 启用 CSI 驱动程序发布存储容量信息,并允许 Kubernetes 调度器在调度 Pod 时使用这些信息。请参阅 存储容量。有关更多详细信息,请查阅csi卷类型 的文档。CSIVolumeFSGroupPolicy: 允许 CSIDrivers 使用fsGroupPolicy字段。此字段控制由 CSIDriver 创建的卷在挂载时是否支持卷所有权和权限的修改。CSRDuration: 允许客户端通过 Kubernetes CSR API 请求颁发证书的有效期。CustomPodDNS: 启用使用 Pod 的dnsConfig属性来自定义 Pod 的 DNS 设置。有关更多详细信息,请查阅 Pod 的 DNS 配置。CustomResourceDefaulting: 启用 CRD 对 OpenAPI v3 验证模式中默认值的支持。CustomResourcePublishOpenAPI: 启用 CRD OpenAPI 规范的发布。CustomResourceSubresources: 启用由 CustomResourceDefinition 创建的资源的/status和/scale子资源。CustomResourceValidation: 启用基于模式的验证,用于由 CustomResourceDefinition 创建的资源。CustomResourceValidationExpressions: 在 CRD 中启用表达式语言验证,该验证将基于x-kubernetes-validations扩展中编写的验证规则来验证自定义资源。CustomResourceWebhookConversion: 启用基于 Webhook 的转换,用于由 CustomResourceDefinition 创建的资源。DaemonSetUpdateSurge: 允许 DaemonSet 工作负载在节点更新期间保持可用性。请参阅 对 DaemonSet 执行滚动更新。DefaultHostNetworkHostPortsInPodTemplates:此特性门控制着
hostNetwork: true的 Pod 中.spec.containers[*].ports[*].hostPort的默认值何时被分配。自 Kubernetes v1.28 起,默认行为是仅在 Pod 中设置默认值。启用此特性意味着即使是嵌入式 PodTemplate(例如,在 Deployment 中)的
.spec也会被分配默认值,这是早期 Kubernetes 版本的工作方式。你应该迁移你的代码,使其不再依赖于旧的行为。DefaultPodTopologySpread: 启用PodTopologySpread调度插件以执行 默认的拓扑分散。DelegateFSGroupToCSIDriver: 如果 CSI 驱动程序支持,通过将fsGroup传递给 NodeStageVolume 和 NodePublishVolume CSI 调用,将fsGroup的应用角色从 Pod 的securityContext委托给驱动程序。DevicePluginCDIDevices: 启用对 设备插件 (Device Plugin) API 中 CDI 设备 ID 的支持。DevicePlugins: 启用基于 设备插件 (Device Plugins) 的资源在节点上的供应。DisableAcceleratorUsageMetrics: 禁用 kubelet 收集的加速器指标。DisableCloudProviders:启用此特性门后,
kube-apiserver、kube-controller-manager和kubelet中与--cloud-provider命令行参数相关的某些功能将被禁用。在 Kubernetes v1.31 及更高版本中,
--cloud-provider的唯一有效值为""(无云提供商集成)或 "external"(通过单独的 cloud-controller-manager 进行集成)。DisableKubeletCloudCredentialProviders: 启用此特性门会禁用 kubelet 内置的旧版功能,该功能允许 kubelet 向云提供商容器注册表进行身份验证以拉取容器镜像。DownwardAPIHugePages: 启用在 Downward API 中使用 HugePages。DRAControlPlaneController: 启用对具有自定义参数且生命周期独立于 Pod 的资源的支持。资源的分配由资源驱动程序的控制平面控制器处理。DryRun: 启用服务器端 Dry Run 请求,以便在不提交的情况下测试验证、合并和修改。DynamicAuditing: 在 v1.19 之前用于启用动态审计。DynamicKubeletConfig: 启用 Kubelet 的动态配置。该特性在支持的倾斜策略之外不再受支持。该特性门已从 1.24 版本的 Kubelet 中移除。DynamicProvisioningScheduling: 扩展默认调度器以感知卷拓扑并处理 PV 供应。此特性在 v1.12 中已被VolumeScheduling特性取代。DynamicVolumeProvisioning: 启用持久卷的 动态供应 到 Pod。EfficientWatchResumption: 允许将源自存储的书签(进度通知)事件传递给用户。这仅适用于 watch 操作。EnableAggregatedDiscoveryTimeout: 为聚合发现调用启用五秒超时。EnableEquivalenceClassCache: 启用调度器在调度 Pod 时缓存节点的等价性。EndpointSlice: 启用 EndpointSlices 以实现更具可扩展性和扩展性的网络端点。请参阅 启用 EndpointSlices。EndpointSliceNodeName: 启用 EndpointSlice 的nodeName字段。EndpointSliceProxying: 启用后,在 Linux 上运行的 kube-proxy 将使用 EndpointSlices 作为主要数据源而不是 Endpoints,从而提高可扩展性和性能。请参阅 启用 Endpoint Slices。EndpointSliceTerminatingCondition: 启用 EndpointSlice 的terminating和serving条件字段。EphemeralContainers: 启用向运行中的 Pod 添加 临时容器 (ephemeral containers) 的能力。EvenPodsSpread: 启用 Pod 在拓扑域之间均匀调度。请参阅 Pod 拓扑分散约束。ExpandCSIVolumes: 启用 CSI 卷的扩展。ExpandedDNSConfig: 启用 Kubelet 和 Kube-apiserver 以允许更多的 DNS 搜索路径和更长的 DNS 搜索路径列表。此功能需要容器运行时支持(Containerd: v1.5.6 或更高版本, CRI-O: v1.22 或更高版本)。请参阅 扩展 DNS 配置。ExpandInUsePersistentVolumes: 启用对正在使用的 PVC 进行扩展。请参阅 调整正在使用的 PersistentVolumeClaim。ExpandPersistentVolumes: 启用持久卷的扩展。请参阅 扩展持久卷声明。ExperimentalCriticalPodAnnotation: 启用将特定 Pod 标记为“关键”(critical),以确保其 调度得到保证。自 v1.13 起,此功能已被 Pod 优先级和抢占 (Pod Priority and Preemption) 取代。ExperimentalHostUserNamespaceDefaulting: 启用用户命名空间的默认主机设置。这适用于使用其他主机命名空间、主机挂载,或者特权(privileged)或使用特定非命名空间能力(例如MKNODE,SYS_MODULE等)的容器。只有在 Docker 守护程序中启用了用户命名空间重映射时,才应启用此选项。ExternalPolicyForExternalIP: 修复了ExternalTrafficPolicy未应用于 Service 外部 IP 地址的错误。GCERegionalPersistentDisk: 在 GCE 上启用区域 PD 功能。GenericEphemeralVolume: 启用支持所有正常卷功能的临时(ephemeral)、内联卷(例如,可由第三方存储供应商提供、存储容量跟踪、从快照恢复等)。请参阅 临时卷 (Ephemeral Volumes)。GRPCContainerProbe: 为 {Liveness,Readiness,Startup}Probe 启用 gRPC 探测方法。请参阅 配置活跃度、就绪度和启动探测。HPAContainerMetrics: 允许 HorizontalPodAutoscalers 根据目标 Pod 中各个容器的指标进行缩放。HugePages: 启用预分配 HugePages 的分配和使用。HugePageStorageMediumSize: 启用对多种大小的预分配 HugePages 的支持。HyperVContainer: 为 Windows 容器启用 Hyper-V 隔离。IdentifyPodOS: 允许指定 Pod OS 字段。这有助于在 API Server 准入时权威地识别 Pod 的操作系统。ImmutableEphemeralVolumes: 允许将单个 Secret 和 ConfigMap 标记为不可变,以提高安全性和性能。IndexedJob: 允许 Job 控制器按完成索引管理 Pod 的完成。IngressClassNamespacedParams: 允许在IngressClass资源中引用命名空间范围的参数。此功能在IngressClass.spec.parameters中添加了Scope和Namespace两个字段。Initializers: 允许使用 Initializers Admission 插件进行异步对象创建协调。InTreePluginAWSUnregister: 停止在 kubelet 和卷控制器中注册 aws-ebs 内部插件。InTreePluginAzureDiskUnregister: 停止在 kubelet 和卷控制器中注册 azuredisk 内部插件。InTreePluginAzureFileUnregister: 停止在 kubelet 和卷控制器中注册 azurefile 内部插件。InTreePluginGCEUnregister: 停止在 kubelet 和卷控制器中注册 gce-pd 内部插件。InTreePluginOpenStackUnregister: 停止在 kubelet 和卷控制器中注册 OpenStack cinder 内部插件。InTreePluginRBDUnregister: 停止在 kubelet 和卷控制器中注册 RBD 内部插件。InTreePluginvSphereUnregister: 停止在 kubelet 和卷控制器中注册 vSphere 内部插件。IPTablesOwnershipCleanup: 这会导致 Kubelet 不再创建旧的 iptables 规则。IPv6DualStack: 为 IPv6 启用 双栈 支持。JobMutableNodeSchedulingDirectives: 允许更新 Job 的 Pod 模板中的节点调度指令。JobPodFailurePolicy: 允许用户根据容器退出码和 Pod 条件指定 Pod 故障处理方式。JobReadyPods: 启用跟踪具有Ready条件 的 Pod 数量。ReadyPod 的数量记录在 Job 状态的 状态 中。JobTrackingWithFinalizers: 启用在不依赖 Pod 长期存在于集群中的情况下跟踪 Job 完成。Job 控制器使用 Pod Finalizers 和 Job 状态中的字段来跟踪已完成的 Pod 以计算完成数。KMSv2: 启用 KMS v2 API 进行静态加密。有关更多详细信息,请参阅 使用 KMS 提供程序进行数据加密。KMSv2KDF: 启用 KMS v2 来生成一次性使用的数据加密密钥。有关更多详细信息,请参阅 使用 KMS 提供程序进行数据加密。如果集群中未启用KMSv2特性门,则KMSv2KDF特性门的值无效。KubeletConfigFile: 启用通过配置文件指定的 Kubelet 配置加载。有关更多详细信息,请参阅 通过配置文件设置 Kubelet 参数。KubeletCredentialProviders: 启用 Kubelet exec 凭证提供程序用于镜像拉取凭证。KubeletPluginsWatcher: 启用基于探测的插件监视器实用程序,使 Kubelet 能够发现插件,例如 CSI 卷驱动程序。KubeletPodResources: 启用 Kubelet 的 Pod 资源 gRPC 端点。有关更多详细信息,请参阅 支持设备监控。KubeletPodResourcesGetAllocatable: 启用 Kubelet 的 Pod 资源GetAllocatableResources功能。此 API 增强了 资源分配报告。KubeProxyDrainingTerminatingNodes: 为externalTrafficPolicy: Cluster服务实现终止节点的连接排空。LegacyNodeRoleBehavior: 禁用时,服务负载均衡器和节点中断中的旧行为将忽略node-role.kubernetes.io/master标签,而偏好NodeDisruptionExclusion和ServiceNodeExclusion提供的特定于功能的标签。LegacyServiceAccountTokenCleanUp: 启用清理基于 Secret 的 服务账户令牌,当它们在指定时间(默认为一年)内未被使用时。LegacyServiceAccountTokenNoAutoGeneration: 停止自动生成基于 Secret 的 服务账户令牌。LegacyServiceAccountTokenTracking: 跟踪基于 Secret 的 服务账户令牌 的使用情况。LocalStorageCapacityIsolation: 启用对 本地临时存储 的使用,以及 emptyDir 卷 的sizeLimit属性。MinDomainsInPodTopologySpread: 在 Pod 拓扑分散约束 中启用minDomains。MinimizeIPTablesRestore: 在 kube-proxy iptables 模式中启用新的性能改进逻辑。MixedProtocolLBService: 允许在同一个LoadBalancer类型 Service 实例中使用不同的协议。MountContainers: 启用将主机上的实用工具容器用作卷挂载程序。MountPropagation: 启用共享一个容器挂载的卷到其他容器或 Pod。更多信息,请参阅 挂载传播 (mount propagation)。MultiCIDRRangeAllocator: 启用 MultiCIDR 范围分配器。NamespaceDefaultLabelName: 配置 API Server 为所有命名空间设置一个不可变的 标签kubernetes.io/metadata.name,其中包含命名空间名称。NetworkPolicyEndPort: 允许你在 NetworkPolicy 规则中将端口定义为端口号范围。NetworkPolicyStatus: 为 NetworkPolicy 对象启用status子资源。NewVolumeManagerReconstruction:在 Kubelet 启动时改进对已挂载卷的发现。由于相关代码已进行大幅重构,Kubernetes 版本 1.25 至 1.29 允许你在 Kubelet 启动时卡住或未卸载已终止 Pod 的卷时选择退出。
此重构位于 Kubernetes 版本 1.25 和 1.26 中的
SELinuxMountReadWriteOncePod特性门后面。NodeDisruptionExclusion: 启用使用节点标签node.kubernetes.io/exclude-disruption,该标签可防止节点在区域故障期间被疏散。NodeLease: 启用新的 Lease API 来报告节点心跳,可用作节点健康信号。NodeOutOfServiceVolumeDetach: 当节点使用node.kubernetes.io/out-of-service污点标记为“服务中断”时,不能容忍此污点的 Pod 将被强制删除,并且在节点上终止的 Pod 的卷分离操作将立即发生。已删除的 Pod 可以在不同节点上快速恢复。NonPreemptingPriority: 为 PriorityClass 和 Pod 启用preemptionPolicy字段。OpenAPIV3: 启用 API Server 发布 OpenAPI v3。PDBUnhealthyPodEvictionPolicy: 启用PodDisruptionBudget的unhealthyPodEvictionPolicy字段。这指定了不健康 Pod 何时应被考虑进行驱逐。有关更多详细信息,请参阅 不健康 Pod 驱逐策略。PersistentLocalVolumes: 启用 Pod 中local卷类型的用法。如果请求local卷,则必须指定 Pod 亲和性。PersistentVolumeLastPhaseTransitionTime: 在 PersistentVolume 中添加一个新字段,该字段保存卷最后一次转换阶段的时间戳。PodAffinityNamespaceSelector: 启用 Pod 亲和性命名空间选择器 和 跨命名空间 Pod 亲和性 配额范围特性。PodDisruptionBudget: 启用 PodDisruptionBudget 特性。PodDisruptionConditions: 启用对添加专用 Pod 条件的支持,指示 Pod 因中断而被删除。PodHasNetworkCondition: 启用 Kubelet 为 Pod 标记PodHasNetwork条件。在 1.28 版本中,此字段已重命名为PodReadyToStartContainersCondition。PodHostIPs: 为 Pod 和 Downward API 启用status.hostIPs字段。该字段允许将主机 IP 地址暴露给工作负载。PodOverhead: 启用 PodOverhead 特性以计算 Pod 的开销。PodPriority: 启用基于 优先级 的 Pod 的调度和抢占。PodReadinessGates: 启用 Pod 的PodReadinessGate字段的设置,以扩展 Pod 就绪性评估。有关更多详细信息,请参阅 Pod 就绪门。PodSecurity: 启用PodSecurityAdmission 插件。PodShareProcessNamespace: 启用 Pod 中shareProcessNamespace的设置,用于在 Pod 中运行的容器之间共享单个进程命名空间。有关更多详细信息,请参阅 在 Pod 的容器之间共享进程命名空间。PreferNominatedNode: 此标志告知调度器是否在遍历集群中所有其他节点之前首先检查已提名的节点。ProbeTerminationGracePeriod: 启用 Pod 上 设置探测级别的terminationGracePeriodSeconds。有关更多详细信息,请参阅 增强提案。ProxyTerminatingEndpoints: 启用 Kube-proxy 来处理ExternalTrafficPolicy=Local时的终止端点。PVCProtection: 启用防止 PersistentVolumeClaim (PVC) 在被任何 Pod 使用时被删除。ReadOnlyAPIDataVolumes:将
configMap、secret、downwardAPI和projected卷 设置为只读挂载。自 Kubernetes v1.10 起,这些卷类型始终是只读的,且无法选择退出。
ReadWriteOncePod: 启用ReadWriteOncePodPersistentVolume 访问模式的使用。RemainingItemCount: 允许 API 服务器在响应 分块列表请求 时显示剩余项的计数。RemoveSelfLink: 将所有对象和集合的.metadata.selfLink字段设置为空(空字符串)。该字段自 Kubernetes v1.16 版本起已被弃用。启用此特性时,.metadata.selfLink字段仍是 Kubernetes API 的一部分,但始终未设置。RequestManagement: 启用请求并发的管理,包括优先级和公平性。自 1.17 起已被APIPriorityAndFairness弃用。ResourceLimitsPriorityFunction: 启用调度器优先级函数,该函数将满足输入 Pod 至少一个 CPU 和内存限制的节点赋予最低分数 1。目的是打破得分相同的节点之间的僵局。ResourceQuotaScopeSelectors: 启用资源配额范围选择器。RetroactiveDefaultStorageClass: 允许将 StorageClass 追溯性地分配给未绑定的 PVC。RootCAConfigMap: 配置kube-controller-manager向每个命名空间发布一个名为kube-root-ca.crt的 ConfigMap。此 ConfigMap 包含一个 CA 捆绑包,用于验证与 kube-apiserver 的连接。有关更多详细信息,请参阅 Bound Service Account Tokens。RotateKubeletClientCertificate: 启用 Kubelet 上的客户端 TLS 证书轮换。有关更多详细信息,请参阅 Kubelet 配置。RunAsGroup: 允许控制容器 init 进程上设置的主要组 ID。RuntimeClass: 启用 RuntimeClass 特性,用于选择容器运行时配置。ScheduleDaemonSetPods: 允许 DaemonSet Pod 由默认调度器而非 DaemonSet 控制器调度。SCTPSupport: 在 Pod、Service、Endpoints、EndpointSlice 和 NetworkPolicy 定义中启用 SCTPprotocol值。SeccompDefault: 启用将RuntimeDefault作为所有工作负载的默认 seccomp 配置文件。seccomp 配置文件在 Pod 和/或 Container 的securityContext中指定。SecurityContextDeny: 此门表示SecurityContextDenyAdmission 控制器已被弃用。SelectorIndex: 允许 API Server Watch 缓存中的标签和字段索引,以加速列表操作。ServerSideApply: 在 API Server 上启用 Server Side Apply (SSA) 特性。ServerSideFieldValidation: 启用服务器端字段验证。这意味着资源模式的验证在 API Server 端而不是客户端(例如kubectl create或kubectl apply命令行)执行。ServiceAccountIssuerDiscovery: 为 API Server 中的服务账户发行方启用 OIDC Discovery 端点(issuer 和 JWKS URL)。有关更多详细信息,请参阅 配置 Pod 的服务账户。ServiceAppProtocol: 在 Services 和 Endpoints 上启用appProtocol字段。ServiceInternalTrafficPolicy: 在 Services 上启用internalTrafficPolicy字段。ServiceIPStaticSubrange: 启用 Service ClusterIP 分配策略,即将 ClusterIP 范围细分。动态分配的 ClusterIP 地址将优先从高位范围分配,允许用户从低位范围分配静态 ClusterIP,从而降低冲突风险。有关更多详细信息,请参阅 避免冲突。ServiceLBNodePortControl: 启用 Services 上的allocateLoadBalancerNodePorts字段。ServiceLoadBalancerClass: 启用 Services 上的loadBalancerClass字段。有关更多详细信息,请参阅 指定负载均衡器实现的类。ServiceLoadBalancerFinalizer: 启用 Service 负载均衡器的最终器保护。ServiceNodeExclusion:启用从云提供商创建的负载均衡器中排除节点。如果节点被标记为“node.kubernetes.io/exclude-from-external-load-balancers”,则该节点有资格被排除。ServiceNodePortStaticSubrange:启用 NodePort 服务使用不同的端口分配策略。更多详情,请参阅 保留 NodePort 范围以避免冲突。ServiceTopology:启用基于集群节点拓扑路由流量的服务。SetHostnameAsFQDN:启用将完全限定域名 (FQDN) 设置为 Pod 主机名的能力。请参阅 Pod 的setHostnameAsFQDN字段。SkipReadOnlyValidationGCE:跳过 GCE PersistentDisk 卷是否为只读模式的验证。StableLoadBalancerNodeSet:由于节点状态的变化,减少服务控制器 (KCCM) 对负载均衡器的重新配置。StartupProbe:在 kubelet 中启用 启动 探针。StatefulSetMinReadySeconds:允许 StatefulSet 控制器遵循minReadySeconds。StorageObjectInUseProtection:如果 PersistentVolume 或 PersistentVolumeClaim 对象仍在被使用,则推迟其删除。StreamingProxyRedirects:指示 API 服务器拦截(并跟随)来自后端(kubelet)的流式请求的重定向。流式请求的示例包括exec、attach和port-forward请求。SupportIPVSProxyMode:启用使用 IPVS 提供集群内服务负载均衡。更多详情,请参阅 服务代理。SupportNodePidsLimit:启用限制节点上 PID 的支持。可以在--system-reserved和--kube-reserved选项中使用pid=<number>参数来确保分别为整个系统和 Kubernetes 系统守护进程保留指定数量的进程 ID。SupportPodPidsLimit:启用限制 Pod 中 PID 的支持。SuspendJob:启用暂停和恢复 Job 的支持。更多详情,请参阅 Job 文档。Sysctls:启用对每个 Pod 可以设置的命名空间内核参数 (sysctls) 的支持。更多详情,请参阅 sysctls。TaintBasedEvictions:根据节点上的污点 (taints) 和 Pod 上的容忍 (tolerations) 来驱逐 Pod。TaintNodesByCondition:启用基于 节点条件 自动对节点进行污点标记。TokenRequest:启用服务账号资源上的TokenRequest端点。TokenRequestProjection:通过projected卷 将服务账号令牌注入 Pod。TopologyManager:启用一种机制,用于协调 Kubernetes 中不同组件的细粒度硬件资源分配。请参阅 在节点上控制拓扑管理策略。TTLAfterFinished:允许 TTL 控制器在资源执行完毕后进行清理。UserNamespacesStatelessPodsSupport:为无状态 Pod 启用用户命名空间支持。此功能门在 Kubernetes v1.28 版本中已被UserNamespacesSupport功能门取代。ValidateProxyRedirects:此标志控制 API 服务器是否验证重定向仅遵循到同一主机。仅当启用StreamingProxyRedirects标志时使用。ValidatingAdmissionPolicy:启用 ValidatingAdmissionPolicy 支持,以便在 Admission Control 中使用 CEL 验证。VolumeCapacityPriority:启用按可用 PV 容量对不同拓扑中的节点进行优先排序的支持。此功能在 v1.33 中重命名为StorageCapacityScoring。VolumePVCDataSource:启用将现有 PVC 指定为 DataSource 的支持。VolumeScheduling:启用拓扑感知的卷调度,并使 PersistentVolumeClaim (PVC) 绑定感知调度决策。它还启用了local卷类型的使用,当与PersistentLocalVolumes功能门一起使用时。VolumeSnapshotDataSource:启用卷快照数据源支持。VolumeSubpath:允许在容器中挂载卷的子路径。VolumeSubpathEnvExpansion:为将环境变量扩展到subPath中启用subPathExpr字段。WarningHeaders:允许在 API 响应中发送警告头。WatchBookmark:启用对 watch 书签事件的支持。WindowsEndpointSliceProxying:启用后,在 Windows 上运行的 kube-proxy 将使用 EndpointSlices 作为主要数据源,而不是 Endpoints,从而提高可伸缩性和性能。请参阅 启用 Endpoint Slices。WindowsGMSA:启用将 GMSA 凭据规范从 Pod 传递到容器运行时。WindowsHostProcessContainers:启用对 Windows HostProcess 容器的支持。WindowsRunAsUserName:启用以非默认用户在 Windows 容器中运行应用程序的支持。更多详情,请参阅 配置 RunAsUserName。ZeroLimitedNominalConcurrencyShares:允许 API 服务器中的 优先级与公平性 为优先级级别的limited部分的nominalConcurrencyShares字段使用零值。