特性门控(已移除)

本页包含了已移除的特性门控的列表。本页的信息仅供参考。 已移除的特性门控不同于正式发布(GA)或废弃的特性门控,因为已移除的特性门控将不再被视为有效的特性门控。 然而,正式发布或废弃的特性门控仍然能被对应的 Kubernetes 组件识别,这些特性门控在集群中不会造成任何行为差异。

有关 Kubernetes 组件仍可识别的特性门控,请参阅 Alpha 和 Beta 状态的特性门控已毕业和已废弃的特性门控

已移除的特性门控

在下表中,

  • “开始(From)” 列包含了引入某个特性或其发布状态发生变更时的 Kubernetes 版本。
  • “结束(To)” 列(如果不为空)包含你仍然可以使用某个特性门控的最后一个 Kubernetes 版本。 如果对应特性处于 “废弃” 或 “GA” 状态,则 “结束(To)” 列是该特性被移除时的 Kubernetes 版本。
已移除的特性门控
特性 默认值 阶段
Accelerators false Alpha 1.6 1.10
Accelerators 已弃用 1.11 1.11
AdmissionWebhookMatchConditions false Alpha 1.27 1.27
AdmissionWebhookMatchConditions true Beta 1.28 1.29
AdmissionWebhookMatchConditions true GA 1.30 1.32
AdvancedAuditing false Alpha 1.7 1.7
AdvancedAuditing true Beta 1.8 1.11
AdvancedAuditing true GA 1.12 1.27
AffinityInAnnotations false Alpha 1.6 1.7
AffinityInAnnotations 已弃用 1.8 1.8
AggregatedDiscoveryEndpoint false Alpha 1.26 1.26
AggregatedDiscoveryEndpoint true Beta 1.27 1.29
AggregatedDiscoveryEndpoint true GA 1.30 1.32
AllowExtTrafficLocalEndpoints false Beta 1.4 1.6
AllowExtTrafficLocalEndpoints true GA 1.7 1.9
AllowInsecureBackendProxy true Beta 1.17 1.20
AllowInsecureBackendProxy true GA 1.21 1.25
APIListChunking false Alpha 1.8 1.8
APIListChunking true Beta 1.9 1.28
APIListChunking true GA 1.29 1.32
APIPriorityAndFairness false Alpha 1.18 1.19
APIPriorityAndFairness true Beta 1.20 1.28
APIPriorityAndFairness true GA 1.29 1.30
APISelfSubjectReview false Alpha 1.26 1.26
APISelfSubjectReview true Beta 1.27 1.27
APISelfSubjectReview true GA 1.28 1.29
AppArmor true Beta 1.4 1.30
AppArmor true GA 1.31 1.32
AppArmorFields true Beta 1.30 1.30
AppArmorFields true GA 1.31 1.32
AttachVolumeLimit false Alpha 1.11 1.11
AttachVolumeLimit true Beta 1.12 1.16
AttachVolumeLimit true GA 1.17 1.21
BalanceAttachedNodeVolumes false Alpha 1.11 1.21
BalanceAttachedNodeVolumes false 已弃用 1.22 1.22
BlockVolume false Alpha 1.9 1.12
BlockVolume true Beta 1.13 1.17
BlockVolume true GA 1.18 1.21
BoundServiceAccountTokenVolume false Alpha 1.13 1.20
BoundServiceAccountTokenVolume true Beta 1.21 1.21
BoundServiceAccountTokenVolume true GA 1.22 1.23
ConfigurableFSGroupPolicy false Alpha 1.18 1.19
ConfigurableFSGroupPolicy true Beta 1.20 1.22
ConfigurableFSGroupPolicy true GA 1.23 1.25
ConsistentHTTPGetHandlers true GA 1.25 1.30
ControllerManagerLeaderMigration false Alpha 1.21 1.21
ControllerManagerLeaderMigration true Beta 1.22 1.23
ControllerManagerLeaderMigration true GA 1.24 1.26
CPUManager false Alpha 1.8 1.9
CPUManager true Beta 1.10 1.25
CPUManager true GA 1.26 1.32
CRIContainerLogRotation false Alpha 1.10 1.10
CRIContainerLogRotation true Beta 1.11 1.20
CRIContainerLogRotation true GA 1.21 1.22
CronJobControllerV2 false Alpha 1.20 1.20
CronJobControllerV2 true Beta 1.21 1.21
CronJobControllerV2 true GA 1.22 1.23
CronJobTimeZone false Alpha 1.24 1.24
CronJobTimeZone true Beta 1.25 1.26
CronJobTimeZone true GA 1.27 1.28
CSIBlockVolume false Alpha 1.11 1.13
CSIBlockVolume true Beta 1.14 1.17
CSIBlockVolume true GA 1.18 1.21
CSIDriverRegistry false Alpha 1.12 1.13
CSIDriverRegistry true Beta 1.14 1.17
CSIDriverRegistry true GA 1.18 1.21
CSIInlineVolume false Alpha 1.15 1.15
CSIInlineVolume true Beta 1.16 1.24
CSIInlineVolume true GA 1.25 1.26
CSIMigration false Alpha 1.14 1.16
CSIMigration true Beta 1.17 1.24
CSIMigration true GA 1.25 1.26
CSIMigrationAWS false Alpha 1.14 1.16
CSIMigrationAWS false Beta 1.17 1.22
CSIMigrationAWS true Beta 1.23 1.24
CSIMigrationAWS true GA 1.25 1.26
CSIMigrationAWSComplete false Alpha 1.17 1.20
CSIMigrationAWSComplete 已弃用 1.21 1.21
CSIMigrationAzureDisk false Alpha 1.15 1.18
CSIMigrationAzureDisk false Beta 1.19 1.22
CSIMigrationAzureDisk true Beta 1.23 1.23
CSIMigrationAzureDisk true GA 1.24 1.26
CSIMigrationAzureDiskComplete false Alpha 1.17 1.20
CSIMigrationAzureDiskComplete 已弃用 1.21 1.21
CSIMigrationAzureFile false Alpha 1.15 1.20
CSIMigrationAzureFile false Beta 1.21 1.23
CSIMigrationAzureFile true Beta 1.24 1.25
CSIMigrationAzureFile true GA 1.26 1.29
CSIMigrationAzureFileComplete false Alpha 1.17 1.20
CSIMigrationAzureFileComplete 已弃用 1.21 1.21
CSIMigrationGCE false Alpha 1.14 1.16
CSIMigrationGCE false Beta 1.17 1.22
CSIMigrationGCE true Beta 1.23 1.24
CSIMigrationGCE true GA 1.25 1.27
CSIMigrationGCEComplete false Alpha 1.17 1.20
CSIMigrationGCEComplete 已弃用 1.21 1.21
CSIMigrationOpenStack false Alpha 1.14 1.17
CSIMigrationOpenStack true Beta 1.18 1.23
CSIMigrationOpenStack true GA 1.24 1.25
CSIMigrationOpenStackComplete false Alpha 1.17 1.20
CSIMigrationOpenStackComplete 已弃用 1.21 1.21
CSIMigrationRBD false Alpha 1.23 1.27
CSIMigrationRBD false 已弃用 1.28 1.30
CSIMigrationvSphere false Alpha 1.18 1.18
CSIMigrationvSphere false Beta 1.19 1.24
CSIMigrationvSphere true Beta 1.25 1.25
CSIMigrationvSphere true GA 1.26 1.28
CSIMigrationvSphereComplete false Beta 1.19 1.21
CSIMigrationvSphereComplete 已弃用 1.22 1.22
CSINodeExpandSecret false Alpha 1.25 1.26
CSINodeExpandSecret true Beta 1.27 1.28
CSINodeExpandSecret GA 1.29 1.30
CSINodeInfo false Alpha 1.12 1.13
CSINodeInfo true Beta 1.14 1.16
CSINodeInfo true GA 1.17 1.22
CSIPersistentVolume false Alpha 1.9 1.9
CSIPersistentVolume true Beta 1.10 1.12
CSIPersistentVolume true GA 1.13 1.16
CSIServiceAccountToken false Alpha 1.20 1.20
CSIServiceAccountToken true Beta 1.21 1.21
CSIServiceAccountToken true GA 1.22 1.24
CSIStorageCapacity false Alpha 1.19 1.20
CSIStorageCapacity true Beta 1.21 1.23
CSIStorageCapacity true GA 1.24 1.27
CSIVolumeFSGroupPolicy false Alpha 1.19 1.19
CSIVolumeFSGroupPolicy true Beta 1.20 1.22
CSIVolumeFSGroupPolicy true GA 1.23 1.25
CSRDuration true Beta 1.22 1.23
CSRDuration true GA 1.24 1.25
CustomPodDNS false Alpha 1.9 1.9
CustomPodDNS true Beta 1.10 1.13
CustomPodDNS true GA 1.14 1.16
CustomResourceDefaulting false Alpha 1.15 1.15
CustomResourceDefaulting true Beta 1.16 1.16
CustomResourceDefaulting true GA 1.17 1.18
CustomResourcePublishOpenAPI false Alpha 1.14 1.14
CustomResourcePublishOpenAPI true Beta 1.15 1.15
CustomResourcePublishOpenAPI true GA 1.16 1.18
CustomResourceSubresources false Alpha 1.10 1.10
CustomResourceSubresources true Beta 1.11 1.15
CustomResourceSubresources true GA 1.16 1.18
CustomResourceValidation false Alpha 1.8 1.8
CustomResourceValidation true Beta 1.9 1.15
CustomResourceValidation true GA 1.16 1.18
CustomResourceValidationExpressions false Alpha 1.23 1.24
CustomResourceValidationExpressions true Beta 1.25 1.28
CustomResourceValidationExpressions true GA 1.29 1.30
CustomResourceWebhookConversion false Alpha 1.13 1.14
CustomResourceWebhookConversion true Beta 1.15 1.15
CustomResourceWebhookConversion true GA 1.16 1.18
DaemonSetUpdateSurge false Alpha 1.21 1.21
DaemonSetUpdateSurge true Beta 1.22 1.24
DaemonSetUpdateSurge true GA 1.25 1.26
DefaultHostNetworkHostPortsInPodTemplates false 已弃用 1.28 1.30
DefaultPodTopologySpread false Alpha 1.19 1.19
DefaultPodTopologySpread true Beta 1.20 1.23
DefaultPodTopologySpread true GA 1.24 1.25
DelegateFSGroupToCSIDriver false Alpha 1.22 1.22
DelegateFSGroupToCSIDriver true Beta 1.23 1.25
DelegateFSGroupToCSIDriver true GA 1.26 1.27
DevicePlugins false Alpha 1.8 1.9
DevicePlugins true Beta 1.10 1.25
DevicePlugins true GA 1.26 1.27
DisableAcceleratorUsageMetrics false Alpha 1.19 1.19
DisableAcceleratorUsageMetrics true Beta 1.20 1.24
DisableAcceleratorUsageMetrics true GA 1.25 1.27
DisableCloudProviders false Alpha 1.22 1.28
DisableCloudProviders true Beta 1.29 1.30
DisableCloudProviders true GA 1.31 1.32
DisableKubeletCloudCredentialProviders false Alpha 1.23 1.28
DisableKubeletCloudCredentialProviders true Beta 1.29 1.30
DisableKubeletCloudCredentialProviders true GA 1.31 1.32
DownwardAPIHugePages false Alpha 1.20 1.20
DownwardAPIHugePages false Beta 1.21 1.21
DownwardAPIHugePages true Beta 1.22 1.26
DownwardAPIHugePages true GA 1.27 1.28
DRAControlPlaneController false Alpha 1.26 1.31
DryRun false Alpha 1.12 1.12
DryRun true Beta 1.13 1.18
DryRun true GA 1.19 1.27
DynamicAuditing false Alpha 1.13 1.18
DynamicAuditing 已弃用 1.19 1.19
DynamicKubeletConfig false Alpha 1.4 1.10
DynamicKubeletConfig true Beta 1.11 1.21
DynamicKubeletConfig false 已弃用 1.22 1.25
DynamicProvisioningScheduling false Alpha 1.11 1.11
DynamicProvisioningScheduling 已弃用 1.12
DynamicVolumeProvisioning true Alpha 1.3 1.7
DynamicVolumeProvisioning true GA 1.8 1.12
EfficientWatchResumption false Alpha 1.20 1.20
EfficientWatchResumption true Beta 1.21 1.23
EfficientWatchResumption true GA 1.24 1.32
EnableAggregatedDiscoveryTimeout true 已弃用 1.16 1.17
EnableEquivalenceClassCache false Alpha 1.8 1.12
EnableEquivalenceClassCache 已弃用 1.13 1.23
EndpointSlice false Alpha 1.16 1.16
EndpointSlice false Beta 1.17 1.17
EndpointSlice true Beta 1.18 1.20
EndpointSlice true GA 1.21 1.24
EndpointSliceNodeName false Alpha 1.20 1.20
EndpointSliceNodeName true GA 1.21 1.24
EndpointSliceProxying false Alpha 1.18 1.18
EndpointSliceProxying true Beta 1.19 1.21
EndpointSliceProxying true GA 1.22 1.24
EndpointSliceTerminatingCondition false Alpha 1.20 1.21
EndpointSliceTerminatingCondition true Beta 1.22 1.25
EndpointSliceTerminatingCondition true GA 1.26 1.27
EphemeralContainers false Alpha 1.16 1.22
EphemeralContainers true Beta 1.23 1.24
EphemeralContainers true GA 1.25 1.26
EvenPodsSpread false Alpha 1.16 1.17
EvenPodsSpread true Beta 1.18 1.18
EvenPodsSpread true GA 1.19 1.21
ExpandCSIVolumes false Alpha 1.14 1.15
ExpandCSIVolumes true Beta 1.16 1.23
ExpandCSIVolumes true GA 1.24 1.26
ExpandedDNSConfig false Alpha 1.22 1.25
ExpandedDNSConfig true Beta 1.26 1.27
ExpandedDNSConfig true GA 1.28 1.29
ExpandInUsePersistentVolumes false Alpha 1.11 1.14
ExpandInUsePersistentVolumes true Beta 1.15 1.23
ExpandInUsePersistentVolumes true GA 1.24 1.26
ExpandPersistentVolumes false Alpha 1.8 1.10
ExpandPersistentVolumes true Beta 1.11 1.23
ExpandPersistentVolumes true GA 1.24 1.26
ExperimentalCriticalPodAnnotation false Alpha 1.5 1.12
ExperimentalCriticalPodAnnotation false 已弃用 1.13 1.16
ExperimentalHostUserNamespaceDefaulting false Beta 1.5 1.27
ExperimentalHostUserNamespaceDefaulting false 已弃用 1.28 1.29
ExternalPolicyForExternalIP true GA 1.18 1.22
GCERegionalPersistentDisk true Beta 1.10 1.12
GCERegionalPersistentDisk true GA 1.13 1.16
GenericEphemeralVolume false Alpha 1.19 1.20
GenericEphemeralVolume true Beta 1.21 1.22
GenericEphemeralVolume true GA 1.23 1.24
GRPCContainerProbe false Alpha 1.23 1.23
GRPCContainerProbe true Beta 1.24 1.26
GRPCContainerProbe true GA 1.27 1.28
HugePages false Alpha 1.8 1.9
HugePages true Beta 1.10 1.13
HugePages true GA 1.14 1.16
HugePageStorageMediumSize false Alpha 1.18 1.18
HugePageStorageMediumSize true Beta 1.19 1.21
HugePageStorageMediumSize true GA 1.22 1.24
HyperVContainer false Alpha 1.10 1.19
HyperVContainer false 已弃用 1.20 1.20
IdentifyPodOS false Alpha 1.23 1.23
IdentifyPodOS true Beta 1.24 1.24
IdentifyPodOS true GA 1.25 1.26
ImmutableEphemeralVolumes false Alpha 1.18 1.18
ImmutableEphemeralVolumes true Beta 1.19 1.20
ImmutableEphemeralVolumes true GA 1.21 1.24
IndexedJob false Alpha 1.21 1.21
IndexedJob true Beta 1.22 1.23
IndexedJob true GA 1.24 1.25
IngressClassNamespacedParams false Alpha 1.21 1.21
IngressClassNamespacedParams true Beta 1.22 1.22
IngressClassNamespacedParams true GA 1.23 1.24
Initializers false Alpha 1.7 1.13
Initializers 已弃用 1.14 1.14
InTreePluginAWSUnregister false Alpha 1.21 1.30
InTreePluginAzureDiskUnregister false Alpha 1.21 1.30
InTreePluginAzureFileUnregister false Alpha 1.21 1.30
InTreePluginGCEUnregister false Alpha 1.21 1.30
InTreePluginOpenStackUnregister false Alpha 1.21 1.30
InTreePluginRBDUnregister false Alpha 1.23 1.27
InTreePluginRBDUnregister false 已弃用 1.28 1.30
InTreePluginvSphereUnregister false Alpha 1.21 1.30
IPTablesOwnershipCleanup false Alpha 1.25 1.26
IPTablesOwnershipCleanup true Beta 1.27 1.27
IPTablesOwnershipCleanup true GA 1.28 1.29
IPv6DualStack false Alpha 1.15 1.20
IPv6DualStack true Beta 1.21 1.22
IPv6DualStack true GA 1.23 1.24
JobMutableNodeSchedulingDirectives true Beta 1.23 1.26
JobMutableNodeSchedulingDirectives true GA 1.27 1.28
JobPodFailurePolicy false Alpha 1.25 1.25
JobPodFailurePolicy true Beta 1.26 1.30
JobPodFailurePolicy true GA 1.31 1.32
JobReadyPods false Alpha 1.23 1.23
JobReadyPods true Beta 1.24 1.28
JobReadyPods true GA 1.29 1.30
JobTrackingWithFinalizers false Alpha 1.22 1.22
JobTrackingWithFinalizers false Beta 1.23 1.24
JobTrackingWithFinalizers true Beta 1.25 1.25
JobTrackingWithFinalizers true GA 1.26 1.28
KMSv2 false Alpha 1.25 1.26
KMSv2 true Beta 1.27 1.28
KMSv2 true GA 1.29 1.31
KMSv2KDF false Beta 1.28 1.28
KMSv2KDF true GA 1.29 1.31
KubeletConfigFile false Alpha 1.8 1.9
KubeletConfigFile 已弃用 1.10 1.10
KubeletCredentialProviders false Alpha 1.20 1.23
KubeletCredentialProviders true Beta 1.24 1.25
KubeletCredentialProviders true GA 1.26 1.28
KubeletPluginsWatcher false Alpha 1.11 1.11
KubeletPluginsWatcher true Beta 1.12 1.12
KubeletPluginsWatcher true GA 1.13 1.16
KubeletPodResources false Alpha 1.13 1.14
KubeletPodResources true Beta 1.15 1.27
KubeletPodResources true GA 1.28 1.29
KubeletPodResourcesGetAllocatable false Alpha 1.21 1.22
KubeletPodResourcesGetAllocatable true Beta 1.23 1.27
KubeletPodResourcesGetAllocatable true GA 1.28 1.29
KubeProxyDrainingTerminatingNodes false Alpha 1.28 1.30
KubeProxyDrainingTerminatingNodes true Beta 1.30 1.30
KubeProxyDrainingTerminatingNodes true GA 1.31 1.32
LegacyNodeRoleBehavior false Alpha 1.16 1.18
LegacyNodeRoleBehavior true Beta 1.19 1.20
LegacyNodeRoleBehavior false GA 1.21 1.22
LegacyServiceAccountTokenCleanUp false Alpha 1.28 1.28
LegacyServiceAccountTokenCleanUp true Beta 1.29 1.29
LegacyServiceAccountTokenCleanUp true GA 1.30 1.31
LegacyServiceAccountTokenNoAutoGeneration true Beta 1.24 1.25
LegacyServiceAccountTokenNoAutoGeneration true GA 1.26 1.28
LegacyServiceAccountTokenTracking false Alpha 1.26 1.26
LegacyServiceAccountTokenTracking true Beta 1.27 1.27
LegacyServiceAccountTokenTracking true GA 1.28 1.29
LocalStorageCapacityIsolation false Alpha 1.7 1.9
LocalStorageCapacityIsolation true Beta 1.10 1.24
LocalStorageCapacityIsolation true GA 1.25 1.26
MinDomainsInPodTopologySpread false Alpha 1.24 1.24
MinDomainsInPodTopologySpread false Beta 1.25 1.26
MinDomainsInPodTopologySpread true Beta 1.27 1.29
MinDomainsInPodTopologySpread true GA 1.30 1.31
MinimizeIPTablesRestore false Alpha 1.26 1.26
MinimizeIPTablesRestore true Beta 1.27 1.27
MinimizeIPTablesRestore true GA 1.28 1.29
MixedProtocolLBService false Alpha 1.20 1.23
MixedProtocolLBService true Beta 1.24 1.25
MixedProtocolLBService true GA 1.26 1.27
MountContainers false Alpha 1.9 1.16
MountContainers false 已弃用 1.17 1.17
MountPropagation false Alpha 1.8 1.9
MountPropagation true Beta 1.10 1.11
MountPropagation true GA 1.12 1.14
MultiCIDRRangeAllocator false Alpha 1.25 1.28
NamespaceDefaultLabelName true Beta 1.21 1.21
NamespaceDefaultLabelName true GA 1.22 1.23
NetworkPolicyEndPort false Alpha 1.21 1.21
NetworkPolicyEndPort true Beta 1.22 1.24
NetworkPolicyEndPort true GA 1.25 1.26
NetworkPolicyStatus false Alpha 1.24 1.27
NewVolumeManagerReconstruction false Alpha 1.25 1.26
NewVolumeManagerReconstruction true Beta 1.27 1.29
NewVolumeManagerReconstruction true GA 1.30 1.31
NodeDisruptionExclusion false Alpha 1.16 1.18
NodeDisruptionExclusion true Beta 1.19 1.20
NodeDisruptionExclusion true GA 1.21 1.22
NodeLease false Alpha 1.12 1.13
NodeLease true Beta 1.14 1.16
NodeLease true GA 1.17 1.23
NodeOutOfServiceVolumeDetach false Alpha 1.24 1.25
NodeOutOfServiceVolumeDetach true Beta 1.26 1.27
NodeOutOfServiceVolumeDetach true GA 1.28 1.31
NonPreemptingPriority false Alpha 1.15 1.18
NonPreemptingPriority true Beta 1.19 1.23
NonPreemptingPriority true GA 1.24 1.25
OpenAPIV3 false Alpha 1.23 1.23
OpenAPIV3 true Beta 1.24 1.26
OpenAPIV3 true GA 1.27 1.28
PDBUnhealthyPodEvictionPolicy false Alpha 1.26 1.26
PDBUnhealthyPodEvictionPolicy true Beta 1.27 1.30
PDBUnhealthyPodEvictionPolicy true GA 1.31 1.32
PersistentLocalVolumes false Alpha 1.7 1.9
PersistentLocalVolumes true Beta 1.10 1.13
PersistentLocalVolumes true GA 1.14 1.16
PersistentVolumeLastPhaseTransitionTime false Alpha 1.28 1.28
PersistentVolumeLastPhaseTransitionTime true Beta 1.29 1.30
PersistentVolumeLastPhaseTransitionTime true GA 1.31 1.32
PodAffinityNamespaceSelector false Alpha 1.21 1.21
PodAffinityNamespaceSelector true Beta 1.22 1.23
PodAffinityNamespaceSelector true GA 1.24 1.25
PodDisruptionBudget false Alpha 1.3 1.4
PodDisruptionBudget true Beta 1.5 1.20
PodDisruptionBudget true GA 1.21 1.25
PodHasNetworkCondition false Alpha 1.25 1.27
PodHostIPs false Alpha 1.28 1.28
PodHostIPs true Beta 1.29 1.30
PodHostIPs true GA 1.30 1.31
PodOverhead false Alpha 1.16 1.17
PodOverhead true Beta 1.18 1.23
PodOverhead true GA 1.24 1.25
PodPriority false Alpha 1.8 1.10
PodPriority true Beta 1.11 1.13
PodPriority true GA 1.14 1.18
PodReadinessGates false Alpha 1.11 1.11
PodReadinessGates true Beta 1.12 1.13
PodReadinessGates true GA 1.14 1.16
PodSecurity false Alpha 1.22 1.22
PodSecurity true Beta 1.23 1.24
PodSecurity true GA 1.25 1.27
PodShareProcessNamespace false Alpha 1.10 1.11
PodShareProcessNamespace true Beta 1.12 1.16
PodShareProcessNamespace true GA 1.17 1.19
PreferNominatedNode false Alpha 1.21 1.21
PreferNominatedNode true Beta 1.22 1.23
PreferNominatedNode true GA 1.24 1.25
ProbeTerminationGracePeriod false Alpha 1.21 1.21
ProbeTerminationGracePeriod false Beta 1.22 1.24
ProbeTerminationGracePeriod true Beta 1.25 1.27
ProbeTerminationGracePeriod true GA 1.28 1.28
ProxyTerminatingEndpoints false Alpha 1.22 1.25
ProxyTerminatingEndpoints true Beta 1.26 1.27
ProxyTerminatingEndpoints true GA 1.28 1.29
PVCProtection false Alpha 1.9 1.9
PVCProtection 已弃用 1.10 1.10
ReadOnlyAPIDataVolumes true Beta 1.8 1.9
ReadOnlyAPIDataVolumes GA 1.10 1.10
ReadWriteOncePod false Alpha 1.22 1.26
ReadWriteOncePod true Beta 1.27 1.28
ReadWriteOncePod true GA 1.29 1.30
RemainingItemCount false Alpha 1.15 1.15
RemainingItemCount true Beta 1.16 1.28
RemainingItemCount true GA 1.29 1.32
RemoveSelfLink false Alpha 1.16 1.19
RemoveSelfLink true Beta 1.20 1.23
RemoveSelfLink true GA 1.24 1.29
RequestManagement false Alpha 1.15 1.16
RequestManagement 已弃用 1.17 1.17
ResourceLimitsPriorityFunction false Alpha 1.9 1.18
ResourceLimitsPriorityFunction 已弃用 1.19 1.19
ResourceQuotaScopeSelectors false Alpha 1.11 1.11
ResourceQuotaScopeSelectors true Beta 1.12 1.16
ResourceQuotaScopeSelectors true GA 1.17 1.18
RetroactiveDefaultStorageClass false Alpha 1.25 1.25
RetroactiveDefaultStorageClass true Beta 1.26 1.27
RetroactiveDefaultStorageClass true GA 1.28 1.28
RootCAConfigMap false Alpha 1.13 1.19
RootCAConfigMap true Beta 1.20 1.20
RootCAConfigMap true GA 1.21 1.22
RotateKubeletClientCertificate true Beta 1.8 1.18
RotateKubeletClientCertificate true GA 1.19 1.21
RunAsGroup true Beta 1.14 1.20
RunAsGroup true GA 1.21 1.22
RuntimeClass false Alpha 1.12 1.13
RuntimeClass true Beta 1.14 1.19
RuntimeClass true GA 1.20 1.24
ScheduleDaemonSetPods false Alpha 1.11 1.11
ScheduleDaemonSetPods true Beta 1.12 1.16
ScheduleDaemonSetPods true GA 1.17 1.18
SCTPSupport false Alpha 1.12 1.18
SCTPSupport true Beta 1.19 1.19
SCTPSupport true GA 1.20 1.22
SeccompDefault false Alpha 1.22 1.24
SeccompDefault true Beta 1.25 1.26
SeccompDefault true GA 1.27 1.28
SecurityContextDeny false Alpha 1.27 1.29
SelectorIndex false Alpha 1.18 1.18
SelectorIndex true Beta 1.19 1.19
SelectorIndex true GA 1.20 1.25
ServerSideApply false Alpha 1.14 1.15
ServerSideApply true Beta 1.16 1.21
ServerSideApply true GA 1.22 1.31
ServerSideFieldValidation false Alpha 1.23 1.24
ServerSideFieldValidation true Beta 1.25 1.26
ServerSideFieldValidation true GA 1.27 1.31
ServiceAccountIssuerDiscovery false Alpha 1.18 1.19
ServiceAccountIssuerDiscovery true Beta 1.20 1.20
ServiceAccountIssuerDiscovery true GA 1.21 1.23
ServiceAppProtocol false Alpha 1.18 1.18
ServiceAppProtocol true Beta 1.19 1.19
ServiceAppProtocol true GA 1.20 1.22
ServiceInternalTrafficPolicy false Alpha 1.21 1.21
ServiceInternalTrafficPolicy true Beta 1.22 1.25
ServiceInternalTrafficPolicy true GA 1.26 1.27
ServiceIPStaticSubrange false Alpha 1.24 1.24
ServiceIPStaticSubrange true Beta 1.25 1.25
ServiceIPStaticSubrange true GA 1.26 1.27
ServiceLBNodePortControl false Alpha 1.20 1.21
ServiceLBNodePortControl true Beta 1.22 1.23
ServiceLBNodePortControl true GA 1.24 1.25
ServiceLoadBalancerClass false Alpha 1.21 1.21
ServiceLoadBalancerClass true Beta 1.22 1.23
ServiceLoadBalancerClass true GA 1.24 1.25
ServiceLoadBalancerFinalizer false Alpha 1.15 1.15
ServiceLoadBalancerFinalizer true Beta 1.16 1.16
ServiceLoadBalancerFinalizer true GA 1.17 1.20
ServiceNodeExclusion false Alpha 1.8 1.18
ServiceNodeExclusion true Beta 1.19 1.20
ServiceNodeExclusion true GA 1.21 1.22
ServiceNodePortStaticSubrange false Alpha 1.27 1.27
ServiceNodePortStaticSubrange true Beta 1.28 1.28
ServiceNodePortStaticSubrange true GA 1.29 1.30
ServiceTopology false Alpha 1.17 1.19
ServiceTopology false 已弃用 1.20 1.22
SetHostnameAsFQDN false Alpha 1.19 1.19
SetHostnameAsFQDN true Beta 1.20 1.21
SetHostnameAsFQDN true GA 1.22 1.24
SkipReadOnlyValidationGCE false Alpha 1.28 1.28
SkipReadOnlyValidationGCE true 已弃用 1.29 1.30
StableLoadBalancerNodeSet true Beta 1.27 1.29
StableLoadBalancerNodeSet true GA 1.30 1.31
StartupProbe false Alpha 1.16 1.17
StartupProbe true Beta 1.18 1.19
StartupProbe true GA 1.20 1.23
StatefulSetMinReadySeconds false Alpha 1.22 1.22
StatefulSetMinReadySeconds true Beta 1.23 1.24
StatefulSetMinReadySeconds true GA 1.25 1.26
StorageObjectInUseProtection true Beta 1.10 1.10
StorageObjectInUseProtection true GA 1.11 1.24
StreamingProxyRedirects false Beta 1.5 1.5
StreamingProxyRedirects true Beta 1.6 1.17
StreamingProxyRedirects true 已弃用 1.18 1.21
StreamingProxyRedirects false 已弃用 1.22 1.24
SupportIPVSProxyMode false Alpha 1.8 1.8
SupportIPVSProxyMode false Beta 1.9 1.9
SupportIPVSProxyMode true Beta 1.10 1.10
SupportIPVSProxyMode true GA 1.11 1.20
SupportNodePidsLimit false Alpha 1.14 1.14
SupportNodePidsLimit true Beta 1.15 1.19
SupportNodePidsLimit true GA 1.20 1.23
SupportPodPidsLimit false Alpha 1.10 1.13
SupportPodPidsLimit true Beta 1.14 1.19
SupportPodPidsLimit true GA 1.20 1.23
SuspendJob false Alpha 1.21 1.21
SuspendJob true Beta 1.22 1.23
SuspendJob true GA 1.24 1.25
Sysctls true Beta 1.11 1.20
Sysctls true GA 1.21 1.22
TaintBasedEvictions false Alpha 1.6 1.12
TaintBasedEvictions true Beta 1.13 1.17
TaintBasedEvictions true GA 1.18 1.20
TaintNodesByCondition false Alpha 1.8 1.11
TaintNodesByCondition true Beta 1.12 1.16
TaintNodesByCondition true GA 1.17 1.18
TokenRequest false Alpha 1.10 1.11
TokenRequest true Beta 1.12 1.19
TokenRequest true GA 1.20 1.21
TokenRequestProjection false Alpha 1.11 1.11
TokenRequestProjection true Beta 1.12 1.19
TokenRequestProjection true GA 1.20 1.21
TopologyManager false Alpha 1.16 1.17
TopologyManager true Beta 1.18 1.26
TopologyManager true GA 1.27 1.28
TTLAfterFinished false Alpha 1.12 1.20
TTLAfterFinished true Beta 1.21 1.22
TTLAfterFinished true GA 1.23 1.24
UserNamespacesStatelessPodsSupport false Alpha 1.25 1.27
ValidateProxyRedirects false Alpha 1.12 1.13
ValidateProxyRedirects true Beta 1.14 1.21
ValidateProxyRedirects true 已弃用 1.22 1.24
ValidatingAdmissionPolicy false Alpha 1.26 1.27
ValidatingAdmissionPolicy false Beta 1.28 1.29
ValidatingAdmissionPolicy true GA 1.30 1.31
VolumeCapacityPriority false Alpha 1.21 1.32
VolumePVCDataSource false Alpha 1.15 1.15
VolumePVCDataSource true Beta 1.16 1.17
VolumePVCDataSource true GA 1.18 1.21
VolumeScheduling false Alpha 1.9 1.9
VolumeScheduling true Beta 1.10 1.12
VolumeScheduling true GA 1.13 1.16
VolumeSnapshotDataSource false Alpha 1.12 1.16
VolumeSnapshotDataSource true Beta 1.17 1.19
VolumeSnapshotDataSource true GA 1.20 1.22
VolumeSubpath true GA 1.10 1.24
VolumeSubpathEnvExpansion false Alpha 1.14 1.14
VolumeSubpathEnvExpansion true Beta 1.15 1.16
VolumeSubpathEnvExpansion true GA 1.17 1.24
WarningHeaders true Beta 1.19 1.21
WarningHeaders true GA 1.22 1.24
WatchBookmark false Alpha 1.15 1.15
WatchBookmark true Beta 1.16 1.16
WatchBookmark true GA 1.17 1.32
WindowsEndpointSliceProxying false Alpha 1.19 1.20
WindowsEndpointSliceProxying true Beta 1.21 1.21
WindowsEndpointSliceProxying true GA 1.22 1.24
WindowsGMSA false Alpha 1.14 1.15
WindowsGMSA true Beta 1.16 1.17
WindowsGMSA true GA 1.18 1.18
WindowsHostProcessContainers false Alpha 1.22 1.22
WindowsHostProcessContainers true Beta 1.23 1.25
WindowsHostProcessContainers true GA 1.26 1.27
WindowsRunAsUserName false Alpha 1.16 1.16
WindowsRunAsUserName true Beta 1.17 1.17
WindowsRunAsUserName true GA 1.18 1.20
ZeroLimitedNominalConcurrencyShares false Beta 1.29 1.29
ZeroLimitedNominalConcurrencyShares true GA 1.30 1.31

已移除的特性门控的说明

Accelerators

提供了一个早期的插件,在你使用 Docker Engine 时启用对 Nvidia GPU 支持。这一特性不再提供。 关于替代方案,请参阅设备插件

AdmissionWebhookMatchConditions

在变更性质和合法性检查性质的准入 Webhook 上启用匹配状况

AdvancedAuditing

启用高级审计

AffinityInAnnotations

启用 Pod 亲和性或反亲和性设置。

AggregatedDiscoveryEndpoint

启用单个 HTTP 端点 /discovery/<version>, 支持用 ETag 进行原生 HTTP 缓存,包含 API 服务器已知的所有 APIResource。

AllowExtTrafficLocalEndpoints

允许服务将外部请求路由到节点本地端点。

AllowInsecureBackendProxy

允许用户在请求 Pod 日志时跳过 kubelet 的 TLS 验证。

APIListChunking

允许 API 客户端以块的形式从 API 服务器检索(LISTGET)资源。

APIPriorityAndFairness

在每个服务器上启用优先级和公平性来管理请求的并发度(由 RequestManagement 重命名而来)。

APISelfSubjectReview

激活 SelfSubjectReview API,允许用户查看请求主体的身份认证信息。 更多细节请参阅 API 访问客户端的身份认证信息

AppArmor

为 Linux 节点上运行的 Pod 启用 AppArmor 机制的强制访问控制。 更多细节参阅 AppArmor 教程

AppArmorFields

启用与 AppArmor 相关的安全上下文设置。

有关 AppArmor 和 Kubernetes 的更多信息,请阅读 Linux 内核中的安全特性 部分中的 AppArmor 小节。

AttachVolumeLimit

启用卷插件用于报告可连接到节点的卷数限制。 更多细节参阅动态卷限制

BalanceAttachedNodeVolumes

在调度时考虑节点上的卷数量,以实现平衡资源分配。 调度器在决策时会优先考虑 CPU、内存利用率和卷数更近的节点。

BlockVolume

启用在 Pod 中定义和使用原始块设备。 更多详情请参见原始块卷支持

BoundServiceAccountTokenVolume

将 ServiceAccount 卷迁移到使用由 ServiceAccountTokenVolumeProjection 组成的投射卷。集群管理员可以使用 serviceaccount_stale_tokens_total 指标来监控依赖于扩展令牌的工作负载。 如果没有这样的工作负载,你可以在启动 kube-apiserver 时添加 --service-account-extend-token-expiration=false 标志来关闭扩展令牌。

更多详情请参见绑定服务账号令牌

ConfigurableFSGroupPolicy

在 Pod 中挂载卷时,允许用户为 fsGroup 配置卷访问权限和属主变更策略。 请参见为 Pod 配置卷访问权限和属主变更策略

ConsistentHTTPGetHandlers

使用探测器为生命周期处理程序规范化 HTTP get URL 和标头传递。

ControllerManagerLeaderMigration

kube-controller-managercloud-controller-manager 启用 Leader 迁移,它允许集群管理者在没有停机的高可用集群环境下,实时把 kube-controller-manager 迁移到外部的 controller-manager (例如 cloud-controller-manager) 中。

CPUManager

启用容器级别的 CPU 亲和性支持,有关更多详细信息,请参见 CPU 管理策略

CRIContainerLogRotation

为 CRI 容器运行时启用容器日志轮换。日志文件的默认最大大小为 10MB, 缺省情况下,一个容器允许的最大日志文件数为 5。这些值可以在 kubelet 配置中配置。 更多细节请参见日志架构

CronJobControllerV2

使用 CronJob 控制器的一种替代实现。否则,系统会选择同一控制器的 v1 版本。

CronJobTimeZone

允许在 CronJobs 中使用 timeZone 可选字段。

CSIBlockVolume

启用外部 CSI 卷驱动程序用于支持块存储。有关更多详细信息,请参见 csi 原始块卷支持

CSIDriverRegistry

csi.storage.k8s.io 中启用与 CSIDriver API 对象有关的所有逻辑。

CSIInlineVolume

为 Pod 启用 CSI 内联卷支持。

CSIMigration

启用封装和转换逻辑,将卷操作从内嵌插件路由到对应的预安装 CSI 插件。

CSIMigrationAWS

启用封装和转换逻辑,将卷操作从 AWS-EBS 内嵌插件路由到 EBS CSI 插件。 如果节点禁用了此特性门控或者未安装和配置 EBS CSI 插件,支持回退到内嵌 EBS 插件来执行卷挂载操作。 不支持回退到这些插件来执行卷制备操作,因为需要安装并配置 CSI 插件

CSIMigrationAWSComplete

停止在 kubelet 和卷控制器中注册 EBS 内嵌插件, 并启用封装和转换逻辑,将卷操作从 AWS-EBS 内嵌插件路由到 EBS CSI 插件。 这需要启用 CSIMigration 和 CSIMigrationAWS 特性标志,并在集群中的所有节点上安装和配置 EBS CSI 插件。该特性标志已被废弃,取而代之的是 InTreePluginAWSUnregister, 后者会阻止注册 EBS 内嵌插件。

CSIMigrationAzureDisk

启用封装和转换逻辑,将卷操作从 AzureDisk 内嵌插件路由到 Azure 磁盘 CSI 插件。 对于禁用了此特性的节点或者没有安装并配置 AzureDisk CSI 插件的节点, 支持回退到内嵌(in-tree)AzureDisk 插件来执行磁盘挂载操作。 不支持回退到内嵌插件来执行磁盘制备操作,因为对应的 CSI 插件必须已安装且正确配置。 此特性需要启用 CSIMigration 特性标志。

CSIMigrationAzureDiskComplete

停止在 kubelet 和卷控制器中注册 Azure 磁盘内嵌插件, 并启用封装和转换逻辑,将卷操作从 Azure 磁盘内嵌插件路由到 AzureDisk CSI 插件。 这需要启用 CSIMigration 和 CSIMigrationAzureDisk 特性标志, 并在集群中的所有节点上安装和配置 AzureDisk CSI 插件。该特性标志已被废弃, 取而代之的是能防止注册内嵌 AzureDisk 插件的 InTreePluginAzureDiskUnregister 特性标志。

CSIMigrationAzureFile

启用封装和转换逻辑,将卷操作从 AzureFile 内嵌插件路由到 AzureFile CSI 插件。对于禁用了此特性的节点或者没有安装并配置 AzureFile CSI 插件的节点,支持回退到内嵌(in-tree)AzureFile 插件来执行卷挂载操作。 不支持回退到内嵌插件来执行卷制备操作,因为对应的 CSI 插件必须已安装且正确配置。 此特性需要启用 CSIMigration 特性标志。

CSIMigrationAzureFileComplete

停止在 kubelet 和卷控制器中注册 Azure-File 内嵌插件, 并启用封装和转换逻辑,将卷操作从 Azure-File 内嵌插件路由到 AzureFile CSI 插件。 这需要启用 CSIMigration 和 CSIMigrationAzureFile 特性标志, 并在集群中的所有节点上安装和配置 AzureFile CSI 插件。该特性标志已被废弃, 取而代之的是能防止注册内嵌 AzureDisk 插件的 InTreePluginAzureFileUnregister 特性标志。

CSIMigrationGCE

启用封装和转换逻辑,将卷操作从 GCE-PD 内嵌插件路由到 PD CSI 插件。 对于禁用了此特性的节点或者没有安装并配置 PD CSI 插件的节点, 支持回退到内嵌GCE 插件来执行卷挂载操作。 不支持回退到内嵌插件来执行卷制备操作,因为对应的 CSI 插件必须已安装且正确配置。 此特性需要启用 CSIMigration 特性标志。

CSIMigrationGCEComplete

停止在 kubelet 和卷控制器中注册 GCE-PD 内嵌插件, 并启用封装和转换逻辑,将卷操作从 GCE-PD 内嵌插件路由到 PD CSI 插件。 这需要启用 CSIMigration 和 CSIMigrationGCE 特性标志,并在集群中的所有节点上安装和配置 PD CSI 插件。该特性标志已被废弃,取而代之的是能防止注册内嵌 GCE PD 插件的 InTreePluginGCEUnregister 特性标志。

CSIMigrationOpenStack

启用封装和转换逻辑,将卷操作从 Cinder 内嵌插件路由到 Cinder CSI 插件。 对于禁用了此特性的节点或者没有安装并配置 Cinder CSI 插件的节点, 支持回退到内嵌 Cinder 插件来执行挂载操作。 不支持回退到内嵌插件来执行制备操作,因为对应的 CSI 插件必须已安装且正确配置。 此特性需要启用 CSIMigration 特性标志。

CSIMigrationOpenStackComplete

停止在 kubelet 和卷控制器中注册 Cinder 内嵌插件, 并启用封装和转换逻辑,将卷操作从 Cinder 内嵌插件路由到 Cinder CSI 插件。 这需要启用 CSIMigration 和 CSIMigrationOpenStack 特性标志, 并在集群中的所有节点上安装和配置 Cinder CSI 插件。 该特性标志已被弃用,取而代之的是能防止注册内嵌 OpenStack Cinder 插件的 InTreePluginOpenStackUnregister 特性标志。

CSIMigrationRBD

启用封装和转换逻辑,将卷操作从 RBD 的内嵌插件路由到 Ceph RBD CSI 插件。 此特性要求 CSIMigration 和 csiMigrationRBD 特性标志均被启用, 且集群中安装并配置了 Ceph CSI 插件。

此特性门控已被弃用,以鼓励使用 InTreePluginRBDUnregister 特性门控。 后者会禁止注册内嵌的 RBD 插件。

CSIMigrationvSphere

启用封装和转换逻辑,将卷操作从 vSphere 内嵌插件路由到 vSphere CSI 插件。 如果节点禁用了此特性门控或者未安装和配置 vSphere CSI 插件, 则支持回退到 vSphere 内嵌插件来执行挂载操作。 不支持回退到内嵌插件来执行制备操作,因为对应的 CSI 插件必须已安装且正确配置。 这需要启用 CSIMigration 特性标志。

CSIMigrationvSphereComplete

停止在 kubelet 和卷控制器中注册 vSphere 内嵌插件, 并启用封装和转换逻辑,将卷操作从 vSphere 内嵌插件路由到 vSphere CSI 插件。 这需要启用 CSIMigration 和 CSIMigrationvSphere 特性标志, 并在集群中的所有节点上安装和配置 vSphere CSI 插件。 该特性标志已被废弃,取而代之的是能防止注册内嵌 vSphere 插件的 InTreePluginvSphereUnregister 特性标志。

CSINodeExpandSecret

允许在 NodeExpandVolume CSI 操作期间, 将保密的身份验证数据传递到 CSI 驱动以供后者使用。

CSINodeInfo

csi.storage.k8s.io 中启用与 CSINodeInfo API 对象有关的所有逻辑。

CSIPersistentVolume

启用发现和挂载通过 CSI(容器存储接口) 兼容卷插件配置的卷。

CSIServiceAccountToken

允许 CSI 驱动接收挂载卷目标 Pods 的服务账号令牌。 参阅令牌请求(Token Requests)

CSIStorageCapacity

启用 CSI 驱动发布存储容量信息, 以及 Kubernetes 调度器在调度 Pods 时使用该信息。 详情见存储容量。 更多详情请参阅 csi 卷类型文档。

CSIVolumeFSGroupPolicy

允许 CSIDriver 使用 fsGroupPolicy 字段。 该字段能控制由 CSIDriver 创建的卷在挂载这些卷时是否支持卷所有权和权限修改。

CSRDuration

允许客户端为通过 Kubernetes CSR API 签署的证书申请有效期限。

CustomPodDNS

允许使用 Pod 的 dnsConfig 属性自定义其 DNS 设置。 更多详细信息,请参见 Pod 的 DNS 配置

CustomResourceDefaulting

为 CRD 启用在其 OpenAPI v3 验证模式中提供默认值的支持。

CustomResourcePublishOpenAPI

启用 CustomResourceDefinition OpenAPI 规范的发布。

CustomResourceSubresources

对于用 CustomResourceDefinition 创建的资源启用其 /status/scale 子资源。

CustomResourceValidation

对于用 CustomResourceDefinition 创建的资源启用基于模式的验证。

CustomResourceValidationExpressions

启用 CRD 中的表达式语言合法性检查, 基于 x-kubernetes-validations 扩展中所书写的合法性检查规则来验证定制资源。

CustomResourceWebhookConversion

对于用 CustomResourceDefinition 创建的资源启用基于 Webhook 的转换。

DaemonSetUpdateSurge

使 DaemonSet 工作负载在每个节点的更新期间保持可用性。 参阅对 DaemonSet 执行滚动更新

DefaultHostNetworkHostPortsInPodTemplates

此特性门控将控制何时为使用 hostNetwork: true 的 Pod 设置 .spec.containers[*].ports[*].hostPort 默认值。

启用此特性意味着默认值甚至会分配给嵌入式 PodTemplate(例如,Deployment) 的 .spec,这是 Kubernetes 旧版本的工作方式。 你应该迁移你的代码,使其不再依赖于原先的行为。

DefaultPodTopologySpread

启用 PodTopologySpread 调度插件以执行 默认分布

DelegateFSGroupToCSIDriver

如果 CSI 驱动程序支持,则通过 NodeStageVolume 和 NodePublishVolume CSI 调用传递 fsGroup, 委托驱动来应用 Pod 的 securityContext 中的 fsGroup

DevicePlugins

在节点上启用基于设备插件的资源制备。

DisableAcceleratorUsageMetrics

禁用 kubelet 收集的加速器指标

DisableCloudProviders

启用此特性门控会取消新激活 kube-apiserverkube-controller-managerkubelet 中与 --cloud-provider 命令行参数相关的功能。

在 Kubernetes v1.31 及更高版本中,--cloud-provider 的唯一有效值为空字符串(没有云驱动集成组件)或 "external"(通过独立的 cloud-controller-manager 进行集成)。

DisableKubeletCloudCredentialProviders

启用此特性门控将停用 kubelet 中旧版的树内功能, 该功能原本允许 kubelet 对云提供商的容器仓库进行身份验证以拉取容器镜像。

DownwardAPIHugePages

允许在下行(Downward)API 中使用巨页信息。

DRAControlPlaneController

允许资源使用自定义参数,具有独立于 Pod 的生命周期。 资源的分配由资源驱动的控制平面控制器处理。

DryRun

启用在服务器端对请求进行 试运行(Dry Run), 以便在不提交的情况下测试验证、合并和变更。

DynamicAuditing

在 v1.19 版本前用于启用动态审计。

DynamicKubeletConfig

启用 kubelet 的动态配置。 除偏差策略场景外,不再支持该功能。 该特性门控在 kubelet 1.24 版本中已被移除。

DynamicProvisioningScheduling

扩展默认调度器以了解卷拓扑并处理 PV 制备。 此特性已在 v1.12 中完全被 VolumeScheduling 特性取代。

DynamicVolumeProvisioning

启用持久化卷到 Pod 的动态制备

EfficientWatchResumption

允许将存储发起的书签(进度通知)事件传递给用户。这仅适用于 watch(监视)操作。

EnableAggregatedDiscoveryTimeout

对聚合的发现调用启用五秒钟超时设置。

EnableEquivalenceClassCache

调度 Pod 时,使调度器缓存节点的等效项。

EndpointSlice

启用 EndpointSlice 以实现可扩缩性和可扩展性更好的网络端点。 参阅启用 EndpointSlice

EndpointSliceNodeName

启用 EndpointSlice 的 nodeName 字段。

EndpointSliceProxying

启用此特性门控时,Linux 上运行的 kube-proxy 会使用 EndpointSlice 而不是 Endpoints 作为其主要数据源, 从而使得可扩缩性和性能提升成为可能。 参阅启用 EndpointSlice

EndpointSliceTerminatingCondition

启用 EndpointSlice 的 terminatingserving 状况字段。

EphemeralContainers

启用添加临时容器到正在运行的 Pod 的特性。

EvenPodsSpread

使 Pod 能够在拓扑域之间平衡调度。请参阅 Pod 拓扑扩展约束

ExpandCSIVolumes

启用 CSI 卷的扩展。

ExpandedDNSConfig

在 kubelet 和 kube-apiserver 上启用后, 允许使用更多的 DNS 搜索域和搜索域列表。此功能特性需要容器运行时 (containerd v1.5.6 或更高,CRI-O v1.22 或更高)的支持。 参阅扩展 DNS 配置.

ExpandInUsePersistentVolumes

启用扩充使用中的 PVC 的大小。 请查阅调整使用中的 PersistentVolumeClaim 的大小

ExpandPersistentVolumes

允许扩展持久卷。 请查阅扩展持久卷申领

ExperimentalCriticalPodAnnotation

启用将特定 Pod 注解为 关键负载(Critical) 的方式, 用于确保其被调度。 从 v1.13 开始已弃用此特性,转而使用 Pod 优先级和抢占功能。

ExperimentalHostUserNamespaceDefaulting

启用主机默认的用户名字空间。 这适用于使用其他主机名字空间、主机安装的容器,或具有特权或使用特定的非名字空间功能 (例如 MKNODESYS_MODULE 等)的容器。 如果在 Docker 守护程序中启用了用户名字空间重新映射,则启用此选项。

ExternalPolicyForExternalIP

修复一个缺陷,该缺陷会导致 ExternalTrafficPolicy 不会应用到 Service 的外部 IP。

GCERegionalPersistentDisk

在 GCE 上启用带地理区域信息的 PD 特性。

GenericEphemeralVolume

启用支持临时的内联卷,这些卷支持普通卷的所有特性 (可以由第三方存储供应商提供,支持存储容量跟踪、从快照还原等等)。 请参见临时卷

GRPCContainerProbe

为活跃态、就绪态和启动探针启用 gRPC 探针。 参阅配置活跃态、就绪态和启动探针

HugePages

启用预分配的巨页资源的分配和使用。

HugePageStorageMediumSize

启用对多种大小的预分配巨页资源的支持。

HyperVContainer

为 Windows 容器启用 Hyper-V 隔离

IdentifyPodOS

允许设置 Pod 的 os 字段。这有助于在 API 服务器准入时确定性地辨识 Pod 的 OS。

ImmutableEphemeralVolumes

允许将各个 Secret 和 ConfigMap 标记为不可变更的,以提高安全性和性能。

IndexedJob

允许 Job 控制器根据完成索引来管理 Pod 完成。

IngressClassNamespacedParams

允许在 IngressClass 资源中使用名字空间范围的参数引用。 此特性为 IngressClass.spec.parameters 添加了两个字段:scopenamespace

Initializers

允许使用 Intializer 准入插件来异步协调对象创建操作。

InTreePluginAWSUnregister

在 kubelet 和卷控制器上关闭注册 aws-ebs 内嵌插件。

InTreePluginAzureDiskUnregister

在 kubelet 和卷控制器上关闭注册 azuredisk 内嵌插件。

InTreePluginAzureFileUnregister

在 kubelet 和卷控制器上关闭注册 azurefile 内嵌插件。

InTreePluginGCEUnregister

在 kubelet 和卷控制器上关闭注册 gce-pd 内嵌插件。

InTreePluginOpenStackUnregister

在 kubelet 和卷控制器上关闭注册 OpenStack cinder 内嵌插件。

InTreePluginRBDUnregister

在 kubelet 和卷控制器上关闭注册 RBD 内嵌插件。

InTreePluginvSphereUnregister

在 kubelet 和卷控制器上关闭注册 vSphere 内嵌插件。

IPTablesOwnershipCleanup

这使得 kubelet 不再创建传统的 iptables 规则。

IPv6DualStack

启用双协议栈以支持 IPv6。

JobMutableNodeSchedulingDirectives

允许更新在 Job 的 Pod 模板中的节点调度指令。

JobPodFailurePolicy

允许用户根据容器退出码和 Pod 状况来指定 Pod 失效的处理方法。

JobReadyPods

允许跟踪状况Ready 的 Pod 的个数。Ready 的 Pod 记录在 Job 对象的 status 字段中。

JobTrackingWithFinalizers

启用跟踪 Job 完成情况,而非总是从集群剩余 Pod 获取信息来判断完成情况。 Job 控制器使用 Pod 终结器(finalizers)和 Job 状态中的一个字段 来跟踪已完成的 Pod 以计算完成度。

KMSv2

启用 KMS v2 API 以实现静态加密。 详情参见使用 KMS 驱动进行数据加密

KMSv2KDF

启用 KMS v2 以生成一次性数据加密密钥。 详情参见使用 KMS 驱动进行数据加密。 如果 KMSv2 特性门控在你的集群未被启用,则 KMSv2KDF 特性门控的值不会产生任何影响。

KubeletConfigFile

允许从使用配置文件指定的文件中加载 kubelet 配置。 详情参见通过配置文件设置 kubelet 参数

KubeletCredentialProviders

启用 kubelet exec 凭据提供程序以获取镜像拉取凭据。

KubeletPluginsWatcher

启用基于探针的插件监视程序,使 kubelet 能够发现 CSI 卷驱动程序这类插件。

KubeletPodResources

启用 kubelet 上 Pod 资源 gRPC 端点。 详情参见支持设备监控

KubeletPodResourcesGetAllocatable

启用 kubelet 的 Pod 资源的 GetAllocatableResources 功能。 此 API 增强了资源分配报告

KubeProxyDrainingTerminatingNodes

externalTrafficPolicy: Cluster 服务实现终止节点的连接排空。

LegacyNodeRoleBehavior

禁用此门控时,服务负载均衡器中和节点干扰中的原先行为会忽略 node-role.kubernetes.io/master 标签,将使用 NodeDisruptionExclusionServiceNodeExclusion 对应特性所提供的标签。

LegacyServiceAccountTokenCleanUp

当服务账号令牌在指定时间内(默认为一年)未被使用时, 允许基于 Secret 清理服务账号令牌

LegacyServiceAccountTokenNoAutoGeneration

停止基于 Secret 自动生成服务账号令牌

LegacyServiceAccountTokenTracking

跟踪基于 Secret 的服务账号令牌的使用情况。

LocalStorageCapacityIsolation

允许使用本地临时存储以及 emptyDir 卷sizeLimit 属性。

MinDomainsInPodTopologySpread

Pod 拓扑分布约束中启用 minDomains

MinimizeIPTablesRestore

启用 kube-proxy iptables 模式中的性能改进逻辑。

MixedProtocolLBService

允许在同一 LoadBalancer 类型的 Service 实例中使用不同的协议。

MountContainers

允许使用主机上的工具容器作为卷挂载程序。

MountPropagation

允许将一个容器上挂载的卷共享到其他容器或 Pod。 更多详细信息,请参见挂载传播

MultiCIDRRangeAllocator

启用 MultiCIDR 网段分配机制。

NamespaceDefaultLabelName

配置 API 服务器以在所有名字空间上设置一个不可变的标签 kubernetes.io/metadata.name,取值为名字空间的名称。

NetworkPolicyEndPort

允许你在 NetworkPolicy 规则中将端口设置为一个端口号范围。

NetworkPolicyStatus

为 NetworkPolicy 对象启用 status 子资源。

NewVolumeManagerReconstruction

在 kubelet 启动期间启用改进的挂载卷的发现。由于关联的代码已经进行了重大重构, Kubernetes v1.25 到 v1.29 允许你不采用这一逻辑,以免 kubelet 在启动时被卡住,或者未能为已终止的 Pod 卸载卷。 请注意,此重构是作为 Kubernetes 1.25 中的 SELinuxMountReadWriteOncePod Alpha 特性门控的一部分完成的。

在 Kubernetes v1.25 和 v1.26 中,此重构行为是 SELinuxMountReadWriteOncePod 特性门控的一部分。

NodeDisruptionExclusion

启用节点标签 node.kubernetes.io/exclude-disruption, 以防止在可用区发生故障期间驱逐节点。

NodeLease

启用新的 Lease API 以报告节点心跳,节点心跳可用作节点运行状况信号。

NodeOutOfServiceVolumeDetach

当使用 node.kubernetes.io/out-of-service 污点将节点标记为无法提供服务时,节点上不能容忍这个污点的 Pod 将被强制删除, 并且针对此节点上被终止的 Pod 将立即执行解除卷挂接操作。 被删除的 Pod 可以很快在不同的节点上恢复。

NonPreemptingPriority

为 PriorityClass 和 Pod 启用 preemptionPolicy 字段。

OpenAPIV3

允许 API 服务器发布 OpenAPI V3。

PDBUnhealthyPodEvictionPolicy

启用 PodDisruptionBudgetunhealthyPodEvictionPolicy 字段。 此字段指定何时应考虑驱逐不健康的 Pod。 更多细节请参阅不健康 Pod 驱逐策略

PersistentLocalVolumes

允许在 Pod 中使用 local 卷类型。 如果请求 local 卷,则必须指定 Pod 亲和性属性。

PersistentVolumeLastPhaseTransitionTime

为 PersistentVolume 添加一个新字段,用于保存卷上一次转换阶段的时间戳。

PodAffinityNamespaceSelector

启用 Pod 亲和性名字空间选择算符CrossNamespacePodAffinity 资源配额特性。

PodDisruptionBudget

启用 PodDisruptionBudget 特性。

PodHasNetworkCondition

使得 kubelet 能够对 Pod 标记 PodHasNetwork 状况。 此特性在 1.28 中重命名为 PodReadyToStartContainersCondition

PodHostIPs

为 Pod 和 downward API 启用 status.hostIPs 字段。此字段允许你将主机 IP 地址暴露给工作负载。

PodOverhead

启用 PodOverhead 特性以计算 Pod 开销。

PodPriority

允许根据优先级取消调度和抢占 Pod。

PodReadinessGates

允许设置 podReadinessGate 字段以扩展 Pod 就绪状态评估。更多细节请参见 Pod 就绪状态判别

PodSecurity

启用 PodSecurity 准入插件。

PodShareProcessNamespace

在 Pod 中启用 shareProcessNamespace 的设置, 以便在 Pod 中运行的容器之间共享同一进程名字空间。 更多细节请参见在 Pod 中的容器间共享同一进程名字空间

PreferNominatedNode

这个标志告诉调度器在循环遍历集群中的所有其他节点之前是否先检查指定的节点。

ProbeTerminationGracePeriod

在 Pod 上启用设置探针级别 terminationGracePeriodSeconds。 更多细节请参见增强提案

ProxyTerminatingEndpoints

ExternalTrafficPolicy=Local 时,允许 kube-proxy 处理终止过程中的端点。

PVCProtection

启用后,可预防仍然有 Pod 正使用的 PersistentVolumeClaim (PVC) 被删除。

ReadOnlyAPIDataVolumes

请参阅以只读方式挂载的 configMapsecretdownwardAPIprojected 卷。

自 Kubernetes v1.10 起,这些卷类型始终是只读的,无法选择其它模式。

ReadWriteOncePod

允许使用 ReadWriteOncePod 访问模式的 PersistentVolume。

RemainingItemCount

允许 API 服务器在分块列表请求的响应中显示剩余条目的个数。

为所有对象和集合将 .metadata.selfLink 字段设置为空(空字符串)。 此字段自 Kubernetes v1.16 版本以来已被弃用。 当此特性被启用时,.metadata.selfLink 字段仍然是 Kubernetes API 的一部分,但始终不设置。

RequestManagement

允许在每个 API 服务器上通过优先级和公平性来管理请求并发性。 自 1.17 以来已被 APIPriorityAndFairness 替代。

ResourceLimitsPriorityFunction

启用某调度器优先级函数,此函数将最低得分 1 指派给至少满足输入 Pod 的 CPU 和内存限制之一的节点, 目的是打破得分相同的节点之间的关联。

ResourceQuotaScopeSelectors

启用资源配额范围选择算符。

RetroactiveDefaultStorageClass

允许通过反射机制为未绑定的 PVC 设置 StorageClass。

RootCAConfigMap

配置 kube-controller-manager 以向每个命名空间发布名为 kube-root-ca.crtConfigMap。 这个 ConfigMap 包含一个 CA 证书包,用于验证与 kube-apiserver 的连接。 更多细节参阅绑定的服务账户令牌

RotateKubeletClientCertificate

启用 kubelet 上客户端 TLS 证书的轮换。 更多细节参阅 kubelet 配置

RunAsGroup

允许控制在容器初始化进程上设置的主组 ID。

RuntimeClass

启用 RuntimeClass特性, 用于选择容器运行时配置。

ScheduleDaemonSetPods

启用 DaemonSet Pod 由默认调度器而不是 DaemonSet 控制器进行调度。

SCTPSupport

在 Pod、Service、Endpoints、NetworkPolicy 定义中允许将 SCTP 用作 protocol 值。

SeccompDefault

启用 RuntimeDefault 作为所有工作负载的默认 seccomp 配置文件。 此 seccomp 配置文件在 Pod 和/或 Container 的 securityContext 中被指定。

SecurityContextDeny

此门控表示 SecurityContextDeny 准入控制器已弃用。

SelectorIndex

允许使用 API 服务器的 watch 缓存中基于标签和字段的索引来加速 list 操作。

ServerSideApply

在 API 服务器上启用服务器端应用(SSA)

ServerSideFieldValidation

启用服务器端字段验证。这意味着资源模式的验证发生在 API 服务器端而不是客户端 (例如,kubectl createkubectl apply 命令行)。

ServiceAccountIssuerDiscovery

在 API 服务器中为服务账号颁发者启用 OIDC 发现端点(颁发者和 JWKS URL)。 详情参见为 Pod 配置服务账号

ServiceAppProtocol

为 Service 和 Endpoints 启用 appProtocol 字段。

ServiceInternalTrafficPolicy

为 Service 启用 internalTrafficPolicy 字段。

ServiceIPStaticSubrange

启用 Service 的 ClusterIP 分配策略,从而细分 ClusterIP 范围。 动态分配的 ClusterIP 地址将优先从较高范围分配, 以允许用户从较低范围分配静态 ClusterIP,进而降低发生冲突的风险。 更多详细信息请参阅避免冲突

ServiceLBNodePortControl

为 Service 启用 allocateLoadBalancerNodePorts 字段。

ServiceLoadBalancerClass

为 Service 启用 loadBalancerClass 字段。 有关更多信息,请参见设置负载均衡器实现的类别

ServiceLoadBalancerFinalizer

为 Service 负载均衡器启用终结器(finalizers)保护。

ServiceNodeExclusion

允许从云提供商创建的负载均衡器中排除节点。 如果节点标记有 node.kubernetes.io/exclude-from-external-load-balancers 标签, 则可以排除该节点。

ServiceNodePortStaticSubrange

允许对 NodePort Service 使用不同的端口分配策略。 有关更多详细信息, 请参阅保留 NodePort 范围以避免冲突

ServiceTopology

允许 Service 基于集群的节点拓扑进行流量路由。

SetHostnameAsFQDN

启用将全限定域名(FQDN)设置为 Pod 主机名的功能。 请参见 Pod 的 setHostnameAsFQDN 字段

SkipReadOnlyValidationGCE

跳过对 GCE PersistentDisk 卷处于只读模式的验证。

StableLoadBalancerNodeSet

允许服务控制器(KCCM)减少根据节点状态变化来对负载均衡器作重新配置的操作。

StartupProbe

在 kubelet 中启用启动探针

StatefulSetMinReadySeconds

允许 StatefulSet 控制器遵守 minReadySeconds

StorageObjectInUseProtection

如果仍在使用 PersistentVolume 或 PersistentVolumeClaim 对象, 则将其删除操作推迟。

StreamingProxyRedirects

指示 API 服务器拦截(并跟踪)后端(kubelet)的重定向以处理流请求。 流请求的例子包括 execattachport-forward 请求。

SupportIPVSProxyMode

启用使用 IPVS 提供集群内服务负载平衡。 详情参见服务代理

SupportNodePidsLimit

允许限制 Node 上的 PID 用量。 --system-reserved--kube-reserved 中的参数 pid=<数值> 可以分别用来设定为整个系统所预留的进程 ID 个数, 和为 Kubernetes 系统守护进程预留的进程 ID 个数。

SupportPodPidsLimit

允许限制 Pod 中的 PID 用量。

SuspendJob

启用对挂起和恢复 Job 的支持。详情参见 Job 文档

Sysctls

允许为每个 Pod 设置受命名空间约束的内核参数(sysctl)。详情参见 sysctl

TaintBasedEvictions

根据节点上的污点和 Pod 上的容忍度启用从节点驱逐 Pod 的特性。 更多细节参见污点和容忍度

TaintNodesByCondition

根据节点状况启用自动为节点标记污点。

TokenRequest

在服务账号资源上启用 TokenRequest 端点。

TokenRequestProjection

启用通过 projected将服务账号令牌注入到 Pod 中的特性。

TopologyManager

启用一种机制来协调 Kubernetes 不同组件的细粒度硬件资源分配。 详见控制节点上的拓扑管理策略

TTLAfterFinished

允许 TTL 控制器在资源执行完毕后清理资源。

UserNamespacesStatelessPodsSupport

为无状态 Pod 启用用户命名空间支持。此特性在 Kubernetes v1.28 版本中被 UserNamespacesSupport 特性取代。

ValidateProxyRedirects

这个标志控制 API 服务器是否检查重定向仅指向相同主机。 仅在启用 StreamingProxyRedirects 标志时被使用。

ValidatingAdmissionPolicy

在准入控制中启用 ValidatingAdmissionPolicy 以支持 CEL 合法性检查。

VolumeCapacityPriority

启用基于可用 PV 容量对不同拓扑域下节点进行优先级排序的支持。

VolumePVCDataSource

启用对将现有 PVC 设置为数据源的支持。

VolumeScheduling

启用卷拓扑感知调度,并使 PersistentVolumeClaim(PVC) 绑定能够了解调度决策;当与 PersistentLocalVolumes 特性门控一起使用时, 还允许使用 local 卷类型。

VolumeSnapshotDataSource

启用卷快照数据源支持。

VolumeSubpath

允许在容器中挂载卷的子路径。

VolumeSubpathEnvExpansion

启用 subPathExpr 字段用于在 subPath 中展开环境变量。

WarningHeaders

允许在 API 响应中发送警告头。

WatchBookmark

启用对监听书签事件的支持。

WindowsEndpointSliceProxying

启用后,运行在 Windows 上的 kube-proxy 将使用 EndpointSlice 而不是 Endpoints 作为主要数据源,从而实现可伸缩性和性能改进。 详情请参见启用端点切片

WindowsGMSA

允许从 Pod 传递 GMSA 凭据规范到容器运行时。

WindowsHostProcessContainers

启用对 Windows HostProcess 容器的支持。

WindowsRunAsUserName

启用在 Windows 容器中以非默认用户身份运行应用程序的支持。 详情请参见配置 RunAsUserName

ZeroLimitedNominalConcurrencyShares

允许 API 服务器中的优先级和公平性使用 limited 部分的 nominalConcurrencyShares 字段的零值作为优先级。

最后修改 January 05, 2024 at 9:03 AM PST: [zh] Sync /feature-gates-removed/index.md (b557905598)