云原生 | Kubernetes - 特性门控
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
目录
本篇文章详述了管理员可以在不同的 Kubernetes 组件上指定的各种特性门控。
概述
特性门控是描述 Kubernetes 特性的一组键值对。你可以在 Kubernetes 的各个组件中使用 --feature-gates 标志来启用或禁用这些特性。
每个 Kubernetes 组件都支持启用或禁用与该组件相关的一组特性门控。 使用 -h 参数来查看所有组件支持的完整特性门控。 要为诸如 kubelet 之类的组件设置特性门控请使用 --feature-gates 参数 并向其传递一个特性设置键值对列表
--feature-gates=...,GracefulNodeShutdown=true
下表总结了在不同的 Kubernetes 组件上可以设置的特性门控。
Alpha 和 Beta 状态的特性门控
| 特性 | 默认值 | 状态 | 开始Since | 结束Until |
|---|---|---|---|---|
APIListChunking | false | Alpha | 1.8 | 1.8 |
APIListChunking | true | Beta | 1.9 | |
APIPriorityAndFairness | false | Alpha | 1.18 | 1.19 |
APIPriorityAndFairness | true | Beta | 1.20 | |
APIResponseCompression | false | Alpha | 1.7 | 1.15 |
APIResponseCompression | true | Beta | 1.16 | |
APISelfSubjectReview | false | Alpha | 1.26 | |
APIServerIdentity | false | Alpha | 1.20 | 1.25 |
APIServerIdentity | true | Beta | 1.26 | |
APIServerTracing | false | Alpha | 1.22 | |
AggregatedDiscoveryEndpoint | false | Alpha | 1.26 | |
AnyVolumeDataSource | false | Alpha | 1.18 | 1.23 |
AnyVolumeDataSource | true | Beta | 1.24 | |
AppArmor | true | Beta | 1.4 | |
CPUManagerPolicyAlphaOptions | false | Alpha | 1.23 | |
CPUManagerPolicyBetaOptions | true | Beta | 1.23 | |
CPUManagerPolicyOptions | false | Alpha | 1.22 | 1.22 |
CPUManagerPolicyOptions | true | Beta | 1.23 | |
CSIMigrationPortworx | false | Alpha | 1.23 | 1.24 |
CSIMigrationPortworx | false | Beta | 1.25 | |
CSIMigrationRBD | false | Alpha | 1.23 | |
CSINodeExpandSecret | false | Alpha | 1.25 | |
CSIVolumeHealth | false | Alpha | 1.21 | |
ContainerCheckpoint | false | Alpha | 1.25 | |
ContextualLogging | false | Alpha | 1.24 | |
CronJobTimeZone | false | Alpha | 1.24 | 1.24 |
CronJobTimeZone | true | Beta | 1.25 | |
CrossNamespaceVolumeDataSource | false | Alpha | 1.26 | |
CustomCPUCFSQuotaPeriod | false | Alpha | 1.12 | |
CustomResourceValidationExpressions | false | Alpha | 1.23 | 1.24 |
CustomResourceValidationExpressions | true | Beta | 1.25 | |
DisableCloudProviders | false | Alpha | 1.22 | |
DisableKubeletCloudCredentialProviders | false | Alpha | 1.23 | |
DownwardAPIHugePages | false | Alpha | 1.20 | 1.20 |
DownwardAPIHugePages | false | Beta | 1.21 | 1.21 |
DownwardAPIHugePages | true | Beta | 1.22 | |
DynamicResourceAllocation | false | Alpha | 1.26 | |
EventedPLEG | false | Alpha | 1.26 | - |
ExpandedDNSConfig | false | Alpha | 1.22 | 1.25 |
ExpandedDNSConfig | true | Beta | 1.26 | |
ExperimentalHostUserNamespaceDefaulting | false | Beta | 1.5 | |
GRPCContainerProbe | false | Alpha | 1.23 | 1.23 |
GRPCContainerProbe | true | Beta | 1.24 | |
GracefulNodeShutdown | false | Alpha | 1.20 | 1.20 |
GracefulNodeShutdown | true | Beta | 1.21 | |
GracefulNodeShutdownBasedOnPodPriority | false | Alpha | 1.23 | 1.23 |
GracefulNodeShutdownBasedOnPodPriority | true | Beta | 1.24 | |
HPAContainerMetrics | false | Alpha | 1.20 | |
HPAScaleToZero | false | Alpha | 1.16 | |
HonorPVReclaimPolicy | false | Alpha | 1.23 | |
IPTablesOwnershipCleanup | false | Alpha | 1.25 | |
InTreePluginAWSUnregister | false | Alpha | 1.21 | |
InTreePluginAzureDiskUnregister | false | Alpha | 1.21 | |
InTreePluginAzureFileUnregister | false | Alpha | 1.21 | |
InTreePluginGCEUnregister | false | Alpha | 1.21 | |
InTreePluginOpenStackUnregister | false | Alpha | 1.21 | |
InTreePluginPortworxUnregister | false | Alpha | 1.23 | |
InTreePluginRBDUnregister | false | Alpha | 1.23 | |
InTreePluginvSphereUnregister | false | Alpha | 1.21 | |
JobMutableNodeSchedulingDirectives | true | Beta | 1.23 | |
JobPodFailurePolicy | false | Alpha | 1.25 | 1.25 |
JobPodFailurePolicy | true | Beta | 1.26 | |
JobReadyPods | false | Alpha | 1.23 | 1.23 |
JobReadyPods | true | Beta | 1.24 | |
KMSv2 | false | Alpha | 1.25 | |
KubeletInUserNamespace | false | Alpha | 1.22 | |
KubeletPodResources | false | Alpha | 1.13 | 1.14 |
KubeletPodResources | true | Beta | 1.15 | |
KubeletPodResourcesGetAllocatable | false | Alpha | 1.21 | 1.22 |
KubeletPodResourcesGetAllocatable | true | Beta | 1.23 | |
KubeletTracing | false | Alpha | 1.25 | |
LegacyServiceAccountTokenTracking | false | Alpha | 1.25 | |
LocalStorageCapacityIsolationFSQuotaMonitoring | false | Alpha | 1.15 | - |
LogarithmicScaleDown | false | Alpha | 1.21 | 1.21 |
LogarithmicScaleDown | true | Beta | 1.22 | |
LoggingAlphaOptions | false | Alpha | 1.24 | - |
LoggingBetaOptions | true | Beta | 1.24 | - |
MatchLabelKeysInPodTopologySpread | false | Alpha | 1.25 | |
MaxUnavailableStatefulSet | false | Alpha | 1.24 | |
MemoryManager | false | Alpha | 1.21 | 1.21 |
MemoryManager | true | Beta | 1.22 | |
MemoryQoS | false | Alpha | 1.22 | |
MinDomainsInPodTopologySpread | false | Alpha | 1.24 | 1.24 |
MinDomainsInPodTopologySpread | false | Beta | 1.25 | |
MinimizeIPTablesRestore | false | Alpha | 1.26 | - |
MultiCIDRRangeAllocator | false | Alpha | 1.25 | |
NetworkPolicyStatus | false | Alpha | 1.24 | |
NodeInclusionPolicyInPodTopologySpread | false | Alpha | 1.25 | 1.25 |
NodeInclusionPolicyInPodTopologySpread | true | Beta | 1.26 | |
NodeOutOfServiceVolumeDetach | false | Alpha | 1.24 | 1.25 |
NodeOutOfServiceVolumeDetach | true | Beta | 1.26 | |
NodeSwap | false | Alpha | 1.22 | |
OpenAPIEnums | false | Alpha | 1.23 | 1.23 |
OpenAPIEnums | true | Beta | 1.24 | |
OpenAPIV3 | false | Alpha | 1.23 | 1.23 |
OpenAPIV3 | true | Beta | 1.24 | |
PDBUnhealthyPodEvictionPolicy | false | Alpha | 1.26 | |
PodAndContainerStatsFromCRI | false | Alpha | 1.23 | |
PodDeletionCost | false | Alpha | 1.21 | 1.21 |
PodDeletionCost | true | Beta | 1.22 | |
PodDisruptionConditions | false | Alpha | 1.25 | 1.25 |
PodDisruptionConditions | true | Beta | 1.26 | |
PodHasNetworkCondition | false | Alpha | 1.25 | |
PodSchedulingReadiness | false | Alpha | 1.26 | |
ProbeTerminationGracePeriod | false | Alpha | 1.21 | 1.21 |
ProbeTerminationGracePeriod | false | Beta | 1.22 | 1.24 |
ProbeTerminationGracePeriod | true | Beta | 1.25 | |
ProcMountType | false | Alpha | 1.12 | |
ProxyTerminatingEndpoints | false | Alpha | 1.22 | 1.25 |
ProxyTerminatingEndpoints | true | Beta | 1.26 | |
QOSReserved | false | Alpha | 1.11 | |
ReadWriteOncePod | false | Alpha | 1.22 | |
RecoverVolumeExpansionFailure | false | Alpha | 1.23 | |
RemainingItemCount | false | Alpha | 1.15 | 1.15 |
RemainingItemCount | true | Beta | 1.16 | |
RetroactiveDefaultStorageClass | false | Alpha | 1.25 | 1.25 |
RetroactiveDefaultStorageClass | true | Beta | 1.26 | |
RotateKubeletServerCertificate | false | Alpha | 1.7 | 1.11 |
RotateKubeletServerCertificate | true | Beta | 1.12 | |
SELinuxMountReadWriteOncePod | false | Alpha | 1.25 | |
SeccompDefault | false | Alpha | 1.22 | 1.24 |
SeccompDefault | true | Beta | 1.25 | |
ServerSideFieldValidation | false | Alpha | 1.23 | 1.24 |
ServerSideFieldValidation | true | Beta | 1.25 | |
SizeMemoryBackedVolumes | false | Alpha | 1.20 | 1.21 |
SizeMemoryBackedVolumes | true | Beta | 1.22 | |
StatefulSetAutoDeletePVC | false | Alpha | 1.22 | |
StatefulSetStartOrdinal | false | Alpha | 1.26 | |
StorageVersionAPI | false | Alpha | 1.20 | |
StorageVersionHash | false | Alpha | 1.14 | 1.14 |
StorageVersionHash | true | Beta | 1.15 | |
TopologyAwareHints | false | Alpha | 1.21 | 1.22 |
TopologyAwareHints | false | Beta | 1.23 | 1.23 |
TopologyAwareHints | true | Beta | 1.24 | |
TopologyManager | false | Alpha | 1.16 | 1.17 |
TopologyManager | true | Beta | 1.18 | |
TopologyManagerPolicyAlphaOptions | false | Alpha | 1.26 | |
TopologyManagerPolicyBetaOptions | false | Beta | 1.26 | |
TopologyManagerPolicyOptions | false | Alpha | 1.26 | |
UserNamespacesStatelessPodsSupport | false | Alpha | 1.25 | |
ValidatingAdmissionPolicy | false | Alpha | 1.26 | |
VolumeCapacityPriority | false | Alpha | 1.21 | - |
WinDSR | false | Alpha | 1.14 | |
WinOverlay | false | Alpha | 1.14 | 1.19 |
WinOverlay | true | Beta | 1.20 | |
WindowsHostNetwork | false | Alpha | 1.26 |
已毕业和已废弃的特性门控
| 特性 | 默认值 | 状态 | 开始Since | 结束Until |
|---|---|---|---|---|
AdvancedAuditing | false | Alpha | 1.7 | 1.7 |
AdvancedAuditing | true | Beta | 1.8 | 1.11 |
AdvancedAuditing | true | GA | 1.12 | - |
CPUManager | false | Alpha | 1.8 | 1.9 |
CPUManager | true | Beta | 1.10 | 1.25 |
CPUManager | true | GA | 1.26 | - |
CSIInlineVolume | false | Alpha | 1.15 | 1.15 |
CSIInlineVolume | true | Beta | 1.16 | 1.24 |
CSIInlineVolume | true | GA | 1.25 | - |
CSIMigration | false | Alpha | 1.14 | 1.16 |
CSIMigration | true | Beta | 1.17 | 1.24 |
CSIMigration | true | GA | 1.25 | - |
CSIMigrationAWS | false | Alpha | 1.14 | 1.16 |
CSIMigrationAWS | false | Beta | 1.17 | 1.22 |
CSIMigrationAWS | true | Beta | 1.23 | 1.24 |
CSIMigrationAWS | true | GA | 1.25 | - |
CSIMigrationAzureDisk | false | Alpha | 1.15 | 1.18 |
CSIMigrationAzureDisk | false | Beta | 1.19 | 1.22 |
CSIMigrationAzureDisk | true | Beta | 1.23 | 1.23 |
CSIMigrationAzureDisk | true | GA | 1.24 | |
CSIMigrationAzureFile | false | Alpha | 1.15 | 1.20 |
CSIMigrationAzureFile | false | Beta | 1.21 | 1.23 |
CSIMigrationAzureFile | true | Beta | 1.24 | 1.25 |
CSIMigrationAzureFile | true | GA | 1.26 | |
CSIMigrationGCE | false | Alpha | 1.14 | 1.16 |
CSIMigrationGCE | false | Beta | 1.17 | 1.22 |
CSIMigrationGCE | true | Beta | 1.23 | 1.24 |
CSIMigrationGCE | true | GA | 1.25 | - |
CSIMigrationvSphere | false | Alpha | 1.18 | 1.18 |
CSIMigrationvSphere | false | Beta | 1.19 | 1.24 |
CSIMigrationvSphere | true | Beta | 1.25 | 1.25 |
CSIMigrationvSphere | true | GA | 1.26 | - |
CSIStorageCapacity | false | Alpha | 1.19 | 1.20 |
CSIStorageCapacity | true | Beta | 1.21 | 1.23 |
CSIStorageCapacity | true | GA | 1.24 | - |
ConsistentHTTPGetHandlers | true | GA | 1.25 | - |
ControllerManagerLeaderMigration | false | Alpha | 1.21 | 1.21 |
ControllerManagerLeaderMigration | true | Beta | 1.22 | 1.23 |
ControllerManagerLeaderMigration | true | GA | 1.24 | - |
DaemonSetUpdateSurge | false | Alpha | 1.21 | 1.21 |
DaemonSetUpdateSurge | true | Beta | 1.22 | 1.24 |
DaemonSetUpdateSurge | true | GA | 1.25 | - |
DelegateFSGroupToCSIDriver | false | Alpha | 1.22 | 1.22 |
DelegateFSGroupToCSIDriver | true | Beta | 1.23 | 1.25 |
DelegateFSGroupToCSIDriver | true | GA | 1.26 | - |
DevicePlugins | false | Alpha | 1.8 | 1.9 |
DevicePlugins | true | Beta | 1.10 | 1.25 |
DevicePlugins | true | GA | 1.26 | - |
DisableAcceleratorUsageMetrics | false | Alpha | 1.19 | 1.19 |
DisableAcceleratorUsageMetrics | true | Beta | 1.20 | 1.24 |
DisableAcceleratorUsageMetrics | true | GA | 1.25 | - |
DryRun | false | Alpha | 1.12 | 1.12 |
DryRun | true | Beta | 1.13 | 1.18 |
DryRun | true | GA | 1.19 | - |
EfficientWatchResumption | false | Alpha | 1.20 | 1.20 |
EfficientWatchResumption | true | Beta | 1.21 | 1.23 |
EfficientWatchResumption | true | GA | 1.24 | - |
EndpointSliceTerminatingCondition | false | Alpha | 1.20 | 1.21 |
EndpointSliceTerminatingCondition | true | Beta | 1.22 | 1.25 |
EndpointSliceTerminatingCondition | true | GA | 1.26 | |
EphemeralContainers | false | Alpha | 1.16 | 1.22 |
EphemeralContainers | true | Beta | 1.23 | 1.24 |
EphemeralContainers | true | GA | 1.25 | - |
ExecProbeTimeout | true | GA | 1.20 | - |
ExpandCSIVolumes | false | Alpha | 1.14 | 1.15 |
ExpandCSIVolumes | true | Beta | 1.16 | 1.23 |
ExpandCSIVolumes | true | GA | 1.24 | - |
ExpandInUsePersistentVolumes | false | Alpha | 1.11 | 1.14 |
ExpandInUsePersistentVolumes | true | Beta | 1.15 | 1.23 |
ExpandInUsePersistentVolumes | true | GA | 1.24 | - |
ExpandPersistentVolumes | false | Alpha | 1.8 | 1.10 |
ExpandPersistentVolumes | true | Beta | 1.11 | 1.23 |
ExpandPersistentVolumes | true | GA | 1.24 | - |
IdentifyPodOS | false | Alpha | 1.23 | 1.23 |
IdentifyPodOS | true | Beta | 1.24 | 1.24 |
IdentifyPodOS | true | GA | 1.25 | - |
JobTrackingWithFinalizers | false | Alpha | 1.22 | 1.22 |
JobTrackingWithFinalizers | false | Beta | 1.23 | 1.24 |
JobTrackingWithFinalizers | true | Beta | 1.25 | 1.25 |
JobTrackingWithFinalizers | true | GA | 1.26 | - |
KubeletCredentialProviders | false | Alpha | 1.20 | 1.23 |
KubeletCredentialProviders | true | Beta | 1.24 | 1.25 |
KubeletCredentialProviders | true | GA | 1.26 | - |
LegacyServiceAccountTokenNoAutoGeneration | true | Beta | 1.24 | 1.25 |
LegacyServiceAccountTokenNoAutoGeneration | true | GA | 1.26 | - |
LocalStorageCapacityIsolation | false | Alpha | 1.7 | 1.9 |
LocalStorageCapacityIsolation | true | Beta | 1.10 | 1.24 |
LocalStorageCapacityIsolation | true | GA | 1.25 | - |
MixedProtocolLBService | false | Alpha | 1.20 | 1.23 |
MixedProtocolLBService | true | Beta | 1.24 | 1.25 |
MixedProtocolLBService | true | GA | 1.26 | - |
NetworkPolicyEndPort | false | Alpha | 1.21 | 1.21 |
NetworkPolicyEndPort | true | Beta | 1.22 | 1.24 |
NetworkPolicyEndPort | true | GA | 1.25 | - |
PodSecurity | false | Alpha | 1.22 | 1.22 |
PodSecurity | true | Beta | 1.23 | 1.24 |
PodSecurity | true | GA | 1.25 | |
RemoveSelfLink | false | Alpha | 1.16 | 1.19 |
RemoveSelfLink | true | Beta | 1.20 | 1.23 |
RemoveSelfLink | true | GA | 1.24 | - |
ServerSideApply | false | Alpha | 1.14 | 1.15 |
ServerSideApply | true | Beta | 1.16 | 1.21 |
ServerSideApply | true | GA | 1.22 | - |
ServiceIPStaticSubrange | false | Alpha | 1.24 | 1.24 |
ServiceIPStaticSubrange | true | Beta | 1.25 | 1.25 |
ServiceIPStaticSubrange | true | GA | 1.26 | - |
ServiceInternalTrafficPolicy | false | Alpha | 1.21 | 1.21 |
ServiceInternalTrafficPolicy | true | Beta | 1.22 | 1.25 |
ServiceInternalTrafficPolicy | true | GA | 1.26 | - |
StatefulSetMinReadySeconds | false | Alpha | 1.22 | 1.22 |
StatefulSetMinReadySeconds | true | Beta | 1.23 | 1.24 |
StatefulSetMinReadySeconds | true | GA | 1.25 | - |
WatchBookmark | false | Alpha | 1.15 | 1.15 |
WatchBookmark | true | Beta | 1.16 | 1.16 |
WatchBookmark | true | GA | 1.17 | - |
WindowsHostProcessContainers | false | Alpha | 1.22 | 1.22 |
WindowsHostProcessContainers | true | Beta | 1.23 | 1.25 |
WindowsHostProcessContainers | true | GA | 1.26 | - |
使用特性
特性阶段
处于 Alpha 、Beta 、 GA 阶段的特性。
Alpha 特性代表
- 默认禁用。
- 可能有错误启用此特性可能会导致错误。
- 随时可能删除对此特性的支持恕不另行通知。
- 在以后的软件版本中API 可能会以不兼容的方式更改恕不另行通知。
- 建议将其仅用于短期测试中因为开启特性会增加错误的风险并且缺乏长期支持。
Beta 特性代表
- 默认启用。
- 该特性已经经过良好测试。启用该特性是安全的。
- 尽管详细信息可能会更改但不会放弃对整体特性的支持。
- 对象的架构或语义可能会在随后的 Beta 或稳定版本中以不兼容的方式更改。 当发生这种情况时我们将提供迁移到下一版本的说明。此特性可能需要删除、编辑和重新创建 API 对象。 编辑过程可能需要慎重操作因为这可能会导致依赖该特性的应用程序停机。
- 推荐仅用于非关键业务用途因为在后续版本中可能会发生不兼容的更改。如果你具有多个可以独立升级的则可以放宽此限制。
说明
请试用 Beta 特性并提供相关反馈 一旦特性结束 Beta 状态我们就不太可能再对特性进行大幅修改。
General Availability (GA) 特性也称为 稳定 特性GA 特性代表着
- 此特性会一直启用你不能禁用它。
- 不再需要相应的特性门控。
- 对于许多后续版本特性的稳定版本将出现在发行的软件中。
特性门控列表
每个特性门控均用于启用或禁用某个特定的特性
APIListChunking启用 API 客户端以块的形式从 API 服务器检索“LIST” 或 “GET”资源。APIPriorityAndFairness在每个服务器上启用优先级和公平性来管理请求并发由RequestManagement重命名而来。APIResponseCompression压缩 “LIST” 或 “GET” 请求的 API 响应。APISelfSubjectReview激活SelfSubjectReviewAPI允许用户查看请求主体的身份验证信息。APIServerIdentity为集群中的每个 API 服务器赋予一个 ID。APIServerTracing为集群中的每个 API 服务器添加对分布式跟踪的支持。
AdvancedAuditing启用高级审计功能。AggregatedDiscoveryEndpoint启用单个 HTTP 端点/discovery/<version>支持用 ETag 进行原生 HTTP 缓存包含 API 服务器已知的所有 APIResource。AnyVolumeDataSource允许使用任何自定义的资源来做作为 PVC 中的DataSource。AppArmor在 Linux 节点上为 Pod 启用 AppArmor 机制的强制访问控制。
ContainerCheckpoint启用 kubeletcheckpointAPI。ControllerManagerLeaderMigration为 kube-controller-manager 和 cloud-controller-manager 启用 Leader 迁移它允许集群管理者在没有停机的高可用集群环境下实时把 kube-controller-manager 迁移到外部的 controller-manager (例如 cloud-controller-manager) 中。
CPUManager启用容器级别的 CPU 亲和性支持。CPUManagerPolicyAlphaOptions允许对 CPUManager 策略进行微调针对试验性的、Alpha 质量级别的选项。 此特性门控用来保护一组质量级别为 Alpha 的 CPUManager 选项。 此特性门控永远不会被升级为 Beta 或者稳定版本。CPUManagerPolicyBetaOptions允许对 CPUManager 策略进行微调针对试验性的、Beta 质量级别的选项。 此特性门控用来保护一组质量级别为 Beta 的 CPUManager 选项。 此特性门控永远不会被升级为稳定版本。CPUManagerPolicyOptions允许微调 CPU 管理策略。
CSIInlineVolume为 Pod 启用 CSI 内联卷支持。CSIMigration确保封装和转换逻辑能够将卷操作从内嵌插件路由到相应的预安装 CSI 插件。
CSIMigrationAWS确保填充和转换逻辑能够将卷操作从 AWS-EBS 内嵌插件路由到 EBS CSI 插件。 如果节点禁用了此特性门控或者未安装和配置 EBS CSI 插件支持回退到内嵌 EBS 插件来执行卷挂载操作。 不支持回退到这些插件来执行卷制备操作因为需要安装并配置 CSI 插件。
CSIMigrationAzureDisk确保填充和转换逻辑能够将卷操作从 AzureDisk 内嵌插件路由到 Azure 磁盘 CSI 插件。对于禁用了此特性的节点或者没有安装并配置 AzureDisk CSI 插件的节点支持回退到内嵌in-treeAzureDisk 插件来执行磁盘挂载操作。 不支持回退到内嵌插件来执行磁盘制备操作因为对应的 CSI 插件必须已安装且正确配置。 此特性需要启用 CSIMigration 特性标志。
CSIMigrationAzureFile确保封装和转换逻辑能够将卷操作从 AzureFile 内嵌插件路由到 AzureFile CSI 插件。对于禁用了此特性的节点或者没有安装并配置 AzureFile CSI 插件的节点支持回退到内嵌in-treeAzureFile 插件来执行卷挂载操作。 不支持回退到内嵌插件来执行卷制备操作因为对应的 CSI 插件必须已安装且正确配置。 此特性需要启用 CSIMigration 特性标志。
CSIMigrationGCE启用填充和转换逻辑将卷操作从 GCE-PD 内嵌插件路由到 PD CSI 插件。对于禁用了此特性的节点或者没有安装并配置 PD CSI 插件的节点 支持回退到内嵌in-treeGCE 插件来执行挂载操作。 不支持回退到内嵌插件来执行制备操作因为对应的 CSI 插件必须已安装且正确配置。 此特性需要启用 CSIMigration 特性标志。
CSIMigrationRBD启用填充和转换逻辑将卷操作从 RBD 的内嵌插件路由到 Ceph RBD CSI 插件。此特性要求 CSIMigration 和 csiMigrationRBD 特性标志均被启用 且集群中安装并配置了 Ceph CSI 插件。此标志已被弃用以鼓励使用InTreePluginRBDUnregister特性标志。后者会禁止注册内嵌的 RBD 插件。
CSIMigrationvSphere允许封装和转换逻辑将卷操作从 vSphere 内嵌插件路由到 vSphere CSI 插件。如果节点禁用了此特性门控或者未安装和配置 vSphere CSI 插件 则支持回退到 vSphere 内嵌插件来执行挂载操作。 不支持回退到内嵌插件来执行制备操作因为对应的 CSI 插件必须已安装且正确配置。 这需要启用 CSIMigration 特性标志。
CSIMigrationPortworx启用填充和转换逻辑将卷操作从 Portworx 内嵌插件路由到 Portworx CSI 插件。需要在集群中安装并配置 Portworx CSI 插件.
CSINodeExpandSecret允许在NodeExpandVolumeCSI 操作期间将 Secret 身份验证数据传递到 CSI 驱动以供后者使用。CSIStorageCapacity使 CSI 驱动程序可以发布存储容量信息并使 Kubernetes 调度程序在调度 Pod 时使用该信息。
CSIVolumeHealth启用对节点上的 CSI volume 运行状况监控的支持。ConsistentHTTPGetHandlers使用探测器为生命周期处理程序规范化 HTTP get URL 和标头传递。ContextualLogging当你启用这个特性门控支持日志上下文记录的 Kubernetes 组件会为日志输出添加额外的详细内容。ControllerManagerLeaderMigration为kube-controller-manager和cloud-controller-manager开启领导者迁移功能。CronJobTimeZone允许在 CronJobs 中使用timeZone可选字段。
CrossNamespaceVolumeDataSource启用跨名字空间卷数据源以允许你在 PersistentVolumeClaim 的dataSourceRef字段中指定一个源名字空间。CustomCPUCFSQuotaPeriod使节点能够更改 kubelet 配置中的cpuCFSQuotaPeriod。CustomResourceValidationExpressions启用 CRD 中的表达式语言合法性检查 基于x-kubernetes-validations扩展中所书写的合法性检查规则来验证定制资源。
DaemonSetUpdateSurge使 DaemonSet 工作负载在每个节点的更新期间保持可用性。
DelegateFSGroupToCSIDriver如果 CSI 驱动程序支持则通过 NodeStageVolume 和 NodePublishVolume CSI 调用传递fsGroup将应用fsGroup从 Pod 的securityContext的角色委托给驱动。DevicePlugins在节点上启用基于设备插件的资源制备。DisableAcceleratorUsageMetrics禁用 kubelet 收集加速器指标。
DisableCloudProviders禁用kube-apiserverkube-controller-manager和kubelet组件的--cloud-provider标志相关的所有功能。DisableKubeletCloudCredentialProviders禁用 kubelet 中为拉取镜像内置的凭据机制 该凭据用于向某云提供商的容器镜像仓库执行身份认证。DownwardAPIHugePages允许在下行DownwardAPI中使用巨页信息。DryRun启用在服务器端对请求进行试运行Dry Run 以便测试验证、合并和修改同时避免提交更改。
DynamicResourceAllocation启用对具有自定义参数和独立于 Pod 生命周期的资源的支持。EndpointSliceTerminatingCondition允许使用 EndpointSlice 的terminating和serving状况字段。EfficientWatchResumption允许将存储发起的书签进度通知事件传递给用户。 这仅适用于监视操作。
EphemeralContainers启用添加临时容器到正在运行的 Pod 的特性。EventedPLEG启用此特性后kubelet 能够通过 CRI 扩展从容器运行时接收容器生命周期事件。 PLEG 是 “Pod lifecycle event generator” 的缩写即 Pod 生命周期事件生成器。 要使用此特性你还需要在集群中运行的每个容器运行时中启用对容器生命周期事件的支持。 如果容器运行时未宣布支持容器生命周期事件即使你已启用了此特性门控kubelet 也会自动切换到原有的通用 PLEG 机制。ExecProbeTimeout确保 kubelet 会遵从 exec 探针的超时值设置。 此特性门控的主要目的是方便你处理现有的、依赖于已被修复的缺陷的工作负载 该缺陷导致 Kubernetes 会忽略 exec 探针的超时值设置。
ExpandCSIVolumes启用扩展 CSI 卷。ExpandedDNSConfig在 kubelet 和 kube-apiserver 上启用后 允许使用更多的 DNS 搜索域和搜索域列表。此功能特性需要容器运行时 Containerdv1.5.6 或更高CRI-Ov1.22 或更高的支持。ExpandInUsePersistentVolumes启用扩充使用中的 PVC 的尺寸。ExpandPersistentVolumes允许扩充持久卷。
ExperimentalHostUserNamespaceDefaulting启用主机默认的用户名字空间。 这适用于使用其他主机名字空间、主机安装的容器或具有特权或使用特定的非名字空间功能 例如 MKNODE、SYS_MODULE 等的容器。 如果在 Docker 守护程序中启用了用户名字空间重新映射则启用此选项。GracefulNodeShutdown在 kubelet 中启用体面地关闭节点的支持。 在系统关闭时kubelet 会尝试监测该事件并体面地终止节点上运行的 Pod。
GracefulNodeShutdownBasedOnPodPriority允许 kubelet 在体面终止节点时检查 Pod 的优先级。GRPCContainerProbe为 LivenessProbe、ReadinessProbe、StartupProbe 启用 gRPC 探针。HonorPVReclaimPolicy无论 PV 和 PVC 的删除顺序如何当持久卷申领的策略为Delete时确保这种策略得到处理。
HPAContainerMetrics允许HorizontalPodAutoscaler基于目标 Pods 中各容器的度量值来执行扩缩操作。HPAScaleToZero使用自定义指标或外部指标时可将HorizontalPodAutoscaler资源的minReplicas设置为 0。
IPTablesOwnershipCleanup这使得 kubelet 不再创建传统的 iptables 规则。
IdentifyPodOS允许设置 Pod 的 OS 字段。这一设置有助于在 API 服务器准入期间确定性地辨识 Pod 的 OS。在 Kubernetes 1.26 中pod.spec.os.name可选的值包括windows和linux。ImmutableEphemeralVolumes允许将各个 Secret 和 ConfigMap 标记为不可变更的 以提高安全性和性能。IngressClassNamespacedParams允许在IngressClass资源中使用名字空间范围的参数引用。 此功能为IngressClass.spec.parameters添加了两个字段 -scope和namespace。Initializers允许使用 Intializers 准入插件来异步协调对象创建操作。InTreePluginAWSUnregister在 kubelet 和卷控制器上关闭注册 aws-ebs 内嵌插件。InTreePluginAzureDiskUnregister在 kubelet 和卷控制器上关闭注册 azuredisk 内嵌插件。InTreePluginAzureFileUnregister在 kubelet 和卷控制器上关闭注册 azurefile 内嵌插件。
InTreePluginGCEUnregister在 kubelet 和卷控制器上关闭注册 gce-pd 内嵌插件。InTreePluginOpenStackUnregister在 kubelet 和卷控制器上关闭注册 OpenStack cinder 内嵌插件。InTreePluginPortworxUnregister在 kubelet 和卷控制器上关闭注册 Portworx 内嵌插件。InTreePluginRBDUnregister在 kubelet 和卷控制器上关闭注册 RBD 内嵌插件。
InTreePluginvSphereUnregister在 kubelet 和卷控制器上关闭注册 vSphere 内嵌插件。IndexedJob允许 Job 控制器根据完成索引来管理 Pod 完成。IngressClassNamespacedParams允许在IngressClass资源中引用名字空间范围的参数。 该特性增加了两个字段 ——scope、namespace到IngressClass.spec.parameters。Initializers使用 Initializers 准入插件允许异步协调对象创建。
JobMutableNodeSchedulingDirectives允许在 Job 的 Pod 模板中更新节点调度指令。JobPodFailurePolicy允许用户根据容器退出码和 Pod 状况来指定 Pod 失效的处理方法。JobReadyPods允许跟踪状况为Ready的 Pod 的个数。Ready的 Pod 记录在 Job 对象的 status 字段中。
JobTrackingWithFinalizers启用跟踪 Job 完成情况而不是永远从集群剩余 Pod 来获取信息判断完成情况。Job 控制器使用 Pod finalizers 和 Job 状态中的一个字段来跟踪已完成的 Pod 以计算完成。
KMSv2启用 KMS v2 API 以实现静态加密。KubeletCredentialProviders允许使用 kubelet exec 凭据提供程序来设置镜像拉取凭据。KubeletInUserNamespace支持在用户名字空间里运行 kubelet。
KubeletPodResources启用 kubelet 上 Pod 资源 GRPC 端点。KubeletPodResourcesGetAllocatable启用 kubelet 的 Pod 资源的GetAllocatableResources功能。 该 API 增强了资源分配报告包含有关可分配资源的信息使客户端能够正确跟踪节点上的可用计算资源。KubeletTracing新增在 Kubelet 中对分布式追踪的支持。 启用时kubelet CRI 接口和经身份验证的 http 服务器被插桩以生成 OpenTelemetry 追踪 span。LegacyServiceAccountTokenNoAutoGeneration停止基于 Secret 自动生成服务账号令牌。LegacyServiceAccountTokenTracking跟踪使用基于 Secret 的服务账号令牌。
LocalStorageCapacityIsolation允许使用 本地临时存储以及 emptyDir 卷的sizeLimit属性。LocalStorageCapacityIsolationFSQuotaMonitoring如果 本地临时存储启用了LocalStorageCapacityIsolation并且 emptyDir 卷的后备文件系统支持项目配额 并且启用了这些配额将使用项目配额来监视 emptyDir 卷的存储消耗而不是遍历文件系统 以此获得更好的性能和准确性。
LogarithmicScaleDown启用 Pod 的半随机semi-random选择控制器将根据 Pod 时间戳的对数桶按比例缩小去驱逐 Pod。LoggingAlphaOptions允许微调实验性的、Alpha 质量的日志选项。LoggingBetaOptions允许微调实验性的、Beta 质量的日志选项。MatchLabelKeysInPodTopologySpread为 Pod 拓扑分布约束启用matchLabelKeys字段。MaxUnavailableStatefulSet启用为 StatefulSet 的滚动更新策略设置maxUnavailable字段。该字段指定更新过程中不可用 Pod 个数的上限。MemoryManager允许基于 NUMA 拓扑为容器设置内存亲和性。MemoryQoS使用 cgroup v2 内存控制器在 Pod / 容器上启用内存保护和使用限制。MinDomainsInPodTopologySpread在 Pod 拓扑分布约束中启用minDomains。MinimizeIPTablesRestore在 kube-proxy iptables 模式中启用新的性能改进逻辑。MixedProtocolLBService允许在同一LoadBalancer类型的 Service 实例中使用不同的协议。
MultiCIDRRangeAllocator启用 MultiCIDR 范围分配器。NetworkPolicyEndPort在 NetworkPolicy 对象中启用endPort以允许选择端口范围而不是单个端口。NetworkPolicyStatus为 NetworkPolicy 对象启用status子资源。NodeInclusionPolicyInPodTopologySpread在计算 Pod 拓扑分布偏差时启用在 Pod 拓扑分布约束中使用nodeAffinityPolicyandnodeTaintsPolicy。
NodeOutOfServiceVolumeDetach当使用node.kubernetes.io/out-of-service污点将节点标记为停止服务时节点上不能容忍这个污点的 Pod 将被强制删除 并且该在节点上被终止的 Pod 将立即进行卷分离操作。NodeSwap启用 kubelet 为节点上的 Kubernetes 工作负载分配交换内存的能力。 必须将KubeletConfiguration.failSwapOn设置为 false 的情况下才能使用。OpenAPIEnums允许在从 API 服务器返回的 spec 中填充 OpenAPI 模式的 "enum" 字段。OpenAPIV3允许 API 服务器发布 OpenAPI V3。PDBUnhealthyPodEvictionPolicy启用PodDisruptionBudget的unhealthyPodEvictionPolicy字段。 此字段指定何时应考虑驱逐不健康的 Pod。
PodDeletionCost启用 Pod 删除成本功能。 该功能使用户可以影响 ReplicaSet 的降序顺序。PodAndContainerStatsFromCRI配置 kubelet 从 CRI 容器运行时中而不是从 cAdvisor 中采集容器和 Pod 统计信息。 从 1.26 开始这还包括从 CRI 收集指标并通过/metrics/cadvisor输出这些指标而不是让 cAdvisor 直接输出。PodDisruptionConditions启用支持追加一个专用的 Pod 状况以表示 Pod 由于某个干扰正在被删除。PodHasNetworkCondition使得 kubelet 能够对 Pod 标记PodHasNetwork状况。PodSchedulingReadiness启用设置schedulingGates字段以控制 Pod 的调度就绪。
PodSecurity: 开启PodSecurity准入控制插件。
ProbeTerminationGracePeriod在 Pod 上启用 设置探测器级别 terminationGracePeriodSeconds。ProcMountType允许容器通过设置 SecurityContext 的procMount字段来控制对 proc 文件系统的挂载方式。ProxyTerminatingEndpoints当ExternalTrafficPolicy=Local时 允许 kube-proxy 来处理终止过程中的端点。QOSReserved允许在 QoS 级别进行资源预留以防止处于较低 QoS 级别的 Pod 突发进入处于较高 QoS 级别的请求资源目前仅适用于内存。ReadWriteOncePod: 允许使用ReadWriteOncePod访问模式的 PersistentVolume。
RecoverVolumeExpansionFailure允许用户编辑其 PVC 来缩小其尺寸 从而从之前卷扩容发生的失败中恢复。RemainingItemCount允许 API 服务器在分块列表请求的响应中显示剩余条目的个数。RemoveSelfLink将所有对象和集合的.metadata.selfLink字段设置为空空字符串。 该字段自 Kubernetes v1.16 版本以来已被弃用。 启用此功能后.metadata.selfLink字段仍然是 Kubernetes API 的一部分但始终未设置。
RetroactiveDefaultStorageClass允许以追溯方式分配 StorageClass 给未绑定的 PVC。
RotateKubeletServerCertificate在 kubelet 上启用服务器 TLS 证书的轮换。
SELinuxMountReadWriteOncePod通过使用正确的 SELinux 标签挂载卷而不是以递归方式更改这些卷上的每个文件来加速容器启动。最初的实现侧重 ReadWriteOncePod 卷。SeccompDefault: 允许将所有工作负载的默认 seccomp 配置文件为RuntimeDefault。 seccomp 配置在 Pod 或者容器的securityContext字段中指定。SELinuxMountReadWriteOncePod允许 kubelet 直接用合适的 SELinux 标签为 Pod 挂载卷 而不是将 SELinux 标签以递归方式应用到卷上的每个文件。
ServerSideApply在 API 服务器上启用服务器端应用SSA。ServerSideFieldValidation启用服务器端字段验证。 这意味着验证资源模式在 API 服务器端而不是客户端执行 例如kubectl create或kubectl apply命令行。ServiceInternalTrafficPolicy为服务启用internalTrafficPolicy字段。
ServiceIPStaticSubrange启用服务 ClusterIP 分配策略从而细分 ClusterIP 范围。 动态分配的 ClusterIP 地址将优先从较高范围分配以低冲突风险允许用户从较低范围分配静态 ClusterIP。
SizeMemoryBackedVolumes允许 kubelet 检查基于内存制备的卷的尺寸约束目前主要针对emptyDir卷。StatefulSetMinReadySeconds: 允许 StatefulSet 控制器采纳minReadySeconds设置。StatefulSetStartOrdinal允许在 StatefulSet 中配置起始序号。
StorageVersionAPI启用存储版本 API。StorageVersionHash允许 API 服务器在版本发现中公开存储版本的哈希值。
TopologyAwareHints在 EndpointSlices 中启用基于拓扑提示的拓扑感知路由。TopologyManager启用一种机制来协调 Kubernetes 不同组件的细粒度硬件资源分配。TopologyManagerPolicyAlphaOptions允许微调拓扑管理器策略的实验性的、Alpha 质量的选项。 此特性门控守护 一组 质量级别为 Alpha 的拓扑管理器选项。 此特性门控绝对不会进阶至 Beta 或稳定版。TopologyManagerPolicyBetaOptions允许微调拓扑管理器策略的实验性的、Beta 质量的选项。 此特性门控守护 一组 质量级别为 Beta 的拓扑管理器选项。 此特性门控绝对不会进阶至稳定版。TopologyManagerPolicyOptions: Allow fine-tuning of topology manager policies,UserNamespacesStatelessPodsSupport为无状态 Pod 启用用户名字空间的支持。
ValidatingAdmissionPolicy启用准入控制中所用的对 CEL 校验的ValidatingAdmissionPolicy支持。VolumeCapacityPriority: 基于可用 PV 容量的拓扑启用对不同节点的优先级支持。
WatchBookmark启用对 watch 操作中 bookmark 事件的支持。WinDSR允许 kube-proxy 为 Windows 创建 DSR 负载均衡。WinOverlay允许在 Windows 的覆盖网络模式下运行 kube-proxy。
WindowsHostNetwork启用对 Windows 容器接入主机网络名字空间的支持。WindowsHostProcessContainers启用对 Windows HostProcess 容器的支持。