功能閘
此頁面概述管理員可以在不同 Kubernetes 組件上指定的多種功能閘。
請參閱功能階段以了解功能階段的說明。
概觀
功能閘是一組描述 Kubernetes 功能的鍵值對。您可以使用每個 Kubernetes 組件上的 --feature-gates 命令列旗標開啟或關閉這些功能。
每個 Kubernetes 組件都允許您啟用或停用一組與該組件相關的功能閘。使用 -h 旗標查看所有組件的完整功能閘集。若要為組件 (例如 kubelet) 設定功能閘,請使用指派給功能配對清單的 --feature-gates 旗標
--feature-gates=...,GracefulNodeShutdown=true
下表摘要說明您可以在不同 Kubernetes 組件上設定的功能閘。
- 「Since」欄位包含功能引入或其發行階段變更時的 Kubernetes 發行版本。
- 「Until」欄位 (若非空) 包含您仍然可以使用功能閘的最後一個 Kubernetes 發行版本。
- 如果功能處於 Alpha 或 Beta 狀態,您可以在Alpha/Beta 功能閘表格中找到列出的功能。
- 如果功能穩定,您可以在已畢業/已棄用功能閘表格中找到列出的該功能的所有階段。
- 已畢業/已棄用功能閘表格也列出已棄用與已撤回的功能。
注意
如需已移除的舊功能閘參考,請參閱已移除的功能閘。Alpha 或 Beta 功能的功能閘
| 功能 | 預設 | 階段 | 起始版本 | 終止版本 |
|---|---|---|---|---|
允許不安全的格式錯誤物件刪除 | false | Alpha | 1.32 | – |
匿名可配置端點 | false | Alpha | 1.31 | 1.31 |
匿名可配置端點 | true | Beta | 1.32 | – |
任何 Volume 資料來源 | false | Alpha | 1.18 | 1.23 |
任何 Volume 資料來源 | true | Beta | 1.24 | – |
API 回應壓縮 | false | Alpha | 1.7 | 1.15 |
API 回應壓縮 | true | Beta | 1.16 | – |
API 伺服器身分 | false | Alpha | 1.20 | 1.25 |
API 伺服器身分 | true | Beta | 1.26 | – |
API 伺服器追蹤 | false | Alpha | 1.22 | 1.26 |
API 伺服器追蹤 | true | Beta | 1.27 | – |
使用選擇器授權節點 | false | Alpha | 1.31 | 1.31 |
使用選擇器授權節點 | true | Beta | 1.32 | – |
使用選擇器授權 | false | Alpha | 1.31 | 1.31 |
使用選擇器授權 | true | Beta | 1.32 | – |
CBOR 服務與儲存 | false | Alpha | 1.32 | – |
雲端控制器管理員 Webhook | false | Alpha | 1.27 | – |
叢集信任套件 | false | Alpha | 1.27 | – |
叢集信任套件投射 | false | Alpha | 1.29 | – |
組件 Flagz | false | Alpha | 1.32 | – |
組件 SLI | false | Alpha | 1.26 | 1.26 |
組件 SLI | true | Beta | 1.27 | – |
組件 Statusz | false | Alpha | 1.32 | – |
並行監看物件解碼 | false | Beta | 1.31 | – |
從快取一致性清單 | false | Alpha | 1.28 | 1.30 |
從快取一致性清單 | true | Beta | 1.31 | – |
容器檢查點 | false | Alpha | 1.25 | 1.29 |
容器檢查點 | true | Beta | 1.30 | – |
情境記錄 | false | Alpha | 1.24 | – |
情境記錄 | true | Beta | 1.30 | – |
協調領導者選舉 | false | Alpha | 1.31 | – |
CPU 管理器原則 Alpha 選項 | false | Alpha | 1.23 | – |
CPU 管理器原則 Beta 選項 | true | Beta | 1.23 | – |
CPU 管理器原則選項 | false | Alpha | 1.22 | 1.22 |
CPU 管理器原則選項 | true | Beta | 1.23 | – |
CRD 驗證棘輪機制 | false | Alpha | 1.28 | 1.29 |
CRD 驗證棘輪機制 | true | Beta | 1.30 | – |
跨命名空間 Volume 資料來源 | false | Alpha | 1.26 | – |
CSI 遷移 Portworx | false | Alpha | 1.23 | 1.24 |
CSI 遷移 Portworx | false | Beta | 1.25 | 1.30 |
CSI 遷移 Portworx | true | Beta | 1.31 | – |
CSI Volume 健康狀態 | false | Alpha | 1.21 | – |
自訂 CPU CFS 配額週期 | false | Alpha | 1.12 | – |
停用分配器雙寫入 | false | Alpha | 1.31 | – |
停用節點 Kube-Proxy 版本 | false | Alpha | 1.29 | 1.30 |
停用節點 Kube-Proxy 版本 | true | Beta | 1.31 | – |
DRA 管理員存取 | false | Alpha | 1.32 | – |
DRA 資源宣告裝置狀態 | false | Alpha | 1.32 | – |
動態資源分配 | false | Alpha | 1.30 | 1.31 |
動態資源分配 | false | Beta | 1.32 | – |
事件驅動 PLEG | false | Alpha | 1.25 | – |
外部服務帳戶權杖簽署者 | false | Alpha | 1.32 | – |
節點正常關機 | false | Alpha | 1.20 | 1.20 |
節點正常關機 | true | Beta | 1.21 | – |
基於 Pod 優先順序的節點正常關機 | false | Alpha | 1.23 | 1.23 |
基於 Pod 優先順序的節點正常關機 | true | Beta | 1.24 | – |
遵循 PV 回收原則 | false | Alpha | 1.23 | 1.30 |
遵循 PV 回收原則 | true | Beta | 1.31 | – |
HPA 擴充至零 | false | Alpha | 1.16 | – |
映像檔最大 GC 年限 | false | Alpha | 1.29 | 1.29 |
映像檔最大 GC 年限 | true | Beta | 1.30 | – |
映像檔 Volume | false | Alpha | 1.31 | – |
就地 Pod 垂直擴充 | false | Alpha | 1.27 | – |
樹狀結構內外掛程式 Portworx 取消註冊 | false | Alpha | 1.23 | – |
每個索引的 Job 退避限制 | false | Alpha | 1.28 | 1.28 |
每個索引的 Job 退避限制 | true | Beta | 1.29 | – |
Job ManagedBy | false | Alpha | 1.30 | 1.31 |
Job ManagedBy | false | Beta | 1.32 | – |
Job Pod 取代原則 | false | Alpha | 1.28 | 1.28 |
Job Pod 取代原則 | true | Beta | 1.29 | – |
Job 成功原則 | false | Alpha | 1.30 | 1.30 |
Job 成功原則 | true | Beta | 1.31 | – |
從 CRI 取得 Kubelet Cgroup 驅動程式 | false | Alpha | 1.28 | 1.30 |
從 CRI 取得 Kubelet Cgroup 驅動程式 | true | Beta | 1.31 | – |
Kubelet CrashLoopBackOff 最大值 | false | Alpha | 1.32 | – |
Kubelet 細粒度授權 | false | Alpha | 1.32 | – |
Kubelet 在使用者命名空間中 | false | Alpha | 1.22 | – |
Kubelet Pod 資源動態資源 | false | Alpha | 1.27 | – |
Kubelet Pod 資源取得 | false | Alpha | 1.27 | – |
Kubelet 分離磁碟 GC | false | Alpha | 1.29 | 1.30 |
Kubelet 分離磁碟 GC | true | Beta | 1.31 | – |
Kubelet 追蹤 | false | Alpha | 1.25 | 1.26 |
Kubelet 追蹤 | true | Beta | 1.27 | – |
本機儲存容量隔離 FS 配額監控 | false | Alpha | 1.15 | 1.30 |
本機儲存容量隔離 FS 配額監控 | false | Beta | 1.31 | – |
記錄 Alpha 選項 | false | Alpha | 1.24 | – |
記錄 Beta 選項 | true | Beta | 1.24 | – |
Pod 親和性中符合標籤鍵 | false | Alpha | 1.29 | 1.30 |
Pod 親和性中符合標籤鍵 | true | Beta | 1.31 | – |
Pod 拓撲分散中符合標籤鍵 | false | Alpha | 1.25 | 1.26 |
Pod 拓撲分散中符合標籤鍵 | true | Beta | 1.27 | – |
最大不可用 StatefulSet | false | Alpha | 1.24 | – |
記憶體 QoS | false | Alpha | 1.22 | – |
多 CIDR 服務分配器 | false | Alpha | 1.27 | 1.30 |
多 CIDR 服務分配器 | false | Beta | 1.31 | – |
變更許可原則 | false | Alpha | 1.30 | – |
NFTables 代理模式 | false | Alpha | 1.29 | 1.30 |
NFTables 代理模式 | true | Beta | 1.31 | – |
Pod 拓撲分散中的節點包含原則 | false | Alpha | 1.25 | 1.25 |
Pod 拓撲分散中的節點包含原則 | true | Beta | 1.26 | – |
節點日誌查詢 | false | Alpha | 1.27 | 1.29 |
節點日誌查詢 | false | Beta | 1.30 | – |
節點交換 | false | Alpha | 1.22 | 1.27 |
節點交換 | false | Beta | 1.28 | 1.29 |
節點交換 | true | Beta | 1.30 | – |
OpenAPI 列舉 | false | Alpha | 1.23 | 1.23 |
OpenAPI 列舉 | true | Beta | 1.24 | – |
從 CRI 取得 Pod 與容器統計資訊 | false | Alpha | 1.23 | – |
Pod 刪除成本 | false | Alpha | 1.21 | 1.21 |
Pod 刪除成本 | true | Beta | 1.22 | – |
Pod 層級資源 | false | Alpha | 1.32 | – |
Pod 生命週期睡眠動作 | false | Alpha | 1.29 | 1.29 |
Pod 生命週期睡眠動作 | true | Beta | 1.30 | – |
Pod 生命週期睡眠動作允許零 | false | Alpha | 1.32 | – |
Pod 日誌查詢分割串流 | false | Alpha | 1.32 | – |
Pod 就緒可啟動容器條件 | false | Alpha | 1.28 | 1.28 |
Pod 就緒可啟動容器條件 | true | Beta | 1.29 | – |
Port Forward WebSockets | false | Alpha | 1.30 | 1.30 |
Port Forward WebSockets | true | Beta | 1.31 | – |
偏好依 Uncore 快取對齊 CPU | false | Alpha | 1.32 | – |
Proc 掛載類型 | false | Alpha | 1.12 | 1.30 |
Proc 掛載類型 | false | Beta | 1.31 | – |
QoS 保留 | false | Alpha | 1.11 | – |
復原 Volume 擴充失敗 | false | Alpha | 1.23 | – |
遞迴唯讀掛載 | false | Alpha | 1.30 | 1.30 |
遞迴唯讀掛載 | true | Beta | 1.31 | – |
寬鬆的環境變數驗證 | false | Alpha | 1.30 | 1.31 |
寬鬆的環境變數驗證 | true | Beta | 1.32 | – |
重新載入 Kubelet 伺服器憑證檔案 | true | Beta | 1.31 | – |
彈性監看快取初始化 | true | Beta | 1.31 | – |
資源健康狀態 | false | Alpha | 1.31 | – |
輪替 Kubelet 伺服器憑證 | false | Alpha | 1.7 | 1.11 |
輪替 Kubelet 伺服器憑證 | true | Beta | 1.12 | – |
映像檔 CRI API 中的 RuntimeClass | false | Alpha | 1.29 | – |
排程器非同步搶佔 | false | Alpha | 1.32 | – |
排程器佇列提示 | true | Beta | 1.28 | 1.28 |
排程器佇列提示 | false | Beta | 1.29 | 1.31 |
排程器佇列提示 | true | Beta | 1.32 | – |
SELinux 變更原則 | false | Alpha | 1.32 | – |
SELinux 掛載 | false | Alpha | 1.30 | – |
SELinux 掛載 ReadWriteOncePod | false | Alpha | 1.25 | 1.26 |
SELinux 掛載 ReadWriteOncePod | false | Beta | 1.27 | 1.27 |
SELinux 掛載 ReadWriteOncePod | true | Beta | 1.28 | – |
分離污點驅逐控制器 | true | Beta | 1.29 | – |
服務帳戶權杖節點綁定 | false | Alpha | 1.29 | 1.30 |
服務帳戶權杖節點綁定 | true | Beta | 1.31 | – |
服務流量分配 | false | Alpha | 1.30 | 1.30 |
服務流量分配 | true | Beta | 1.31 | – |
Sidecar 容器 | false | Alpha | 1.28 | 1.28 |
Sidecar 容器 | true | Beta | 1.29 | – |
儲存版本 API | false | Alpha | 1.20 | – |
儲存版本雜湊 | false | Alpha | 1.14 | 1.14 |
儲存版本雜湊 | true | Beta | 1.15 | – |
儲存版本遷移器 | false | Alpha | 1.30 | 1.32 |
嚴格強制執行 VAP 成本 | false | Beta | 1.31 | – |
嚴格強制執行 Webhook 成本 | false | Beta | 1.31 | – |
結構化驗證組態 | false | Alpha | 1.29 | 1.29 |
結構化驗證組態 | true | Beta | 1.30 | – |
補充群組原則 | false | Alpha | 1.31 | – |
Systemd Watchdog | true | Beta | 1.32 | – |
拓撲感知提示 | false | Alpha | 1.21 | 1.22 |
拓撲感知提示 | false | Beta | 1.23 | 1.23 |
拓撲感知提示 | true | Beta | 1.24 | – |
拓撲管理器原則 Alpha 選項 | false | Alpha | 1.26 | – |
拓撲管理器原則 Beta 選項 | false | Beta | 1.26 | 1.27 |
拓撲管理器原則 Beta 選項 | true | Beta | 1.28 | – |
翻譯串流關閉 WebSocket 請求 | false | Alpha | 1.29 | 1.29 |
翻譯串流關閉 WebSocket 請求 | true | Beta | 1.30 | – |
未驗證 HTTP/2 DOS 緩解 | false | Beta | 1.28 | 1.28 |
未驗證 HTTP/2 DOS 緩解 | true | Beta | 1.29 | – |
未知版本互通性代理 | false | Alpha | 1.28 | – |
使用者命名空間 Pod 安全標準 | false | Alpha | 1.29 | – |
使用者命名空間支援 | false | Alpha | 1.28 | 1.29 |
使用者命名空間支援 | false | Beta | 1.30 | – |
Volume 屬性類別 | false | Alpha | 1.29 | 1.30 |
Volume 屬性類別 | false | Beta | 1.31 | – |
Volume 容量優先順序 | false | Alpha | 1.21 | – |
監看快取初始化 PostStart 鉤點 | false | Beta | 1.31 | – |
從儲存監看而無需資源版本 | false | Beta | 1.30 | – |
監看清單 | false | Alpha | 1.27 | 1.31 |
監看清單 | true | Beta | 1.32 | – |
監看清單用戶端 | false | Beta | 1.30 | – |
Windows CPU 與記憶體親和性 | false | Alpha | 1.32 | – |
Windows 節點正常關機 | false | Alpha | 1.32 | – |
Windows 主機網路 | true | Alpha | 1.26 | – |
WinDSR | false | Alpha | 1.14 | – |
WinOverlay | false | Alpha | 1.14 | 1.19 |
WinOverlay | true | Beta | 1.20 | – |
已畢業或已棄用功能的功能閘
| 功能 | 預設 | 階段 | 起始版本 | 終止版本 |
|---|---|---|---|---|
許可 Webhook 符合條件 | false | Alpha | 1.27 | 1.27 |
許可 Webhook 符合條件 | true | Beta | 1.28 | 1.29 |
許可 Webhook 符合條件 | true | GA | 1.30 | – |
聚合探索端點 | false | Alpha | 1.26 | 1.26 |
聚合探索端點 | true | Beta | 1.27 | 1.29 |
聚合探索端點 | true | GA | 1.30 | – |
允許僅 DNS 節點 CSR | false | 已棄用 | 1.31 | – |
允許不安全的 Kubelet 憑證簽署請求 | false | 已棄用 | 1.31 | – |
允許在非 LB 上使用服務 LB 狀態 | false | 已棄用 | 1.29 | – |
API 清單分塊 | false | Alpha | 1.8 | 1.8 |
API 清單分塊 | true | Beta | 1.9 | 1.28 |
API 清單分塊 | true | GA | 1.29 | – |
AppArmor | true | Beta | 1.4 | 1.30 |
AppArmor | true | GA | 1.31 | – |
AppArmor 欄位 | true | Beta | 1.30 | 1.30 |
AppArmor 欄位 | true | GA | 1.31 | – |
CPU 管理器 | false | Alpha | 1.8 | 1.9 |
CPU 管理器 | true | Beta | 1.10 | 1.25 |
CPU 管理器 | true | GA | 1.26 | – |
CronJobs 排程註解 | true | Beta | 1.28 | 1.31 |
CronJobs 排程註解 | true | GA | 1.32 | – |
自訂資源欄位選擇器 | false | Alpha | 1.30 | 1.30 |
自訂資源欄位選擇器 | true | Beta | 1.31 | 1.31 |
自訂資源欄位選擇器 | true | GA | 1.32 | – |
Pod 範本中預設 HostNetwork HostPort | false | 已棄用 | 1.28 | – |
裝置外掛程式 CDI 裝置 | false | Alpha | 1.28 | 1.28 |
裝置外掛程式 CDI 裝置 | true | Beta | 1.29 | 1.30 |
裝置外掛程式 CDI 裝置 | true | GA | 1.31 | – |
停用雲端供應商 | false | Alpha | 1.22 | 1.28 |
停用雲端供應商 | true | Beta | 1.29 | 1.30 |
停用雲端供應商 | true | GA | 1.31 | – |
停用 Kubelet 雲端憑證供應商 | false | Alpha | 1.23 | 1.28 |
停用 Kubelet 雲端憑證供應商 | true | Beta | 1.29 | 1.30 |
停用 Kubelet 雲端憑證供應商 | true | GA | 1.31 | – |
高效監看恢復 | false | Alpha | 1.20 | 1.20 |
高效監看恢復 | true | Beta | 1.21 | 1.23 |
高效監看恢復 | true | GA | 1.24 | – |
彈性索引化 Job | true | Beta | 1.27 | 1.30 |
彈性索引化 Job | true | GA | 1.31 | – |
Exec 探針逾時 | true | GA | 1.20 | – |
Job Pod 失敗策略 | false | Alpha | 1.25 | 1.25 |
Job Pod 失敗策略 | true | Beta | 1.26 | 1.30 |
Job Pod 失敗策略 | true | GA | 1.31 | – |
KMS v1 | true | 已棄用 | 1.28 | 1.28 |
KMS v1 | false | 已棄用 | 1.29 | – |
KubeProxy 排空終止節點 | false | Alpha | 1.28 | 1.30 |
KubeProxy 排空終止節點 | true | Beta | 1.30 | 1.30 |
KubeProxy 排空終止節點 | true | GA | 1.31 | – |
負載平衡器 IP 模式 | false | Alpha | 1.29 | 1.30 |
負載平衡器 IP 模式 | true | Beta | 1.30 | 1.31 |
負載平衡器 IP 模式 | true | GA | 1.32 | – |
對數比例縮減 | false | Alpha | 1.21 | 1.21 |
對數比例縮減 | true | Beta | 1.22 | 1.30 |
對數比例縮減 | true | GA | 1.31 | – |
記憶體管理器 | false | Alpha | 1.21 | 1.21 |
記憶體管理器 | true | Beta | 1.22 | 1.31 |
記憶體管理器 | true | GA | 1.32 | – |
PDB 不健康 Pod 驅逐策略 | false | Alpha | 1.26 | 1.26 |
PDB 不健康 Pod 驅逐策略 | true | Beta | 1.27 | 1.30 |
PDB 不健康 Pod 驅逐策略 | true | GA | 1.31 | – |
持久卷宗上次階段轉換時間 | false | Alpha | 1.28 | 1.28 |
持久卷宗上次階段轉換時間 | true | Beta | 1.29 | 1.30 |
持久卷宗上次階段轉換時間 | true | GA | 1.31 | – |
Pod 中斷條件 | false | Alpha | 1.25 | 1.25 |
Pod 中斷條件 | true | Beta | 1.26 | 1.30 |
Pod 中斷條件 | true | GA | 1.31 | – |
Pod 索引標籤 | true | Beta | 1.28 | 1.31 |
Pod 索引標籤 | true | GA | 1.32 | – |
Pod 排程就緒 | false | Alpha | 1.26 | 1.26 |
Pod 排程就緒 | true | Beta | 1.27 | 1.29 |
Pod 排程就緒 | true | GA | 1.30 | – |
剩餘項目計數 | false | Alpha | 1.15 | 1.15 |
剩餘項目計數 | true | Beta | 1.16 | 1.28 |
剩餘項目計數 | true | GA | 1.29 | – |
重試產生名稱 | false | Alpha | 1.30 | 1.30 |
重試產生名稱 | true | Beta | 1.31 | 1.31 |
重試產生名稱 | true | GA | 1.32 | – |
服務帳戶權杖 JTI | false | Alpha | 1.29 | 1.29 |
服務帳戶權杖 JTI | true | Beta | 1.30 | 1.31 |
服務帳戶權杖 JTI | true | GA | 1.32 | – |
服務帳戶權杖節點綁定驗證 | false | Alpha | 1.29 | 1.29 |
服務帳戶權杖節點綁定驗證 | true | Beta | 1.30 | 1.31 |
服務帳戶權杖節點綁定驗證 | true | GA | 1.32 | – |
服務帳戶權杖 Pod 節點資訊 | false | Alpha | 1.29 | 1.29 |
服務帳戶權杖 Pod 節點資訊 | true | Beta | 1.30 | 1.31 |
服務帳戶權杖 Pod 節點資訊 | true | GA | 1.32 | – |
大小記憶體支援卷宗 | false | Alpha | 1.20 | 1.21 |
大小記憶體支援卷宗 | true | Beta | 1.22 | 1.31 |
大小記憶體支援卷宗 | true | GA | 1.32 | – |
StatefulSet 自動刪除 PVC | false | Alpha | 1.23 | 1.26 |
StatefulSet 自動刪除 PVC | true | Beta | 1.27 | 1.31 |
StatefulSet 自動刪除 PVC | true | GA | 1.32 | – |
StatefulSet 啟始序數 | false | Alpha | 1.26 | 1.26 |
StatefulSet 啟始序數 | true | Beta | 1.27 | 1.30 |
StatefulSet 啟始序數 | true | GA | 1.31 | – |
結構化授權配置 | false | Alpha | 1.29 | 1.29 |
結構化授權配置 | true | Beta | 1.30 | 1.31 |
結構化授權配置 | true | GA | 1.32 | – |
拓樸管理器策略選項 | false | Alpha | 1.26 | 1.27 |
拓樸管理器策略選項 | true | Beta | 1.28 | 1.31 |
拓樸管理器策略選項 | true | GA | 1.32 | – |
ValidatingAdmissionPolicy | false | Alpha | 1.26 | 1.27 |
ValidatingAdmissionPolicy | false | Beta | 1.28 | 1.29 |
ValidatingAdmissionPolicy | true | GA | 1.30 | – |
監看書籤 | false | Alpha | 1.15 | 1.15 |
監看書籤 | true | Beta | 1.16 | 1.16 |
監看書籤 | true | GA | 1.17 | – |
使用功能
功能階段
一個功能可能處於 Alpha、Beta 或 GA 階段。Alpha 功能表示
- 預設為停用。
- 可能存在錯誤。啟用此功能可能會暴露錯誤。
- 對該功能的支援可能隨時終止,恕不另行通知。
- API 可能在以後的軟體版本中以不相容的方式更改,恕不另行通知。
- 建議僅在生命週期短暫的測試叢集中使用,因為錯誤風險增加且缺乏長期支援。
Beta 功能表示
- 通常預設為啟用。Beta API 群組預設為停用。
- 此功能已充分測試。啟用此功能被認為是安全的。
- 對整體功能的支援將不會終止,但細節可能會更改。
- 物件的綱要和/或語意可能會在後續的 Beta 或穩定版本中以不相容的方式更改。發生這種情況時,我們將提供遷移到下一個版本的說明。這可能需要刪除、編輯和重新建立 API 物件。編輯過程可能需要一些思考。這可能需要依賴該功能的應用程式停機。
- 建議僅用於非業務關鍵用途,因為後續版本中可能存在不相容的變更。如果您有多個可以獨立升級的叢集,則可以放寬此限制。
注意
請務必嘗試 Beta 功能並提供回饋!在它們退出 Beta 階段後,我們可能無法再進行更多變更。正式發行 (GA) 功能也稱為穩定功能。它表示
- 該功能始終啟用;您無法停用它。
- 不再需要對應的功能閘道。
- 功能的穩定版本將在許多後續版本的已發布軟體中出現。
功能閘道列表
每個功能閘道都設計用於啟用/停用特定功能。
AdmissionWebhookMatchConditions:在 mutating 和 validating admission webhooks 上啟用比對條件。AggregatedDiscoveryEndpoint:啟用單一 HTTP 端點/discovery/<version>,該端點支援使用 ETags 的原生 HTTP 快取,其中包含 API 伺服器已知的所有 APIResources。AllowDNSOnlyNodeCSR:允許 kubelet 請求憑證時,不需任何可用的節點 IP,僅需 DNS 名稱。AllowInsecureKubeletCertificateSigningRequests:停用節點對 kubelet 簽署者的 CertificateSigningRequests 的 admission 驗證。除非您停用此功能閘道,否則 Kubernetes 會強制執行新的 kubelet 憑證必須具有與system:node:$nodeName相符的commonName。AllowServiceLBStatusOnNonLB:允許在類型不是LoadBalancer的 Services 上設定.status.ingress.loadBalancer。AllowUnsafeMalformedObjectDeletion:允許叢集運營商使用 list 操作識別損壞的資源,並引入一個選項ignoreStoreReadErrorWithClusterBreakingPotential,運營商可以設定該選項以使用 Kubernetes API 執行不安全和強制 delete 操作來刪除此類損壞的資源。AnonymousAuthConfigurableEndpoints:為 API 伺服器啟用匿名身份驗證的可配置端點。AnyVolumeDataSource:允許使用任何自訂資源作為 PVC 的DataSource。APIListChunking:讓 API 客户端能夠以區塊方式從 API 伺服器檢索(LIST或GET)資源。APIResponseCompression:壓縮LIST或GET請求的 API 回應。APIServerIdentity:在叢集中為每個 API 伺服器分配一個 ID,使用 Lease。APIServerTracing:在 API 伺服器中新增對分散式追蹤的支援。有關更多詳細資訊,請參閱Kubernetes 系統組件的追蹤。AppArmor:啟用對在 Linux 節點上執行的 Pod 使用 AppArmor 強制存取控制。有關更多詳細資訊,請參閱AppArmor 教學。AppArmor 欄位:啟用與 AppArmor 相關的安全情境設定。
有關 AppArmor 和 Kubernetes 的更多資訊,請閱讀Linux 核心安全功能中的 AppArmor 章節。
AuthorizeNodeWithSelectors:使 節點授權器 使用細粒度的選擇器授權。需要啟用AuthorizeWithSelectors。AuthorizeWithSelectors:允許授權使用欄位和標籤選擇器。在 SubjectAccessReview API 中啟用fieldSelector和labelSelector欄位,將欄位和標籤選擇器資訊傳遞到 授權 Webhook,在 授權器 CEL 程式庫 中啟用fieldSelector和labelSelector函數,並允許在 授權 WebhookmatchConditions中檢查fieldSelector和labelSelector欄位。CBORServingAndStorage:啟用 CBOR 作為 請求和回應的支援編碼,以及作為自訂資源的首選儲存編碼。CloudControllerManagerWebhook:在雲端控制器管理器中啟用 Webhook。ClusterTrustBundle:啟用 ClusterTrustBundle 物件和 kubelet 整合。ClusterTrustBundleProjection:clusterTrustBundle投影卷宗來源。ComponentFlagz:啟用組件的 flagz 端點。有關更多資訊,請參閱 zpages。ComponentSLIs:在 Kubernetes 組件(如 kubelet、kube-scheduler、kube-proxy、kube-controller-manager、cloud-controller-manager)上啟用/metrics/slis端點,讓您可以抓取健康檢查指標。ComponentStatusz:啟用組件的 statusz 端點。有關更多資訊,請參閱 zpages。ConcurrentWatchObjectDecode:啟用並行監看物件解碼。這是為了避免在安裝轉換 Webhook 時使 API 伺服器的監看快取資源不足。從快取一致性清單:透過直接從其監看快取提供一致的 list 請求,提高 Kubernetes API 伺服器的效能,從而提高可擴展性和回應時間。為了從快取中獲得一致的列表,Kubernetes 需要較新版本的 etcd (v3.4.31+ 或 v3.5.13+),其中包括對監看進度請求功能的修復。如果提供了較舊版本的 etcd,Kubernetes 將自動偵測到它,並回退到從 etcd 提供一致的讀取。進度通知確保監看快取與 etcd 一致,同時減少了對 etcd 進行資源密集型仲裁讀取的需求。
有關更多詳細資訊,請參閱 Kubernetes 文件中關於 get 和 list 的語意。
ContainerCheckpoint:啟用 kubeletcheckpointAPI。有關更多詳細資訊,請參閱Kubelet Checkpoint API。ContextualLogging:在支援情境記錄的 Kubernetes 組件的記錄輸出中啟用額外的詳細資訊。CoordinatedLeaderElection:啟用支援 LeaseCandidate API 的行為,並以確定性的方式為 Kubernetes 控制平面啟用協調的領導者選舉。CPUManager:啟用容器層級 CPU 親和性支援,請參閱CPU 管理策略。CPUManagerPolicyAlphaOptions:這允許微調 CPUManager 策略,實驗性、Alpha 品質的選項。此功能閘道保護一組品質等級為 Alpha 的 CPUManager 選項。此功能閘道永遠不會升級到 Beta 或穩定版。CPUManagerPolicyBetaOptions:這允許微調 CPUManager 策略,實驗性、Beta 品質的選項。此功能閘道保護一組品質等級為 Beta 的 CPUManager 選項。此功能閘道永遠不會升級到穩定版。CPUManagerPolicyOptions:允許微調 CPUManager 策略。CRDValidationRatcheting:如果資源更新中冒犯的部分未更改,則允許對自訂資源的更新包含違反其 OpenAPI 綱要的行為。有關更多詳細資訊,請參閱驗證棘輪效應。CronJobsScheduledAnnotation:將排程的 Job 時間設定為代表 CronJob 建立的 Jobs 的註解。CrossNamespaceVolumeDataSource:啟用跨命名空間卷宗資料來源的使用,讓您可以在 PersistentVolumeClaim 的dataSourceRef欄位中指定來源命名空間。CSIMigrationPortworx:啟用墊片和轉換邏輯,以將卷宗操作從 Portworx 內建外掛程式路由到 Portworx CSI 外掛程式。需要在叢集中安裝和配置 Portworx CSI 驅動程式。CSIVolumeHealth:啟用節點上 CSI 卷宗健康監控的支援。CustomCPUCFSQuotaPeriod:允許節點變更 kubelet 設定中的cpuCFSQuotaPeriod。CustomResourceFieldSelectors:在 CustomResourceDefinition API 中啟用selectableFields,以允許篩選自訂資源 list、watch 和 deletecollection 請求。Pod 範本中預設 HostNetwork HostPort:此功能閘道控制為使用
hostNetwork: true的 Pod 指派.spec.containers[*].ports[*].hostPort預設值的時間點。自 Kubernetes v1.28 以來的預設值是僅在 Pod 中設定預設值。啟用此功能表示即使對於嵌入式 PodTemplate(例如,在 Deployment 中)的
.spec也會指派預設值,這是較舊版本的 Kubernetes 的運作方式。您應該遷移您的程式碼,使其不再依賴舊有行為。DevicePluginCDIDevices:在 裝置外掛程式 API 中啟用對 CDI 裝置 ID 的支援。停用分配器雙寫入:您可以啟用
MultiCIDRServiceAllocator功能閘道。API 伺服器支援從舊的點陣圖 ClusterIP 分配器遷移到新的 IPAddress 分配器。API 伺服器對兩個分配器執行雙寫入。此功能閘道停用新 Cluster IP 分配器上的雙寫入;如果您已完成遷移的相關階段,則可以啟用此功能閘道。
停用雲端供應商:啟用此功能閘道會停用
kube-apiserver、kube-controller-manager和kubelet中與--cloud-provider命令列引數相關的功能。在 Kubernetes v1.31 及更高版本中,
--cloud-provider的唯一有效值是空字串(無雲端供應商整合)或 "external"(透過單獨的 cloud-controller-manager 整合)。DisableKubeletCloudCredentialProviders:啟用此功能閘道會停用 kubelet 內部的舊有內建功能,該功能允許 kubelet 向雲端供應商容器登錄檔進行身份驗證以提取容器映像。DisableNodeKubeProxyVersion:停用設定節點的kubeProxyVersion欄位。DRA 管理員存取:啟用在 ResourceClaim 中請求管理員存取權的支援。具有管理員存取權的 ResourceClaim 授予對正在使用的裝置的存取權,並可能在容器中提供裝置時啟用額外的存取權限。
除非您也啟用
DynamicResourceAllocation功能閘道,否則此功能閘道無效。DRAResourceClaimDeviceStatus:啟用 ResourceClaim.status.devices 欄位的支援,以及從 DRA 驅動程式設定此狀態的支援。DynamicResourceAllocation:啟用對具有自訂參數和生命週期獨立於 Pod 的資源的支援。資源的分配由 Kubernetes 排程器根據「結構化參數」處理。EfficientWatchResumption:允許將儲存起源的書籤(進度通知)事件傳遞給使用者。這僅適用於監看操作。ElasticIndexedJob:啟用索引化 Job 透過同時變更spec.completions和spec.parallelism來擴大或縮小,以使spec.completions == spec.parallelism。有關更多詳細資訊,請參閱關於彈性索引化 Job的文件。EventedPLEG:啟用 kubelet 從容器執行期透過 CRI 的擴充功能接收容器生命週期事件的支援。(PLEG 是「Pod 生命周期事件產生器」的縮寫)。為了使此功能有用,您還需要在叢集中執行的每個容器執行期中啟用對容器生命週期事件的支援。如果容器執行期未宣告支援容器生命週期事件,則 kubelet 會自動切換到舊有通用 PLEG 機制,即使您已啟用此功能閘道。ExecProbeTimeout:確保 kubelet 遵守 exec 探針逾時。如果您的任何現有工作負載依賴於 Kubernetes 忽略 exec 探針逾時的現已修正的錯誤,則此功能閘道存在。請參閱就緒探針。ExternalServiceAccountTokenSigner:啟用設定--service-account-signing-endpoint,以使 kube-apiserver 使用外部簽署者進行權杖簽署和權杖驗證金鑰管理。GracefulNodeShutdown:啟用 kubelet 中優雅關機的支援。在系統關機期間,kubelet 將嘗試偵測關機事件並優雅地終止在節點上執行的 Pod。有關更多詳細資訊,請參閱優雅節點關機。GracefulNodeShutdownBasedOnPodPriority:啟用 kubelet 在優雅關閉節點時檢查 Pod 優先順序。HonorPVReclaimPolicy:當持久卷宗回收策略為Delete時,無論 PV-PVC 刪除順序如何,都應遵守該策略。有關更多詳細資訊,請查看PersistentVolume 刪除保護終止器文件。HPAScaleToZero:在使用自訂或外部指標時,允許為HorizontalPodAutoscaler資源將minReplicas設定為 0。ImageMaximumGCAge:啟用 kubelet 配置欄位imageMaximumGCAge,允許管理員指定映像在經過多長時間後將被垃圾收集。ImageVolume:允許在 Pod 中使用image卷宗來源。此卷宗來源允許您將容器映像掛載為唯讀卷宗。InPlacePodVerticalScaling:啟用就地 Pod 垂直擴展。InTreePluginPortworxUnregister:停止在 kubelet 和卷宗控制器中註冊 Portworx 內建外掛程式。JobBackoffLimitPerIndex:允許在索引化 Job 中指定每個索引的最大 Pod 重試次數。JobManagedBy:允許將 Job 物件的和解委派給外部控制器。JobPodFailurePolicy:允許使用者根據容器退出代碼和 Pod 條件指定 Pod 失敗的處理方式。JobPodReplacementPolicy:允許您為 Job 中終止的 Pod 指定 Pod 替換JobSuccessPolicy:允許使用者根據成功 Pod 的集合指定何時可以將 Job 宣告為成功。KMSv1:啟用 KMS v1 API 以進行靜態資料加密。有關更多詳細資訊,請參閱使用 KMS 供應商進行資料加密。KubeletCgroupDriverFromCRI:允許從 CRI 偵測 kubelet cgroup 驅動程式配置選項。您可以在具有支援功能閘道的 kubelet 以及具有支援RuntimeConfigCRI 呼叫的 CRI 容器執行期的節點上使用此功能閘道。如果 CRI 和 kubelet 都支援此功能,則 kubelet 會忽略cgroupDriver配置設定(或已棄用的--cgroup-driver命令列引數)。如果您啟用此功能閘道,但容器執行期不支援它,則 kubelet 會回退到使用使用cgroupDriver配置設定配置的驅動程式。有關更多詳細資訊,請參閱配置 cgroup 驅動程式。KubeletCrashLoopBackOffMax:啟用對每個節點可配置的回退最大值的支援,以重新啟動處於 CrashLoopBackOff 狀態的容器。KubeletFineGrainedAuthz:為 kubelet 的 HTTP(s) API 啟用細粒度授權。KubeletInUserNamespace:啟用在使用者命名空間中執行 kubelet 的支援。請參閱以非根使用者身分執行 Kubernetes 節點組件。KubeletPodResourcesDynamicResources:擴充 kubelet 的 Pod 資源 gRPC 端點,以包含透過DynamicResourceAllocationAPI 在ResourceClaims中分配的資源。有關更多詳細資訊,請參閱資源分配報告。其中包含關於可分配資源的資訊,使客户端能夠正確追蹤節點上的可用計算資源。KubeletPodResourcesGet:在 kubelet 上為 Pod 資源啟用GetgRPC 端點。此 API 擴充了資源分配報告。KubeletSeparateDiskGC:分割映像檔案系統功能使 kubelet 能夠對部署在不同檔案系統上的映像(唯讀層)和/或容器(可寫入層)執行垃圾收集。KubeletTracing:在 kubelet 中新增對分散式追蹤的支援。啟用後,kubelet CRI 介面和已驗證的 HTTP 伺服器將進行檢測以產生 OpenTelemetry 追蹤跨度。有關更多詳細資訊,請參閱Kubernetes 系統組件的追蹤。KubeProxyDrainingTerminatingNodes:為externalTrafficPolicy: Cluster服務實作終止節點的連線排空。LoadBalancerIPMode:允許為type設定為LoadBalancer的 Services 設定ipMode。有關更多資訊,請參閱指定負載平衡器狀態的 IPMode。LocalStorageCapacityIsolationFSQuotaMonitoring:當為 本機臨時儲存啟用LocalStorageCapacityIsolation時,emptyDir 卷宗的後端檔案系統支援專案配額,並且啟用UserNamespacesSupport,則專案配額用於監控emptyDir卷宗儲存消耗,而不是使用檔案系統遍歷,從而確保更好的效能和準確性。LogarithmicScaleDown:啟用半隨機選擇 Pod,以根據 Pod 時間戳記的對數分桶在控制器縮減規模時驅逐 Pod。LoggingAlphaOptions:允許微調實驗性、Alpha 品質的記錄選項。LoggingBetaOptions:允許微調實驗性、Beta 品質的記錄選項。MatchLabelKeysInPodAffinity:為 Pod(反)親和性啟用matchLabelKeys和mismatchLabelKeys欄位。MatchLabelKeysInPodTopologySpread:為 Pod 拓樸分散限制啟用matchLabelKeys欄位。MaxUnavailableStatefulSet:允許為 StatefulSet 的 rolling update 策略設定maxUnavailable欄位。該欄位指定更新期間可能無法使用的 Pod 的最大數量。MemoryManager:允許根據 NUMA 拓樸為容器設定記憶體親和性。MemoryQoS:使用 cgroup v2 記憶體控制器在 Pod/容器上啟用記憶體保護和使用節流。MultiCIDRServiceAllocator:使用 IPAddress 物件追蹤 Service 叢集 IP 的 IP 位址分配。變更許可原則:啟用 MutatingAdmissionPolicy 支援在 admission 控制中使用 CEL mutation。
對於 Kubernetes v1.30 和 v1.31,此功能閘道存在,但沒有任何作用。
NFTablesProxyMode:允許在 nftables 模式下執行 kube-proxy。NodeInclusionPolicyInPodTopologySpread:在計算 Pod 拓樸分散偏移時,允許在 Pod 拓樸分散限制中使用nodeAffinityPolicy和nodeTaintsPolicy。NodeLogQuery:允許使用/logs端點查詢節點服務的記錄。NodeSwap:允許 kubelet 在節點上為 Kubernetes 工作負載分配交換記憶體。必須與設定為 false 的KubeletConfiguration.failSwapOn一起使用。有關更多詳細資訊,請參閱交換記憶體OpenAPIEnums:允許在從 API 伺服器傳回的規格中填入 OpenAPI 綱要的 "enum" 欄位。PDBUnhealthyPodEvictionPolicy:啟用PodDisruptionBudget的unhealthyPodEvictionPolicy欄位。這指定何時應考慮驅逐不健康的 Pod。有關更多詳細資訊,請參閱不健康 Pod 驅逐策略。PersistentVolumeLastPhaseTransitionTime:在 PersistentVolume 中新增一個新欄位,用於保存卷宗上次轉換其階段的時間戳記。PodAndContainerStatsFromCRI:配置 kubelet 從 CRI 容器執行期收集容器和 Pod 統計資訊,而不是從 cAdvisor 收集。截至 1.26,這也包括從 CRI 收集指標並透過/metrics/cadvisor發出它們(而不是讓 cAdvisor 直接發出它們)。PodDeletionCost:啟用 Pod 刪除成本功能,該功能允許使用者影響 ReplicaSet 縮減規模順序。PodDisruptionConditions:啟用對附加專用 Pod 條件的支援,該條件指示 Pod 因中斷而被刪除。PodIndexLabel:啟用 Job 控制器和 StatefulSet 控制器在建立新 Pod 時將 Pod 索引作為標籤新增。有關更多詳細資訊,請參閱Job 完成模式文件和StatefulSet Pod 索引標籤文件。PodLevelResources:啟用Pod 層級資源:在 Pod 層級指定資源請求和限制的能力,而不僅僅是針對特定容器。PodLifecycleSleepAction:在容器生命週期 Hook 中啟用sleep動作。PodLifecycleSleepActionAllowZero:允許為容器生命週期 Hook中的sleep動作設定零值。PodLogsQuerySplitStreams:允許使用 Pod API 從容器的記錄串流中擷取特定的記錄串流(stdout 或 stderr)。Pod 就緒可啟動容器條件:啟用 kubelet 在 Pod 上標記 PodReadyToStartContainers 條件。
此功能閘道之前稱為
PodHasNetworkCondition,而相關條件名為PodHasNetwork。PodSchedulingReadiness:啟用設定schedulingGates欄位以控制 Pod 的排程就緒狀態。PortForwardWebsockets:允許從請求子協定版本 v2 (v2.portforward.k8s.io) 的客户端串流 portforward 子協定 (port-forward) 的 WebSocket。PreferAlignCpusByUncoreCache:當啟用PreferAlignCpusByUncoreCache且 CPU 管理器策略設定為static時,GuaranteedPod 內的容器將根據盡力而為原則個別對齊到一個 uncore 快取群組。此功能可以透過最大限度地減少跨 uncore 快取的 CPU 分配來最佳化某些快取敏感型工作負載的效能。ProcMountType:透過設定 Pod 的securityContext的procMount欄位,啟用對容器的 proc 掛載類型進行控制。QOSReserved:允許在 QoS 層級進行資源預留,以防止較低 QoS 層級的 Pod 突增到較高 QoS 層級請求的資源中(目前僅限記憶體)。RecoverVolumeExpansionFailure:允許使用者將其 PVC 編輯為較小的尺寸,以便他們可以從先前發出的卷宗擴充失敗中恢復。有關更多詳細資訊,請參閱從擴充卷宗時的失敗中恢復。RecursiveReadOnlyMounts:啟用對遞迴唯讀掛載的支援。有關更多詳細資訊,請參閱唯讀掛載。RelaxedEnvironmentVariableValidation:允許環境變數中使用幾乎所有可列印的 ASCII 字元。重新載入 Kubelet 伺服器憑證檔案:如果指定的憑證檔案已變更,則啟用 kubelet TLS 伺服器更新其憑證。
此功能在 kubelet 配置中指定
tlsCertFile和tlsPrivateKeyFile時非常有用。此功能閘道 (feature gate) 對於其他情況(例如使用 TLS 啟動)沒有影響。RemainingItemCount:允許 API 伺服器在對 分塊列表請求 的回應中顯示剩餘項目計數。ResilientWatchCacheInitialization:啟用彈性的 watchcache 初始化,以避免控制平面過載。ResourceHealthStatus:啟用 Pod 的.status內的allocatedResourcesStatus欄位。此欄位會報告 Pod 中每個容器的額外詳細資訊,以及指派給 Pod 的每個裝置的健康狀態資訊。請參閱 裝置外掛程式與不健康的裝置 以取得更多詳細資訊。重試產生名稱:當 API 伺服器 預期產生 名稱 時,啟用物件建立的重試。
啟用此功能後,如果控制平面偵測到名稱與現有物件衝突,則使用
generateName的請求會自動重試,最多重試 8 次。RotateKubeletServerCertificate:啟用 kubelet 上伺服器 TLS 憑證的輪換。請參閱 kubelet 配置 以取得更多詳細資訊。RuntimeClassInImageCriApi:啟用根據參考 Pod 的 執行期類別 來提取映像檔。SchedulerAsyncPreemption:啟用在排程器內非同步執行一些與 搶佔 相關的昂貴操作。非同步處理搶佔可改善整體 Pod 排程延遲。SchedulerQueueingHints:啟用 排程器的排隊提示功能,這有助於減少無用的重新排隊。如果叢集中發生可能使 Pod 排程的變更,排程器會重試排程 Pod。排隊提示是內部訊號,允許排程器根據先前的排程嘗試,篩選叢集中與未排程 Pod 相關的變更。SELinux 變更原則:啟用
spec.securityContext.seLinuxChangePolicy欄位。此欄位可用於選擇不使用掛載選項將 SELinux 標籤套用至 Pod 磁碟區。當支援使用 SELinux 掛載選項掛載的單一磁碟區在具有不同 SELinux 標籤的 Pod 之間共用時(例如特權和非特權 Pod),則需要此欄位。啟用
SELinuxChangePolicy功能閘道需要啟用SELinuxMountReadWriteOncePod功能閘道。SELinux 掛載:透過允許 kubelet 直接使用正確的 SELinux 標籤掛載 Pod 的磁碟區,而不是以遞迴方式變更磁碟區上的每個檔案,來加速容器啟動。它透過將實作擴展到所有磁碟區,擴大了
SELinuxMountReadWriteOncePod功能閘道背後的效能改進。啟用
SELinuxMount功能閘道需要啟用SELinuxMountReadWriteOncePod和SELinuxChangePolicy功能閘道。SELinuxMountReadWriteOncePod:透過允許 kubelet 直接使用正確的 SELinux 標籤掛載 Pod 的磁碟區,而不是以遞迴方式變更磁碟區上的每個檔案,來加速容器啟動。最初的實作重點是 ReadWriteOncePod 磁碟區。SeparateTaintEvictionController:啟用在與NodeLifecycleController分離的控制器中執行TaintEvictionController,該控制器執行 基於污點的驅逐。啟用此功能後,使用者可以選擇透過在kube-controller-manager上設定--controllers=-taint-eviction-controller標誌來停用基於污點的驅逐。ServiceAccountTokenJTI:控制 JTI (UUID) 是否嵌入到產生的服務帳戶權杖中,以及這些 JTI 是否記錄到 Kubernetes 稽核日誌中,以供這些權杖未來的請求使用。ServiceAccountTokenNodeBinding:控制 API 伺服器是否允許將服務帳戶權杖繫結到 Node 物件。ServiceAccountTokenNodeBindingValidation:控制 apiserver 是否會驗證服務帳戶權杖中的節點參考。ServiceAccountTokenPodNodeInfo:控制 apiserver 在發出繫結到 Pod 物件的服務帳戶權杖時,是否會嵌入相關聯節點的節點名稱和 uid。ServiceTrafficDistribution:允許在服務中使用可選的spec.trafficDistribution欄位。此欄位提供了一種表達流量如何分配到服務端點的偏好的方法。SidecarContainers:允許將初始化容器的restartPolicy設定為Always,以便容器成為 sidecar 容器(可重新啟動的初始化容器)。請參閱 Sidecar 容器和 restartPolicy 以取得更多詳細資訊。SizeMemoryBackedVolumes:啟用 kubelet 確定記憶體支援磁碟區(主要是emptyDir磁碟區)的大小限制。StatefulSetAutoDeletePVC:允許使用可選的.spec.persistentVolumeClaimRetentionPolicy欄位,以控制 StatefulSet 生命周期中 PVC 的刪除。請參閱 PersistentVolumeClaim 保留 以取得更多詳細資訊。StatefulSetStartOrdinal:允許在 StatefulSet 中配置啟動序數。請參閱 啟動序數 以取得更多詳細資訊。StorageVersionAPI:啟用 儲存版本 API。StorageVersionHash:允許 API 伺服器在探索中公開儲存版本雜湊值。StorageVersionMigrator:啟用儲存版本移轉。請參閱 使用儲存版本移轉來移轉 Kubernetes 物件 以取得更多詳細資訊。StrictCostEnforcementForVAP:對 ValidatingAdmissionPolicies 應用嚴格的 CEL 成本驗證。StrictCostEnforcementForWebhooks:對 admission webhooks 內的matchConditions應用嚴格的 CEL 成本驗證。StructuredAuthenticationConfiguration:啟用 API 伺服器的結構化身份驗證配置。StructuredAuthorizationConfiguration:啟用結構化授權配置,以便叢集管理員可以在 API 伺服器處理常式鏈中指定多個授權 webhook。SupplementalGroupsPolicy:啟用對細粒度 SupplementalGroups 控制的支援。如需更多詳細資訊,請參閱 為 Pod 配置細粒度 SupplementalGroups 控制。SystemdWatchdog:允許使用 systemd watchdog 監控 kubelet 的健康狀態。請參閱 Kubelet Systemd Watchdog 以取得更多詳細資訊。TopologyAwareHints:根據 EndpointSlices 中的拓撲提示啟用拓撲感知路由。請參閱 拓撲感知提示 以取得更多詳細資訊。TopologyManagerPolicyAlphaOptions:允許微調拓撲管理員策略,實驗性、Alpha 品質的選項。此功能閘道保護一組品質等級為 alpha 的拓撲管理員選項。此功能閘道永遠不會升級到 beta 或 stable。TopologyManagerPolicyBetaOptions:允許微調拓撲管理員策略,實驗性、Beta 品質的選項。此功能閘道保護一組品質等級為 beta 的拓撲管理員選項。此功能閘道永遠不會升級到 stable。TopologyManagerPolicyOptions:啟用拓撲管理員策略的微調。TranslateStreamCloseWebsocketRequests:允許從請求版本 5 (v5) 子協定的客戶端 WebSocket 串流遠端命令子協定 (exec、cp、attach)。UnauthenticatedHTTP2DOSMitigation:為未經身份驗證的客戶端啟用 HTTP/2 阻斷服務 (DoS) 緩解措施。Kubernetes v1.28.0 到 v1.28.2 不包含此功能閘道。UnknownVersionInteroperabilityProxy:當存在多個不同版本的 kube-apiserver 時,將資源請求代理到正確的同級 kube-apiserver。請參閱 混合版本代理 以取得更多資訊。UserNamespacesPodSecurityStandards:為使用命名空間執行的 Pod 啟用 Pod 安全標準策略放寬。您必須在叢集中的所有節點上一致地設定此功能閘道的值,並且您還必須啟用UserNamespacesSupport才能使用此功能。UserNamespacesSupport:啟用 Pod 的使用者命名空間支援。ValidatingAdmissionPolicy:啟用 ValidatingAdmissionPolicy 支援,以便在 Admission Control 中使用 CEL 驗證。VolumeAttributesClass:啟用 VolumeAttributesClasses 的支援。請參閱 Volume Attributes Classes 以取得更多資訊。VolumeCapacityPriority:啟用根據可用 PV 容量優先排序不同拓撲中節點的支援。WatchBookmark:啟用 watch bookmark 事件的支援。WatchCacheInitializationPostStartHook:啟用 watchcache 初始化後啟動掛鉤 (post-start-hook) 作為 readyz 的一部分(具有逾時)。WatchFromStorageWithoutResourceVersion:啟用從儲存空間提供沒有resourceVersion的 watches。WatchList:啟用 串流 watch 請求中物件的初始狀態 的支援。WatchListClient:允許 API 客戶端請求資料串流,而不是提取完整列表。此功能在client-go中可用,並且需要在伺服器上啟用 WatchList 功能。如果伺服器上不支援WatchList,則客戶端將無縫退回到標準列表請求。WindowsCPUAndMemoryAffinity:為具有 CPUManager、MemoryManager 和拓撲管理員的 Windows 節點新增 CPU 和記憶體親和性支援。WindowsGracefulNodeShutdown:啟用 kubelet 中 Windows 節點正常關機的支援。在系統關機期間,kubelet 將嘗試偵測關機事件並正常終止在節點上執行的 Pod。請參閱 正常節點關機 以取得更多詳細資訊。WindowsHostNetwork:啟用將 Windows 容器加入主機網路命名空間的支援。WinDSR:允許 kube-proxy 為 Windows 建立 DSR 負載平衡器。WinOverlay:允許 kube-proxy 在 Windows 的覆疊模式下執行。