Функціональні можливості (вилучені)

Ця сторінка містить список функціональних можливостей воріт, які були видалені. Інформація на цій сторінці є довідковою. Вилучені функціональні можливості відрізняються від GA або застарілих тим, що вилучені функціональні можливості більше не розпізнається як дійсний функціональний елемент. Однак, GA'ed або застарілі функціональні ворота все ще розпізнаються відповідними компонентами Kubernetes, хоча вони не можуть спричинити жодних відмінностей у поведінці кластера.

Для отримання інформації про функціональні можливості, які все ще розпізнаються компонентами Kubernetes, зверніться до Таблиці функціональних можливостей Alpha/Beta або Таблиці функціональних можливостей Graduated/Deprecated.

Вилучені функціональні можливості

В наступній таблиці:

• У стовпчику "З" вказано реліз Kubernetes, у якому зʼявилася функція або змінено стадію її випуску.
• Стовпець "До", якщо він не порожній, містить останній випуск Kubernetes, у якому ви все ще можете використовувати функціональні можливості. Якщо стадія функції "Deprecated" або "GA", стовпець "До" вказує на випуск Kubernetes, з якого функцію було вилучено.

Опис вилучених функціональних можливостей

Accelerators

Надавав ранню форму втулка для ввімкнення підтримки графічного процесора Nvidia під час використання Docker Engine; більше не доступний. Див. Втулки пристроїв для альтернатив.

AdmissionWebhookMatchConditions

Вмикає умови збігу для модифікації та перевірки вебхуків допуску.

AdvancedAuditing

Вмикає розширений аудит

AffinityInAnnotations

Вмикає встановлення Спорідненість та антиспорідненість Podʼів.

AggregatedDiscoveryEndpoint

Вмикає єдину точку доступу до HTTP /discovery/<version>, яка підтримує власне кешування HTTP за допомогою теґів, що містять усі відомі APIResources на сервері API.

AllowExtTrafficLocalEndpoints

Вмикає сервіс для маршрутизації зовнішніх запитів до локальних точок доступу вузла.

AllowInsecureBackendProxy

Дозволяє користувачам пропускати перевірку TLS для kubelet на запитах до логів Pod.

APIListChunking

Дозволяє клієнтам API отримувати (LIST або GET) ресурси з сервера API частинами.

APIPriorityAndFairness

Дозволяє керувати паралельністю запитів за допомоги приорітезації та справедливості на кожному сервері. (Перейменовано з RequestManagement)

APISelfSubjectReview

Вмикає API SelfSubjectReview, який дозволяє користувачам бачити автентифікаційну інформацію субʼєкта запиту. Дивіться API доступу до автентифікаційної інформації для клієнта для більш детальної інформації.

AppArmor

Вмикає використання примусового контролю доступу AppArmor для Podʼів, що працюють на вузлах Linux. Докладнішу інформацію наведено у Посібнику з AppArmor.

AppArmorFields

Вмикає параметри контексту безпеки, повʼязані з AppArmor.

Для отримання додаткової інформації про AppArmor і Kubernetes, дивіться AppArmor у розділі функції безпеки у ядрі Linux.

AttachVolumeLimit

Вмикає втулки томів, щоб повідомляти про обмеження на кількість томів які може бути приєднано до вузла. Див. розділ динамічні обмеження тому для детальнішої інформації.

BalanceAttachedNodeVolumes

Включити підрахунок volume на вузлі, який слід враховувати для збалансованого розподілу ресурсів при плануванні. Вузлу, який має ближче завантаження процесора, завантаження памʼяті та кількість томів, віддається перевага при прийнятті рішень планувальником.

BlockVolume

Увімкніть визначення та споживання необроблених блокових пристроїв у Podʼах. Див. статтю Підтримка необроблених блокових томів для більш детальної інформації.

BoundServiceAccountTokenVolume

Переносить томи ServiceAccount для використання спроєцьованого тому, що складається з ServiceAccountTokenVolumeProjection. Адміністратори кластера можуть використовувати метрику serviceaccount_stale_tokens_total для моніторингу робочих навантажень, які залежать від розширених токенів. Якщо таких навантажень немає, вимкніть розширені токени, запустивши kube-apiserver з прапорцем --service-account-extend-token-expiration=false.

Ознайомтеся зі статтею Привʼязані токени службових облікових записів для більш детальної інформації.

CloudDualStackNodeIPs

Вмикає двостековий kubelet --node-ip із зовнішніми хмарними провайдерами. Див. статтю Налаштування подвійного стека IPv4/IPv6 для більш детальної інформації.

ConfigurableFSGroupPolicy

Дозволяє користувачеві налаштувати політику зміни дозволів на томи для fsGroups під час монтування тому в Pod. Див. Налаштування політики зміни дозволів на томи та права власності для Podʼів для більш детальної інформації.

ConsistentHTTPGetHandlers

Нормалізувати передачу URL-адреси та заголовка HTTP-запиту для життєвого циклу обробників з пробами.

ControllerManagerLeaderMigration

Вмикає міграцію лідерів для kube-controller-manager та cloud-controller-manager що дозволяє оператору кластера в реальному часі мігрувати контролери з kube-controller-manager у зовнішній контролер-менеджер (наприклад, cloud-controller-manager) у кластері HA без простоїв.

CPUManager

Вмикає підтримку спорідненості процесорів на рівні контейнерів, див. Політики керування процесорами.

CRIContainerLogRotation

Вмикає ротацію логів контейнера для середовища виконання контейнерів CRI. Стандартний максимальний розмір файлу логу становить 10 МБ, а максимальна кількість файлів логу для контейнера — 5. Ці значення можна налаштувати у конфігурації kubelet. Див. статтю ведення логів на рівні вузла для більш детальної інформації.

CronJobControllerV2

Використовуйте альтернативну реалізацію контролера CronJob. В іншому випадку буде обрано версію 1 цього ж контролера.

CronJobTimeZone

Дозволити використання необовʼязкового поля timeZone у CronJobs

CSIBlockVolume

Вмикає підтримку блочного сховища зовнішніми драйверами томів CSI. Див. статтю Підтримка CSI для блочних томів для детальнішої інформації.

CSIDriverRegistry

Вмикає всю логіку, повʼязану з обʼєктом CSIDriver API в csi.storage.k8s.io.

CSIInlineVolume

Увімкніть підтримку томів CSI Inline для Podʼів.

CSIMigration

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка до втулка CSI.

CSIMigrationAWS

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка AWS-EBS до втулка EBS CSI. Підтримує відновлення до втулка EBS для операцій монтування на вузлах, на яких функція вимкнена або на яких втулок EBS CSI не встановлено та не налаштовано. Не підтримує відновлення для операцій надання, для них втулок CSI повинен бути встановлений та налаштований.

CSIMigrationAWSComplete

Припиняє реєстрування вбудованих втулків EBS в kubelet та контролерах томів та вмикає shimʼи та логіку перекладу для маршрутизації операцій з томами від вбудованого втулка EBS AWS до втулка EBS CSI. Вимагає ввімкнених прапорців CSIMigration та CSIMigrationAWS та встановленого та налаштованого втулка EBS CSI на всіх вузлах кластера. Цей прапорець було відзначено як застарілий на користь прапорця InTreePluginAWSUnregister, який перешкоджає реєстрації вбудованого втулка EBS.

CSIMigrationAzureDisk

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка Azure-Disk до втулка AzureDisk CSI. Підтримує відновлення до втулка AzureDisk для операцій монтування на вузлах, на яких функція вимкнена або на яких втулок AzureDisk CSI не встановлено та не налаштовано. Не підтримує відновлення для операцій надання, для них втулок CSI повинен бути встановлений та налаштований. Вимагає увімкнення прапорця функції CSIMigration.

CSIMigrationAzureDiskComplete

Припиняє реєстрування вбудованих втулків Azure-Disk в kubelet та контролерах томів та вмикає shimʼи та логіку перекладу для маршрутизації операцій з томами від вбудованого втулка Azure-Disk до втулка AzureDisk CSI. Вимагає ввімкнених прапорців CSIMigration та CSIMigrationAzureDisk та встановленого та налаштованого втулка AzureDisk CSI на всіх вузлах кластера. Цей прапорець було відзначено як застарілий на користь прапорця InTreePluginAzureDiskUnregister, який перешкоджає реєстрації вбудованого втулка AzureDisk.

CSIMigrationAzureFile

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка Azure-File до втулка AzureFile CSI. Підтримує відновлення до втулка AzureFile для операцій монтування на вузлах, на яких функція вимкнена або на яких втулок AzureFile CSI не встановлено та не налаштовано. Не підтримує відновлення для операцій надання, для них втулок CSI повинен бути встановлений та налаштований. Вимагає увімкнення прапорця функції CSIMigration.

CSIMigrationAzureFileComplete

Припиняє реєстрування вбудованих втулків Azure-File в kubelet та контролерах томів та вмикає shimʼи та логіку перекладу для маршрутизації операцій з томами від вбудованого втулка Azure-File до втулка AzureFile CSI. Вимагає ввімкнених прапорців CSIMigration та CSIMigrationAzureFile та встановленого та налаштованого втулка AzureFile CSI на всіх вузлах кластера. Цей прапорець було відзначено як застарілий на користь прапорця InTreePluginAzureFileUnregister, який перешкоджає реєстрації вбудованого втулка AzureFile.

CSIMigrationGCE

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка GCE-PD до втулка PD CSI. Підтримує відновлення до втулка PD для операцій монтування на вузлах, на яких функція вимкнена або на яких втулок PD CSI не встановлено та не налаштовано. Не підтримує відновлення для операцій надання, для них втулок CSI повинен бути встановлений та налаштований. Вимагає увімкнення прапорця функції CSIMigration.

CSIMigrationGCEComplete

Припиняє реєстрування вбудованих втулків GCE-PD в kubelet та контролерах томів та вмикає shimʼи та логіку перекладу для маршрутизації операцій з томами від вбудованого втулка GCE-PD до втулка GCE-PD CSI. Вимагає ввімкнених прапорців CSIMigration та CSIMigrationGCE та встановленого та налаштованого втулка GCE-PD CSI на всіх вузлах кластера. Цей прапорець було відзначено як застарілий на користь прапорця InTreePluginGCEUnregister, який перешкоджає реєстрації вбудованого втулка GCE-PD.

CSIMigrationOpenStack

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка Cinder до втулка Cinder CSI. Підтримує відновлення до втулка Cinder для операцій монтування на вузлах, на яких функція вимкнена або на яких втулок Cinder CSI не встановлено та не налаштовано. Не підтримує відновлення для операцій надання, для них втулок CSI повинен бути встановлений та налаштований. Вимагає увімкнення прапорця функції CSIMigration.

CSIMigrationOpenStackComplete

Припиняє реєстрування вбудованих втулків Cinder в kubelet та контролерах томів та вмикає shimʼи та логіку перекладу для маршрутизації операцій з томами від вбудованого втулка Cinder до втулка Cinder CSI. Вимагає ввімкнених прапорців CSIMigration та CSIMigrationOpenStack та встановленого та налаштованого втулка Cinder CSI на всіх вузлах кластера. Цей прапорець було відзначено як застарілий на користь прапорця InTreePluginOpenStackUnregister, який перешкоджає реєстрації вбудованого втулка Cinder OpenStack.

CSIMigrationRBD

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка RBD до втулка Ceph RBD CSI. Вимагає увімкнення функціональної можливості CSIMigration та встановлення та налаштування втулка Ceph CSI в кластері.

Цю функціональну можливість було відзначено як застарілу на користь функціональної можливості InTreePluginRBDUnregister, який запобігає реєстрації вбудованого втулка RBD.

CSIMigrationvSphere

Вмикає shimʼи та логіку передачі для маршрутизації операцій тому з вбудованого втулка vSphere до втулка vSphere CSI. Підтримує відновлення до втулка vSphere для операцій монтування на вузлах, на яких функція вимкнена або на яких втулок vSphere CSI не встановлено та не налаштовано. Не підтримує відновлення для операцій надання, для них втулок CSI повинен бути встановлений та налаштований. Вимагає увімкнення прапорця функції CSIMigration.

CSIMigrationvSphereComplete

Припиняє реєстрацію вбудованого втулка vSphere в kubelet та контролерах томів та вмикає shimʼи та логіку перекладу для маршрутизації операцій з томами від вбудованого втулка vSphere до втулка vSphere CSI. Вимагає ввімкнених прапорців CSIMigration та CSIMigrationvSphere та встановленого та налаштованого втулка vSphere CSI на всіх вузлах кластера. Цей прапорець було відзначено як застарілий на користь прапорця InTreePluginvSphereUnregister, який перешкоджає реєстрації вбудованого втулка vSphere.

CSINodeExpandSecret

Вмикає передачу секретних даних автентифікації до втулка CSI для використання під час операції NodeExpandVolume CSI.

CSINodeInfo

Вмикає всю логіку, повʼязану з обʼєктом API CSINodeInfo в csi.storage.k8s.io.

CSIPersistentVolume

Вмикає виявлення та монтування томів, які надаються через сумісний втулок томів CSI (Container Storage Interface).

CSIServiceAccountToken

Дозволяє CSI-драйверам отримувати токен службового облікового запису для Podʼів, для яких вони монтували томи. Див. Запити токенів.

CSIStorageCapacity

Вмикає втулок CSI для публікації інформації про обсяг сховища та використання цієї інформації планувальником Kubernetes під час планування Podʼів. Див. Обсяг сховища. Для отримання додаткових відомостей див. документацію про типи томів csi.

CSIVolumeFSGroupPolicy

Дозволяє CSIDrivers використовувати поле fsGroupPolicy. Це поле керує тим, чи підтримують томи, створені CSIDriver, власність томів та зміни дозволів, коли ці томи монтуються.

CSRDuration

Дозволяє клієнтам запитувати час дії для сертифікатів, виданих через Kubernetes CSR API.

CustomPodDNS

Дозволяє змінювати налаштування DNS для Pod за допомогою властивості dnsConfig. Для отримання додаткової інформації див. DNS-налаштування Pod.

CustomResourceDefaulting

Вмикає підтримку CRD для стандартних значень в схемах перевірки OpenAPI v3.

CustomResourcePublishOpenAPI

Вмикає публікацію специфікацій CRD OpenAPI.

CustomResourceSubresources

Вмикає субресурси /status та /scale для ресурсів, створених з CustomResourceDefinition.

CustomResourceValidation

Вмикає перевірку на основі схеми для ресурсів, створених з CustomResourceDefinition.

CustomResourceValidationExpressions

Вмикає перевірку мови виразів у CRD, яка буде перевіряти власний ресурс клієнта на основі правил валідації, написаних у розширенні x-kubernetes-validations.

CustomResourceWebhookConversion

Вмикає конверсію на основі webhook для ресурсів, створених з CustomResourceDefinition.

DaemonSetUpdateSurge

Дозволяє робочим навантаженням DaemonSet зберігати доступність під час оновлення на кожному вузлі. Див. Виконання поетапного оновлення DaemonSet.

DefaultHostNetworkHostPortsInPodTemplates

Ця функціональна можливість керує моментом, коли стандартне значення для .spec.containers[*].ports[*].hostPort назначається для Podʼів, які використовують hostNetwork: true. Типовим з версії Kubernetes v1.28 є те, що стандартне значення встановлюється лише для Podʼів.

Вмикаючи цю функціональну можливість, стандартне значення буде назначено навіть для .spec вбудованого PodTemplate (наприклад, у Deployment), що є способом, яким працювали старі версії Kubernetes. Вам слід мігрувати свій код так, щоб він не залежав від старої поведінки.

DefaultPodTopologySpread

Дозволяє використовувати втулок планування PodTopologySpread для виконання стандартного розподілу.

DelegateFSGroupToCSIDriver

Якщо підтримується драйвером CSI, делегує роль застосовуючи fsGroup з securityContext Pod до драйвера, передаючи fsGroup через виклики CSI NodeStageVolume та NodePublishVolume.

DevicePluginCDIDevices

Вмикає підтримку ідентифікаторів пристроїв CDI в API Device Plugin.

DevicePlugins

Вмикає device-plugins на основі виділення ресурсів на вузлах.

DisableAcceleratorUsageMetrics

Вимкнути метрики акселератора, що збираються kubelet.

DisableCloudProviders

Увімкнення цієї функції деактивувало функціонал у kube-apiserver, kube-controller-manager і kubelet, які повʼязані з параметром --cloud-provider аргументу командного рядка.

У Kubernetes v1.31 і новіших версіях єдиними допустимими значеннями для --cloud-provider є порожній рядок (без інтеграції з хмарним провайдером) або "external" (інтеграція через окремий cloud-controller-manager).

DisableKubeletCloudCredentialProviders

Увімкнення функціональної можливості деактивувало застарілу функціональність вбудовану в kubelet, що дозволяла kubelet автентифікуватися в реєстрі контейнерів хмарного провайдера для отримання образів контейнерів.

DownwardAPIHugePages

Вмикає використання великих сторінок (hugepages) у downward API.

DRAControlPlaneController

Дозволяє підтримувати ресурси з власними параметрами та життєвим циклом, який не залежить від Pod. Розподілом ресурсів займається контролер панелі управління драйвера ресурсу.

DryRun

Вмикає запити dry rin на боці сервера, щоб можна було тестувати валідацію, злиття та мутацію без впровадження змін.

DynamicAuditing

Використовувалося для увімкнення динамічного аудиту до версії 1.19.

DynamicKubeletConfig

Вмикає динамічну конфігурацію kubelet. Функція більше не підтримується за межами підтримуваної політики відхилення. Функціональну можливість було вилучено з kubelet у версії 1.24.

DynamicProvisioningScheduling

Розширює стандартний планувальник, щоб врахувати топологію тома і обробляти виділення PV. Цю функцію було замінено функцією VolumeScheduling у версії 1.12.

DynamicVolumeProvisioning

Вмикає динамічне виділення постійних томів для Podʼів.

EfficientWatchResumption

Дозволяє надсилати користувачам події закладок (сповіщення про хід виконання), що походять зі сховища. Застосовується лише до операцій спостереження.

EnableAggregatedDiscoveryTimeout

Вмикає пʼятисекундний тайм-аут для агрегованих викликів виявлення.

EnableEquivalenceClassCache

Дозволяє планувальнику кешувати еквівалентність вузлів при плануванні Podʼів.

EndpointSlice

Вмикає EndpointSlices для більш масштабованих і розширюваних мережевих точок доступу. Див. статтю Увімкнення EndpointSlices.

EndpointSliceNodeName

Вмикає поле EndpointSlice nodeName.

EndpointSliceProxying

Якщо цю опцію увімкнено, kube-proxy на Linux використовуватиме EndpointSlices як основне джерело даних замість точок доступу, що дає змогу підвищити масштабованість і продуктивність. Див. статтю Увімкнення Endpoint Slices.

EndpointSliceTerminatingCondition

Вмикає поля умов terminating та serving EndpointSlice.

EphemeralContainers

Вмикає можливість додавання ефемерних контейнерів до запущених Podʼів.

EvenPodsSpread

Увімкнення рівномірного планування Podʼів у всіх топологіях доменів. Див. розділ Обмеження поширення топології Podʼів.

ExpandCSIVolumes

Дозволяє розширення томів CSI.

ExpandedDNSConfig

Дозволяє використовувати kubelet і kube-apiserver, щоб отримати більше шляхів пошуку DNS і довший список шляхів пошуку DNS. Ця функція потребує підтримки середовища виконання контейнерів (Containerd: v1.5.6 або новішої версії, CRI-O: v1.22 або новішої версії). Див. статтю Розширена конфігурація DNS.

ExpandInUsePersistentVolumes

Дозволяє розширювати використовувані постійні томи. Див. статтю Зміна розміру PersistentVolumeClaim.

ExpandPersistentVolumes

Дозволяє розширювати постійні томи. Див. статтю "Розширення Persistent Volumes Claims".

ExperimentalCriticalPodAnnotation

Увімкнути позначення певних Podʼів як критичних, щоб гарантувати їх планування. Ця функція застаріла внаслідок використання пріоритетів та випередження для Podʼів, починаючи з версії 1.13.

ExperimentalHostUserNamespaceDefaulting

Дозволяє встановлення стандартного простору імен для хосту. Призначено для контейнерів, які використовують інші простори імен хосту, монтування хосту або контейнери, які мають привілеї або використовують конкретні не іменовані можливості (наприклад, MKNODE, SYS_MODULE і т. д.). Слід вмикати лише у випадку, якщо перепризначення (remapping) просторів імен користувача увімкнено в демоні Docker.

ExternalPolicyForExternalIP

Виправляє помилку, коли ExternalTrafficPolicy не застосовується до Service ExternalIPs.

GCERegionalPersistentDisk

Увімкніть регіональну функцію PD у GCE.

GenericEphemeralVolume

Дозволяє створювати ефемерні, вбудовані томи, які підтримують усі функції звичайних томів (можуть надаватися сторонніми постачальниками сховищ, відстеження ємності сховища, відновлення зі знімка тощо). Див. статтю Ефемерні томи.

GRPCContainerProbe

Вмикає метод gRPC для {Liveness,Readiness,Startup}Probe. Див. розділ Налаштування проб життєздатності, готовності та запуску.

HPAContainerMetrics

Дозволяє HorizontalPodAutoscalers виконувати масштабування на основі метрик з окремих контейнерів у межах цільових Podʼів.

HugePages

Увімкніть виділення та використання попередньо виділених величезних сторінок.

HugePageStorageMediumSize

Увімкніть підтримку декількох розмірів попередньо виділених величезних сторінок.

HyperVContainer

Вмикає ізоляцію Hyper-V для контейнерів Windows

IdentifyPodOS

Дозволяє вказати поле Pod OS. Це допомагає достовірно ідентифікувати операційну систему під час допуску до сервера API.

ImmutableEphemeralVolumes

Дозволяє позначати окремі Secrets та ConfigMaps як незмінні для кращої безпеки та продуктивності.

IndexedJob

Дозволяє контролеру Job керувати завершенням Pod за індексом завершення.

IngressClassNamespacedParams

Дозволяє посилатися на параметри в межах простору імен у ресурсі IngressClass. Ця можливість додає два поля — Scope та Namespace до IngressClass.spec.parameters.

Initializers

Дозволяє асинхронно координувати створення обʼєктів за допомогою втулка допуску Initializers.

InTreePluginAWSUnregister

Припиняє реєстрацію вбудованого втулка aws-ebs у kubelet та контролерах томів.

InTreePluginAzureDiskUnregister

Припиняє реєстрацію вбудованого втулка azuredisk у kubelet та контролерах томів.

InTreePluginAzureFileUnregister

Припиняє реєстрацію вбудованого втулка azurefile у kubelet та контролерах томів.

InTreePluginGCEUnregister

Припиняє реєстрацію вбудованого втулка gce-pd у kubelet та контролерах томів.

InTreePluginOpenStackUnregister

Припиняє реєстрацію вбудованого втулка OpenStack cinder у kubelet та контролерах томів.

InTreePluginRBDUnregister

Припиняє реєстрацію вбудованого втулка RBD у kubelet та контролерах томів.

InTreePluginvSphereUnregister

Припиняє реєстрацію вбудованого втулка vSphere у kubelet та контролерах томів.

IPTablesOwnershipCleanup

Це призводить до того, що kubelet більше не створює застарілі правила iptables.

IPv6DualStack

Вмикає підтримку подвійного стека для IPv6.

JobMutableNodeSchedulingDirectives

Дозволяє оновити директиви планування вузлів у шаблоні pod Job.

JobPodFailurePolicy

Дозволяє користувачам визначати обробку несправностей контейнерів на основі кодів виходу з контейнера та стану контейнерів.

JobReadyPods

Дозволяє відстежувати кількість Podʼів, які мають стан Ready. Кількість Ready Podʼів записується у status Job.

JobTrackingWithFinalizers

Дозволяє відстежувати завершення Job, не покладаючись на те, що Pods залишаться в кластері на невизначений час. Контролер Job використовує завершувачі Pod і поле у статусі Job для відстеження завершених Podʼів, щоб зарахувати їх до списку завершених.

KMSv2

Вмикає API KMS v2 для шифрування у стані спокою. Докладні відомості наведено у статті Використання постачальника KMS для шифрування даних.

KMSv2KDF

Дозволяє KMS v2 генерувати одноразові ключі шифрування даних. Докладні відомості наведено у статті Використання постачальника KMS для шифрування даних. Якщо у вашому кластері не увімкнено елемент KMSv2, значення елемента KMSv2KDF не матиме жодного впливу.

KubeletConfigFile

Дозволяє завантажувати конфігурацію kubelet з файлу, вказаного за допомогою конфігураційного файлу. Докладнішу інформацію див. у статті налаштування параметрів kubelet за допомогою конфігураційного файлу.

KubeletCredentialProviders

Вмикає постачальників облікових даних для kubelet exec для отримання облікових даних для отримання образів.

KubeletPluginsWatcher

Вмикає утиліту для відстеження втулків на основі проб, щоб дозволити kubelet виявляти втулки, такі як драйвери томів CSI.

KubeletPodResources

Вмикає ресурси точки доступу gRPC kubelet Pod. Докладніші відомості наведено у статті Підтримка моніторингу пристроїв.

KubeletPodResourcesGetAllocatable

Вмикає функцію GetAllocatableResources для ресурсів pod у kubelet. Цей API доповнює звіт про розподіл ресурсів

KubeProxyDrainingTerminatingNodes

Реалізація очищення зʼєднань для термінальних вузлів для сервісів externalTrafficPolicy: Cluster.

LegacyNodeRoleBehavior

Якщо вимкнено, застаріла поведінка балансувальників навантаження сервісів та вимкнення вузлів ігноруватиме мітку node-role.kubernetes.io/master на користь специфічних міток, що надаються мітками NodeDisruptionExclusion та ServiceNodeExclusion.

LegacyServiceAccountTokenCleanUp

Вмикає очищення токенів службових облікових записів, що базуються на Secret, коли вони не використовуються протягом певного часу (стандартно — один рік).

LegacyServiceAccountTokenNoAutoGeneration

Припиняє автоматичне створення токенів службових облікових записів на основі Secret.

LegacyServiceAccountTokenTracking

Відстеження використання токенів службових облікових записів, що базуються на Secret.

LocalStorageCapacityIsolation

Вмикає використання локального ефемерного сховища, а також властивість sizeLimit тома emptyDir.

MinDomainsInPodTopologySpread

Вмикає minDomains в Обмеженнях поширення топології Pod.

MinimizeIPTablesRestore

Вмикає нову логіку покращення продуктивності в режимі kube-proxy iptables.

MixedProtocolLBService

Вмикає використання різних протоколів в одному екземплярі Service типу LoadBalancer.

MountContainers

Вмикає використання контейнерів утиліт на хості як монтувальника томів.

MountPropagation

Дозволяє надавати спільний доступ до тому, змонтованого одним контейнером, іншим контейнерам або Podʼам. Докладніші відомості наведено у статті поширення монтування.

MultiCIDRRangeAllocator

Вмикає розподільник діапазону MultiCIDR.

NamespaceDefaultLabelName

Налаштуйте API Server на встановлення незмінної мітки kubernetes.io/metadata.name у всіх просторах назв, що містить назву простору назв.

NetworkPolicyEndPort

Дозволяє визначити порти у правилі NetworkPolicy як діапазон номерів портів.

NetworkPolicyStatus

Вмикає субресурс status для обʼєктів NetworkPolicy.

NewVolumeManagerReconstruction

Дозволяє покращити виявлення змонтованих томів під час запуску kubelet. Оскільки відповідний код було суттєво перероблено, у версіях Kubernetes від 1.25 до 1.29 можна було вимкнути цю функцію у випадку, якщо kubelet застряг під час запуску або не розмонтував томи з завершених Podʼів.

Цей рефакторинг лежав в основі функції SELinuxMountReadWriteOncePod у версіях Kubernetes 1.25 та 1.26.

NodeDisruptionExclusion

Дозволяє використовувати мітку вузла node.kubernetes.io/exclude-disruption, яка запобігає евакуації вузлів під час збоїв у зоні.

NodeLease

Увімкніть новий Lease API для звітування про пульс вузла, який може бути використаний як сигнал про стан вузла.

NodeOutOfServiceVolumeDetach

Коли вузол позначено як такий, що не працює, за допомогою taint node.kubernetes.io/out-of-service, то Podʼи на цьому вузлі будуть примусово видалені, якщо вони не можуть толерувати цю позначку, а операції відʼєднання томів для Podʼів, що завершують роботу на цьому вузлі, будуть виконані негайно. Видалені Podʼи можуть бути швидко відновлені на інших вузлах.

NonPreemptingPriority

Вмикає поле preemptionPolicy для PriorityClass та Pod.

OpenAPIV3

Дозволяє серверу API публікувати OpenAPI v3.

PDBUnhealthyPodEvictionPolicy

Вмикає поле unhealthyPodEvictionPolicy в полі PodDisruptionBudget. Визначає, коли слід розглядати можливість виселення несправних Podʼів. Будь ласка, дивіться Політику виселення несправних Podʼів для більш детальної інформації.

PersistentLocalVolumes

Вмикає використання типу тому local у Podʼах. Якщо запитується local том, необхідно вказати спорідненість тому до Podʼів.

PersistentVolumeLastPhaseTransitionTime

Додає нове поле до PersistentVolume, яке містить мітку часу, коли том востаннє змінював свою фазу.

PodAffinityNamespaceSelector

Вмикає функції селектора простору імен за спорідненістю Podʼа та CrossNamespacePodAffinity діапазону квотування.

PodDisruptionBudget

Вмикає PodDisruptionBudget.

PodDisruptionConditions

Вмикає підтримку додавання спеціальної умови, яка вказує на те, що Pod видаляється через збій.

PodHasNetworkCondition

Дозволити kubelet позначати стан PodHasNetwork для контейнерів. Його було перейменовано на PodReadyToStartContainersCondition у версії 1.28.

PodHostIPs

Вмикає поле status.hostIPs для Podʼів та downward API. Це поле дозволяє вам показувати IP-адреси хостів робочим навантаженням.

PodOverhead

Вмикає PodOverhead для врахування накладних витрат на Pod.

PodPriority

Дозволяє випередження та зміну планування Podʼів на основі їх пріоритетів.

PodReadinessGates

Дозволяє увімкнути налаштування поля PodReadinessGate для розширення оцінювання готовності Pod. Дивіться Готовність Podʼа для більш детальної інформації.

PodSecurity

Вмикає втулок допуску PodSecurity.

PodShareProcessNamespace

Вмикає параметр shareProcessNamespace у Pod для спільного використання єдиного простору імен процесів між контейнерами, запущеними у Pod. Більш детальну інформацію можна знайти у статті Спільний простір імен процесів між контейнерами у Pod.

PreferNominatedNode

Цей прапорець вказує планувальнику, чи будуть номіновані вузли перевірятися першими перед тим, як обходити всі інші вузли кластера.

ProbeTerminationGracePeriod

Вмикає налаштування рівня проби terminationGracePeriodSeconds у контейнерах Pod. Дивіться пропозицію щодо вдосконалення для більш детальної інформації.

ProxyTerminatingEndpoints

Дозволити kube-proxy обробляти завершення точок доступу, коли ExternalTrafficPolicy=Local.

PVCProtection

Вмикає запобігання видаленню PersistentVolumeClaim (PVC), коли він все ще використовується яким-небудь Pod.

ReadOnlyAPIDataVolumes

Встановлює configMap, secret, downwardAPI та projected тому для монтування в режимі "тільки читання".

Починаючи з Kubernetes v1.10, ці типи томів завжди є тільки для читання, і ви не можете відмовитися від цього.

ReadWriteOncePod

Дозволяє використовувати ReadWriteOncePod режим доступу до PersistentVolume.

RemainingItemCount

Дозволити серверам API показувати кількість елементів, що залишилися, у відповіді на запит chunking list request.

RemoveSelfLink

Встановлює поле .metadata.selfLink порожнім (порожній рядок) для всіх обʼєктів і колекцій. Це поле застаріло з випуску Kubernetes v1.16. Коли цю можливість увімкнено, поле .metadata.selfLink залишається частиною API Kubernetes, але завжди не встановлене.

RequestManagement

Дозволяє керувати паралельністю запитів з пріоритетами та справедливістю на кожному сервері API. Замінено на APIPriorityAndFairness з 1.17.

ResourceLimitsPriorityFunction

Вмикає функцію пріоритету планувальника, яка присвоює найнижчу можливу оцінку 1 вузлу, який задовольняє хоча б одному з лімітів процесора та памʼяті вхідного Podʼа. Це має на меті розірвати звʼязки між вузлами з однаковими оцінками.

ResourceQuotaScopeSelectors

Вмикає селектори області обмежень ресурсів.

RetroactiveDefaultStorageClass

Дозволяє призначати StorageClass незвʼязаним постійним томам (PVC) ретроактивно.

RootCAConfigMap

Налаштуйте kube-controller-manager на публікацію ConfigMap з назвою kube-root-ca.crt у кожному просторі імен. Цей ConfigMap містить пакет CA, який використовується для перевірки зʼєднань з kube-apiserver. Докладні відомості наведено у статті Токени привʼязаних службових облікових записів.

RotateKubeletClientCertificate

Вмикає ротацію клієнтського TLS-сертифікату в kubelet. Дивіться kubelet configuration для більш детальної інформації.

RunAsGroup

Вмикає контроль за первинним ідентифікатором групи, встановленим у процесах ініціалізації контейнерів.

RuntimeClass

Вмикає RuntimeClass для вибору конфігурацій середовища виконання контейнера.

ScheduleDaemonSetPods

Дозволяє Podʼам DemonSet плануватися стандартним планувальником замість контролера DaemonSet.

SCTPSupport

Вмикає значення protocol SCTP в означеннях Pod, Service, Endpoints, EndpointSlice та NetworkPolicy.

SeccompDefault

Дозволяє використовувати RuntimeDefault як стандартний профіль seccomp для всіх робочих навантажень. Профіль seccomp вказується в ecurityContext Pod та/або Container.

SecurityContextDeny

Ця можливість сигналізує про те, що контролер допуску SecurityContextDeny є застарілим.

SelectorIndex

Дозволяє використовувати індекси на основі міток і полів у кеші спостереження сервера API для прискорення роботи зі списками.

ServerSideApply

Вмикає функцію Server Side Apply (SSA) на сервері API.

ServerSideFieldValidation

Вмикає перевірку полів на стороні сервера. Це означає, що перевірка схеми ресурсів виконується на стороні сервера API, а не на стороні клієнта (наприклад, командний рядок kubectl create або kubectl apply).

ServiceAccountIssuerDiscovery

Вмикає точки доступу OIDC discovery (URL видачі та JWKS) для видачі службових облікових записів в API-сервері. Див. Налаштування службових облікових записів для контейнерів Pod для отримання додаткових відомостей.

ServiceAppProtocol

Вмикає поле appProtocol у Services та Endpoints.

ServiceInternalTrafficPolicy

Вмикає поле internalTrafficPolicy у Services.

ServiceIPStaticSubrange

Вмикає стратегію розподілу службових кластерних IP-адрес, згідно з якою діапазон ClusterIP поділяється на частини. Динамічні адреси ClusterIP призначатимуться переважно з верхнього діапазону, що дасть змогу користувачам призначати статичні адреси ClusterIP з нижнього діапазону з низьким ризиком колізій. Докладніші відомості наведено у статті Уникнення колізій.

ServiceLBNodePortControl

Вмикає поле allocateLoadBalancerNodePorts у Services.

ServiceLoadBalancerClass

Вмикає поле loadBalancerClass у Services. Див. Вказання класу реалізації балансувальника навантаження

ServiceLoadBalancerFinalizer

Вмикає захист завершувача для Service load balancers.

ServiceNodeExclusion

Дозволяє виключати вузли з балансувальників навантаження, створених хмарним постачальником. Вузол може бути виключений, якщо він має мітку "node.kubernetes.io/exclude-from-external-load-balancers".

ServiceNodePortStaticSubrange

Дозволяє використовувати різні стратегії розподілу портів для Сервісів NodePort. Докладні відомості наведено у статті резервування діапазонів NodePort для уникнення колізій.

ServiceTopology

Вмикає сервіс для маршрутизації трафіку на основі топології вузлів кластера.

SetHostnameAsFQDN

Дозволяє вказати повне доменне імʼя (FQDN) як імʼя хосту Podʼів. Див. розділ Поле setHostnameAsFQDN у Pod.

SkipReadOnlyValidationGCE

Пропустити перевірку, що томи GCE PersistentDisk перебувають у режимі лише для читання.

StableLoadBalancerNodeSet

Дозволяє зменшити кількість переконфігурацій балансувальника навантаження контролером послуг (KCCM) внаслідок зміни стану вузла.

StartupProbe

Вмикає пробу запуску в kubelet.

StatefulSetMinReadySeconds

Дозволяє контролеру StatefulSet дотримуватися значення minReadySeconds.

StorageObjectInUseProtection

Відкладення видалення обʼєктів PersistentVolume або PersistentVolumeClaim, якщо вони все ще використовуються.

StreamingProxyRedirects

Доручає серверу API перехоплювати (і виконувати) перенаправлення від бекенда ('kubelet') для потокових запитів. Прикладами потокових запитів є запити exec, attach і port-forward.

SupportIPVSProxyMode

Вмикає балансування навантаження сервісів у кластері за допомогою IPVS. Докладні відомості див. у статті проксі-сервери.

SupportNodePidsLimit

Вмикає підтримку обмеження PID на вузлі. Параметр pid=<number> в опціях --system-reserved і --kube-reserved можна вказати, щоб гарантувати, що вказану кількість ідентифікаторів процесів буде зарезервовано для системи в цілому і для системних демонів Kubernetes відповідно.

SupportPodPidsLimit

Вмикання підтримки обмеження PID у Podʼах.

SuspendJob

Дозволяє призупиняти та поновлювати виконання Jobs. Докладнішу інформацію дивіться у документації про Job.

Sysctls

Вмикання підтримки параметрів ядра у просторі імен (sysctls), які можна задавати для кожного з Podʼів. Докладні відомості наведено у sysctls.

TaintBasedEvictions

Дозволяє виселяти Podʼи з вузлів на основі taints на вузлах і толерантностей на Podʼах. Детальніше дивіться у статті taint та tolerances.

TaintNodesByCondition

Дозволяє автоматичне позначення вузлів taints на основі станів вузлів.

TokenRequest

Вмикає точку доступу TokenRequest для ресурсів службових облікових записів.

TokenRequestProjection

Вмикає інʼєкцію токенів службових облікових записів у Pod через projected том.

TopologyManager

Вмикання механізму для координації тонких призначень апаратних ресурсів для різних компонентів у Kubernetes. Див. розділ Керування політиками керування топологією на вузлі.

TTLAfterFinished

Дозволити TTL-контролеру очищати ресурси після завершення їх виконання.

UserNamespacesStatelessPodsSupport

Увімкніть підтримку простору імен користувачів для stateless Podʼів. Ці функціональні можливості були замінені на UserNamespacesSupport у випуску Kubernetes v1.28.

ValidateProxyRedirects

Цей прапорець визначає, чи повинен сервер API перевіряти, що перенаправлення виконуються тільки на той самий хост. Використовується лише якщо увімкнено прапорець StreamingProxyRedirects.

ValidatingAdmissionPolicy

Вмикання підтримки ValidatingAdmissionPolicy для використання валідації CEL у контролі допуску.

VolumeCapacityPriority

Вмикання підтримки пріоритезації вузлів у різних топологіях на основі доступної місткості PV. Цю функцію було перейменовано на StorageCapacityScoring у v1.33.

VolumePVCDataSource

Підтримка вказівки існуючого PVC як DataSource.

VolumeScheduling

Вмикає планування з урахуванням топології тома і робить привʼязку PersistentVolumeClaim (PVC) обізнаною з рішеннями щодо планування. Це також дозволяє використовувати тип тома local при використанні разом з функціональною можливістю PersistentLocalVolumes.

VolumeSnapshotDataSource

Вмикання підтримки джерела даних для створення знімків томів.

VolumeSubpath

Дозволяє монтувати субшлях тому в контейнері.

VolumeSubpathEnvExpansion

Вмикання поля SubPathExpr для розгортання змінних оточення у SubPath.

WarningHeaders

Дозволяє надсилати заголовки попередження в відповідях API.

WatchBookmark

Вмикає підтримку подій закладок для спостереження.

WindowsEndpointSliceProxying

Якщо увімкнено, kube-proxy, що працює на Windows, використовуватиме EndpointSlices як основне джерело даних замість Endpoints, що забезпечує масштабованість і покращення продуктивності. Див. статтю Увімкнення Endpoint Slices.

WindowsGMSA

Дозволяє передавати специфікацію облікових даних GMSA від Podʼів до середовища виконання контейнера.

WindowsHostProcessContainers

Вмикає підтримку контейнерів Windows HostProcess.

WindowsRunAsUserName

Вмикання підтримки запуску програм у контейнерах Windows від імені не типового користувача. Докладні відомості наведено у статті Налаштування RunAsUserName.

ZeroLimitedNominalConcurrencyShares

Дозволити priority & fairness на сервері API використовувати нульове значення для поля nominalConcurrencyShares секції limited рівня пріоритету.