1 - 기능 게이트
이 페이지에는 관리자가 다른 쿠버네티스 컴포넌트에서 지정할 수 있는 다양한 기능 게이트에 대한 개요가 포함되어 있다.
기능의 단계(stage)에 대한 설명은 기능 단계를 참고한다.
개요
기능 게이트는 쿠버네티스 기능을 설명하는 일련의 키=값 쌍이다.
각 쿠버네티스 컴포넌트에서 --feature-gates
커맨드 라인 플래그를 사용하여
이러한 기능을 켜거나 끌 수 있다.
각 쿠버네티스 컴포넌트를 사용하면 해당 컴포넌트와 관련된 기능 게이트 집합을
활성화 또는 비활성화할 수 있다.
모든 컴포넌트에 대한 전체 기능 게이트 집합을 보려면 -h
플래그를 사용한다.
kubelet과 같은 컴포넌트의 기능 게이트를 설정하려면,
기능 쌍 목록에 지정된 --feature-gates
플래그를 사용한다.
--feature-gates=...,GracefulNodeShutdown=true
다음 표는 다른 쿠버네티스 컴포넌트에서 설정할 수 있는 기능 게이트를 요약한 것이다.
- "도입" 열에는 기능이 소개되거나 릴리스 단계가 변경될 때의 쿠버네티스 릴리스가 포함된다.
- "종료" 열이 비어 있지 않으면, 여전히 기능 게이트를 사용할 수 있는 마지막 쿠버네티스 릴리스가 포함된다.
- 기능이 알파 또는 베타 상태인 경우, 알파/베타 기능 게이트 테이블에서 나열된 기능을 찾을 수 있다.
- 기능이 안정된 경우 해당 기능에 대한 모든 단계를 GA(graduated)/사용 중단(deprecated) 기능 게이트 테이블에 나열할 수 있다.
- GA/사용 중단 기능 게이트 테이블에는 사용 중단된 기능과 철회(withdrawn) 기능의 목록도 있다.
알파 또는 베타 기능을 위한 기능 게이트
기능 | 디폴트 | 단계 | 도입 | 종료 |
---|---|---|---|---|
APIListChunking |
false |
알파 | 1.8 | 1.8 |
APIListChunking |
true |
베타 | 1.9 | |
APIPriorityAndFairness |
false |
알파 | 1.18 | 1.19 |
APIPriorityAndFairness |
true |
베타 | 1.20 | |
APIResponseCompression |
false |
알파 | 1.7 | 1.15 |
APIResponseCompression |
true |
베타 | 1.16 | |
APIServerIdentity |
false |
알파 | 1.20 | |
APIServerTracing |
false |
알파 | 1.22 | |
AllowInsecureBackendProxy |
true |
베타 | 1.17 | |
AnyVolumeDataSource |
false |
알파 | 1.18 | 1.23 |
AnyVolumeDataSource |
true |
베타 | 1.24 | |
AppArmor |
true |
베타 | 1.4 | |
CPUManager |
false |
알파 | 1.8 | 1.9 |
CPUManager |
true |
베타 | 1.10 | |
CPUManagerPolicyAlphaOptions |
false |
알파 | 1.23 | |
CPUManagerPolicyBetaOptions |
true |
베타 | 1.23 | |
CPUManagerPolicyOptions |
false |
알파 | 1.22 | 1.22 |
CPUManagerPolicyOptions |
true |
베타 | 1.23 | |
CSIInlineVolume |
false |
알파 | 1.15 | 1.15 |
CSIInlineVolume |
true |
베타 | 1.16 | - |
CSIMigration |
false |
알파 | 1.14 | 1.16 |
CSIMigration |
true |
베타 | 1.17 | |
CSIMigrationAWS |
false |
알파 | 1.14 | 1.16 |
CSIMigrationAWS |
false |
베타 | 1.17 | 1.22 |
CSIMigrationAWS |
true |
베타 | 1.23 | |
CSIMigrationAzureFile |
false |
알파 | 1.15 | 1.19 |
CSIMigrationAzureFile |
false |
베타 | 1.21 | 1.23 |
CSIMigrationAzureFile |
true |
베타 | 1.24 | |
CSIMigrationGCE |
false |
알파 | 1.14 | 1.16 |
CSIMigrationGCE |
false |
베타 | 1.17 | 1.22 |
CSIMigrationGCE |
true |
베타 | 1.23 | |
CSIMigrationvSphere |
false |
베타 | 1.19 | |
CSIMigrationPortworx |
false |
알파 | 1.23 | |
csiMigrationRBD |
false |
알파 | 1.23 | |
CSIVolumeHealth |
false |
알파 | 1.21 | |
ContextualLogging |
false |
알파 | 1.24 | |
CustomCPUCFSQuotaPeriod |
false |
알파 | 1.12 | |
CustomResourceValidationExpressions |
false |
알파 | 1.23 | |
DaemonSetUpdateSurge |
false |
알파 | 1.21 | 1.21 |
DaemonSetUpdateSurge |
true |
베타 | 1.22 | |
DelegateFSGroupToCSIDriver |
false |
알파 | 1.22 | 1.22 |
DelegateFSGroupToCSIDriver |
true |
베타 | 1.23 | |
DevicePlugins |
false |
알파 | 1.8 | 1.9 |
DevicePlugins |
true |
베타 | 1.10 | |
DisableAcceleratorUsageMetrics |
false |
알파 | 1.19 | 1.19 |
DisableAcceleratorUsageMetrics |
true |
베타 | 1.20 | |
DisableCloudProviders |
false |
알파 | 1.22 | |
DisableKubeletCloudCredentialProviders |
false |
알파 | 1.23 | |
DownwardAPIHugePages |
false |
알파 | 1.20 | 1.20 |
DownwardAPIHugePages |
false |
베타 | 1.21 | 1.21 |
DownwardAPIHugePages |
true |
베타 | 1.22 | |
EndpointSliceTerminatingCondition |
false |
알파 | 1.20 | 1.21 |
EndpointSliceTerminatingCondition |
true |
베타 | 1.22 | |
EphemeralContainers |
false |
알파 | 1.16 | 1.22 |
EphemeralContainers |
true |
베타 | 1.23 | |
ExpandedDNSConfig |
false |
알파 | 1.22 | |
ExperimentalHostUserNamespaceDefaulting |
false |
베타 | 1.5 | |
GracefulNodeShutdown |
false |
알파 | 1.20 | 1.20 |
GracefulNodeShutdown |
true |
베타 | 1.21 | |
GracefulNodeShutdownBasedOnPodPriority |
false |
알파 | 1.23 | 1.23 |
GracefulNodeShutdownBasedOnPodPriority |
true |
베타 | 1.24 | |
GRPCContainerProbe |
false |
알파 | 1.23 | 1.23 |
GRPCContainerProbe |
true |
베타 | 1.24 | |
HonorPVReclaimPolicy |
false |
알파 | 1.23 | |
HPAContainerMetrics |
false |
알파 | 1.20 | |
HPAScaleToZero |
false |
알파 | 1.16 | |
IdentifyPodOS |
false |
알파 | 1.23 | 1.23 |
IdentifyPodOS |
true |
베타 | 1.24 | |
InTreePluginAWSUnregister |
false |
알파 | 1.21 | |
InTreePluginAzureDiskUnregister |
false |
알파 | 1.21 | |
InTreePluginAzureFileUnregister |
false |
알파 | 1.21 | |
InTreePluginGCEUnregister |
false |
알파 | 1.21 | |
InTreePluginOpenStackUnregister |
false |
알파 | 1.21 | |
InTreePluginPortworxUnregister |
false |
알파 | 1.23 | |
InTreePluginRBDUnregister |
false |
알파 | 1.23 | |
InTreePluginvSphereUnregister |
false |
알파 | 1.21 | |
JobMutableNodeSchedulingDirectives |
true |
베타 | 1.23 | |
JobReadyPods |
false |
알파 | 1.23 | 1.23 |
JobReadyPods |
true |
베타 | 1.24 | |
JobTrackingWithFinalizers |
false |
알파 | 1.22 | 1.22 |
JobTrackingWithFinalizers |
true |
베타 | 1.23 | 1.23 |
JobTrackingWithFinalizers |
false |
베타 | 1.24 | |
KubeletCredentialProviders |
false |
알파 | 1.20 | 1.23 |
KubeletCredentialProviders |
true |
베타 | 1.24 | |
KubeletInUserNamespace |
false |
알파 | 1.22 | |
KubeletPodResources |
false |
알파 | 1.13 | 1.14 |
KubeletPodResources |
true |
베타 | 1.15 | |
KubeletPodResourcesGetAllocatable |
false |
알파 | 1.21 | 1.22 |
KubeletPodResourcesGetAllocatable |
true |
베타 | 1.23 | |
LocalStorageCapacityIsolation |
false |
알파 | 1.7 | 1.9 |
LocalStorageCapacityIsolation |
true |
베타 | 1.10 | |
LocalStorageCapacityIsolationFSQuotaMonitoring |
false |
알파 | 1.15 | |
LogarithmicScaleDown |
false |
알파 | 1.21 | 1.21 |
LogarithmicScaleDown |
true |
베타 | 1.22 | |
MaxUnavailableStatefulSet |
false |
알파 | 1.24 | |
MemoryManager |
false |
알파 | 1.21 | 1.21 |
MemoryManager |
true |
베타 | 1.22 | |
MemoryQoS |
false |
알파 | 1.22 | |
MinDomainsInPodTopologySpread |
false |
알파 | 1.24 | |
MixedProtocolLBService |
false |
알파 | 1.20 | 1.23 |
MixedProtocolLBService |
true |
베타 | 1.24 | |
NetworkPolicyEndPort |
false |
알파 | 1.21 | 1.21 |
NetworkPolicyEndPort |
true |
베타 | 1.22 | |
NetworkPolicyStatus |
false |
알파 | 1.24 | |
NodeSwap |
false |
알파 | 1.22 | |
NodeOutOfServiceVolumeDetach |
false |
알파 | 1.24 | |
OpenAPIEnums |
false |
알파 | 1.23 | 1.23 |
OpenAPIEnums |
true |
베타 | 1.24 | |
OpenAPIV3 |
false |
알파 | 1.23 | 1.23 |
OpenAPIV3 |
true |
베타 | 1.24 | |
PodAndContainerStatsFromCRI |
false |
알파 | 1.23 | |
PodDeletionCost |
false |
알파 | 1.21 | 1.21 |
PodDeletionCost |
true |
베타 | 1.22 | |
PodSecurity |
false |
알파 | 1.22 | 1.22 |
PodSecurity |
true |
베타 | 1.23 | |
ProbeTerminationGracePeriod |
false |
알파 | 1.21 | 1.21 |
ProbeTerminationGracePeriod |
false |
베타 | 1.22 | |
ProcMountType |
false |
알파 | 1.12 | |
ProxyTerminatingEndpoints |
false |
알파 | 1.22 | |
QOSReserved |
false |
알파 | 1.11 | |
ReadWriteOncePod |
false |
알파 | 1.22 | |
RecoverVolumeExpansionFailure |
false |
알파 | 1.23 | |
RemainingItemCount |
false |
알파 | 1.15 | 1.15 |
RemainingItemCount |
true |
베타 | 1.16 | |
RotateKubeletServerCertificate |
false |
알파 | 1.7 | 1.11 |
RotateKubeletServerCertificate |
true |
베타 | 1.12 | |
SeccompDefault |
false |
알파 | 1.22 | |
ServerSideFieldValidation |
false |
알파 | 1.23 | - |
ServiceInternalTrafficPolicy |
false |
알파 | 1.21 | 1.21 |
ServiceInternalTrafficPolicy |
true |
베타 | 1.22 | |
ServiceIPStaticSubrange |
false |
알파 | 1.24 | |
SizeMemoryBackedVolumes |
false |
알파 | 1.20 | 1.21 |
SizeMemoryBackedVolumes |
true |
베타 | 1.22 | |
StatefulSetAutoDeletePVC |
false |
알파 | 1.22 | |
StatefulSetMinReadySeconds |
false |
알파 | 1.22 | 1.22 |
StatefulSetMinReadySeconds |
true |
베타 | 1.23 | |
StorageVersionAPI |
false |
알파 | 1.20 | |
StorageVersionHash |
false |
알파 | 1.14 | 1.14 |
StorageVersionHash |
true |
베타 | 1.15 | |
TopologyAwareHints |
false |
알파 | 1.21 | 1.22 |
TopologyAwareHints |
false |
베타 | 1.23 | 1.23 |
TopologyAwareHints |
true |
베타 | 1.24 | |
TopologyManager |
false |
알파 | 1.16 | 1.17 |
TopologyManager |
true |
베타 | 1.18 | |
VolumeCapacityPriority |
false |
알파 | 1.21 | - |
WinDSR |
false |
알파 | 1.14 | |
WinOverlay |
false |
알파 | 1.14 | 1.19 |
WinOverlay |
true |
베타 | 1.20 | |
WindowsHostProcessContainers |
false |
알파 | 1.22 | 1.22 |
WindowsHostProcessContainers |
true |
베타 | 1.23 |
GA 또는 사용 중단된 기능을 위한 기능 게이트
기능 | 디폴트 | 단계 | 도입 | 종료 |
---|---|---|---|---|
Accelerators |
false |
알파 | 1.6 | 1.10 |
Accelerators |
- | Deprecated | 1.11 | - |
AdvancedAuditing |
false |
알파 | 1.7 | 1.7 |
AdvancedAuditing |
true |
베타 | 1.8 | 1.11 |
AdvancedAuditing |
true |
GA | 1.12 | - |
AffinityInAnnotations |
false |
알파 | 1.6 | 1.7 |
AffinityInAnnotations |
- | Deprecated | 1.8 | - |
AllowExtTrafficLocalEndpoints |
false |
베타 | 1.4 | 1.6 |
AllowExtTrafficLocalEndpoints |
true |
GA | 1.7 | - |
AttachVolumeLimit |
false |
알파 | 1.11 | 1.11 |
AttachVolumeLimit |
true |
베타 | 1.12 | 1.16 |
AttachVolumeLimit |
true |
GA | 1.17 | - |
BalanceAttachedNodeVolumes |
false |
알파 | 1.11 | 1.21 |
BalanceAttachedNodeVolumes |
false |
Deprecated | 1.22 | |
BlockVolume |
false |
알파 | 1.9 | 1.12 |
BlockVolume |
true |
베타 | 1.13 | 1.17 |
BlockVolume |
true |
GA | 1.18 | - |
BoundServiceAccountTokenVolume |
false |
알파 | 1.13 | 1.20 |
BoundServiceAccountTokenVolume |
true |
베타 | 1.21 | 1.21 |
BoundServiceAccountTokenVolume |
true |
GA | 1.22 | - |
ConfigurableFSGroupPolicy |
false |
알파 | 1.18 | 1.19 |
ConfigurableFSGroupPolicy |
true |
베타 | 1.20 | 1.22 |
ConfigurableFSGroupPolicy |
true |
GA | 1.23 | - |
ControllerManagerLeaderMigration |
false |
알파 | 1.21 | 1.21 |
ControllerManagerLeaderMigration |
true |
베타 | 1.22 | 1.23 |
ControllerManagerLeaderMigration |
true |
GA | 1.24 | - |
CRIContainerLogRotation |
false |
알파 | 1.10 | 1.10 |
CRIContainerLogRotation |
true |
베타 | 1.11 | 1.20 |
CRIContainerLogRotation |
true |
GA | 1.21 | - |
CSIBlockVolume |
false |
알파 | 1.11 | 1.13 |
CSIBlockVolume |
true |
베타 | 1.14 | 1.17 |
CSIBlockVolume |
true |
GA | 1.18 | - |
CSIDriverRegistry |
false |
알파 | 1.12 | 1.13 |
CSIDriverRegistry |
true |
베타 | 1.14 | 1.17 |
CSIDriverRegistry |
true |
GA | 1.18 | - |
CSIMigrationAWSComplete |
false |
알파 | 1.17 | 1.20 |
CSIMigrationAWSComplete |
- | Deprecated | 1.21 | - |
CSIMigrationAzureDisk |
false |
알파 | 1.15 | 1.18 |
CSIMigrationAzureDisk |
false |
베타 | 1.19 | 1.22 |
CSIMigrationAzureDisk |
true |
베타 | 1.23 | 1.23 |
CSIMigrationAzureDisk |
true |
GA | 1.24 | |
CSIMigrationAzureDiskComplete |
false |
알파 | 1.17 | 1.20 |
CSIMigrationAzureDiskComplete |
- | Deprecated | 1.21 | - |
CSIMigrationAzureFileComplete |
false |
알파 | 1.17 | 1.20 |
CSIMigrationAzureFileComplete |
- | Deprecated | 1.21 | - |
CSIMigrationGCEComplete |
false |
알파 | 1.17 | 1.20 |
CSIMigrationGCEComplete |
- | Deprecated | 1.21 | - |
CSIMigrationOpenStack |
false |
알파 | 1.14 | 1.17 |
CSIMigrationOpenStack |
true |
베타 | 1.18 | 1.23 |
CSIMigrationOpenStack |
true |
GA | 1.24 | |
CSIMigrationOpenStackComplete |
false |
알파 | 1.17 | 1.20 |
CSIMigrationOpenStackComplete |
- | Deprecated | 1.21 | - |
CSIMigrationvSphereComplete |
false |
베타 | 1.19 | 1.21 |
CSIMigrationvSphereComplete |
- | Deprecated | 1.22 | - |
CSINodeInfo |
false |
알파 | 1.12 | 1.13 |
CSINodeInfo |
true |
베타 | 1.14 | 1.16 |
CSINodeInfo |
true |
GA | 1.17 | - |
CSIPersistentVolume |
false |
알파 | 1.9 | 1.9 |
CSIPersistentVolume |
true |
베타 | 1.10 | 1.12 |
CSIPersistentVolume |
true |
GA | 1.13 | - |
CSIServiceAccountToken |
false |
알파 | 1.20 | 1.20 |
CSIServiceAccountToken |
true |
베타 | 1.21 | 1.21 |
CSIServiceAccountToken |
true |
GA | 1.22 | - |
CSIStorageCapacity |
false |
알파 | 1.19 | 1.20 |
CSIStorageCapacity |
true |
베타 | 1.21 | 1.23 |
CSIStorageCapacity |
true |
GA | 1.24 | - |
CSIVolumeFSGroupPolicy |
false |
알파 | 1.19 | 1.19 |
CSIVolumeFSGroupPolicy |
true |
베타 | 1.20 | 1.22 |
CSIVolumeFSGroupPolicy |
true |
GA | 1.23 | |
CSRDuration |
true |
베타 | 1.22 | 1.23 |
CSRDuration |
true |
GA | 1.24 | - |
CronJobControllerV2 |
false |
알파 | 1.20 | 1.20 |
CronJobControllerV2 |
true |
베타 | 1.21 | 1.21 |
CronJobControllerV2 |
true |
GA | 1.22 | - |
CronJobTimeZone |
false |
알파 | 1.24 | |
CustomPodDNS |
false |
알파 | 1.9 | 1.9 |
CustomPodDNS |
true |
베타 | 1.10 | 1.13 |
CustomPodDNS |
true |
GA | 1.14 | - |
CustomResourceDefaulting |
false |
알파 | 1.15 | 1.15 |
CustomResourceDefaulting |
true |
베타 | 1.16 | 1.16 |
CustomResourceDefaulting |
true |
GA | 1.17 | - |
CustomResourcePublishOpenAPI |
false |
알파 | 1.14 | 1.14 |
CustomResourcePublishOpenAPI |
true |
베타 | 1.15 | 1.15 |
CustomResourcePublishOpenAPI |
true |
GA | 1.16 | - |
CustomResourceSubresources |
false |
알파 | 1.10 | 1.10 |
CustomResourceSubresources |
true |
베타 | 1.11 | 1.15 |
CustomResourceSubresources |
true |
GA | 1.16 | - |
CustomResourceValidation |
false |
알파 | 1.8 | 1.8 |
CustomResourceValidation |
true |
베타 | 1.9 | 1.15 |
CustomResourceValidation |
true |
GA | 1.16 | - |
CustomResourceWebhookConversion |
false |
알파 | 1.13 | 1.14 |
CustomResourceWebhookConversion |
true |
베타 | 1.15 | 1.15 |
CustomResourceWebhookConversion |
true |
GA | 1.16 | - |
DefaultPodTopologySpread |
false |
알파 | 1.19 | 1.19 |
DefaultPodTopologySpread |
true |
베타 | 1.20 | 1.23 |
DefaultPodTopologySpread |
true |
GA | 1.24 | - |
DryRun |
false |
알파 | 1.12 | 1.12 |
DryRun |
true |
베타 | 1.13 | 1.18 |
DryRun |
true |
GA | 1.19 | - |
DynamicAuditing |
false |
알파 | 1.13 | 1.18 |
DynamicAuditing |
- | Deprecated | 1.19 | - |
DynamicKubeletConfig |
false |
알파 | 1.4 | 1.10 |
DynamicKubeletConfig |
true |
베타 | 1.11 | 1.21 |
DynamicKubeletConfig |
false |
Deprecated | 1.22 | - |
DynamicProvisioningScheduling |
false |
알파 | 1.11 | 1.11 |
DynamicProvisioningScheduling |
- | Deprecated | 1.12 | - |
DynamicVolumeProvisioning |
true |
알파 | 1.3 | 1.7 |
DynamicVolumeProvisioning |
true |
GA | 1.8 | - |
EfficientWatchResumption |
false |
알파 | 1.20 | 1.20 |
EfficientWatchResumption |
true |
베타 | 1.21 | 1.23 |
EfficientWatchResumption |
true |
GA | 1.24 | - |
EnableAggregatedDiscoveryTimeout |
true |
Deprecated | 1.16 | - |
EnableEquivalenceClassCache |
false |
알파 | 1.8 | 1.14 |
EnableEquivalenceClassCache |
- | Deprecated | 1.15 | - |
EndpointSlice |
false |
알파 | 1.16 | 1.16 |
EndpointSlice |
false |
베타 | 1.17 | 1.17 |
EndpointSlice |
true |
베타 | 1.18 | 1.20 |
EndpointSlice |
true |
GA | 1.21 | - |
EndpointSliceNodeName |
false |
알파 | 1.20 | 1.20 |
EndpointSliceNodeName |
true |
GA | 1.21 | - |
EndpointSliceProxying |
false |
알파 | 1.18 | 1.18 |
EndpointSliceProxying |
true |
베타 | 1.19 | 1.21 |
EndpointSliceProxying |
true |
GA | 1.22 | - |
EvenPodsSpread |
false |
알파 | 1.16 | 1.17 |
EvenPodsSpread |
true |
베타 | 1.18 | 1.18 |
EvenPodsSpread |
true |
GA | 1.19 | - |
ExecProbeTimeout |
true |
GA | 1.20 | - |
ExpandCSIVolumes |
false |
알파 | 1.14 | 1.15 |
ExpandCSIVolumes |
true |
베타 | 1.16 | 1.23 |
ExpandCSIVolumes |
true |
GA | 1.24 | - |
ExpandInUsePersistentVolumes |
false |
알파 | 1.11 | 1.14 |
ExpandInUsePersistentVolumes |
true |
베타 | 1.15 | 1.23 |
ExpandInUsePersistentVolumes |
true |
GA | 1.24 | - |
ExpandPersistentVolumes |
false |
알파 | 1.8 | 1.10 |
ExpandPersistentVolumes |
true |
베타 | 1.11 | 1.23 |
ExpandPersistentVolumes |
true |
GA | 1.24 | - |
ExperimentalCriticalPodAnnotation |
false |
알파 | 1.5 | 1.12 |
ExperimentalCriticalPodAnnotation |
false |
Deprecated | 1.13 | - |
ExternalPolicyForExternalIP |
true |
GA | 1.18 | - |
GCERegionalPersistentDisk |
true |
베타 | 1.10 | 1.12 |
GCERegionalPersistentDisk |
true |
GA | 1.13 | - |
GenericEphemeralVolume |
false |
알파 | 1.19 | 1.20 |
GenericEphemeralVolume |
true |
베타 | 1.21 | 1.22 |
GenericEphemeralVolume |
true |
GA | 1.23 | - |
HugePageStorageMediumSize |
false |
알파 | 1.18 | 1.18 |
HugePageStorageMediumSize |
true |
베타 | 1.19 | 1.21 |
HugePageStorageMediumSize |
true |
GA | 1.22 | - |
HugePages |
false |
알파 | 1.8 | 1.9 |
HugePages |
true |
베타 | 1.10 | 1.13 |
HugePages |
true |
GA | 1.14 | - |
HyperVContainer |
false |
알파 | 1.10 | 1.19 |
HyperVContainer |
false |
Deprecated | 1.20 | - |
IPv6DualStack |
false |
알파 | 1.15 | 1.20 |
IPv6DualStack |
true |
베타 | 1.21 | 1.22 |
IPv6DualStack |
true |
GA | 1.23 | - |
ImmutableEphemeralVolumes |
false |
알파 | 1.18 | 1.18 |
ImmutableEphemeralVolumes |
true |
베타 | 1.19 | 1.20 |
ImmutableEphemeralVolumes |
true |
GA | 1.21 | |
IndexedJob |
false |
알파 | 1.21 | 1.21 |
IndexedJob |
true |
베타 | 1.22 | 1.23 |
IndexedJob |
true |
GA | 1.24 | - |
IngressClassNamespacedParams |
false |
알파 | 1.21 | 1.21 |
IngressClassNamespacedParams |
true |
베타 | 1.22 | 1.22 |
IngressClassNamespacedParams |
true |
GA | 1.23 | - |
Initializers |
false |
알파 | 1.7 | 1.13 |
Initializers |
- | Deprecated | 1.14 | - |
KubeletConfigFile |
false |
알파 | 1.8 | 1.9 |
KubeletConfigFile |
- | Deprecated | 1.10 | - |
KubeletPluginsWatcher |
false |
알파 | 1.11 | 1.11 |
KubeletPluginsWatcher |
true |
베타 | 1.12 | 1.12 |
KubeletPluginsWatcher |
true |
GA | 1.13 | - |
LegacyNodeRoleBehavior |
false |
알파 | 1.16 | 1.18 |
LegacyNodeRoleBehavior |
true |
베타 | 1.19 | 1.20 |
LegacyNodeRoleBehavior |
false |
GA | 1.21 | - |
LegacyServiceAccountTokenNoAutoGeneration |
true |
베타 | 1.24 | |
MountContainers |
false |
알파 | 1.9 | 1.16 |
MountContainers |
false |
Deprecated | 1.17 | - |
MountPropagation |
false |
알파 | 1.8 | 1.9 |
MountPropagation |
true |
베타 | 1.10 | 1.11 |
MountPropagation |
true |
GA | 1.12 | - |
NamespaceDefaultLabelName |
true |
베타 | 1.21 | 1.21 |
NamespaceDefaultLabelName |
true |
GA | 1.22 | - |
NodeDisruptionExclusion |
false |
알파 | 1.16 | 1.18 |
NodeDisruptionExclusion |
true |
베타 | 1.19 | 1.20 |
NodeDisruptionExclusion |
true |
GA | 1.21 | - |
NodeLease |
false |
알파 | 1.12 | 1.13 |
NodeLease |
true |
베타 | 1.14 | 1.16 |
NodeLease |
true |
GA | 1.17 | - |
NonPreemptingPriority |
false |
알파 | 1.15 | 1.18 |
NonPreemptingPriority |
true |
베타 | 1.19 | 1.23 |
NonPreemptingPriority |
true |
GA | 1.24 | - |
PVCProtection |
false |
알파 | 1.9 | 1.9 |
PVCProtection |
- | Deprecated | 1.10 | - |
PersistentLocalVolumes |
false |
알파 | 1.7 | 1.9 |
PersistentLocalVolumes |
true |
베타 | 1.10 | 1.13 |
PersistentLocalVolumes |
true |
GA | 1.14 | - |
PodAffinityNamespaceSelector |
false |
알파 | 1.21 | 1.21 |
PodAffinityNamespaceSelector |
true |
베타 | 1.22 | 1.23 |
PodAffinityNamespaceSelector |
true |
GA | 1.24 | - |
PodDisruptionBudget |
false |
알파 | 1.3 | 1.4 |
PodDisruptionBudget |
true |
베타 | 1.5 | 1.20 |
PodDisruptionBudget |
true |
GA | 1.21 | - |
PodOverhead |
false |
알파 | 1.16 | 1.17 |
PodOverhead |
true |
베타 | 1.18 | 1.23 |
PodOverhead |
true |
GA | 1.24 | - |
PodPriority |
false |
알파 | 1.8 | 1.10 |
PodPriority |
true |
베타 | 1.11 | 1.13 |
PodPriority |
true |
GA | 1.14 | - |
PodReadinessGates |
false |
알파 | 1.11 | 1.11 |
PodReadinessGates |
true |
베타 | 1.12 | 1.13 |
PodReadinessGates |
true |
GA | 1.14 | - |
PodShareProcessNamespace |
false |
알파 | 1.10 | 1.11 |
PodShareProcessNamespace |
true |
베타 | 1.12 | 1.16 |
PodShareProcessNamespace |
true |
GA | 1.17 | - |
PreferNominatedNode |
false |
알파 | 1.21 | 1.21 |
PreferNominatedNode |
true |
베타 | 1.22 | 1.23 |
PreferNominatedNode |
true |
GA | 1.24 | - |
RemoveSelfLink |
false |
알파 | 1.16 | 1.19 |
RemoveSelfLink |
true |
베타 | 1.20 | 1.23 |
RemoveSelfLink |
true |
GA | 1.24 | - |
RequestManagement |
false |
알파 | 1.15 | 1.16 |
RequestManagement |
- | Deprecated | 1.17 | - |
ResourceLimitsPriorityFunction |
false |
알파 | 1.9 | 1.18 |
ResourceLimitsPriorityFunction |
- | Deprecated | 1.19 | - |
ResourceQuotaScopeSelectors |
false |
알파 | 1.11 | 1.11 |
ResourceQuotaScopeSelectors |
true |
베타 | 1.12 | 1.16 |
ResourceQuotaScopeSelectors |
true |
GA | 1.17 | - |
RootCAConfigMap |
false |
알파 | 1.13 | 1.19 |
RootCAConfigMap |
true |
베타 | 1.20 | 1.20 |
RootCAConfigMap |
true |
GA | 1.21 | - |
RotateKubeletClientCertificate |
true |
베타 | 1.8 | 1.18 |
RotateKubeletClientCertificate |
true |
GA | 1.19 | - |
RunAsGroup |
true |
베타 | 1.14 | 1.20 |
RunAsGroup |
true |
GA | 1.21 | - |
RuntimeClass |
false |
알파 | 1.12 | 1.13 |
RuntimeClass |
true |
베타 | 1.14 | 1.19 |
RuntimeClass |
true |
GA | 1.20 | - |
SCTPSupport |
false |
알파 | 1.12 | 1.18 |
SCTPSupport |
true |
베타 | 1.19 | 1.19 |
SCTPSupport |
true |
GA | 1.20 | - |
ScheduleDaemonSetPods |
false |
알파 | 1.11 | 1.11 |
ScheduleDaemonSetPods |
true |
베타 | 1.12 | 1.16 |
ScheduleDaemonSetPods |
true |
GA | 1.17 | - |
SelectorIndex |
false |
알파 | 1.18 | 1.18 |
SelectorIndex |
true |
베타 | 1.19 | 1.19 |
SelectorIndex |
true |
GA | 1.20 | - |
ServerSideApply |
false |
알파 | 1.14 | 1.15 |
ServerSideApply |
true |
베타 | 1.16 | 1.21 |
ServerSideApply |
true |
GA | 1.22 | - |
ServiceAccountIssuerDiscovery |
false |
알파 | 1.18 | 1.19 |
ServiceAccountIssuerDiscovery |
true |
베타 | 1.20 | 1.20 |
ServiceAccountIssuerDiscovery |
true |
GA | 1.21 | - |
ServiceAppProtocol |
false |
알파 | 1.18 | 1.18 |
ServiceAppProtocol |
true |
베타 | 1.19 | 1.19 |
ServiceAppProtocol |
true |
GA | 1.20 | - |
ServiceLBNodePortControl |
false |
알파 | 1.20 | 1.21 |
ServiceLBNodePortControl |
true |
베타 | 1.22 | 1.23 |
ServiceLBNodePortControl |
true |
GA | 1.24 | - |
ServiceLoadBalancerClass |
false |
알파 | 1.21 | 1.21 |
ServiceLoadBalancerClass |
true |
베타 | 1.22 | 1.23 |
ServiceLoadBalancerClass |
true |
GA | 1.24 | - |
ServiceLoadBalancerFinalizer |
false |
알파 | 1.15 | 1.15 |
ServiceLoadBalancerFinalizer |
true |
베타 | 1.16 | 1.16 |
ServiceLoadBalancerFinalizer |
true |
GA | 1.17 | - |
ServiceNodeExclusion |
false |
알파 | 1.8 | 1.18 |
ServiceNodeExclusion |
true |
베타 | 1.19 | 1.20 |
ServiceNodeExclusion |
true |
GA | 1.21 | - |
ServiceTopology |
false |
알파 | 1.17 | 1.19 |
ServiceTopology |
false |
Deprecated | 1.20 | - |
SetHostnameAsFQDN |
false |
알파 | 1.19 | 1.19 |
SetHostnameAsFQDN |
true |
베타 | 1.20 | 1.21 |
SetHostnameAsFQDN |
true |
GA | 1.22 | - |
StartupProbe |
false |
알파 | 1.16 | 1.17 |
StartupProbe |
true |
베타 | 1.18 | 1.19 |
StartupProbe |
true |
GA | 1.20 | - |
StorageObjectInUseProtection |
true |
베타 | 1.10 | 1.10 |
StorageObjectInUseProtection |
true |
GA | 1.11 | - |
StreamingProxyRedirects |
false |
베타 | 1.5 | 1.5 |
StreamingProxyRedirects |
true |
베타 | 1.6 | 1.17 |
StreamingProxyRedirects |
true |
Deprecated | 1.18 | 1.21 |
StreamingProxyRedirects |
false |
Deprecated | 1.22 | - |
SupportIPVSProxyMode |
false |
알파 | 1.8 | 1.8 |
SupportIPVSProxyMode |
false |
베타 | 1.9 | 1.9 |
SupportIPVSProxyMode |
true |
베타 | 1.10 | 1.10 |
SupportIPVSProxyMode |
true |
GA | 1.11 | - |
SupportNodePidsLimit |
false |
알파 | 1.14 | 1.14 |
SupportNodePidsLimit |
true |
베타 | 1.15 | 1.19 |
SupportNodePidsLimit |
true |
GA | 1.20 | - |
SupportPodPidsLimit |
false |
알파 | 1.10 | 1.13 |
SupportPodPidsLimit |
true |
베타 | 1.14 | 1.19 |
SupportPodPidsLimit |
true |
GA | 1.20 | - |
SuspendJob |
false |
알파 | 1.21 | 1.21 |
SuspendJob |
true |
베타 | 1.22 | 1.23 |
SuspendJob |
true |
GA | 1.24 | - |
Sysctls |
true |
베타 | 1.11 | 1.20 |
Sysctls |
true |
GA | 1.21 | - |
TTLAfterFinished |
false |
알파 | 1.12 | 1.20 |
TTLAfterFinished |
true |
베타 | 1.21 | 1.22 |
TTLAfterFinished |
true |
GA | 1.23 | - |
TaintBasedEvictions |
false |
알파 | 1.6 | 1.12 |
TaintBasedEvictions |
true |
베타 | 1.13 | 1.17 |
TaintBasedEvictions |
true |
GA | 1.18 | - |
TaintNodesByCondition |
false |
알파 | 1.8 | 1.11 |
TaintNodesByCondition |
true |
베타 | 1.12 | 1.16 |
TaintNodesByCondition |
true |
GA | 1.17 | - |
TokenRequest |
false |
알파 | 1.10 | 1.11 |
TokenRequest |
true |
베타 | 1.12 | 1.19 |
TokenRequest |
true |
GA | 1.20 | - |
TokenRequestProjection |
false |
알파 | 1.11 | 1.11 |
TokenRequestProjection |
true |
베타 | 1.12 | 1.19 |
TokenRequestProjection |
true |
GA | 1.20 | - |
ValidateProxyRedirects |
false |
알파 | 1.12 | 1.13 |
ValidateProxyRedirects |
true |
베타 | 1.14 | 1.21 |
ValidateProxyRedirects |
true |
Deprecated | 1.22 | - |
VolumePVCDataSource |
false |
알파 | 1.15 | 1.15 |
VolumePVCDataSource |
true |
베타 | 1.16 | 1.17 |
VolumePVCDataSource |
true |
GA | 1.18 | - |
VolumeScheduling |
false |
알파 | 1.9 | 1.9 |
VolumeScheduling |
true |
베타 | 1.10 | 1.12 |
VolumeScheduling |
true |
GA | 1.13 | - |
VolumeSnapshotDataSource |
false |
알파 | 1.12 | 1.16 |
VolumeSnapshotDataSource |
true |
베타 | 1.17 | 1.19 |
VolumeSnapshotDataSource |
true |
GA | 1.20 | - |
VolumeSubpath |
true |
GA | 1.10 | - |
VolumeSubpathEnvExpansion |
false |
알파 | 1.14 | 1.14 |
VolumeSubpathEnvExpansion |
true |
베타 | 1.15 | 1.16 |
VolumeSubpathEnvExpansion |
true |
GA | 1.17 | - |
WarningHeaders |
true |
베타 | 1.19 | 1.21 |
WarningHeaders |
true |
GA | 1.22 | - |
WatchBookmark |
false |
알파 | 1.15 | 1.15 |
WatchBookmark |
true |
베타 | 1.16 | 1.16 |
WatchBookmark |
true |
GA | 1.17 | - |
WindowsEndpointSliceProxying |
false |
알파 | 1.19 | 1.20 |
WindowsEndpointSliceProxying |
true |
베타 | 1.21 | 1.21 |
WindowsEndpointSliceProxying |
true |
GA | 1.22 | - |
WindowsGMSA |
false |
알파 | 1.14 | 1.15 |
WindowsGMSA |
true |
베타 | 1.16 | 1.17 |
WindowsGMSA |
true |
GA | 1.18 | - |
WindowsRunAsUserName |
false |
알파 | 1.16 | 1.16 |
WindowsRunAsUserName |
true |
베타 | 1.17 | 1.17 |
WindowsRunAsUserName |
true |
GA | 1.18 | - |
기능 사용
기능 단계
기능은 알파, 베타 또는 GA 단계일 수 있다. 알파 기능은 다음을 의미한다.
- 기본적으로 비활성화되어 있다.
- 버그가 있을 수 있다. 이 기능을 사용하면 버그에 노출될 수 있다.
- 기능에 대한 지원은 사전 통지없이 언제든지 중단될 수 있다.
- API는 이후 소프트웨어 릴리스에서 예고없이 호환되지 않는 방식으로 변경될 수 있다.
- 버그의 위험이 증가하고 장기 지원이 부족하여, 단기 테스트 클러스터에서만 사용하는 것이 좋다.
베타 기능은 다음을 의미한다.
- 기본적으로 활성화되어 있다.
- 이 기능은 잘 테스트되었다. 이 기능을 활성화하면 안전한 것으로 간주된다.
- 세부 내용은 변경될 수 있지만, 전체 기능에 대한 지원은 중단되지 않는다.
- 오브젝트의 스키마 및/또는 시맨틱은 후속 베타 또는 안정 릴리스에서 호환되지 않는 방식으로 변경될 수 있다. 이러한 상황이 발생하면, 다음 버전으로 마이그레이션하기 위한 지침을 제공한다. API 오브젝트를 삭제, 편집 및 재작성해야 할 수도 있다. 편집 과정에서 약간의 생각이 필요할 수 있다. 해당 기능에 의존하는 애플리케이션의 경우 다운타임이 필요할 수 있다.
- 후속 릴리스에서 호환되지 않는 변경이 발생할 수 있으므로 업무상 중요하지 않은(non-business-critical) 용도로만 권장한다. 독립적으로 업그레이드할 수 있는 여러 클러스터가 있는 경우, 이 제한을 완화할 수 있다.
GA(General Availability) 기능은 안정 기능이라고도 한다. 이 의미는 다음과 같다.
- 이 기능은 항상 활성화되어 있다. 비활성화할 수 없다.
- 해당 기능 게이트는 더 이상 필요하지 않다.
- 여러 후속 버전의 릴리스된 소프트웨어에 안정적인 기능의 버전이 포함된다.
기능 게이트 목록
각 기능 게이트는 특정 기능을 활성화/비활성화하도록 설계되었다.
APIListChunking
: API 클라이언트가 API 서버에서 (LIST
또는GET
) 리소스를 청크(chunks)로 검색할 수 있도록 한다.APIPriorityAndFairness
: 각 서버의 우선 순위와 공정성을 통해 동시 요청을 관리할 수 있다. (RequestManagement
에서 이름이 변경됨)APIResponseCompression
:LIST
또는GET
요청에 대한 API 응답을 압축한다.APIServerIdentity
: 클러스터의 각 API 서버에 ID를 할당한다.APIServerTracing
: API 서버에서 분산 추적(tracing)에 대한 지원을 추가한다.Accelerators
: 도커 엔진 사용 시 Nvidia GPU 지원을 활성화하는 플러그인의 초기 형태를 제공하였으며, 사용 중단되었다. 대안을 위해서는 장치 플러그인을 확인한다.AdvancedAuditing
: 고급 감사 기능을 활성화한다.AffinityInAnnotations
: 파드 어피니티 또는 안티-어피니티 설정을 활성화한다.AllowExtTrafficLocalEndpoints
: 서비스가 외부 요청을 노드의 로컬 엔드포인트로 라우팅할 수 있도록 한다.AllowInsecureBackendProxy
: 사용자가 파드 로그 요청에서 kubelet의 TLS 확인을 건너뛸 수 있도록 한다.AnyVolumeDataSource
: PVC의DataSource
로 모든 사용자 정의 리소스 사용을 활성화한다.AppArmor
: 리눅스 노드에서 실행되는 파드에 대한 AppArmor 필수 접근 제어의 사용을 활성화한다. 자세한 내용은 AppArmor 튜토리얼을 참고한다.AttachVolumeLimit
: 볼륨 플러그인이 노드에 연결될 수 있는 볼륨 수에 대한 제한을 보고하도록 한다. 자세한 내용은 동적 볼륨 제한을 참고한다.BalanceAttachedNodeVolumes
: 스케줄링 시 균형 잡힌 리소스 할당을 위해 고려할 노드의 볼륨 수를 포함한다. 스케줄러가 결정을 내리는 동안 CPU, 메모리 사용률 및 볼륨 수가 더 가까운 노드가 선호된다.BlockVolume
: 파드에서 원시 블록 장치의 정의와 사용을 활성화한다. 자세한 내용은 원시 블록 볼륨 지원을 참고한다.BoundServiceAccountTokenVolume
: ServiceAccountTokenVolumeProjection으로 구성된 프로젝션 볼륨을 사용하도록 서비스어카운트 볼륨을 마이그레이션한다. 클러스터 관리자는serviceaccount_stale_tokens_total
메트릭을 사용하여 확장 토큰에 의존하는 워크로드를 모니터링 할 수 있다. 이러한 워크로드가 없는 경우--service-account-extend-token-expiration=false
플래그로kube-apiserver
를 시작하여 확장 토큰 기능을 끈다. 자세한 내용은 바운드 서비스 계정 토큰을 확인한다.ControllerManagerLeaderMigration
: HA 클러스터에서 클러스터 오퍼레이터가 kube-controller-manager의 컨트롤러들을 외부 controller-manager(예를 들면, cloud-controller-manager)로 다운타임 없이 라이브 마이그레이션할 수 있도록 허용하도록 kube-controller-manager와 cloud-controller-manager의 리더 마이그레이션(Leader Migration)을 활성화한다.CPUManager
: 컨테이너 수준의 CPU 어피니티 지원을 활성화한다. CPU 관리 정책을 참고한다.CPUManagerPolicyAlphaOptions
: CPUManager 정책 중 실험적이며 알파 품질인 옵션의 미세 조정을 허용한다. 이 기능 게이트는 품질 수준이 알파인 CPUManager 옵션의 그룹을 보호한다. 이 기능 게이트는 베타 또는 안정(stable) 상태로 변경되지 않을 것이다.CPUManagerPolicyBetaOptions
: CPUManager 정책 중 실험적이며 베타 품질인 옵션의 미세 조정을 허용한다. 이 기능 게이트는 품질 수준이 베타인 CPUManager 옵션의 그룹을 보호한다. 이 기능 게이트는 안정(stable) 상태로 변경되지 않을 것이다.CPUManagerPolicyOptions
: CPUManager 정책의 미세 조정을 허용한다.CRIContainerLogRotation
: CRI 컨테이너 런타임에 컨테이너 로그 로테이션을 활성화한다. 로그 파일 사이즈 기본값은 10MB이며, 컨테이너 당 최대 로그 파일 수 기본값은 5이다. 이 값은 kubelet 환경설정으로 변경할 수 있다. 더 자세한 내용은 노드 레벨에서의 로깅을 참고한다.CSIBlockVolume
: 외부 CSI 볼륨 드라이버가 블록 스토리지를 지원할 수 있게 한다. 자세한 내용은csi
원시 블록 볼륨 지원을 참고한다.CSIDriverRegistry
: csi.storage.k8s.io에서 CSIDriver API 오브젝트와 관련된 모든 로직을 활성화한다.CSIInlineVolume
: 파드에 대한 CSI 인라인 볼륨 지원을 활성화한다.CSIMigration
: shim 및 변환 로직을 통해 볼륨 작업을 인-트리 플러그인에서 사전 설치된 해당 CSI 플러그인으로 라우팅할 수 있다.CSIMigrationAWS
: shim 및 변환 로직을 통해 볼륨 작업을 AWS-EBS 인-트리 플러그인에서 EBS CSI 플러그인으로 라우팅할 수 있다. 이 기능이 비활성화되어 있거나 EBS CSI 플러그인이 설치 및 구성되어 있지 않은 노드에서의 마운트 동작에 대해 인-트리 EBS 플러그인으로의 폴백(falling back)을 지원한다. 프로비전 동작에 대해서는 폴백을 지원하지 않는데, 프로비전 동작은 해당 CSI 플러그인이 설치 및 구성되어 있어야 가능하기 때문이다.CSIMigrationAWSComplete
: kubelet 및 볼륨 컨트롤러에서 EBS 인-트리 플러그인 등록을 중지하고 shim 및 변환 로직을 사용하여 볼륨 작업을 AWS-EBS 인-트리 플러그인에서 EBS CSI 플러그인으로 라우팅할 수 있다. 클러스터의 모든 노드에 CSIMigration과 CSIMigrationAWS 기능 플래그가 활성화되고 EBS CSI 플러그인이 설치 및 구성이 되어 있어야 한다. 이 플래그는 인-트리 EBS 플러그인의 등록을 막는InTreePluginAWSUnregister
기능 플래그로 인해 더 이상 사용되지 않는다.CSIMigrationAzureDisk
: shim 및 변환 로직을 통해 볼륨 작업을 Azure-Disk 인-트리 플러그인에서 AzureDisk CSI 플러그인으로 라우팅할 수 있다. 이 기능이 비활성화되어 있거나 AzureDisk CSI 플러그인이 설치 및 구성되어 있지 않은 노드에서의 마운트 동작에 대해 인-트리 AzureDisk 플러그인으로의 폴백(falling back)을 지원한다. 프로비전 동작에 대해서는 폴백을 지원하지 않는데, 프로비전 동작은 해당 CSI 플러그인이 설치 및 구성되어 있어야 가능하기 때문이다. 이 기능을 사용하려면 CSIMigration 기능 플래그가 활성화되어 있어야 한다.CSIMigrationAzureDiskComplete
: kubelet 및 볼륨 컨트롤러에서 Azure-Disk 인-트리 플러그인 등록을 중지하고 shim 및 변환 로직을 사용하여 볼륨 작업을 Azure-Disk 인-트리 플러그인에서 AzureDisk CSI 플러그인으로 라우팅할 수 있다. 클러스터의 모든 노드에 CSIMigration과 CSIMigrationAzureDisk 기능 플래그가 활성화되고 AzureDisk CSI 플러그인이 설치 및 구성이 되어 있어야 한다. 이 플래그는 인-트리 AzureDisk 플러그인의 등록을 막는InTreePluginAzureDiskUnregister
기능 플래그로 인해 더 이상 사용되지 않는다.CSIMigrationAzureFile
: shim 및 변환 로직을 통해 볼륨 작업을 Azure-File 인-트리 플러그인에서 AzureFile CSI 플러그인으로 라우팅할 수 있다. 이 기능이 비활성화되어 있거나 AzureFile CSI 플러그인이 설치 및 구성되어 있지 않은 노드에서의 마운트 동작에 대해 인-트리 AzureFile 플러그인으로의 폴백(falling back)을 지원한다. 프로비전 동작에 대해서는 폴백을 지원하지 않는데, 프로비전 동작은 해당 CSI 플러그인이 설치 및 구성되어 있어야 가능하기 때문이다. 이 기능을 사용하려면 CSIMigration 기능 플래그가 활성화되어 있어야 한다.CSIMigrationAzureFileComplete
: kubelet 및 볼륨 컨트롤러에서 Azure 파일 인-트리 플러그인 등록을 중지하고 shim 및 변환 로직을 통해 볼륨 작업을 Azure 파일 인-트리 플러그인에서 AzureFile CSI 플러그인으로 라우팅할 수 있다. 클러스터의 모든 노드에 CSIMigration과 CSIMigrationAzureFile 기능 플래그가 활성화되고 AzureFile CSI 플러그인이 설치 및 구성이 되어 있어야 한다. 이 플래그는 인-트리 AzureFile 플러그인의 등록을 막는InTreePluginAzureFileUnregister
기능 플래그로 인해 더 이상 사용되지 않는다.CSIMigrationGCE
: shim 및 변환 로직을 통해 볼륨 작업을 GCE-PD 인-트리 플러그인에서 PD CSI 플러그인으로 라우팅할 수 있다. 이 기능이 비활성화되어 있거나 PD CSI 플러그인이 설치 및 구성되어 있지 않은 노드에서의 마운트 동작에 대해 인-트리 GCE 플러그인으로의 폴백(falling back)을 지원한다. 프로비전 동작에 대해서는 폴백을 지원하지 않는데, 프로비전 동작은 해당 CSI 플러그인이 설치 및 구성되어 있어야 가능하기 때문이다. 이 기능을 사용하려면 CSIMigration 기능 플래그가 활성화되어 있어야 한다.CSIMigrationGCEComplete
: kubelet 및 볼륨 컨트롤러에서 GCE-PD 인-트리 플러그인 등록을 중지하고 shim 및 변환 로직을 통해 볼륨 작업을 GCE-PD 인-트리 플러그인에서 PD CSI 플러그인으로 라우팅할 수 있다. CSIMigration과 CSIMigrationGCE 기능 플래그가 활성화되고 PD CSI 플러그인이 클러스터의 모든 노드에 설치 및 구성이 되어 있어야 한다. 이 플래그는 인-트리 GCE PD 플러그인의 등록을 막는InTreePluginGCEUnregister
기능 플래그로 인해 더 이상 사용되지 않는다.CSIMigrationOpenStack
: shim 및 변환 로직을 통해 볼륨 작업을 Cinder 인-트리 플러그인에서 Cinder CSI 플러그인으로 라우팅할 수 있다. 이 기능이 비활성화되어 있거나 Cinder CSI 플러그인이 설치 및 구성되어 있지 않은 노드에서의 마운트 동작에 대해 인-트리 Cinder 플러그인으로의 폴백(falling back)을 지원한다. 프로비전 동작에 대해서는 폴백을 지원하지 않는데, 프로비전 동작은 해당 CSI 플러그인이 설치 및 구성되어 있어야 가능하기 때문이다. 이 기능을 사용하려면 CSIMigration 기능 플래그가 활성화되어 있어야 한다.CSIMigrationOpenStackComplete
: kubelet 및 볼륨 컨트롤러에서 Cinder 인-트리 플러그인 등록을 중지하고 shim 및 변환 로직이 Cinder 인-트리 플러그인에서 Cinder CSI 플러그인으로 볼륨 작업을 라우팅할 수 있도록 한다. 클러스터의 모든 노드에 CSIMigration과 CSIMigrationOpenStack 기능 플래그가 활성화되고 Cinder CSI 플러그인이 설치 및 구성이 되어 있어야 한다. 이 플래그는 인-트리 openstack cinder 플러그인의 등록을 막는InTreePluginOpenStackUnregister
기능 플래그로 인해 더 이상 사용되지 않는다.csiMigrationRBD
: RBD 트리 내(in-tree) 플러그인으로 가는 볼륨 작업을 Ceph RBD CSI 플러그인으로 라우트하는 심(shim)과 변환 로직을 활성화한다. 클러스터에 CSIMigration 및 csiMigrationRBD 기능 플래그가 활성화되어 있어야 하고, Ceph CSI 플러그인이 설치 및 설정되어 있어야 한다. 이 플래그는 트리 내(in-tree) RBD 플러그인 등록을 금지시키는InTreePluginRBDUnregister
기능 플래그에 의해 사용 중단되었다.CSIMigrationvSphere
: vSphere 인-트리 플러그인에서 vSphere CSI 플러그인으로 볼륨 작업을 라우팅하는 shim 및 변환 로직을 사용한다. 이 기능이 비활성화되어 있거나 vSphere CSI 플러그인이 설치 및 구성되어 있지 않은 노드에서의 마운트 동작에 대해 인-트리 vSphere 플러그인으로의 폴백(falling back)을 지원한다. 프로비전 동작에 대해서는 폴백을 지원하지 않는데, 프로비전 동작은 해당 CSI 플러그인이 설치 및 구성되어 있어야 가능하기 때문이다. 이 기능을 사용하려면 CSIMigration 기능 플래그가 활성화되어 있어야 한다.CSIMigrationvSphereComplete
: kubelet 및 볼륨 컨트롤러에서 vSphere 인-트리 플러그인 등록을 중지하고 shim 및 변환 로직을 활성화하여 vSphere 인-트리 플러그인에서 vSphere CSI 플러그인으로 볼륨 작업을 라우팅할 수 있도록 한다. CSIMigration 및 CSIMigrationvSphere 기능 플래그가 활성화되고 vSphere CSI 플러그인이 클러스터의 모든 노드에 설치 및 구성이 되어 있어야 한다. 이 플래그는 인-트리 vsphere 플러그인의 등록을 막는InTreePluginvSphereUnregister
기능 플래그로 인해 더 이상 사용되지 않는다.CSIMigrationPortworx
: Portworx 트리 내(in-tree) 플러그인으로 가는 볼륨 작업을 Portworx CSI 플러그인으로 라우트하는 심(shim)과 변환 로직을 활성화한다. Portworx CSI 드라이버가 설치 및 설정되어 있어야 한다.CSINodeInfo
:csi.storage.k8s.io
내의 CSINodeInfo API 오브젝트와 관련된 모든 로직을 활성화한다.CSIPersistentVolume
: CSI (Container Storage Interface) 호환 볼륨 플러그인을 통해 프로비저닝된 볼륨을 감지하고 마운트할 수 있다.CSIServiceAccountToken
: 볼륨을 마운트하는 파드의 서비스 계정 토큰을 받을 수 있도록 CSI 드라이버를 활성화한다. 토큰 요청을 참조한다.CSIStorageCapacity
: CSI 드라이버가 스토리지 용량 정보를 게시하고 쿠버네티스 스케줄러가 파드를 스케줄할 때 해당 정보를 사용하도록 한다. 스토리지 용량을 참고한다. 자세한 내용은csi
볼륨 유형 문서를 확인한다.CSIVolumeFSGroupPolicy
: CSI드라이버가fsGroupPolicy
필드를 사용하도록 허용한다. 이 필드는 CSI드라이버에서 생성된 볼륨이 마운트될 때 볼륨 소유권과 권한 수정을 지원하는지 여부를 제어한다.CSIVolumeHealth
: 노드에서의 CSI 볼륨 상태 모니터링 기능을 활성화한다.CSRDuration
: 클라이언트가 쿠버네티스 CSR API를 통해 발급된 인증서의 기간을 요청할 수 있다.ConfigurableFSGroupPolicy
: 사용자가 파드에 볼륨을 마운트할 때 fsGroups에 대한 볼륨 권한 변경 정책을 구성할 수 있다. 자세한 내용은 파드의 볼륨 권한 및 소유권 변경 정책 구성을 참고한다.ContextualLogging
: 이 기능을 활성화하면, 컨텍스츄얼 로깅을 지원하는 쿠버네티스 구성 요소가 로그 출력에 추가 상세를 추가한다.ControllerManagerLeaderMigration
:kube-controller-manager
및cloud-controller-manager
에 대한 리더 마이그레이션을 지원한다.CronJobControllerV2
: 크론잡(CronJob) 컨트롤러의 대체 구현을 사용한다. 그렇지 않으면, 동일한 컨트롤러의 버전 1이 선택된다.CronJobTimeZone
: 크론잡의 선택적timeZone
필드 사용을 허용한다.CustomCPUCFSQuotaPeriod
: kubelet config에서cpuCFSQuotaPeriod
를 노드가 변경할 수 있도록 한다.CustomResourceValidationExpressions
:x-kubernetes-validations
확장 기능으로 작성된 검증 규칙을 기반으로 커스텀 리소스를 검증하는 표현 언어 검증(expression language validation)을 CRD에 활성화한다.CustomPodDNS
:dnsConfig
속성을 사용하여 파드의 DNS 설정을 사용자 정의할 수 있다. 자세한 내용은 파드의 DNS 설정을 확인한다.CustomResourceDefaulting
: OpenAPI v3 유효성 검사 스키마에서 기본값에 대한 CRD 지원을 활성화한다.CustomResourcePublishOpenAPI
: CRD OpenAPI 사양을 게시할 수 있다.CustomResourceSubresources
: 커스텀리소스데피니션에서 생성된 리소스에서/status
및/scale
하위 리소스를 활성화한다.CustomResourceValidation
: 커스텀리소스데피니션에서 생성된 리소스에서 스키마 기반 유효성 검사를 활성화한다.CustomResourceWebhookConversion
: 커스텀리소스데피니션에서 생성된 리소스에 대해 웹 훅 기반의 변환을 활성화한다.DaemonSetUpdateSurge
: 노드당 업데이트 중 가용성을 유지하도록 데몬셋 워크로드를 사용하도록 설정한다. 데몬셋에서 롤링 업데이트 수행을 참고한다.DefaultPodTopologySpread
:PodTopologySpread
스케줄링 플러그인을 사용하여 기본 분배를 수행한다.DelegateFSGroupToCSIDriver
: CSI 드라이버가 지원할 경우, NodeStageVolume 및 NodePublishVolume CSI 호출을 통해fsGroup
를 전달하여 파드의securityContext
에서fsGroup
를 드라이브에 적용하는 역할을 위임한다.DevicePlugins
: 노드에서 장치 플러그인 기반 리소스 프로비저닝을 활성화한다.DisableAcceleratorUsageMetrics
: kubelet이 수집한 액셀러레이터 지표 비활성화.DisableCloudProviders
:kube-apiserver
,kube-controller-manager
,--cloud-provider
컴포넌트 플래그와 관련된kubelet
의 모든 기능을 비활성화한다.DisableKubeletCloudCredentialProviders
: 이미지 풀 크리덴셜을 위해 클라우드 프로바이더 컨테이너 레지스트리에 인증을 수행하는 kubelet 내부(in-tree) 기능을 비활성화한다.DownwardAPIHugePages
: 다운워드 API에서 hugepages 사용을 활성화한다.DryRun
: 서버 측의 dry run 요청을 요청을 활성화하여 커밋하지 않고 유효성 검사, 병합 및 변화를 테스트할 수 있다.DynamicAuditing
: v1.19 이전의 버전에서 동적 감사를 활성화하는 데 사용된다.DynamicKubeletConfig
: kubelet의 동적 구성을 활성화한다. 이 기능은 지원하는 버전 차이(supported skew policy) 바깥에서는 더 이상 지원되지 않는다. 이 기능 게이트는 1.24에 kubelet에서 제거되었다. kubelet 재구성하기를 참고한다.DynamicProvisioningScheduling
: 볼륨 토폴로지를 인식하고 PV 프로비저닝을 처리하도록 기본 스케줄러를 확장한다. 이 기능은 v1.12의VolumeScheduling
기능으로 대체되었다.DynamicVolumeProvisioning
: 파드에 퍼시스턴트 볼륨의 동적 프로비저닝을 활성화한다.EfficientWatchResumption
: 스토리지에서 생성된 북마크(진행 알림) 이벤트를 사용자에게 전달할 수 있다. 이것은 감시 작업에만 적용된다.EnableAggregatedDiscoveryTimeout
: 수집된 검색 호출에서 5초 시간 초과를 활성화한다.EnableEquivalenceClassCache
: 스케줄러가 파드를 스케줄링할 때 노드의 동등성을 캐시할 수 있게 한다.EndpointSlice
: 보다 스케일링 가능하고 확장 가능한 네트워크 엔드포인트에 대한 엔드포인트슬라이스(EndpointSlices)를 활성화한다. 엔드포인트슬라이스 활성화를 참고한다.EndpointSliceNodeName
: 엔드포인트슬라이스nodeName
필드를 활성화한다.EndpointSliceProxying
: 활성화되면, 리눅스에서 실행되는 kube-proxy는 엔드포인트 대신 엔드포인트슬라이스를 기본 데이터 소스로 사용하여 확장성과 성능을 향상시킨다. 엔드포인트슬라이스 활성화를 참고한다.EndpointSliceTerminatingCondition
: 엔드포인트슬라이스terminating
및serving
조건 필드를 활성화한다.EphemeralContainers
: 파드를 실행하기 위한 임시 컨테이너를 추가할 수 있다.EvenPodsSpread
: 토폴로지 도메인 간에 파드를 균등하게 스케줄링할 수 있다. 파드 토폴로지 분배 제약 조건을 참고한다.ExecProbeTimeout
: kubelet이 exec 프로브 시간 초과를 준수하는지 확인한다. 이 기능 게이트는 기존 워크로드가 쿠버네티스가 exec 프로브 제한 시간을 무시한 현재 수정된 결함에 의존하는 경우 존재한다. 준비성 프로브를 참조한다.ExpandCSIVolumes
: CSI 볼륨 확장을 활성화한다.ExpandedDNSConfig
: 더 많은 DNS 검색 경로와 더 긴 DNS 검색 경로 목록을 허용하려면 kubelet과 kube-apiserver를 사용하도록 설정한다. 이 기능을 사용하려면 컨테이너 런타임이 지원해야 한다(Containerd: v1.5.6 이상, CRI-O: v1.22 이상). 확장된 DNS 구성을 참고한다.ExpandInUsePersistentVolumes
: 사용 중인 PVC를 확장할 수 있다. 사용 중인 퍼시스턴트볼륨클레임 크기 조정을 참고한다.ExpandPersistentVolumes
: 퍼시스턴트 볼륨 확장을 활성화한다. 퍼시스턴트 볼륨 클레임 확장을 참고한다.ExperimentalCriticalPodAnnotation
: 특정 파드에 critical 로 어노테이션을 달아서 스케줄링이 보장되도록 한다. 이 기능은 v1.13부터 파드 우선 순위 및 선점으로 인해 사용 중단되었다.ExperimentalHostUserNamespaceDefaulting
: 사용자 네임스페이스를 호스트로 기본 활성화한다. 이것은 다른 호스트 네임스페이스, 호스트 마운트, 권한이 있는 컨테이너 또는 특정 비-네임스페이스(non-namespaced) 기능(예:MKNODE
,SYS_MODULE
등)을 사용하는 컨테이너를 위한 것이다. 도커 데몬에서 사용자 네임스페이스 재 매핑이 활성화된 경우에만 활성화해야 한다.ExternalPolicyForExternalIP
: ExternalTrafficPolicy가 서비스(Service) ExternalIP에 적용되지 않는 버그를 수정한다.GCERegionalPersistentDisk
: GCE에서 지역 PD 기능을 활성화한다.GenericEphemeralVolume
: 일반 볼륨의 모든 기능을 지원하는 임시, 인라인 볼륨을 활성화한다(타사 스토리지 공급 업체, 스토리지 용량 추적, 스냅샷으로부터 복원 등에서 제공할 수 있음). 임시 볼륨을 참고한다.GracefulNodeShutdown
: kubelet에서 정상 종료를 지원한다. 시스템 종료 중에 kubelet은 종료 이벤트를 감지하고 노드에서 실행 중인 파드를 정상적으로 종료하려고 시도한다. 자세한 내용은 Graceful Node Shutdown을 참조한다.GracefulNodeShutdownBasedOnPodPriority
: 그레이스풀(graceful) 노드 셧다운을 할 때 kubelet이 파드 우선순위를 체크할 수 있도록 활성화한다.GRPCContainerProbe
: 활성 프로브(Liveness Probe), 준비성 프로브(Readiness Probe), 스타트업 프로브(Startup Probe)에 대해 gRPC 프로브를 활성화한다. 활성/준비성/스타트업 프로브 구성하기를 참조한다.HonorPVReclaimPolicy
: 퍼시스턴트 볼륨 회수 정책이Delete
인 경우 PV-PVC 삭제 순서와 상관없이 정책을 준수한다. 더 자세한 정보는 퍼시스턴트볼륨 삭제 보호 파이널라이저(finalizer) 문서를 참고한다.HPAContainerMetrics
:HorizontalPodAutoscaler
를 활성화하여 대상 파드의 개별 컨테이너 메트릭을 기반으로 확장한다.HPAScaleToZero
: 사용자 정의 또는 외부 메트릭을 사용할 때HorizontalPodAutoscaler
리소스에 대해minReplicas
를 0으로 설정한다.HugePages
: 사전 할당된 huge page의 할당 및 사용을 활성화한다.HugePageStorageMediumSize
: 사전 할당된 huge page의 여러 크기를 지원한다.HyperVContainer
: 윈도우 컨테이너를 위한 Hyper-V 격리 기능을 활성화한다.IdentifyPodOS
: 파드 OS 필드를 지정할 수 있게 한다. 이를 통해 API 서버 관리 시 파드의 OS를 정석적인 방법으로 알 수 있다. 쿠버네티스 1.24에서,pod.spec.os.name
에 사용할 수 있는 값은windows
와linux
이다.ImmutableEphemeralVolumes
: 안정성과 성능 향상을 위해 개별 시크릿(Secret)과 컨피그맵(ConfigMap)을 변경할 수 없는(immutable) 것으로 표시할 수 있다.IndexedJob
: 잡 컨트롤러가 파드 완료(completion)를 완료 인덱스에 따라 관리할 수 있도록 허용한다.IngressClassNamespacedParams
: 네임스페이스 범위의 파라미터가IngressClass
리소스를 참조할 수 있도록 허용한다. 이 기능은IngressClass.spec.parameters
에Scope
및Namespace
의 2 필드를 추가한다.Initializers
: Initializers 어드미션 플러그인을 사용하여, 오브젝트 생성 시 비동기 협조(asynchronous coordination)를 허용한다.InTreePluginAWSUnregister
: kubelet 및 볼륨 컨트롤러에 aws-ebs 인-트리 플러그인의 등록을 중지한다.InTreePluginAzureDiskUnregister
: kubelet 및 볼륨 컨트롤러에 azuredisk 인-트리 플러그인의 등록을 중지한다.InTreePluginAzureFileUnregister
: kubelet 및 볼륨 컨트롤러에 azurefile 인-트리 플러그인의 등록을 중지한다.InTreePluginGCEUnregister
: kubelet 및 볼륨 컨트롤러에 gce-pd 인-트리 플러그인의 등록을 중지한다.InTreePluginOpenStackUnregister
: kubelet 및 볼륨 컨트롤러에 오픈스택 cinder 인-트리 플러그인의 등록을 중지한다.InTreePluginPortworxUnregister
: kubelet 및 볼륨 컨트롤러에 Portworx 인-트리 플러그인의 등록을 중지한다.InTreePluginRBDUnregister
: kubelet 및 볼륨 컨트롤러에 RBD 인-트리 플러그인의 등록을 중지한다.InTreePluginvSphereUnregister
: kubelet 및 볼륨 컨트롤러에 vSphere 인-트리 플러그인의 등록을 중지한다.IPv6DualStack
: IPv6을 위한 이중 스택 기능을 활성화한다.JobMutableNodeSchedulingDirectives
: 잡의 파드 템플릿에 있는 노드 스케줄링 지시를 업데이트할 수 있게 한다.JobReadyPods
: 파드 컨디션이Ready
인 파드의 수를 추적하는 기능을 활성화한다.Ready
인 파드의 수는 잡 상태의 status 필드에 기록된다.JobTrackingWithFinalizers
: 클러스터에 무제한으로 남아 있는 파드에 의존하지 않고 잡의 완료를 추적할 수 있다. 잡 컨트롤러는 완료된 파드를 추적하기 위해 완료된 파드의 잡 상태 필드를 사용한다.KubeletConfigFile
: 구성 파일을 사용하여 지정된 파일에서 kubelet 구성을 로드할 수 있다. 자세한 내용은 구성 파일을 통해 kubelet 파라미터 설정을 참고한다.KubeletCredentialProviders
: 이미지 풀 자격 증명에 대해 kubelet exec 자격 증명 공급자를 활성화한다.KubeletInUserNamespace
: user namespace에서 kubelet 실행을 활성화한다. 루트가 아닌 유저로 쿠버네티스 노드 컴포넌트 실행을 참고한다.KubeletPluginsWatcher
: kubelet이 CSI 볼륨 드라이버와 같은 플러그인을 검색할 수 있도록 프로브 기반 플러그인 감시자(watcher) 유틸리티를 사용한다.KubeletPodResources
: kubelet의 파드 리소스 gPRC 엔드포인트를 활성화한다. 자세한 내용은 장치 모니터링 지원을 참고한다.KubeletPodResourcesGetAllocatable
: kubelet의 파드 리소스GetAllocatableResources
기능을 활성화한다. 이 API는 클라이언트가 노드의 여유 컴퓨팅 자원을 잘 파악할 수 있도록, 할당 가능 자원에 대한 정보를 자원 할당 보고한다.LegacyNodeRoleBehavior
: 비활성화되면, 서비스 로드 밸런서 및 노드 중단의 레거시 동작은NodeDisruptionExclusion
과ServiceNodeExclusion
에 의해 제공된 기능별 레이블을 대신하여node-role.kubernetes.io/master
레이블을 무시한다.LegacyServiceAccountTokenNoAutoGeneration
: 시크릿 기반 서비스 어카운트 토큰의 자동 생성을 중단한다.LocalStorageCapacityIsolation
: 로컬 임시 스토리지와 emptyDir 볼륨의sizeLimit
속성을 사용할 수 있게 한다.LocalStorageCapacityIsolationFSQuotaMonitoring
: 로컬 임시 스토리지에LocalStorageCapacityIsolation
이 활성화되고 emptyDir 볼륨의 백업 파일시스템이 프로젝트 쿼터를 지원하고 활성화된 경우, 파일시스템 사용보다는 프로젝트 쿼터를 사용하여 emptyDir 볼륨 스토리지 사용을 모니터링하여 성능과 정확성을 향상시킨다.LogarithmicScaleDown
: 컨트롤러 스케일 다운 시에 파드 타임스탬프를 로그 스케일로 버켓화하여 축출할 파드를 반-랜덤하게 선택하는 기법을 활성화한다.MaxUnavailableStatefulSet
: 스테이트풀셋의 롤링 업데이트 전략에 대해maxUnavailable
필드를 설정할 수 있도록 한다. 이 필드는 업데이트 동안 사용 불가능(unavailable) 상태의 파드를 몇 개까지 허용할지를 정한다.MemoryManager
: NUMA 토폴로지를 기반으로 컨테이너에 대한 메모리 어피니티를 설정할 수 있다.MemoryQoS
: cgroup v2 메모리 컨트롤러를 사용하여 파드/컨테이너에서 메모리 보호 및 사용 제한을 사용하도록 설정한다.MinDomainsInPodTopologySpread
: 파드 토폴로지 분배 제약 조건 내의minDomains
사용을 활성화한다.MixedProtocolLBService
: 동일한 로드밸런서 유형 서비스 인스턴스에서 다른 프로토콜 사용을 활성화한다.MountContainers
: 호스트의 유틸리티 컨테이너를 볼륨 마운터로 사용할 수 있다.MountPropagation
: 한 컨테이너에서 다른 컨테이너 또는 파드로 마운트된 볼륨을 공유할 수 있다. 자세한 내용은 마운트 전파(propagation)을 참고한다.NamespaceDefaultLabelName
: API 서버로 하여금 모든 네임스페이스에 대해 변경할 수 없는 (immutable) 레이블kubernetes.io/metadata.name
을 설정하도록 한다. (네임스페이스의 이름도 변경 불가)NetworkPolicyEndPort
: 네트워크폴리시(NetworkPolicy) 오브젝트에서 단일 포트를 지정하는 것 대신에 포트 범위를 지정할 수 있도록,endPort
필드의 사용을 활성화한다.NetworkPolicyStatus
: 네트워크폴리시 오브젝트에 대해status
서브리소스를 활성화한다.NodeDisruptionExclusion
: 영역(zone) 장애 시 노드가 제외되지 않도록 노드 레이블node.kubernetes.io/exclude-disruption
사용을 활성화한다.NodeLease
: 새로운 리스(Lease) API가 노드 상태 신호로 사용될 수 있는 노드 하트비트(heartbeats)를 보고할 수 있게 한다.NodeOutOfServiceVolumeDetach
: 노드가node.kubernetes.io/out-of-service
테인트를 사용하여 서비스 불가(out-of-service)로 표시되면, 노드에 있던 이 테인트를 허용하지 않는 파드는 강제로 삭제되며, 종료되는 파드에 대한 볼륨 해제(detach) 동작도 즉시 수행된다. 이로 인해 삭제된 파드가 다른 노드에서 빠르게 복구될 수 있다.NodeSwap
: 노드의 쿠버네티스 워크로드용 스왑 메모리를 할당하려면 kubelet을 활성화한다. 반드시KubeletConfiguration.failSwapOn
를 false로 설정한 후 사용해야 한다. 더 자세한 정보는 스왑 메모리를 참고한다.NonPreemptingPriority
: 프라이어리티클래스(PriorityClass)와 파드에preemptionPolicy
필드를 활성화한다.OpenAPIEnums
: API 서버로부터 리턴된 스펙 내 OpenAPI 스키마의 "enum" 필드 채우기를 활성화한다.OpenAPIV3
: API 서버의 OpenAPI v3 발행을 활성화한다.PodDeletionCost
: 레플리카셋 다운스케일 시 삭제될 파드의 우선순위를 사용자가 조절할 수 있도록, 파드 삭제 비용 기능을 활성화한다.PersistentLocalVolumes
: 파드에서local
볼륨 유형의 사용을 활성화한다.local
볼륨을 요청하는 경우 파드 어피니티를 지정해야 한다.PodAndContainerStatsFromCRI
: kubelet이 컨테이너와 파드 통계(stat) 정보를 cAdvisor가 아니라 CRI 컨테이너 런타임으로부터 수집하도록 설정한다.PodDisruptionBudget
: PodDisruptionBudget 기능을 활성화한다.PodAffinityNamespaceSelector
: 파드 어피니티 네임스페이스 셀렉터 기능과 CrossNamespacePodAffinity 쿼터 범위 기능을 활성화한다.PodOverhead
: 파드 오버헤드를 판단하기 위해 파드오버헤드(PodOverhead) 기능을 활성화한다.PodPriority
: 우선 순위를 기반으로 파드의 스케줄링 취소와 선점을 활성화한다.PodReadinessGates
: 파드 준비성 평가를 확장하기 위해PodReadinessGate
필드 설정을 활성화한다. 자세한 내용은 파드의 준비성 게이트를 참고한다.PodSecurity
:PodSecurity
어드미션 플러그인을 사용하도록 설정한다.PodShareProcessNamespace
: 파드에서 실행되는 컨테이너 간에 단일 프로세스 네임스페이스를 공유하기 위해 파드에서shareProcessNamespace
설정을 활성화한다. 자세한 내용은 파드의 컨테이너 간 프로세스 네임스페이스 공유에서 확인할 수 있다.PreferNominatedNode
: 이 플래그는 클러스터에 존재하는 다른 노드를 반복해서 검사하기 전에 지정된 노드를 먼저 검사할지 여부를 스케줄러에 알려준다.ProbeTerminationGracePeriod
: 파드의 프로브-수준terminationGracePeriodSeconds
설정하기 기능을 활성화한다. 더 자세한 사항은 기능개선 제안을 참고한다.ProcMountType
: SecurityContext의procMount
필드를 설정하여 컨테이너의 proc 타입의 마운트를 제어할 수 있다.ProxyTerminatingEndpoints
:ExternalTrafficPolicy=Local
일 때 종료 엔드포인트를 처리하도록 kube-proxy를 활성화한다.PVCProtection
: 파드에서 사용 중일 때 퍼시스턴트볼륨클레임(PVC)이 삭제되지 않도록 한다.QOSReserved
: QoS 수준에서 리소스 예약을 허용하여 낮은 QoS 수준의 파드가 더 높은 QoS 수준에서 요청된 리소스로 파열되는 것을 방지한다 (현재 메모리만 해당).ReadWriteOncePod
:ReadWriteOncePod
퍼시스턴트 볼륨 엑세스 모드를 사용한다.RecoverVolumeExpansionFailure
: 이전에 실패했던 볼륨 확장으로부터 복구할 수 있도록, 사용자가 PVC를 더 작은 크기로 변경할 수 있도록 한다. 볼륨 확장 시 오류 복구에서 자세한 사항을 확인한다.RemainingItemCount
: API 서버가 청크(chunking) 목록 요청에 대한 응답에서 남은 항목 수를 표시하도록 허용한다.RemoveSelfLink
: 모든 오브젝트와 콜렉션에 대해.metadata.selfLink
필드를 빈 칸(빈 문자열)으로 설정한다. 이 필드는 쿠버네티스 v1.16에서 사용 중단되었다. 이 기능을 활성화하면,.metadata.selfLink
필드는 쿠버네티스 API에 존재하지만, 항상 빈 칸으로 유지된다.RequestManagement
: 각 API 서버에서 우선 순위 및 공정성으로 요청 동시성을 관리할 수 있다. 1.17 이후APIPriorityAndFairness
에서 사용 중단되었다.ResourceLimitsPriorityFunction
: 입력 파드의 CPU 및 메모리 한도 중 하나 이상을 만족하는 노드에 가능한 최저 점수 1을 할당하는 스케줄러 우선 순위 기능을 활성화한다. 의도는 동일한 점수를 가진 노드 사이의 관계를 끊는 것이다.ResourceQuotaScopeSelectors
: 리소스 쿼터 범위 셀렉터를 활성화한다.RootCAConfigMap
: 모든 네임스페이스에kube-root-ca.crt
라는 컨피그맵을 게시하도록kube-controller-manager
를 구성한다. 이 컨피그맵에는 kube-apiserver에 대한 연결을 확인하는 데 사용되는 CA 번들이 포함되어 있다. 자세한 내용은 바운드 서비스 계정 토큰을 참조한다.RotateKubeletClientCertificate
: kubelet에서 클라이언트 TLS 인증서의 로테이션을 활성화한다. 자세한 내용은 kubelet 구성을 참고한다.RotateKubeletServerCertificate
: kubelet에서 서버 TLS 인증서의 로테이션을 활성화한다. 자세한 사항은 kubelet 구성을 확인한다.RunAsGroup
: 컨테이너의 init 프로세스에 설정된 기본 그룹 ID 제어를 활성화한다.RuntimeClass
: 컨테이너 런타임 구성을 선택하기 위해 런타임클래스(RuntimeClass) 기능을 활성화한다.ScheduleDaemonSetPods
: 데몬셋(DaemonSet) 컨트롤러 대신 기본 스케줄러로 데몬셋 파드를 스케줄링할 수 있다.SCTPSupport
: 파드, 서비스, 엔드포인트, 엔드포인트슬라이스 및 네트워크폴리시 정의에서 SCTPprotocol
값을 활성화한다.SeccompDefault
: 모든 워크로드의 기본 구분 프로파일로RuntimeDefault
을 사용한다. seccomp 프로파일은 파드 및 컨테이너securityContext
에 지정되어 있다.SelectorIndex
: API 서버 감시(watch) 캐시의 레이블 및 필드 기반 인덱스를 사용하여 목록 작업을 가속화할 수 있다.ServerSideApply
: API 서버에서 SSA(Sever Side Apply) 경로를 활성화한다.ServerSideFieldValidation
: 서버-사이드(server-side) 필드 검증을 활성화한다. 이는 리소스 스키마의 검증이 클라이언트 사이드(예:kubectl create
또는kubectl apply
명령줄)가 아니라 API 서버 사이드에서 수행됨을 의미한다.ServiceAccountIssuerDiscovery
: API 서버에서 서비스 어카운트 발행자에 대해 OIDC 디스커버리 엔드포인트(발급자 및 JWKS URL)를 활성화한다. 자세한 내용은 파드의 서비스 어카운트 구성을 참고한다.ServiceAppProtocol
: 서비스와 엔드포인트에서appProtocol
필드를 활성화한다.ServiceInternalTrafficPolicy
: 서비스에서internalTrafficPolicy
필드를 활성화한다.ServiceLBNodePortControl
: 서비스에서allocateLoadBalancerNodePorts
필드를 활성화한다.ServiceLoadBalancerClass
: 서비스에서loadBalancerClass
필드를 활성화한다. 자세한 내용은 로드밸런서 구현체의 종류 확인하기를 참고한다.ServiceLoadBalancerFinalizer
: 서비스 로드 밸런서에 대한 Finalizer 보호를 활성화한다.ServiceNodeExclusion
: 클라우드 제공자가 생성한 로드 밸런서에서 노드를 제외할 수 있다. "node.kubernetes.io/exclude-from-external-load-balancers
"로 레이블이 지정된 경우 노드를 제외할 수 있다.ServiceTopology
: 서비스가 클러스터의 노드 토폴로지를 기반으로 트래픽을 라우팅할 수 있도록 한다. 자세한 내용은 서비스토폴로지(ServiceTopology)를 참고한다.ServiceIPStaticSubrange
: ClusterIP 범위를 분할하는 서비스 ClusterIP 할당 전략을 활성화한다. ClusterIP 동적 할당을 주로 상위 범위에서 수행하여, 사용자가 고정 ClusterIP를 하위 범위에서 할당하는 상황에서도 충돌 확률을 낮출 수 있다. 더 자세한 사항은 충돌 방지를 참고한다.SetHostnameAsFQDN
: 전체 주소 도메인 이름(FQDN)을 파드의 호스트 이름으로 설정하는 기능을 활성화한다. 파드의setHostnameAsFQDN
필드를 참고한다.SizeMemoryBackedVolumes
: memory-backed 볼륨(보통emptyDir
볼륨)의 크기 상한을 지정할 수 있도록 kubelets를 활성화한다.StartupProbe
: kubelet에서 스타트업 프로브를 활성화한다.StatefulSetMinReadySeconds
: 스테이트풀셋 컨트롤러가minReadySeconds
를 반영할 수 있다.StorageObjectInUseProtection
: 퍼시스턴트볼륨 또는 퍼시스턴트볼륨클레임 오브젝트가 여전히 사용 중인 경우 삭제를 연기한다.StorageVersionAPI
: 스토리지 버전 API를 활성화한다.StorageVersionHash
: API 서버가 디스커버리에서 스토리지 버전 해시를 노출하도록 허용한다.StreamingProxyRedirects
: 스트리밍 요청을 위해 백엔드(kubelet)에서 리디렉션을 가로채서 따르도록 API 서버에 지시한다. 스트리밍 요청의 예로는exec
,attach
및port-forward
요청이 있다.SupportIPVSProxyMode
: IPVS를 사용하여 클러스터 내 서비스 로드 밸런싱을 제공한다. 자세한 내용은 서비스 프록시를 참고한다.SupportNodePidsLimit
: 노드에서 PID 제한 지원을 활성화한다.--system-reserved
및--kube-reserved
옵션의pid=<number>
파라미터를 지정하여 지정된 수의 프로세스 ID가 시스템 전체와 각각 쿠버네티스 시스템 데몬에 대해 예약되도록 할 수 있다.SupportPodPidsLimit
: 파드의 PID 제한에 대한 지원을 활성화한다.SuspendJob
: 잡 중지/재시작 기능을 활성화한다. 자세한 내용은 잡 문서를 참고한다.Sysctls
: 각 파드에 설정할 수 있는 네임스페이스 커널 파라미터(sysctl)를 지원한다. 자세한 내용은 sysctl을 참고한다.TTLAfterFinished
: TTL 컨트롤러가 실행이 끝난 후 리소스를 정리하도록 허용한다.TaintBasedEvictions
: 노드의 테인트(taint) 및 파드의 톨러레이션(toleration)을 기반으로 노드에서 파드를 축출할 수 있다. 자세한 내용은 테인트와 톨러레이션을 참고한다.TaintNodesByCondition
: 노드 컨디션을 기반으로 자동 테인트 노드를 활성화한다.TokenRequest
: 서비스 어카운트 리소스에서TokenRequest
엔드포인트를 활성화한다.TokenRequestProjection
:projected
볼륨을 통해 서비스 어카운트 토큰을 파드에 주입할 수 있다.TopologyAwareHints
: 엔드포인트슬라이스(EndpointSlices)에서 토폴로지 힌트 기반 토폴로지-어웨어 라우팅을 활성화한다. 자세한 내용은 토폴로지 인지 힌트 를 참고한다.TopologyManager
: 쿠버네티스의 다른 컴포넌트에 대한 세분화된 하드웨어 리소스 할당을 조정하는 메커니즘을 활성화한다. 노드의 토폴로지 관리 정책 제어를 참고한다.ValidateProxyRedirects
: 이 플래그는 API 서버가 동일한 호스트로만 리디렉션되는가를 확인해야 하는지 여부를 제어한다.StreamingProxyRedirects
플래그가 활성화된 경우에만 사용된다.VolumeCapacityPriority
: 가용 PV 용량을 기반으로 여러 토폴로지에 있는 노드들의 우선순위를 정하는 기능을 활성화한다.VolumePVCDataSource
: 기존 PVC를 데이터 소스로 지정하는 기능을 지원한다.VolumeScheduling
: 볼륨 토폴로지 인식 스케줄링을 활성화하고 퍼시스턴트볼륨클레임(PVC) 바인딩이 스케줄링 결정을 인식하도록 한다. 또한PersistentLocalVolumes
기능 게이트와 함께 사용될 때local
볼륨 유형을 사용할 수 있다.VolumeSnapshotDataSource
: 볼륨 스냅샷 데이터 소스 지원을 활성화한다.VolumeSubpath
: 컨테이너에 볼륨의 하위 경로(subpath)를 마운트할 수 있다.VolumeSubpathEnvExpansion
: 환경 변수를subPath
로 확장하기 위해subPathExpr
필드를 활성화한다.WarningHeaders
: API 응답에서 경고 헤더를 보낼 수 있다.WatchBookmark
: 감시자 북마크(watch bookmark) 이벤트 지원을 활성화한다.WinDSR
: kube-proxy가 윈도우용 DSR 로드 밸런서를 생성할 수 있다.WinOverlay
: kube-proxy가 윈도우용 오버레이 모드에서 실행될 수 있도록 한다.WindowsEndpointSliceProxying
: 활성화되면, 윈도우에서 실행되는 kube-proxy는 엔드포인트 대신 엔드포인트슬라이스를 기본 데이터 소스로 사용하여 확장성과 성능을 향상시킨다. 엔드포인트슬라이스 활성화하기를 참고한다.WindowsGMSA
: 파드에서 컨테이너 런타임으로 GMSA 자격 증명 스펙을 전달할 수 있다.WindowsHostProcessContainers
: 윈도우 HostProcess 컨테이너에 대한 지원을 사용하도록 설정한다.WindowsRunAsUserName
: 기본 사용자가 아닌(non-default) 사용자로 윈도우 컨테이너에서 애플리케이션을 실행할 수 있도록 지원한다. 자세한 내용은 RunAsUserName 구성을 참고한다.
다음 내용
- 사용 중단 정책은 쿠버네티스에 대한 기능과 컴포넌트를 제거하는 프로젝트의 접근 방법을 설명한다.
- 쿠버네티스 1.24부터, 새로운 베타 API는 기본적으로 활성화되어 있지 않다.
베타 기능을 활성화하려면, 연관된 API 리소스도 활성화해야 한다.
예를 들어,
storage.k8s.io/v1beta1/csistoragecapacities
와 같은 특정 리소스를 활성화하려면,--runtime-config=storage.k8s.io/v1beta1/csistoragecapacities
를 설정한다. 명령줄 플래그에 대한 상세 사항은 API 버전 규칙을 참고한다.
2 - kube-proxy
시놉시스
쿠버네티스 네트워크 프록시는 각 노드에서 실행된다. 이는 각 노드의 쿠버네티스 API에 정의된 서비스를 반영하며 단순한 TCP, UDP 및 SCTP 스트림 포워딩 또는 라운드 로빈 TCP, UDP 및 SCTP 포워딩을 백엔드 셋에서 수행 할 수 있다. 서비스 클러스트 IP 및 포트는 현재 서비스 프록시에 의해 열린 포트를 지정하는 Docker-links-compatible 환경 변수를 통해 찾을 수 있다. 이러한 클러스터 IP에 클러스터 DNS를 제공하는 선택적 애드온이 있다. 유저는 apiserver API로 서비스를 생성하여 프록시를 구성해야 한다.
kube-proxy [flags]
옵션
--add_dir_header | |
true인 경우 파일 경로를 로그 메시지의 헤더에 추가한다. |
|
--alsologtostderr | |
파일과 함께, 표준 에러에도 로그를 출력한다. |
|
--bind-address string 기본값: 0.0.0.0 | |
프록시 서버가 서비스할 IP 주소(모든 IPv4 인터페이스의 경우 '0.0.0.0'으로 설정, 모든 IPv6 인터페이스의 경우 '::'로 설정) |
|
--bind-address-hard-fail | |
true인 경우 kube-proxy는 포트 바인딩 실패를 치명적인 것으로 간주하고 종료한다. |
|
--boot-id-file string 기본값: "/proc/sys/kernel/random/boot_id" | |
boot-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다. |
|
--cleanup | |
true인 경우 iptables 및 ipvs 규칙을 제거하고 종료한다. |
|
--cluster-cidr string | |
클러스터에 있는 파드의 CIDR 범위. 구성 후에는 이 범위 밖에서 서비스 클러스터 IP로 전송되는 트래픽은 마스커레이드되고 파드에서 외부 LoadBalancer IP로 전송된 트래픽은 대신 해당 클러스터 IP로 전송된다. 듀얼-스택(dual-stack) 클러스터의 경우, 각 IP 체계(IPv4와 IPv6)별로 최소한 하나의 CIDR을 포함하는 목록(쉼표로 분리)을 가진다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
--config string | |
설정 파일의 경로. |
|
--config-sync-period duration 기본값: 15m0s | |
apiserver의 설정이 갱신되는 빈도. 0보다 커야 한다. |
|
--conntrack-max-per-core int32 기본값: 32768 | |
CPU 코어당 추적할 최대 NAT 연결 수(한도(limit)를 그대로 두고 contrack-min을 무시하려면 0으로 설정한다)( |
|
--conntrack-min int32 기본값: 131072 | |
conntrack-max-per-core와 관계없이 할당할 최소 conntrack 항목 수(한도를 그대로 두려면 conntrack-max-per-core값을 0으로 설정). |
|
--conntrack-tcp-timeout-close-wait duration 기본값: 1h0m0s | |
CLOSE_WAIT 상태의 TCP 연결에 대한 NAT 시간 초과 |
|
--conntrack-tcp-timeout-established duration 기본값: 24h0m0s | |
설정된 TCP 연결에 대한 유휴시간 초과(값이 0이면 그대로 유지) |
|
--detect-local-mode LocalMode | |
로컬 트래픽을 탐지하는 데 사용할 모드. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
--feature-gates <쉼표로 구분된 'key=True|False' 쌍들> | |
알파/실험적 기능의 기능 게이트를 나타내는 `key=value` 쌍의 집합. 사용 가능한 옵션은 다음과 같다: |
|
--healthz-bind-address ipport 기본값: 0.0.0.0:10256 | |
헬스 체크 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4의 인터페이스의 경우 '0.0.0.0:10256', 모든 IPv6의 인터페이스인 경우 '[::]:10256'로 설정)이며, 사용 안 할 경우 빈칸으로 둔다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
-h, --help | |
kube-proxy에 대한 도움말. |
|
--hostname-override string | |
문자열 값이 있으면, 이 값을 실제 호스트네임 대신에 ID로 사용한다. |
|
--iptables-masquerade-bit int32 기본값: 14 | |
순수 iptable 프록시를 사용하는 경우 SNAT가 필요한 패킷을 표시하는 fwmark 스페이스 비트. [0, 31] 범위 안에 있어야 한다. |
|
--iptables-min-sync-period duration 기본값: 1s | |
엔드포인트 및 서비스가 변경될 때 iptable 규칙을 새로 고칠 수 있는 빈도의 최소 간격(예: '5s', '1m', '2h22m'). |
|
--iptables-sync-period duration 기본값: 30s | |
iptable 규칙을 새로 고치는 빈도의 최대 간격(예: '5s', '1m', '2h22m'). 0 보다 커야 한다. |
|
--ipvs-exclude-cidrs stringSlice | |
IPVS 규칙을 정리할 때 ipvs 프록시가 건드리지 않아야 하는 쉼표로 구분된 CIDR 목록. |
|
--ipvs-min-sync-period duration | |
엔드포인트 및 서비스가 변경될 때 ipvs 규칙을 새로 고칠 수 있는 빈도의 최소 간격(예: '5s', '1m', '2h22m'). |
|
--ipvs-scheduler string | |
프록시 모드가 ipvs인 경우 ipvs 스케줄러 유형. |
|
--ipvs-strict-arp | |
arp_ignore를 1로 설정하고 arp_annotes를 2로 설정하여 엄격한 ARP를 사용. |
|
--ipvs-sync-period duration 기본값: 30s | |
ipvs 규칙이 새로 갱신되는 빈도의 최대 간격(예: '5s', '1m', '2h22m'). 0 보다 커야 한다. |
|
--ipvs-tcp-timeout duration | |
유휴 IPVS TCP 연결에 대한 시간 초과. 0이면 그대로 유지(예: '5s', '1m', '2h22m'). |
|
--ipvs-tcpfin-timeout duration | |
FIN 패킷을 수신한 후 IPVS TCP 연결에 대한 시간 초과. 0이면 그대로 유지(예: '5s', '1m', '2h22m'). |
|
--ipvs-udp-timeout duration | |
IPVS UDP 패킷에 대한 시간 초과. 0이면 그대로 유지(예: '5s', '1m', '2h22m'). |
|
--kube-api-burst int32 기본값: 10 | |
쿠버네티스 api 서버와 통신하는 동안 사용할 burst. |
|
--kube-api-content-type string 기본값: "application/vnd.kubernetes.protobuf" | |
api 서버에 보낸 요청의 내용 유형. |
|
--kube-api-qps float32 기본값: 5 | |
쿠버네티스 api 서버와 통신할 때 사용할 QPS. |
|
--kubeconfig string | |
인증 정보가 있는 kubeconfig 파일의 경로(마스터 위치는 마스터 플래그로 설정됨). |
|
--log_backtrace_at <'file:N' 형식의 문자열> 기본값: :0 | |
파일의 N개 줄만큼 로그를 남기게 되면, 스택 트레이스를 출력한다. |
|
--log_dir string | |
로그 파일을 지정된 경로 아래에 쓰며, 비어있을 경우 무시된다. |
|
--log_file string | |
지정된 로그 파일을 사용하며, 비어있을 경우 무시된다. |
|
--log_file_max_size uint 기본값: 1800 | |
로그 파일의 최대 크기를 MB 단위로 지정하며, 값이 0일 경우는 최대 크기에 제한이 없다. |
|
--logtostderr 기본값: true | |
로그를 파일 대신 표준 에러에 출력한다. |
|
--machine-id-file string 기본값: "/etc/machine-id,/var/lib/dbus/machine-id" | |
machine-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다. |
|
--masquerade-all | |
순수 iptables 프록시를 사용하는 경우 서비스 클러스터 IP를 통해 전송된 모든 트래픽을 SNAT함(일반적으로 필요하지 않음). |
|
--master string | |
쿠버네티스 API 서버의 주소(kubeconfig의 모든 값 덮어쓰기). |
|
--metrics-bind-address ipport 기본값: 127.0.0.1:10249 | |
메트릭 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4 인터페이스의 경우 '0.0.0.0:10249', 모든 IPv6 인터페이스의 경우 '[::]:10249'로 설정됨)로, 사용하지 않으려면 비워둔다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
--nodeport-addresses stringSlice | |
NodePort에 사용할 주소를 지정하는 값의 문자열 조각. 값은 유효한 IP 블록(예: 1.2.3.0/24, 1.2.3.4/32). 기본값인 빈 문자열 조각값은([]) 모든 로컬 주소를 사용하는 것을 의미한다. |
|
--one_output | |
true일 경우, 심각도 기본 레벨에서만 로그를 쓴다(false일 경우 크게 심각하지 않은 단계에서도 로그를 쓴다). |
|
--oom-score-adj int32 기본값: -999 | |
kube-proxy 프로세스에 대한 oom-score-adj 값. 값은 [-1000, 1000] 범위 내에 있어야 한다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
--pod-bridge-interface string | |
클러스터 내의 브리지 인터페이스 이름으로, kube-proxy는 지정된 인터페이스로부터 발생한 트래픽을 로컬로 간주한다. DetectLocalMode가 BridgeInterface로 설정되어 있을 경우, 해당 인자도 같이 설정되어야 한다. |
|
--pod-interface-name-prefix string | |
클러스터 내에서 인터페이스의 접두사로, kube-proxy는 지정된 접두사가 붙은 인터페이스로부터 발생한 트래픽을 로컬로 간주한다. DetectLocalMode가 InterfaceNamePrefix로 설정되어 있을 경우, 해당 인자도 같이 설정되어야 한다. |
|
--profiling | |
값이 true이면 /debug/pprof 핸들러에서 웹 인터페이스를 통한 프로파일링을 활성화한다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
--proxy-mode ProxyMode | |
사용할 프록시 모드: 'iptables' (리눅스), 'ipvs' (리눅스), 'kernelspace' (윈도우), or 'userspace' (리눅스/윈도우, 지원 중단). 리눅스에서의 기본값은 'iptables'이며, 윈도우에서의 기본값은 'userspace'이다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
--proxy-port-range port-range | |
서비스 트래픽을 프록시하기 위해 사용할 수 있는 호스트 포트 범위(beginPort-endPort, single port 또는 beginPort+offset 포함). 만약 범위가 0, 0-0, 혹은 지정되지 않으면, 포트는 무작위로 선택된다. |
|
--show-hidden-metrics-for-version string | |
숨겨진 메트릭을 표시하려는 이전 버전. 이전 마이너 버전만 인식하며, 다른 값은 허용하지 않는다. 포멧은 <메이저>.<마이너> 와 같으며, 예를 들면 '1.16' 과 같다. 이 포멧의 목적은, 다음 릴리스가 숨길 추가적인 메트릭을 사용자에게 공지하여, 그 이후 릴리스에서 메트릭이 영구적으로 삭제됐을 때 사용자가 놀라지 않도록 하기 위함이다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다. |
|
--skip_headers | |
true일 경우, 로그 메시지에 헤더를 쓰지 않는다. |
|
--skip_log_headers | |
true일 경우, 로그 파일을 열 때 헤더를 보여주지 않는다. |
|
--stderrthreshold int 기본값: 2 | |
해당 임계값 이상의 로그를 표준에러로 보낸다. |
|
--udp-timeout duration 기본값: 250ms | |
유휴 UDP 연결이 열린 상태로 유지되는 시간(예: '250ms', '2s'). 값은 0보다 커야 한다. 프록시 모드 userspace에만 적용 가능함. |
|
-v, --v int | |
로그 상세 레벨(verbosity) 값 |
|
--version version[=true] | |
버전 정보를 출력하고 종료 |
|
--vmodule <쉼표로 구분된 'pattern=N' 설정들> | |
파일 필터 로깅을 위한 pattern=N 설정 목록(쉼표로 분리). |
|
--write-config-to string | |
기본 구성 값을 이 파일에 옮겨쓰고 종료한다. |