关键附加组件 Pod 的保证调度

Kubernetes 核心组件（如 API 服务器、调度程序和控制器管理器）运行在控制平面节点上。但是，附加组件必须运行在常规集群节点上。其中一些附加组件对于功能齐全的集群至关重要，例如指标服务器、DNS 和 UI。如果关键附加组件被驱逐（手动或作为其他操作（如升级）的副作用）并变为挂起状态（例如，当集群使用率很高且存在其他挂起 Pod 计划到被驱逐的关键附加组件 Pod 腾出的空间中，或者节点上的可用资源因其他原因而发生变化），集群可能会停止正常工作。

请注意，将 Pod 标记为关键并非旨在完全防止驱逐；它仅防止 Pod 变得永久不可用。标记为关键的静态 Pod 无法被驱逐。但是，标记为关键的非静态 Pod 将始终重新调度。

将 Pod 标记为关键

要将 Pod 标记为关键，请为该 Pod 设置 priorityClassName 为 system-cluster-critical 或 system-node-critical。system-node-critical 是可用的最高优先级，甚至高于 system-cluster-critical。