关键附加组件 Pod 的保证调度

Kubernetes 的核心组件，如 API 服务器、调度器和控制器管理器，运行在控制平面节点上。然而，附加组件必须运行在常规的集群节点上。其中一些附加组件对于集群的完全功能至关重要，例如 metrics-server、DNS 和 UI。如果关键附加组件被驱逐（无论是手动驱逐还是因升级等其他操作的副作用）并变为 Pending 状态（例如，当集群资源高度利用，并且有其他 Pending 状态的 Pod 调度到被驱逐的关键附加组件 Pod 所腾出的空间，或者节点上可用资源量因其他原因发生变化），则集群可能会停止正常工作。

请注意，将 Pod 标记为关键 Pod 并非旨在完全阻止驱逐；它只是阻止 Pod 永久不可用。标记为关键的静态 Pod 不能被驱逐。然而，标记为关键的非静态 Pod 总是会被重新调度。

将 Pod 标记为关键

要将 Pod 标记为关键，请将该 Pod 的 priorityClassName 设置为 system-cluster-critical 或 system-node-critical。system-node-critical 是最高的可用优先级，甚至高于 system-cluster-critical。