关键附加 Pod 的保证调度

Kubernetes 核心组件，如 API 服务器、调度器和控制器管理器，在控制平面节点上运行。然而，插件必须在常规集群节点上运行。其中一些插件对于功能完备的集群至关重要，例如 metrics-server、DNS 和 UI。如果关键插件被逐出（无论是手动还是由于升级等其他操作的副作用），并且处于待处理状态（例如，当集群高度利用且有其他待处理的 Pod 调度到被逐出的关键插件 Pod 腾出的空间中，或者节点上可用资源量因其他原因发生变化时），集群可能无法正常工作。

请注意，将 Pod 标记为关键并非旨在完全阻止驱逐；它只是为了防止 Pod 永久不可用。标记为关键的静态 Pod 不能被驱逐。然而，标记为关键的非静态 Pod 总是会被重新调度。

将 Pod 标记为关键

要将 Pod 标记为关键，请将其 priorityClassName 设置为 system-cluster-critical 或 system-node-critical。system-node-critical 是最高可用优先级，甚至高于 system-cluster-critical。