为关键附加组件 Pod 保证调度

Kubernetes 核心组件，如 API 服务器、调度器和控制器管理器，在控制平面节点上运行。但是，附加组件必须在常规集群节点上运行。其中一些附加组件对于完全正常运行的集群至关重要，例如 metrics-server、DNS 和 UI。如果关键附加组件被驱逐（手动或作为升级等操作的副作用）并变为挂起状态（例如，当集群利用率很高，并且要么是其他挂起 Pod 调度到关键附加组件 Pod 腾出的空间中，要么是节点上的可用资源量发生了变化），集群可能无法正常工作。

请注意，将 Pod 标记为关键并非旨在完全防止驱逐；它仅防止 Pod 永久不可用。标记为关键的静态 Pod 无法被驱逐。但是，标记为关键的非静态 Pod 始终会被重新调度。

标记 Pod 为关键

要将 Pod 标记为关键，请将该 Pod 的 priorityClassName 设置为 system-cluster-critical 或 system-node-critical。system-node-critical 是可用的最高优先级，甚至高于 system-cluster-critical。