关键插件 Pod 的保证调度

诸如 API 服务器、调度器和控制器管理器之类的 Kubernetes 核心组件在控制平面节点上运行。但是，附加组件必须在常规集群节点上运行。其中一些附加组件对于完全功能的集群至关重要，例如 metrics-server、DNS 和 UI。如果关键的附加组件被驱逐（手动或作为升级等其他操作的副作用）并变为 Pending 状态（例如，当集群高度利用，并且有其他 Pending Pod 调度到被驱逐的关键附加组件 Pod 所腾出的空间，或者节点上的可用资源量因其他原因而发生更改），则集群可能会停止正常工作。

请注意，将 Pod 标记为 critical 并非旨在完全阻止驱逐；它只是防止 Pod 永久不可用。标记为 critical 的静态 Pod 无法被驱逐。但是，标记为 critical 的非静态 Pod 始终会被重新调度。

将 Pod 标记为 critical

要将 Pod 标记为 critical，请将该 Pod 的 priorityClassName 设置为 system-cluster-critical 或 system-node-critical。system-node-critical 是可用的最高优先级，甚至高于 system-cluster-critical。