Kubernetes 是一种为跨集群的服务发现提供松耦合机制的体系架构。一个 Kubernetes 集群中有一个或多个控制平面，以及一个或多个计算节点。总体而言，控制平面负责管理整个集群，公开应用程序接口 (API)，并根据所需的配置安排计算节点的启动和关闭。每个计算节点都运行一个容器运行时（如 Docker）以及一个与控制平面通信的代理 - kubelet。每个节点可以是裸机服务器、本地部署虚拟机或云端虚拟机 (VM)。

Kubernetes 集群的主要组件包括：

节点：节点是托管容器化应用的虚拟机或物理服务器。集群中的每个节点都可以运行一个或多个应用实例。尽管 Kubernetes 集群可以少到只有一个节点，但通常会有多个节点（具有数百甚至更多个节点的部署并不少见）。

映像注册表：容器映像保留在注册表中，并通过控制平面传输到节点，以在容器 Pod 中执行。

Pod：Pod 是运行容器化应用的地方。它们可以包含一个或多个容器，是 Kubernetes 集群中应用的最小部署单元。

Kubernetes 控制平面是 Kubernetes 集群的控制平面。其组件包括：

• kube-apiserver。从它的名字就可以看出，API 服务器公开 Kubernetes API，后者是通信中心。外部通信通过命令行界面 (CLI) 或其他用户界面 (UI) 传递到 kube-apiserver，而所有控制平面到节点的通信也通过 API 服务器。
• etcd：键值存储区，其中存储了与集群相关的所有数据。etcd 高度可用且一致，对于 etcd 的所有访问都通过 API 服务器。etcd 中的信息通常采用人类可读的 YAML 格式，YAML 表示“YAML Ain’t Markup Language”（YAML 不是标记语言）的递归缩写。
• kube-scheduler：当创建一个新的 Pod 时，该组件会根据资源要求、策略、有关地理位置的“关联性”规范以及对其他工作负载的干扰情况，将其分配给一个节点以便执行。
• kube-controller-manager：尽管一个 Kubernetes 集群具有多个控制器功能，但它们都被编译为一个名为 kube-controller-manager 的二进制文件。

此流程中包含的控制器功能包括：

• 复制控制器：确保集群中运行的每个复制 Pod 中存在正确数量的 Pod
• 节点控制器：监控每个节点的运行状况，当节点联机或是无响应时通知集群
• 端点控制器：连接 Pod 和服务以填充端点对象
• 服务帐户和令牌控制器：将 API 访问令牌和默认帐户分配给集群中新的 Namespace
• cloud-controller-manager：如果集群部分或全部基于云部署，则云控制器管理器将集群链接到云服务提供商的 API。只有特定于该云服务提供商的控件才会运行。云控制器管理器不位于完全基于本地部署的集群中。一个集群中可以运行多个云控制器管理器，以确保容错或提高整体云性能。

云控制器管理器的要素包括：

• 节点控制器：判断停止响应的云端节点的状态，例如，是否已被移除
• 路由控制器：在云服务提供商基础架构中建立路由
• 服务控制器：管理云服务提供商的负载均衡器
  

节点是 Kubernetes 放置 Pod 以便执行的机器（虚拟机或物理服务器）。节点组件包括：

kubelet：每个节点都有一个名为 kubelet 的代理，用来确保 PodSpec 中描述的容器启动并正常运行。

kube-proxy：这是每个节点上用于维护网络节点的网络代理，它允许使用操作系统 (OS) 数据包筛选功能（如果可用）筛选从 Pod 到网络会话的通信，不管是在集群内部还是外部。

容器运行时：负责运行容器化应用的软件。尽管 Docker 很流行，但 Kubernetes 支持任何符合 Kubernetes CRI（容器运行时接口）标准的运行时。