Kubernetes 是一種架構，可提供鬆散耦合的機制，以便在叢集內進行服務探索。Kubernetes 叢集會包含一個或多個控制平台，以及一個或多個運算節點。整體而言，控制平台會負責管理整個叢集、公開應用程式介面 (API)，並根據所需的設定排程運算節點的初始化和關機。每個運算節點都會執行一個容器執行階段 (例如 Docker)，以搭配一個可與控制平台通訊的代理程式 (kubelet)。每個節點都可以是裸機伺服器，或為地端或雲端式虛擬機 (VM)。

Kubernetes 叢集的主要元件包括：

節點：節點為代管容器化應用程式的虛擬機或實體伺服器。叢集中的每個節點都可執行一個或多個應用程式執行實例。雖然最少可包含一個節點，但一般的 Kubernetes 叢集往往涵蓋多個節點 (超過數百個節點的部署也相當常見)。

倉管中心：容器映像會保存在倉管中心內，並由控制平台傳輸至節點，以便在容器 Pod 中執行。

Pod：容器化應用程式會在 Pod 中執行。Pod 可包含一個或多個容器，對 Kubernetes 叢集中的應用程式而言，Pod 為最小部署單位。

Kubernetes 控制平台為 Kubernetes 叢集的控制平台，當中的元件會包括：

• kube-apiserver：如同其名稱所示，這個 API 伺服器會公開做為通訊中心使用的 Kubernetes API。透過指令行介面 (CLI) 或其他使用者介面 (UI) 進行的外部通訊會傳遞至 kube-apiserver，而所有控制平台至節點的通訊，也會經由 API 伺服器傳遞。
• etcd：這個索引鍵值用來儲存與叢集相關的所有資料。etcd 會保持高度可用且一致，原因在於，對 etcd 進行的所有存取，都會透過 API 伺服器進行。etcd 中的資訊通常會格式化為可人工判讀的 YAML (代表「YAML Ain’t Markup Language」遞迴)。
• kube-scheduler：新的 Pod 建立完成後，這個元件會將其指派至節點，以依據資源需求、原則，以及「相似性」規格 (攸關地理區域以及對其他工作負載造成的干擾) 來執行。
• kube-controller-manager：雖然 Kubernetes 叢集具有多項控制器功能，這些功能全都會編譯成名為「kube-controller-manager」的單一二進位檔。

這道流程會包含以下控制器功能：

• 複寫控制器：確保在叢集中執行的每個複寫 Pod，皆存在著數量正確的 Pod
• 節點控制器：監控每個節點的運作狀況，並在節點上線或沒有回應時，向叢集發出通知
• 端點控制器：連接 Pod 和服務，以填入端點物件
• 服務帳戶和權杖控制器：為叢集中的新命名空間配置 API 存取權杖和預設帳戶
• cloud-controller-manager：如果叢集為部分雲端或全雲端式，雲端控制器管理工具就會將叢集連結至雲端供應商的 API。屆時，只會執行這些雲端供應商專屬的控制器。全地端式叢集上，將不會存在雲端控制器管理工具。叢集內可執行一個以上的雲端控制器管理工具，以做為容錯之用，或用來改善整體雲端效能。

雲端控制器管理工具會包含下列項目：

• 節點控制器：判斷停止回應的雲端式節點狀態，例如是否已遭到刪除
• 路由控制器：在雲端供應商基礎架構中建立路由
• 服務控制器：管理雲端供應商的負載平衡器
  

節點為虛擬機或實體伺服器等機器，Kubernetes 會將要執行的 Pod 置放於其中。節點會包含下列元件：

kubelet：每個節點都具備名為「kubelet」的代理程式，可用來確保 PodSpecs 中描述的容器能適當運作。

kube-proxy：這是每個節點上的網路 Proxy，會負責維護網路節點，以使用作業系統 (OS) 封包篩選 (若有)，進行 Pod 至網路工作階段的通訊，無論於叢集內部或外部。

容器執行階段：負責執行容器化應用程式的軟體。雖然 Docker 最廣為使用，但 Kubernetes 可支援任何符合 Kubernetes 容器執行階段介面 (CRI) 的執行階段。