Kubernetes 集群架构由两种主要类型的组件构成，可用这些组件构建一个具备容错能力的系统来运行应用。

• 控制平面：它充当大脑的角色，负责管理集群（“脑力活”）。
• 工作器节点：它们充当四肢的角色，负责提供运行时环境（“体力活”）。

控制平面负责维护整个集群的期望状态。它会做出有关调度的全局决策、响应集群事件，并管理所有 Kubernetes 对象的生命周期。控制平面的关键组件包括：

• 后备存储区 (etcd)：一致且具备高可用性的键值对存储区，用作 Kubernetes 上所有集群数据的后备存储区。
• API 服务器 (kube-apiserver)：充当控制平面的前端，公开 Kubernetes API。它负责管理和验证 REST 请求，随后更新 etcd 中相关对象的状态。
• 调度器 (kube-scheduler)：调度器会监控新创建、尚未分配节点的 Pod，并根据资源可用性、政策和亲和性规范选择一个节点来运行它们。
• 控制器管理器 (kube-controller-manager) [可选]：此组件运行各种控制器进程，用于调节集群的状态。例如，控制器可用于处理节点故障、确保 Deployment 拥有正确数量的 Pod 以及管理服务端点。

工作器节点是实际运行容器化应用的机器。每个节点都由控制平面管理，并包含运行 Pod 所需的服务。每个工作器节点都包含如下核心组件：

• kubelet：kubelet 是在集群内每个节点上运行的代理，负责与控制平面通信，并确保 Pod 规范中描述的容器在运行且健康状况良好。
• kube-proxy [可选]：此网络代理在每个节点上运行，负责维护节点上的网络规则。这些网络规则允许从集群内部或外部的网络会话与 Pod 进行网络通信。
• 容器运行时：此软件管理容器的执行，能够支持各种运行时，其中 containerd 是比较常用的运行时。

虽然 Kubernetes 功能非常强大，但设置和运行安全的生产级 K8s 集群所需的运维开销巨大。正因如此，企业团队可以利用 Google Kubernetes Engine (GKE) 等托管式服务来为自己的业务提供巨大价值。GKE 可以自动执行许多复杂且耗时的任务，从而帮助简化 Kubernetes 集群管理。

GKE 可以提供全托管式控制平面，处理其可用性、补丁和更新，让您的团队无需操心。它提供 Autopilot 模式等功能，可自动执行整个集群的运维管理，包括节点和扩缩，从而进一步削减开销并优化资源用量。借助 GKE，开发者可以专注于编写代码和构建应用，而平台则负责处理底层 Kubernetes 集群架构和基础设施，确保其安全性、可靠性及可扩缩性。