Kubernetes 叢集架構包含兩種主要元件，可協助建立容錯系統來執行應用程式。

• 控制層：扮演大腦的角色，負責管理叢集。
• worker 節點：提供執行階段環境，扮演執行者的角色。

控制層負責確保整個叢集維持在所需狀態，會做出全局性的排程決定、回應叢集事件，並管理所有 Kubernetes 物件的生命週期。控制層的主要元件包括：

• 後端儲存庫 (etcd)：這個一致且可用性高的鍵/值儲存庫，主要用來做為 Kubernetes 的後端儲存庫，存放所有叢集資料。
• API 伺服器 (kube-apiserver)：做為控制層的前端，做為 Kubernetes API 對外的存取介面，負責管理及驗證 REST 要求，然後更新 etcd 中相關物件的狀態。
• 排程器 (kube-scheduler)：排程器會監控是否有新建立且未獲派節點的 Pod，然後根據資源可用性、政策和相依性規範選取節點，以便在該節點上執行這類 Pod。
• 控制器管理工具 (kube-controller-manager) [選用]：這個元件會執行各種控制器程序，調節叢集的狀態。例如，控制器可處理節點故障問題、維持部署的 Pod 數量，以及管理服務端點。

worker 節點是實際執行容器化應用程式的機器。每個節點都由控制層管理，並包含執行 Pod 所需的服務。每個 worker 節點都包含以下核心元件：

• kubelet：在叢集中每個節點上執行的代理程式。kubelet 會與控制層通訊，確保 Pod 規格中描述的容器持續運作且健康狀態良好。
• kube-proxy [選用]：這個網路 Proxy 會在每個節點上執行，負責維護節點上的網路規則。這些網路規則可讓叢集內外的網路工作階段與 Pod 通訊。
• 容器執行階段：這類軟體可管理容器的執行作業，並支援各種執行階段，其中 containerd 是較為熱門的選擇。

雖然 Kubernetes 的功能非常強大，但要設定及執行正式環境等級的安全 K8s 叢集，往往須承受龐大的作業負擔。在這種情況下，Google Kubernetes Engine (GKE) 等代管服務就能為企業團隊帶來極大的價值。GKE 可自動執行許多複雜且耗時的工作，有助於簡化 Kubernetes 叢集管理作業。

GKE 可提供全代管控制層、確保可用性，並處理修補及更新作業，團隊不必耗費心力在這些工作上。不僅如此，這項服務還提供 Autopilot 模式等功能，可自動執行整個叢集的營運管理作業 (包括節點和資源調度)，進一步減少負擔並充分提升資源使用效率。有了 GKE，開發人員就能專心編寫程式碼和建構應用程式，平台會處理底層的 Kubernetes 叢集架構和基礎架構，確保系統安全、可靠且可靈活擴充。