#核⼼组件：
 apiserver：提供了资源操作的唯⼀⼊⼝，并提供认证、授权、访问控制、API注册和发现等机制
 controller manager：负责维护集群的状态，⽐如故障检测、⾃动扩展、滚动更新等
 scheduler：负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上
 kubelet：负责维护容器的⽣命周期，同时也负责Volume（CVI）和⽹络（CNI）的管理；
 Container runtime：负责镜像管理以及Pod和容器的真正运⾏（CRI）；
 kube-proxy：负责为Service提供cluster内部的服务发现和负载均衡；
 etcd：保存了整个集群的状态
#可选组件：
 kube-dns：负责为整个集群提供DNS服务
 Ingress Controller：为服务提供外⽹⼊⼝
 Heapster：提供资源监控
 Dashboard：提供GUI
 Federation：提供跨可⽤区的集群
 Fluentd-elasticsearch：提供集群⽇志采集、存储与查询

1、控制平面组件（Control Plane Components）

控制平面组件会为集群做出全局决策，比如资源的调度、检测和响应集群事件。

控制平面组件可以在集群中的任何节点上运行。然而，为了简单起见，设置脚本通常会在一个或多个master节点上同时启动所有控制平面组件，并且不会在master节点上运行用户容器。

1.1、kube-apiserver

Kubernetes API server 为 api 对象验证并配置数据，包括 pods、 services、replicationcontrollers和其它 api 对象，API Server 提供 REST 操作，并为集群的共享状态提供前端访问⼊⼝，kubernetes中的所有其他组件都通过该前端进⾏交互。

1.2、etcd

etcd 是CoreOS公司开发，⽬前是Kubernetes默认使⽤的key-value数据存储系统，⽤于保存所有集群数据，⽀持分布式集群功能，⽣产环境使⽤时需要为etcd数据提供定期备份机制。

1.3、kube-scheduler

kube-scheduler是Kubernetes的pod调度器，负责将Pods指派到合法的节点上，kube-scheduler调度器基于约束和可⽤资源为调度队列中每个Pod确定其可合法放置的节点，kube-scheduler⼀个拥有丰富策略、能够感知拓扑变化、⽀持特定负载的功能组件，kube-scheduler需要考虑独⽴的和集体的资源需求、服务质量需求、硬件/软件/策略限制、亲和与反亲和规范等需求。

1.4、kube-controller-manager

kube-controller-manager：Controller Manager作为集群内部的管理控制中⼼，负责集群内的Node、Pod副本、服务端点（Endpoint）、命名空间（Namespace）、服务账号（ServiceAccount）、资源定额（ResourceQuota）的管理，当某个Node意外宕机时，Controller Manager会及时发现并执⾏⾃动化修复流程，确保集群中的pod副本始终处于预期的⼯作状态。

2、Node 组件

节点组件会在每个节点上运行，负责维护运行的 Pod 并提供 Kubernetes 运行环境。

2.1、kubelet

kubelet运⾏在每个worker节点的代理组件，它会监视已分配给节点的pod，具体功能如下：

向master汇报node节点的状态信息
接受指令并在Pod中创建 docker容器
准备Pod所需的数据卷
返回pod的运⾏状态
在node节点执⾏容器健康检查

2.2、kube-proxy

Kubernetes ⽹络代理运⾏在 node 上，它反映了 node 上 Kubernetes API 中定义的服务，并可以通过⼀组后端进⾏简单的 TCP、UDP 和 SCTP 流转发或者在⼀组后端进⾏循环 TCP、UDP 和SCTP 转发，⽤户必须使⽤ apiserver API 创建⼀个服务来配置代理，其实就是kube-proxy通过在主机上维护⽹络规则并执⾏连接转发来实现Kubernetes服务访问。