K8s集群采用“主从架构”，分为控制平面(管理节点)和工作节点(计算节点) 两部分，下面我们先来看看Kubernetes核心架构：控制平面。

控制平面：集群的“大脑”

控制平面负责集群的全局决策(如调度、故障恢复)和状态管理，是CKA认证中“集群架构、安装和配置”模块的核心考点，核心组件包括：

1、kube-apiserver：

集群的“统一入口”，所有组件(控制平面内部、节点组件、外部工具)都通过API Server 通信(RESTful API);

提供认证、授权、访问控制等安全机制，是集群安全的核心屏障;

CKA考点：API Server的配置(如端口、证书、授权模式)、高可用部署(多实例负载均衡)。

2、etcd：

集群的 “数据库”，分布式键值存储，仅存储集群的核心状态数据(如Pod配置、Service 定义、RBAC规则);

数据强一致性、高可用，是集群的“唯一真相源”，控制平面所有组件的状态都从etcd 读取/写入;

CKA 考点：etcd的数据备份与恢复(核心实操)、etcd集群的高可用配置。

3、kube-scheduler：

集群的“调度员”，负责将待调度的Pod分配到合适的工作节点;

调度逻辑：基于Pod的资源需求、节点资源剩余量、调度策略筛选最优节点;

CKA考点：调度策略配置、污点与容忍配置、节点亲和性设置。

4、kube-controller-manager：

集群的“控制器集合”，运行一系列控制器进程，确保集群状态与期望状态一致(如Pod 崩溃后重启、副本数维持期望数量);

核心控制器包括：节点控制器(监控节点状态)、副本控制器(ReplicationController)、端点控制器(EndpointController)、命名空间控制器等;

CKA 考点：控制器相关资源的配置(如Deployment管理副本)、故障排查(控制器异常导致的Pod无法启动)。

5、cloud-controller-manager(CCM)：

云厂商适配组件，仅在云环境中部署;

对接云厂商的API，实现集群资源与云服务的联动;

CKA考点：云环境下的集群部署与组件配置(如对接云厂商的CNI/CSI)。