工作节点是实际运行容器化应用的服务器(物理机或虚拟机)，每个节点都运行多个核心组件，接收控制平面的指令并执行，是CKA认证中“故障排除、工作负载管理” 的核心场景：

1、kubelet：

节点上的“代理进程”，每个节点必装，负责与控制平面的kube-apiserver通信，执行控制平面下达的指令(如创建 Pod、启动容器);

监控Pod和容器的运行状态，确保容器按照Pod规格(Pod Spec)运行，若容器异常则上报给控制平面;

CKA考点：kubelet配置(如节点标签、污点设置)、Pod启动故障排查(kubelet日志查看)。

2、kube-proxy：

节点上的“网络代理”，负责维护节点的网络规则，实现Service的负载均衡功能;

通过iptables或IPVS规则，将Service的访问流量转发到对应的Pod，同时处理Pod 的网络通信(如Pod间互通、外部访问Pod);

CKA考点：Service类型配置、网络故障排查。

3、容器运行时(Container Runtime)：

负责容器的创建、启动、停止等生命周期管理，是K8s与容器技术的“桥梁”;

CKA认证中主流运行时为containerd，需掌握其安装、配置与故障排查;

核心作用：接收kubelet的指令，基于容器镜像创建容器，管理容器的资源隔离;

CKA 考点：containerd 安装配置、镜像拉取故障处理、容器运行时日志查看。

4、Pod：

K8s的“最小调度单元”，而非容器(一个Pod可包含1个或多个容器)，所有容器共享Pod的网络命名空间(IP 地址、端口)和存储卷;

容器是Pod的“组成部分”，K8s通过管理Pod来间接管理容器，Pod的生命周期由控制平面的控制器(如 Deployment)管理;

CKA考点：Pod创建配置、Pod状态排查、Pod资源限制配置、Pod重启策略设置。