Worker Node¶

新版稱作「Node」，工作節點中的下列元件負責維運Pod並提供K8s運行所需的環境。

kubelet¶

kubelet服務會在叢集中的每個工作節點（node）上運行，保證了容器（containers）都運行在Pod中，kubelet 透過PodSpec確保其中描述的容器處於運行狀態且健康，並且不會管理非K8s所創建的容器。

kube-proxy¶

kube-proxy是叢集中每個工作節點（Node）上所運行的網路代理，是用來實現K8s服務（Service）概念的一部分，它維護工作節點上的一些網路規則，這些網路規則會允許來自叢集中的內部或外部與Pod進行網路通信，可以想像藉由iptables的各種規則來允入、禁止或轉發節點內外針對Pods的連線。

container runtime¶

這個元件使K8s能夠有效運行容器，它負責管理K8s環境中容器的執行和生命週期，K8s支持許多種Container runtime，例如 Containerd、CRI-O以及 Kubernetes CRI(容器運行環境接口) 的其他任何實現。

2021年4月，Mirantis 釋出cri-dockerd，宣稱可取代Dockershim
2022年5月，V1.24版本的K8s將Dockershim移除，docker在這場政治鬥爭中正式被K8s驅逐出場