2025 年的 Headlamp：项目亮点

本公告回顾了一篇最初发布在 Headlamp 博客上的文章。

Headlamp 在 2025 年取得了长足进展。该项目持续发展——覆盖更多跨平台团队，通过插件支持新的工作流和集成，并见证了更广泛社区中协作的增加。

我们想花点时间分享一些更新，并重点介绍 Headlamp 在过去一年中的演进。

更新

加入 Kubernetes SIG UI

今年标志着该项目的一个重要里程碑：Headlamp 现已正式成为 Kubernetes SIG UI 的一部分。此举使路线图和设计讨论与 Kubernetes 核心社区更加紧密，并强化了 Headlamp 作为该项目现代化、可扩展 UI 的角色。

作为其中的一部分，我们也一直在分享更多关于如何让 Kubernetes 更易于被更广泛受众接受的内容，包括参加 Enlightening with Whitney Lee 节目，以及在 KCD New York 2025 上发表演讲。

Linux Foundation 导师计划

今年，我们很高兴通过 Linux Foundation 的导师计划与多名学生合作，我们的学员已经在 Headlamp 上留下了显著印记：

• Adwait Godbole 构建了 KEDA 插件，在 Headlamp 中添加了一个 UI，用于查看和管理 ScaledObjects、ScaledJobs 等 KEDA 资源。
• Dhairya Majmudar 为 Headlamp 搭建了一个基于 OpenTelemetry 的可观测性栈，接入了指标、日志和追踪，使该项目更易于监控和调试。
• Aishwarya Ghatole 牵头对 Headlamp 插件进行了 UX 审计，识别可用性问题，并为插件用户提出设计改进和用户画像。
• Anirban Singha 开发了 Karpenter 插件，使 Headlamp 能够聚焦展示 Karpenter 自动扩缩容资源和决策。
• Aditya Chaudhary 改进了 Gateway API 支持，因此你可以在资源图上查看网络关系，同时也改进了对许多新 Gateway API 资源的支持。
• Faakhir Zahid 完成了一种在集群中部署 Headlamp 时轻松管理插件安装的方法。
• Saurav Upadhyay 负责为 Kubernetes API 调用开发后端缓存，降低了 API 服务器的负载，并提升了 Headlamp 的性能。

新变化

多集群视图

管理多个集群具有挑战性：团队在尝试查看哪些内容运行在何处时，往往需要在不同工具之间切换并丢失上下文。Headlamp 通过提供单一视图来并排比较集群，从而解决了这一问题。这使得跨环境理解工作负载更加容易，并减少了查找资源所花费的时间。

项目

Kubernetes 应用通常横跨多个命名空间和资源类型，这使得故障排查感觉像是在拼拼图。我们新增了 Projects，为你提供以应用为中心的视图，可将多个命名空间——甚至多个集群——中的相关资源分组。这有助于你减少资源蔓延，更快地排查故障，并在无需翻阅 YAML 或集群范围列表的情况下进行协作。

变更：

• 新增“Projects”功能，用于将命名空间分组为以应用或团队为中心的项目
• 可扩展的 Projects 详情视图，插件可通过自己的标签页和操作对其进行自定义

导航和活动

在 Kubernetes 中进行日常运维，通常意味着要在多个集群之间处理日志、终端、YAML 和仪表板。我们重新设计了 Headlamp 的导航，将这些视为一等“活动”，你可以保持它们打开并随时返回，而不是作为一次性视图在点击离开后就丢失。

变更：

• 新的任务栏/活动模型允许你将日志、exec 会话和详情固定为持续进行的活动
• 包含“全部关闭”操作和集群信息的活动概览
• 表格中的多选和全局筛选器

感谢 Jan Jansen 和 Aditya Chaudhary。

搜索和地图

当生产环境中出现故障时，最先出现的两个问题通常是“它在哪里？”以及“它连接到了什么？”我们升级了搜索功能和地图视图，让你能够更快地从高层级症状定位到正确的一组对象。

变更：

• 高级搜索视图，支持对 Kubernetes 对象进行丰富的、基于表达式的查询
• 改进的全局搜索，能够理解标签和多个搜索项，甚至可以根据你找到的内容更新当前命名空间
• Network 部分支持 EndpointSlice
• 更丰富的地图视图，现在包含 Custom Resources 和 Gateway API 对象

感谢来自 Swisscom 的 Fabian、Alexander North 和 Victor Marcolino，也感谢 Aditya Chaudhary。

OIDC 与身份验证

我们投入了实际工作，使 OIDC 设置更加清晰且更具韧性，尤其是针对集群内部部署。

变更：

• 在顶部栏中显示通过 OIDC 认证的用户信息
• 支持 PKCE，以实现更安全的认证流程，并强化了令牌刷新处理
• 关于使用 -oidc-use-access-token=true 来使用访问令牌的文档
• 改进了对 AKS 和 EKS 等公共 OIDC 客户端的支持
• 关于如何在 AKS 上使用 Azure Entra-ID 通过 OAuth2Proxy 设置 Headlamp 的新指南

感谢 David Dobmeier 和 Harsh Srivastava。

应用目录和 Helm

我们扩展了通过 Headlamp 部署和获取应用的方式，特别是支持原生 Helm 仓库。

变更：

• 更强大的 Helm chart，支持可选的后端 TLS 终止、PodDisruptionBudgets、自定义 Pod 标签等
• 改进了格式，并在 Helm chart 中添加了缺失的访问令牌参数
• 新增集群内 Helm 支持，带有 --enable-helm 标志和服务代理

感谢 Oracle 的 Vrushali Shah 和 Murali Annamneni，以及 Pat Riehecky、Joshua Akers、Rostislav Stříbrný、Rick L 和 Victor。

性能、可访问性和用户体验

最后，我们在一些你每天都会注意到、但并不总是成为头条的方面投入了大量时间：启动时间、列表视图、日志查看器、可访问性以及一些小的网络用户体验细节。持续的可访问性自我审计也帮助我们识别关键问题，并让 Headlamp 更便于所有人使用。

变更：

• 显著的桌面端改进，应用加载速度最高提升 60%，并为贡献者提供更快的开发模式重新加载速度
• 大量表格和日志查看器优化：持久化排序顺序、一致的行操作、复制名称按钮、更好的工具提示，以及更宽容的日志输入
• 无障碍和本地化改进，包括修复与缩放相关的布局问题、提升颜色对比度、改进屏幕阅读器支持，以及扩大语言覆盖范围
• 通过实时 Pod CPU/内存指标、更丰富的 Pod 详细信息，以及对密钥和 CRD 字段的内联编辑，实现对资源的更多控制
• 焕新的文档和插件入门体验，包括“学习”部分和插件展示
• 更完整的 NetworkPolicy 用户界面和网络相关优化
• 提供 Nightly 构建版本用于早期测试

感谢 Jaehan Byun 和 Jan Jansen。

插件和可扩展性

现在发现插件更简单了——无需再在 Artifact Hub 和各种 GitHub 仓库之间来回切换。浏览我们专门的插件页面，查看 Headlamp 认可插件的精选目录，以及特色插件展示。

Headlamp AI 助手

管理 Kubernetes 通常意味着需要记住命令并在各种工具之间来回切换。Headlamp 新推出的 AI 助手通过在 UI 中内置自然语言界面改变了这一点。现在，你无需输入 kubectl 或翻阅 YAML，只需询问“我的应用健康吗？”或“显示此部署的日志”，就能获得结合上下文的答案，从而加快故障排查，并让新用户更顺畅地上手。点击此处了解更多信息。

新增插件

除了新的 AI 助手之外，我们还在不断扩展 Headlamp 的插件生态系统，让你可以把更多工作流整合到单一 UI 中，并支持 Minikube、Karpenter 等集成。

最新插件发布亮点：

• Minikube 插件，提供本地存储的单节点 Minikube 集群
• Karpenter 插件，支持 Azure Node Auto-Provisioning（NAP）
• KEDA 插件，您可以在此处了解更多信息
• 由社区维护的 Gatekeeper 和 KAITO 插件

感谢来自 Oracle 的 Vrushali Shah 和 Murali Annamneni，也感谢 Anirban Singha、Adwait Godbole、Sertaç Özercan、Ernest Wong 和 Chloe Lim。

其他插件更新

除了新增内容外，我们还花时间改进了许多人已经在使用的插件，重点是让工作流程更顺畅，并与核心 UI 更好地集成。

变更：

• Flux 插件：已更新至 Flux v2.7，支持更新的 CRD，并修复了导航问题，以便在近期版本的集群上流畅运行
• 应用目录：现在除 Artifact Hub 外还支持 Helm 仓库，可通过 /serviceproxy 在集群内运行，并显示当前和最新的应用版本
• 插件目录：改进了卡片布局和可访问性，并更新了依赖项和 Storybook 测试
• Backstage 插件：依赖项和构建更新，更多信息见此处

插件开发

我们专注于让 Headlamp 插件的构建、测试和发布更快速、更清晰，并通过改进的文档和更轻量的工具提供支持。

变更：

• 新增并扩展了插件架构与开发指南，包括如何发布和分发插件
• 添加了 i18n 支持文档，以便插件可以进行翻译和本地化
• 新增示例插件：ui-panels、resource-charts、custom-theme 和 projects
• 改进了 Headlamp API 的类型检查，恢复了用于组件测试的 Storybook 支持，并减少了依赖项，以实现更快的安装和更少的更新
• 记录了插件安装位置、Plugin Settings 中的 UI 标识，以及用于区分随附插件、通过 UI 安装的插件和开发模式插件的标签

安全升级

我们也一直在投入资源以确保 Headlamp 的安全——既包括强化身份验证的工作方式，也包括持续跟进上游漏洞和工具。

更新：

• 我们一直在跟进安全更新，定期更新依赖项，并处理上游安全问题。
• 我们收紧了 Helm chart 的默认安全上下文，并修复了一个导致插件管理器无法工作的回归问题。
• 我们通过支持 PKCE 改进了 OIDC 安全性，有助于在集群内部署 Headlamp 时，解除对更安全且符合标准的 OIDC 配置的阻碍。

结论

感谢今年为 Headlamp 做出贡献的每一位——无论是通过 pull request、插件，还是仅仅分享你们如何使用该项目。看到不同团队采用和扩展该项目的各种方式，是推动我们持续前进的重要动力。如果你的组织使用 Headlamp，请考虑将其添加到我们的采用者列表中。

如果你最近还没有试用过 Headlamp，那么所有这些更新现在都已可用。查看最新的 Headlamp 版本，探索新的视图、插件和文档，并在 Slack 或 GitHub 上与我们分享你的反馈——你的反馈有助于塑造 Headlamp 的下一步发展方向。

• ← 上一页
• 下一页 →