K8s管理面板：Rancher、Lens、KubeSphere、K8s Dashboard、Kite

汇总几个K8s管理面板开源项目。

Rancher

官网，开源（GitHub，25.5K Star，3.2K Fork），

Lens

官网，开源（GitHub，23.2K Star，1.5K Fork），最后一次代码提交还是24年1月29日，不过GitHub上面已看不到代码。

KubeSphere

参考KubeSphere理论及实战。KubeSphere也已经停止维护。

K8s Dashboard

K8s官方开源（GitHub，15.4K Star，4.3K Fork），不过已于26年1月21日停止维护，归档。

Kuboard

开源（GitHub，2.5K Star，207 Fork）

Kite

官网，开源（GitHub，2.5K Star，207 Fork）轻量级现代化K8s可视化管理面板，适用于管理和监控K8s集群；拥有直观易用的界面，支持查看 Pod 日志、执行容器命令、编辑 YAML 配置、管理用户权限等功能。在线体验。

功能特性

• 现代化用户体验
  • 多主题支持：暗色/亮色/彩色主题，并能自动适应系统偏好
  • 高级搜索：支持跨所有资源的全局搜索
  • 国际化支持：支持英文和中文语言
  • 响应式设计：针对桌面、平板和移动设备优化
• 多集群管理
  • 无缝集群切换：可在多个Kubernetes集群之间切换
  • 分集群监控：每个集群可独立配置Prometheus
  • 集群访问控制：集群访问管理的细粒度权限控制
• 全面的资源管理
  • 全资源覆盖：支持Pod、Deployment、Service、ConfigMap、Secret、PV、PVC、Node等
  • 实时YAML编辑：内置Monaco编辑器，支持语法高亮和校验
  • 详细的资源视图：提供容器、卷、事件和状况等深入信息
  • 资源关系可视化：可视化相关资源之间的连接（例如，Deployment→Pods）
  • 资源操作：直接从UI创建、更新、删除、扩缩容和重启资源
  • 自定义资源：完全支持CRD (Custom Resource Definitions)
  • 镜像标签快速选择器：基于Docker和容器镜像仓库API，轻松选择和更改容器镜像标签
  • 自定义侧边栏：自定义侧边栏的可见性和顺序，并添加CRD以方便快速访问
  • Kube Proxy：通过Kite直接访问Pods或Services，无需kubectl port-forward
• 监控与可观测性
  • 实时指标：由Prometheus驱动的CPU、内存、磁盘I/O和网络使用情况图表
  • 集群概览：全面的集群健康状况和资源统计仪表板
  • 实时日志：实时流式传输Pod日志，支持过滤和搜索
  • 网页终端：直接在浏览器中进入Pod、Node执行命令
  • 节点监控：详细的节点级别性能指标和利用率
  • Pod监控：单个Pod资源使用情况和性能跟踪
• 安全
  • OAuth集成：支持在UI管理OAuth
  • 基于角色的访问控制：支持在UI管理用户的权限
  • 用户管理：完整的用户管理和角色分配
  • 权限粒度：资源级别的精确访问控制权限

特性：

• 现代化UI：

多主题支持 - 暗色/亮色/彩色主题，还能自动跟随系统偏好。深夜运维党的眼睛终于不用受罪了

全局搜索 - 跨所有资源的快速检索，再也不用 kubectl get xxx | grep yyy 了

中英双语 - 国际化支持，对国内团队友好

响应式布局 - 平板上也能用

• 多集群管理

无缝切换 - 在多个 K8s 集群之间一键切换，告别反复 kubectl config use-context

独立监控 - 每个集群可以配置不同的 Prometheus 数据源

精细权限 - 不同用户可以分配不同集群的访问权限，运维和开发终于可以各管各的

• 资源管理

全资源支持 - Pods、Deployments、Services、ConfigMaps、Secrets、PV/PVC、Nodes... 基本齐全

内置 Monaco 编辑器 - 直接在 Web 上编辑 YAML，支持语法高亮和校验，比 kubectl edit 舒服多了

关系可视化 - Deployment → ReplicaSet → Pod 的关系一目了然，排查问题不用再脑补

一键操作 - 创建、删除、扩缩容、重启，鼠标点点就完事

CRD 支持 - 自定义资源也能管理，Operator 用户有福了

镜像标签选择器 - 对接 Docker Registry API，选镜像版本不用再去查

内置 Kube Proxy - 直接访问 Pod/Service，终于不用开一堆 kubectl port-forward 了

• 监控

Prometheus 集成 - CPU、内存、磁盘 I/O、网络流量，实时图表直接看

集群概览仪表盘 - 一眼看清集群健康状态和资源分布

实时日志流 - 支持过滤和搜索，比 kubectl logs -f 方便得多

Web Terminal - 浏览器里直接 exec 进容器，不用开终端窗口

节点/Pod 级监控 - 想看哪层看哪层，问题定位够用

• RBAC

OAuth 集成 - 接入现有认证系统，不用单独管账号

可视化权限管理 - 用户和角色在 UI 上点点就能配，不用写 YAML

资源级权限控制 - 细到单个资源的访问控制

Kubepi

开源k8s面板，允许管理员导入多个k8s集群，通过权限控制，将不同 cluster、namespace 的权限分配给指定用户；允许开发人员管理k8s集群中运行的应用程序并对其进行故障排查，供开发人员更好地处理k8s集群中的复杂性。

部署：

docker run --privileged -d --restart=unless-stopped -p 80:80 1panel/kubepi

admin/kubepi

界面：

集群列表、集群资源（Nodes,Namespaces,Events,CRD）、工作负载（Pods,Deployments,DaemonSets,StatefulSets,Jobs,CronJobs）、日志界面、终端入口、服务发现（Service、Endpoint、Ingress、Ingress Search、Network Policy）、配置（ConfigMap、Secret、Resource Quota、Limit Range、HPA、Pod Discruption Budget）、存储、访问控制、用户管理、应用管理（卸载Helm部署的应用）、