Cockpit 提供了一个基于WEB的用户界面来管理操作系统。
Cockpit 作为一个自由开源的服务运行,监听TCP 9090端口;并以管理员用户root登录。登录到Cockpit后,就可以监控本地系统的各种特性,也可以添加要监控的其他系统。

管理的任务

连接并管理多台机器
通过 Docker 管理容器
与 Kubernetes 或 Openshift 集群进行交互
修改网络设置
管理用户帐号
通过基于 Web 的 shell 访问
通过图表查看系统性能信息
查看系统服务和日志文件

左边栏信息

系统:显示系统的各项信息和监控指标
日志:系统的日志信息
网络:显示系统的网络接口和接口流量情况
Containers:管理系统上的容器服务。
服务:显示和管理系统的各种服务。列出了5个类目:目标、系统服务、套接字、计时器、路径
终端:在字符界面管理服务器

安装Cockpit

yum install cockpit cockpit-storaged cockpit-ws cockpit-machines cockpit-docker cockpit-bridge -y
启动Cockpit服务和设置开机自启
systemctl start cockpit
systemctl enable cockpit

管理多台机器和认证

Primary服务器认证

Cockpit允许您监视和管理多个服务器的同时,总是有一个主服务器利用浏览器连接到Web服务运行(cockpit-ws)通过连接到其他服务器的建立。
默认情况下,Cockpit-Web服务安装在基础系统,并通过systemd服务启动。
在这个设置中,访问由认证特定的PAM栈控制,通常位于/etc/pam.d/cockpit。默认情况下,此配置允许您使用系统上任何本地帐户的用户名和密码登录,或者可以设置基于Kerberos的SSO解决方案。
Web服务器也可以在Cockpit/WS-DOCKER容器运行。默认的你在Atomic Host上运行Cockpit/ws,。
在这个设置中,Cockpit建立了从容器到底层主机的SSH连接,这意味着它由您的SSH服务器授予访问权限。要使用本地帐户登录,SSHD将需要被配置为允许基于口令的身份验证。或者,您可以设置基于Kerberos的SSO解决方案。

Secondary服务器认证

一旦您能够登录到主服务器,您将能够连接到其他服务器。
这些服务器需要在端口22上运行SSH服务器,并被配置为支持以下验证方法之一。

密码

目标服务器将需要在SSHD中启用基于口令的身份验证。当第一次设置时,Cockpit将确保连接到主服务器的用户在辅助服务器上具有相同的密码。

Kerberos

目标服务器将需要在SSHD中启用基于口令的身份验证。当第一次设置时,Cockpit将确保连接到主服务器的用户在辅助服务器上具有相同的密码。

公钥

当您成功登录到主服务器时,将启动SSH代理。然后将下列密钥预加载到ssh-代理中,只要SSH版本支持它们,并且具有正确的权限,并且未加密或使用与登录相同的密码加密。