自己紹介
ctcでサイバーセキュリティに関する業務をしております m10i です
宜しくお願いいたします
RedHat系OS使いの私は普段SSHでコマンド入力してるのですが、
ちょこっとGUIで操作したい場面にCockpitを利用した所
かなり良いぞ!となったので紹介になります
What Cockpit?
https://cockpit-project.org/
RedHatが開発しているLinux用 Web管理コンソールです 🛫
Install
sudo dnf install cockpit
今回はコンテナ(Podman)も操作するので cockpit-podman もインストールします
sudo dnf install cockpit-podman
起動します(永続化も一緒に)
sudo systemctl enable --now cockpit.service
必要に応じてFirewallを開けます
sudo firewall-cmd --add-service=cockpit --permanent
sudo firewall-cmd --reload
https://<サーバIPアドレス or ホスト名>:9090
でブラウザよりアクセス
普段利用しているユーザID/Passwordでログインすると下記のような画面になります
この時点では制限付きアクセスモード(一般ユーザ権限)になっており、
都度スーパーユーザにも変更可能です
CockpitからPodmanを使おう
初回はサービスが停止しているため、起動すると下記のような画面となります
今回Rundeckをシステム権限で起動したいので、スーパーユーザにしました
ところが、下記エラーが出て停止してしまいました
initializing source docker://rundeck/rundeck:latest: reading manifest latest in docker.io/rundeck/rundeck: manifest unknown
ポイント
- LATESTのイメージが存在しない場合、エラーになる
- LATEST以外のイメージを利用する場合は事前にプルしておく必要がある
新規イメージのダウンロードからtag指定できるので、こちらから取得します
- RUNDECK_GRAILS_URL でアクセスするホスト名、ポート番号を指定する必要あり
- 指定しない場合は http://127.0.0.1:4440 に転送されてしまう
- /opt/rundeck ディレクトリは最初に作っておく必要がある
まとめ
もちろん podman コマンドによるコンテナ操作も可能ですが、
UIで手軽にコンテナのログ確認やコンソール操作したいときにCockpitは非常に便利です
ありがとうCockpit!
お知らせ
こちらの記事はctc Advent Calendar 2024の記事となります
この後もctc(中部テレコミュニケーション株式会社)のメンバーが技術にまつわる知見を投稿していきますのでご期待ください