Cockpit 提供了一个基于WEB的用户界面来管理操作系统。
Cockpit 作为一个自由开源的服务运行，监听TCP 9090端口；并以管理员用户root登录。登录到Cockpit后，就可以监控本地系统的各种特性，也可以添加要监控的其他系统。

一、管理的任务

连接并管理多台机器
通过 Docker 管理容器
与 Kubernetes 或 Openshift 集群进行交互
修改网络设置
管理用户帐号
通过基于 Web 的 shell 访问
通过图表查看系统性能信息
查看系统服务和日志文件

二、左边栏信息

系统：显示系统的各项信息和监控指标
日志：系统的日志信息
网络：显示系统的网络接口和接口流量情况
Containers:管理系统上的容器服务。
服务：显示和管理系统的各种服务。列出了5个类目：目标、系统服务、套接字、计时器、路径
终端：在字符界面管理服务器

三、安装Cockpit

yum install cockpit cockpit-storaged cockpit-ws cockpit-machines cockpit-docker cockpit-bridge -y
启动Cockpit服务和设置开机自启
systemctl start cockpit
systemctl enable cockpit

四、管理多台机器和认证

4.1、Primary服务器认证

Cockpit允许您监视和管理多个服务器的同时，总是有一个主服务器利用浏览器连接到Web服务运行（cockpit-ws）通过连接到其他服务器的建立。
默认情况下，Cockpit-Web服务安装在基础系统，并通过systemd服务启动。
在这个设置中，访问由认证特定的PAM栈控制，通常位于/etc/pam.d/cockpit。默认情况下，此配置允许您使用系统上任何本地帐户的用户名和密码登录，或者可以设置基于Kerberos的SSO解决方案。
Web服务器也可以在Cockpit/WS-DOCKER容器运行。默认的你在Atomic Host上运行Cockpit/ws，。
在这个设置中，Cockpit建立了从容器到底层主机的SSH连接，这意味着它由您的SSH服务器授予访问权限。要使用本地帐户登录，SSHD将需要被配置为允许基于口令的身份验证。或者，您可以设置基于Kerberos的SSO解决方案。

4.2、Secondary服务器认证

一旦您能够登录到主服务器，您将能够连接到其他服务器。
这些服务器需要在端口22上运行SSH服务器，并被配置为支持以下验证方法之一。
1、密码
目标服务器将需要在SSHD中启用基于口令的身份验证。当第一次设置时，Cockpit将确保连接到主服务器的用户在辅助服务器上具有相同的密码。
2、Kerberos
目标服务器将需要在SSHD中启用基于口令的身份验证。当第一次设置时，Cockpit将确保连接到主服务器的用户在辅助服务器上具有相同的密码。
3、公钥
当您成功登录到主服务器时，将启动SSH代理。然后将下列密钥预加载到ssh-代理中，只要SSH版本支持它们，并且具有正确的权限，并且未加密或使用与登录相同的密码加密。