首先,我们创建一个用户并设置密码(我的root是不能用密码登录的)用于登录Cockpit。
图片1
然后,我们给新建的用户分配sudo权限。
在这里插入图片描述
图片3
安装lrzsz与socat。
图片4
安装podman与podman-docker。
图片5
新建www文件夹与nginx文件夹。
图片6
向nginx文件夹下上传或手动生成一个nginx.conf。代码如下

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   300;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    #include /etc/nginx/conf.d/*.conf;
    server {
    	   listen	80;
	   listen	[::]:80;
	   server_name	info-admin.chnmz.com;

	   root		/var/www;
	   
	   location	~/\.well-known/acme-challenge/{
	   		root		/var/www;
			allow		all;
			try_files	$uri =404;
			break;
	   }

	   location / {
	   }
    }
}

启动nginx。

podman run -d -p 80:80 --name nginx -v
/root/nginx/nginx.conf:/etc/nginx/nginx.conf -v /root/www:/var/www nginx

下载acme.sh。

wget -O - https://get.acme.sh | sh

图片
重载一下设定文件,让acme.sh命令生效。

source ~/.bash_profile

图片
生成网站证书:

acme.sh --issue -d [你的网站域名] --webroot /root/www

图片
新建cert文件夹并在此文件夹下安装证书。

mkdir /root/cert

acme.sh --install-cert -d [你的网站域名] \
--key-file /root/cert/[你的网站域名].key \
--fullchain-file /root/cert/fullchain.cer

图片
安装cockpit-dashboard和cockpit-podman(可选)

yum install cockpit-dashboard cockpit-podman -y

图片
修改/lib/systemd/system/cockpit.socket文件。

vim /lib/systemd/system/cockpit.socket

图片
在红色区域设定你的cockpit端口(原端口为9090,建议修改)。
图片
重新加载守护进程。

systemctl daemon-reload

图片
设定cockpit开机启动。启动cockpit.socket。

systemctl enable cockpit.socket

service cockpit.socket start

图片从浏览器访问https://你的域名:你的cockpit端口
图片这个时候浏览器会提示你连接不是私密连接。点击“高级“。
图片点击继续前往「你的域名」(不安全)
图片停止cockpit.socket服务

service cockpit.socket stop

图片
进入/etc/cockpit/ws-certs.d文件夹
图片
图片
将/root/cert/[你的域名].key与fullchain.cer的内容合并到0-self-signed.cert文件。

cat /root/cert/[你的域名].key > 0-self-signed.cert

cat /root/cert/fullchain.cer >> 0-self-signed.cert

图片去除0-self-signed.cert文件未尾的那个证书片段(红框所示)
图片
将/root/cert/fullchain.cer写到0-self-signed.pem中,并只保留上图红框中的部分。
图片
图片
启动cockpit.socket服务

图片
这个时候你的cockpit就是安全连接了。
图片
图片

# linux # centos
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生