KVM с веб управлением через Cockpit¶

В этой статье

• Особенности сборки
• Начало работы после развертывания
• Доступ к веб-интерфейсу Cockpit
• Интерфейс Cockpit: Обзор разделов
• Управление системой
• Создание и установка гостевой ВМ
• Проверка и базовое управление ВМ
• Заказ KVM с веб управлением через Cockpit с помощью API

Особенности сборки¶

Основные пути и файлы KVM/Cockpit:

• Образы и диски ВМ (storage default): /var/lib/libvirt/images/
• Конфигурации ВМ (libvirt): /etc/libvirt/qemu/
• Сокет и конфигурация libvirtd: /etc/libvirt/libvirtd.conf, /var/run/libvirt/
• Конфигурация Cockpit: /etc/cockpit/
• TLS‑сертификаты Cockpit (ws-certs): /etc/cockpit/ws-certs.d/
• Каталог Let's Encrypt для FQDN Cockpit: /etc/letsencrypt/live/<kvm_fqdn>/
• Журналы libvirt: journalctl -u libvirtd, /var/log/libvirt/
• Журналы Cockpit: journalctl -u cockpit -u cockpit.socket

Начало работы после развертывания¶

После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера. В письме будут указан IP‑адрес VPS/сервера, логин и пароль для подключения по SSH, а также ссылка на панель управления сервером — Invapi.

Управление оборудованием клиенты компании осуществляют в панели управления серверами и API — Invapi. Во вкладке Информация → Тэги для выбранного сервера доступны технические параметры и служебные ссылки.

Данные для авторизации, которые можно найти либо во вкладке Информация → Тэги панели управления сервером, либо в присланном e‑mail:

• Ссылка для доступа к веб-интерфейсу Cockpit: в теге webpanel (порт 9090, HTTPS)

Доступ к веб-интерфейсу Cockpit¶

Подключение к панели¶

1. Откройте браузер на локальной машине (например, Firefox на Ubuntu).
2. Перейдите по адресу вида:
3. https://<IP_сервера>:9090 — при доступе по IP;
4. https://<kvm_fqdn>:9090 — при доступе по доменному имени из тега webpanel.

По умолчанию Cockpit слушает TCP‑порт 9090, который должен быть разрешен в используемом файрволе (UFW, firewalld, iptables и т.п.).

Вход и административный доступ¶

1. На странице входа укажите имя пользователя и пароль сервера (обычно учётная запись, выданная в письме или созданная администратором).

1. После входа откроется стартовая панель Cockpit с основными метриками (нагрузка CPU, RAM, файловые системы, сетевой трафик).

После включения административного доступа станут доступны операции управления виртуальными машинами и системными службами.

Интерфейс Cockpit: Обзор разделов¶

Панель управления Cockpit имеет простое и логичное меню навигации, расположенное слева. Каждый раздел отвечает за определенный аспект управления сервером и виртуализацией.

Cистемные разделы¶

Обзор¶

Главная страница («Дашборд») сервера. Здесь отображается сводная информация о здоровье системы:

• Здоровье: Статус системы (ошибки, предупреждения).
• Использование: Графики использования ресурсов в реальном времени (CPU, RAM, Disk I/O, Network).
• Сведения о системе: Информация о "железе", имени хоста, времени работы (uptime) и версии ОС.
• Настройка: Быстрый доступ к смене имени хоста, времени, присоединению к домену и профилям производительности.

Журналы¶

Интерфейс для просмотра системных логов (аналог journalctl):

• Позволяет фильтровать логи по дате, критичности (Errors, Warnings, Notice) и службам.
• Удобен для диагностики ошибок запуска ВМ или сетевых проблем без использования консоли.

Хранилище¶

Управление дисковой подсистемой сервера:

• Диски: Список физических дисков. Можно создавать таблицы разделов, форматировать диски.
• Файловые системы: Просмотр точек монтирования и занятого места.
• Подключения по NFS: Подключение удаленных NFS-хранилищ.
• Журналы хранения: Логи, относящиеся только к дисковой подсистеме.

Сеть¶

Управление сетевыми интерфейсами хоста:

• Interfaces: Список сетевых карт. Здесь можно настраивать IP-адреса (статические/DHCP), DNS и шлюзы.
• Bridge / Bond / VLAN: Кнопки для создания сетевых мостов (Bridge), агрегации каналов (Bonding) и VLAN. Это критически важный раздел для настройки сети виртуальных машин (создание br0).
• Firewall: Базовое управление правилами межсетевого экрана (если установлен firewalld).
• Logs: Сетевые журналы.

Виртуализация¶

Virtual Machines¶

Ключевой раздел для управления KVM-гипервизором (требует установленного плагина cockpit-machines).

• Список ВМ: Таблица всех виртуальных машин с их статусом (Running, Shut off) и краткими характеристиками.
• Создать VM: Мастер создания новых машин (загрузка ISO, создание дисков).

• Детальный вид ВМ: При клике на машину открывается её карточка с вкладками:

• Обзор: Общие настройки, автозапуск.

• Консоль: Доступ к экрану ВМ (VNC/SPICE) прямо в браузере.
• Диски: Добавление/удаление виртуальных дисков.
• Network Interfaces: Привязка сетевых адаптеров к мостам или NAT.

Управление системой¶

Учетные записи¶

Управление пользователями сервера:

• Создание новых пользователей.
• Смена паролей, блокировка учетных записей.
• Настройка SSH-ключей для пользователей.
• Управление правами администратора (sudo).

Службы¶

Графическая надстройка над systemd:

• Службы: Список всех демонов (сервисов). Можно запускать, останавливать, перезагружать и включать/выключать автозагрузку служб (например, libvirtd, ssh, nginx).
• Цели / Сокеты / Таймеры: Управление другими юнитами systemd.

Tools¶

В этом разделе обычно группируются дополнительные плагины.

• Приложения: Менеджер приложений Cockpit (установка дополнительных модулей).
• Software Updates: Управление обновлениями системы (аналог apt update / dnf update). Показывает доступные патчи безопасности и позволяет установить их одной кнопкой. Возможно включение автоматических обновлений.
• Терминал

Полноценная командная строка (shell) в браузере:

• Предоставляет доступ к серверу от имени текущего пользователя.
• Позволяет выполнять любые команды (virsh, htop, vim и т.д.), если графического интерфейса недостаточно.
• Работает через веб-сокеты, поддерживает copy/paste.

Создание и установка гостевой ВМ¶

Подготовка ISO‑образа (Опционально)¶

Если вы планируете использовать собственный ISO-образ, загрузите его на сервер заранее, например в директорию /var/lib/libvirt/images/ или /tmp/. Если вы хотите воспользоваться автоматической загрузкой популярных дистрибутивов средствами Cockpit, этот шаг можно пропустить.

Создание новой виртуальной машины¶

1. В левом меню Cockpit перейдите в раздел Virtual Machines.
2. Нажмите кнопку Создать ВМ.

3. В открывшемся мастере настройте параметры:

4. Имя: укажите уникальное имя, например TestVM.

5. Тип установки: выберите один из доступных вариантов:
   • Загрузить ОС: самый простой способ. Выберите ОС из списка, и Cockpit сам загрузит нужный образ.
   • Local install media: выберите этот вариант, если вы предварительно загрузили свой ISO-файл на сервер. В появившемся поле укажите путь к файлу (например, /tmp/ubuntu-24.04.1-desktop-amd64.iso).
   • URL: позволяет указать прямую ссылку на ISO для загрузки.
6. Операционная система: при выборе Загрузить ОС список заполнится автоматически. При использовании локального ISO система попытается определить ОС сама, или вы можете выбрать её вручную из списка.
7. Хранилище:
   • Размер: укажите размер виртуального диска (например, 20 GiB). Диск будет создан автоматически.
8. Память: укажите объём выделяемой RAM (например, 4 GiB).
9. Запустить ВМ сразу после создания: оставьте галочку, если хотите запустить установку сразу, или снимите её, если нужно изменить настройки (например, сеть) перед стартом.

1. Если требуются дополнительные настройки (например, выбор сетевого моста), снимите галочку Запустить ВМ сразу после создания и нажмите Создать.

Дополнительная настройка перед установкой¶

Если вы выбрали создание без немедленного запуска, откроется страница ВМ. Перейдите во вкладку Network Interfaces:

1. Убедитесь, что в поле Источник выбран:
2. либо мостовой интерфейс br0, если ВМ должна получать IP из той же сети, что и хост (рекомендуется для доступности извне);
3. либо стандартная NAT‑сеть default/virbr0, если достаточно доступа ВМ в интернет без прямой доступности извне.
4. Нажмите Добавить для запуска ВМ и начала установки.

Процесс установки в консоли ВМ¶

1. В списке виртуальных машин выберите созданную TestVM.
2. Нажмите кнопку Установить.
3. Вы увидите экран установки ОС во вкладке Консоль. Следуйте инструкциям установщика (выбор языка, разметка диска, создание пользователя).

После завершения установки виртуальная машина перезагрузится и будет готова к работе.

Проверка и базовое управление ВМ¶

Первый запуск и тестирование сети¶

1. Убедитесь, что TestVM находится в состоянии Работает.
2. Откройте консоль ВМ в Cockpit и войдите под пользователем, созданным при установке.
3. Внутри гостевой ОС откройте терминал и проверьте сетевые параметры:

   ip addr
   

4. При использовании моста br0 ВМ должна получить IP из вашей «физической» сети, например 192.168.0.x.
5. При использовании NAT‑сети default адрес обычно будет из внутренней сети, например 192.168.122.x.
6. Проверьте доступ в интернет:

   ping 8.8.8.8
   

Ежедневные операции с ВМ в Cockpit¶

В карточке каждой виртуальной машины доступны базовые действия:

• Запуск — запуск выключенной ВМ.
• Завершение работы — корректное завершение работы гостевой ОС (ACPI сигнал).
• Принудительное завершение работы — принудительное выключение (аналог отключения питания).
• Перезагрузка — перезагрузка ВМ.
• Удалить — удаление ВМ (с возможностью удалить связанные виртуальные диски).

Через вкладки Диски и Network Interfaces можно добавлять дополнительные устройства.

Заказ KVM с веб управлением через Cockpit с помощью API¶

Для установки данного ПО с использованием API следуйте этой инструкции.