这篇文章将介绍如何通过IBM Cloud CIS 的命令行方式来部署,管理CIS实例。我们可以通过两种方式来使用CIS命令行:
- IBM Cloud CLI命令行环境
- IBM Cloud Shell工具
先看一下如何设置使用传统的IBM Cloud CLI命令行环境:
1.)运行安装命令
对于 Mac 和 Linux™,请运行以下命令:
#curl -sL https://ibm.biz/idt-installer | bash
对于 Windows™ 10 专业版,请以管理员身份运行以下命令:
[Net.ServicePointManager]::SecurityProtocol = “Tls12”; iex(New-Object Net.WebClient).DownloadString(‘https://ibm.biz/idt-win-installer’)
2.)验证安装
ibmcloud dev help
3.)配置环境
使用 IBM 标识登录到 IBM Cloud。如果您有多个帐户,系统会提示您选择要使用的帐户。如果未使用 -r 标志指定区域,那么还必须选择区域。
ibmcloud login
4.)安装CIS管理插件
ibmcloud plugin install cis
我们可以通过 ibmcloud plugin list命令来查看所有可用的插件,也可以通过查看 https://cloud.ibm.com/docs/cli?topic=cli-getting-started链接里的文档来了解更多关于IBM Cloud CLI命令行环境的使用。
设置完IBM Cloud CIS CLI环境以后,就可以通过 ibmcloud cis command parameter 的方式来管理,维护具体的CIS服务实例,例如:
ibmcloud cis instance-set “cis-demo”,这个命令表示将cis-demo这个服务实例设置为当前默认使用的CIS服务实例
ibmcloud cis domain-add “test.com” -i “cis-xdz”, 这个命令表示将test.com这个域名添加到cis-xdz这个服务实例下
ibmcloud cis access-enable -i “cis-xdz” 这个命令表示启用cis-xdz这个服务实例的MTLS功能
ibmcloud cis range-app-create 31984fea73a15b45779fa0df4ef62f9b --json ‘{“protocol”:“tcp/22”, “dns”:{“type”:“CNAME”,“name”:“ssh.example.com”}, “origin_direct”:[“tcp://1.2.3.4:22”], “proxy_protocol”:“off”, “ip_firewall”:true, “tls”:“full”, “edge_ips”:{“type”:“dynamic”, “connectivity”:“all”}, “traffic_type”:“direct”}’ -i “cis-demo”
这个命令表示创建一条新的range app记录
关于详细的IBM Cloud CIS命令说明,可参考以下文档链接:
https://cloud.ibm.com/docs/cis?topic=cis-cli-plugin-cis-cli
接下来我们看一下如何使用IBM Cloud Shell环境来管理CIS实例,IBM Cloud Shell工具可以让你通过IBM Cloud支持的任意浏览器来进行访问,管理您在IBM Cloud上的资源及服务。IBM Cloud Shell工具内置了所有最新的IBM Cloud CLI插件和工具,使得您可以快速访问所需的云资源。并且IBM Cloud Shell工具支持文件的上传,下载。这样您可以在不同的IBM Cloud Shell Session中编辑,使用同样的文件。
要使用IBM Cloud Shell工具,非常简单,您只需登录https://cloud.ibm.com, 登录完以后,点击页面右上方的访问图标
进入到IBM Cloud Shell工具界面, 您就可以直接通过ibmcloud cis command来访问,管理CIS服务实例
你可以同时打开多个IBM Cloud Shell页面(最多可5个),这些页面的session共享相同的Shell workspace存储空间,所以你可以把要使用的文件上传到给用户分配的临时存储空间(最大500M),也可以从这个临时存储空间下载文件