IBM Cloud CIS 命令行使用指南

这篇文章将介绍如何通过IBM Cloud CIS 的命令行方式来部署，管理CIS实例。我们可以通过两种方式来使用CIS命令行：

1. IBM Cloud CLI命令行环境
2. IBM Cloud Shell工具

先看一下如何设置使用传统的IBM Cloud CLI命令行环境：

1.）运行安装命令
对于 Mac 和 Linux™，请运行以下命令：
#curl -sL https://ibm.biz/idt-installer | bash

对于 Windows™ 10 专业版，请以管理员身份运行以下命令：
[Net.ServicePointManager]::SecurityProtocol = “Tls12”; iex(New-Object Net.WebClient).DownloadString(‘https://ibm.biz/idt-win-installer’)

2.）验证安装

ibmcloud dev help

3.）配置环境
使用 IBM 标识登录到 IBM Cloud。如果您有多个帐户，系统会提示您选择要使用的帐户。如果未使用 -r 标志指定区域，那么还必须选择区域。

ibmcloud login

4.）安装CIS管理插件

ibmcloud plugin install cis

我们可以通过 ibmcloud plugin list命令来查看所有可用的插件，也可以通过查看 https://cloud.ibm.com/docs/cli?topic=cli-getting-started链接里的文档来了解更多关于IBM Cloud CLI命令行环境的使用。

设置完IBM Cloud CIS CLI环境以后，就可以通过 ibmcloud cis command parameter 的方式来管理，维护具体的CIS服务实例，例如:

ibmcloud cis instance-set “cis-demo”，这个命令表示将cis-demo这个服务实例设置为当前默认使用的CIS服务实例

ibmcloud cis domain-add “test.com” -i “cis-xdz”， 这个命令表示将test.com这个域名添加到cis-xdz这个服务实例下

ibmcloud cis access-enable -i “cis-xdz” 这个命令表示启用cis-xdz这个服务实例的MTLS功能

ibmcloud cis range-app-create 31984fea73a15b45779fa0df4ef62f9b --json ‘{“protocol”:“tcp/22”, “dns”:{“type”:“CNAME”,“name”:“ssh.example.com”}, “origin_direct”:[“tcp://1.2.3.4:22”], “proxy_protocol”:“off”, “ip_firewall”:true, “tls”:“full”, “edge_ips”:{“type”:“dynamic”, “connectivity”:“all”}, “traffic_type”:“direct”}’ -i “cis-demo”
这个命令表示创建一条新的range app记录

关于详细的IBM Cloud CIS命令说明，可参考以下文档链接：

https://cloud.ibm.com/docs/cis?topic=cis-cli-plugin-cis-cli

接下来我们看一下如何使用IBM Cloud Shell环境来管理CIS实例，IBM Cloud Shell工具可以让你通过IBM Cloud支持的任意浏览器来进行访问，管理您在IBM Cloud上的资源及服务。IBM Cloud Shell工具内置了所有最新的IBM Cloud CLI插件和工具，使得您可以快速访问所需的云资源。并且IBM Cloud Shell工具支持文件的上传，下载。这样您可以在不同的IBM Cloud Shell Session中编辑，使用同样的文件。

要使用IBM Cloud Shell工具，非常简单，您只需登录https://cloud.ibm.com, 登录完以后，点击页面右上方的访问图标

进入到IBM Cloud Shell工具界面, 您就可以直接通过ibmcloud cis command来访问，管理CIS服务实例
你可以同时打开多个IBM Cloud Shell页面（最多可5个），这些页面的session共享相同的Shell workspace存储空间,所以你可以把要使用的文件上传到给用户分配的临时存储空间（最大500M）,也可以从这个临时存储空间下载文件