相比于python SDK方式,阿里云基于GO SDK开发了一整套CLI工具,可以通过调用RPC API来管理云资源,对编程能力不够的人来说是个福音。
而且,阿里云CLI的文档比SDK的文档更加全面,还有在线实验室和相关教程,看起来应该是阿里云今后主推的云资源管理方式。
简单的说,阿里云CLI就相当于一个shell环境,专门用来管理阿里云资源。
1 安装阿里云cli
1.1 下载安装包
找到阿里云cli的官网,右键复制Linux方式的下载链接,然后使用wget下载到linux服务器里:
wget https://aliyuncli.alicdn.com/aliyun-cli-linux-3.0.2-amd64.tgz?spm=a2c4g.11186623.2.13.4ba279f9q8j5tQ&file=aliyun-cli-linux-3.0.2-amd64.tgz
注:尽量不要复制我这里的链接,因为官网下载链接可能会有变动,请自己到官网复制下载链接。
1.2 安装
解压刚才下载的压缩包:
tar zxvf aliyun-cli-linux-3.0.2-amd64.tgz\?spm\=a2c4g.11186623.2.13.4ba279f9q8j5tQ
然后会得到一个名为'aliyun'的文件:
把这个文件放到/usr/local/bin下,这样就完成了安装,可以使用了:
mv aliyun /usr/local/bin/
2 配置阿里云CLI关联云账号
开始配置,输入如下命令,按回车:
aliyun configure --profile user1
注:--profle后面跟的名字随便起,但是为了标准化起见,尽量和云账号同名,我这里以'user1'举例。
然后会提示你输入这些信息:Access Key Id、Access Key Secret、Region Id、默认语言。
看到欢迎提示,就表示关联成功了,可以开始操作此账号下的云资源了。
可以输入如下命令查看你本地的阿里云CLI配置的所有profile信息:
aliyun configure list
输出类似下面这样:
3 使用阿里云CLI
3.1 命令说明
命令的结构如下:
aliyun <product> <operation> [--parameter1 value1 --parameter2 value2 ...]
使用示例:
'aliyun'后面的第一个参数指定产品,比如rds、ecs;
第二个参数是执行的操作,比如创建ecs、删除ecs、列出所有rds实例;
第三个参数是指定的参数。
3.2 添加一条安全组规则
因为我们不知道添加安全组规则的操作名称是什么,所以要通过help一层层查找:
可以看到,红框圈出的操作名称,英文翻译过来就是授权安全组。
继续用help查看AuthorizeSecurityGroup的用法:
可以看到,ip协议、端口号范围、区域ID和安全组ID是必须指定的参数,除了这四个,最常见的需求当中,还需要指定--SourceCidrIp来指定源ip。
输入命令创建一条安全组规则:
aliyun ecs AuthorizeSecurityGroup --RegionId 'your-region-id' --SecurityGroupId 'your-securitygroup-id' --IpProtocol tcp --PortRange '1/65535' --SourceCidrIp '11.11.11.110'
注:各项参数替换成自己的参数。
在云平台上检查结果,可以看到规则成功添加:
3.3 删除安全组规则
同样通过help来找到删除安全组规则的操作名称及使用方法,就不展示了。
输入命令删除规则:
aliyun ecs RevokeSecurityGroup --RegionId 'your-region-id' --SecurityGroupId 'your-securitygroup-id' --IpProtocol tcp --PortRange '1/65535' --SourceCidrIp '11.11.11.110'
4 参考资源
#阿里云官方的资源,关于阿里云CLI的文档、教程、在线实验室等应有尽有
https://api.aliyun.com/