TOC

Verwendung von Doctl, dem offiziellen DigitalOcean-Befehlszeilenclient

Eine frühere Version dieses Tutorials wurde vonBrennen Bearnes geschrieben.

Einführung

Das webbasierte Control Panel von DigitalOcean bietet eine Point-and-Click-Oberfläche für die Verwaltung von Droplets. Möglicherweise bevorzugen Sie jedoch ein Befehlszeilentool, wenn Sie viele Droplets verwalten müssen, Droplets vom Terminal aus verwalten müssen, ohne dass ein grafischer Desktop verfügbar ist, oder wenn Sie Aufgaben haben, die von einer skriptfähigen Oberfläche profitieren würden.

doctl ist der offizielle DigitalOcean-Befehlszeilenclient. Es verwendetthe DigitalOcean API, um den Zugriff auf die meisten Konto- und Droplet-Funktionen zu ermöglichen.

Voraussetzungen

Um diesem Tutorial zu folgen, benötigen Sie:

Dieses Tutorial ist als Referenz für die meisten Operationen vondoctlgedacht. Da die Befehle vondoctl eng parallel zur API verlaufen, kann es auch hilfreich sein, dieAPI documentation undHow To Use the DigitalOcean API v2 zu lesen.

Generischedoctl Verwendung

Befehle aufrufen

Indoctl werden einzelne Features aufgerufen, indem dem Dienstprogramm ein Befehl, ein oder mehrere Unterbefehle und manchmal eine oder mehrere Optionen zugewiesen werden, die bestimmte Werte angeben. Befehle sind in drei Hauptkategorien unterteilt:

  • account für kontobezogene Informationen

  • auth zur Authentifizierung bei DigitalOcean

  • compute für die Verwaltung der Infrastruktur

Um eine Übersicht aller Befehle zu erhalten, können Siedoctl selbst aufrufen. Um alle verfügbaren Befehle unter einer der drei Hauptkategorien anzuzeigen, können Siedoctl category wiedoctl compute verwenden. Geben Sie für eine Verwendungsanleitung für einen bestimmten Befehl den Befehl mit dem Flag--help ein, wie indoctl compute droplet --help.

Abrufen von Daten im JSON-Format

In Skriptumgebungen oder bei der Arbeit mit Datenverarbeitungstools in der Befehlszeile ist es häufig hilfreich, maschinenlesbare Ausgaben von Befehlen abzurufen.

Standardmäßig formatiertdoctl seine Ausgabe in Spalten mit lesbarem Text, kann jedoch mit der Option--output json eine detaillierte JSON-Ausgabe erstellen. 

doctl compute droplet get droplet_id --output json
Sample Output{
  "id": droplet_id,
  "name": "droplet_name",
  "memory": 1024,
  "vcpus": 1,
  "disk": 30,
  "region": {
    "slug": "nyc3",
    "name": "New York 3",
    "sizes": [
...

Die JSON-Ausgabe ist nicht nur ein mit Standardbibliotheken in den meisten Programmiersprachen lesbares Format, sondern kann auch eine genauere Prüfung von Droplets und anderen Ressourcen ermöglichen.

Formatierung

Oft ist es nützlich, nur eine Reihe von Feldern aus der Ausgabe abzurufen. Dazu können Sie das Flag--formatverwenden, das die Liste der Felder anhand ihres Namens verwendet. Wenn Sie beispielsweise nur die ID, den Namen und die IP-Adresse Ihrer Droplets abrufen möchten, können Sie den folgenden Befehl verwenden: 

doctl compute droplet list --format "ID,Name,PublicIPv4"
Sample outputID          Name       Public IPv4
50513569    doctl-1    67.205.152.65
50513570    test       67.205.148.128
50513571    node-1     67.205.131.88

Vorlagen

Der Befehldoctl compute droplet get unterstützt Ausgabevorlagen, mit denen Sie das Format der Ausgabe anpassen können. Um diese Funktion zu verwenden, geben Siethe Go-formatted template über das Flag--template an.

Wenn Sie beispielsweise den Namen eines Droplets im Formatdroplet_name: droplet_name erhalten möchten, verwenden Sie den folgenden Befehlget: 

doctl compute droplet get 12345678 --template "droplet_name: {{ .Name}}
Outputdroplet_name: ubuntu-1gb-nyc3-01

Mit Ressourcen arbeiten

Ressourcen auflisten

Um eine Liste von Ressourcen wie Droplets abzurufen, können Sie den Befehllist ohne Parameter verwenden. 

doctl compute droplet list
Sample output for list commandID          Name       Public IPv4       Private IPv4    Public IPv6    Memory    VCPUs    Disk    Region    Image                 Status    Tags
50513569    test-1     67.205.152.65                                    512       1        20      nyc1      Ubuntu 16.04.2 x64    active
50513571    test-2      67.205.131.88                                    512       1        20      nyc1      Ubuntu 16.04.2 x64    active
50513570    site       67.205.148.128                                   512       1        20      nyc1      Ubuntu 16.04.2 x64    active

Der Befehllist unterstützt einen Glob als optionalen Parameter. Ein Glob stellt ein Muster mit Platzhalterzeichen dar, mit dem bestimmte Ressourcen nach Namen gefiltert werden können. Um beispielsweise eine Liste von Tröpfchen zu erhalten, deren Namen mittest beginnen, können Sie den folgenden Befehl verwenden: 

doctl compute droplet list 'test*'
Sample output for list command with 'doctl-' as globID          Name       Public IPv4       Private IPv4    Public IPv6    Memory    VCPUs    Disk    Region    Image                 Status    Tags
50513569    test-1     67.205.152.65                                    512       1        20      nyc1      Ubuntu 16.04.2 x64    active
50513571    test-2      67.205.131.88                                    512       1        20      nyc1      Ubuntu 16.04.2 x64    active

Ressourcen erstellen

Das Erstellen einer Ressource erfordert längere Befehle mit detaillierteren Parametern. Um ein Droplet zu erstellen, müssen Sie das zu verwendende Bild, den Datencenter-Bereich und die Art des Droplets mithilfe des zugehörigen Slugs angeben. UnterNew Size Slugs for Droplet Plan Changes
 finden Sie die Schnecke, die Sie verwenden möchten. Alternatively, run the doctl compute size list command.

Mit dem folgenden Befehl wird beispielsweise ein 64-Bit-Debian-8-Droplet mit dem Namentest mit 1 GB Speicher, einer CPU, einem SSH-Schlüssel und aktivierten Sicherungen erstellt. 

doctl compute droplet create test --size s-1vcpu-1gb    --image debian-8-x64 --region nyc1 --ssh-keys 4d:23:e6:e4:8c:17:d2:cf:89:47:36:b5:c7:33:40:4e --enable-backups

Sie sehen diese Ausgabe: 

Sample Droplet creation outputID              Name    Public IPv4     Memory  VCPUs   Disk    Region  Image           Status
11450164        test                    1024    1       30      nyc1    Debian 8.3 x64  new

Das Löschen einer Ressource erfordert eine Ressourcen-ID als Argument oder einen Ressourcennamen, falls für eine bestimmte Ressource keine ID vorhanden ist (z. Stichworte). Um Ihre Absichten zu bestätigen, müssen Sie alle Löschaktionen bestätigen, indem Sie die Bestätigungsfrage mity oderyes beantworten. 

doctl compute droplet delete 123456
OutputWarning: Are you sure you want to delete droplet(s) (y/N) ?

Wenn Sie keine Antwort oder eine andere Antwort alsy oderyes angeben, wird die Aktion abgebrochen, ohne die Ressource zu löschen. Mit dem Flag--f (--force) können Siedoctl dazu bringen, eine positive Antwort anzunehmen, ohne sie explizit anzugeben: 

doctl compute droplet delete -f 123456

Suche nach eindeutigen Bezeichnern für Ressourcen

Der Befehl zur Erstellung von Droplets erfordert eine Reihe von Bezeichnern, z. B.nyc1 für die Region NYC1,debian-8-x64 für das Debian-Bild und einen SSH-Schlüsselfingerabdruck wie4d:23:e6:e4:8c:17:d2:cf:89:47:36:b5:c7:33:40:4e.

Eine Reihe von Ressourcen, wie Tröpfchen und Bilder, werden durch einen Wert (häufig numerisch) identifiziert, der in der DigitalOcean-Datenbank eindeutig ist.

Sie können die erforderlichen eindeutigen Bezeichner für die meisten Befehle über die API abrufen:

Befehl Anmerkungen

doctl compute droplet list

Deine Tröpfchen. Einige Befehle haben auch den Namen; Die meisten erfordern den numerischen Wert aus der SpalteID.

doctl compute ssh-key list

Die Ihrem Konto zugeordneten SSH-Schlüssel. Für die Erstellung von Tröpfchen können Sie entwedernumeric ID oderfingerprint angeben.

doctl compute region list

Verfügbare Regionen. Verwenden Sie die Zeichenfolge in der SpalteSlug.

doctl compute image list

Verfügbare Bilder, einschließlich Snapshots, Backups und Basisverteilungsbilder. Verwenden Sie die Zeichenfolge in der SpalteSlug, um neue Tröpfchen zu erstellen.

doctl compute size list

Verfügbare Tröpfchengrößen. Verwenden Sie die Zeichenfolge in der SpalteSlug.

doctl compute tag list

Verfügbare Tags. Verwenden Sie die Zeichenfolge in der SpalteName.

Mit Tröpfchen arbeiten

Erstellen, Löschen und Untersuchen von Tröpfchen

Mit dem Befehldoctl compute droplet können Sie Tröpfchen erstellen, löschen und untersuchen. Wiederum erfordern die meisten Befehle zum Arbeiten mit einzelnen Droplets die eindeutige ID des Droplets. Diese finden Sie in der Ausgabe vondoctl droplet list.

Unterbefehldoctl compute droplet Anmerkungen

actions droplet_id

Zeigen Sie einen Verlauf der Aktionen an, die für ein Droplet ausgeführt wurden.

backups droplet_id

Listen Sie Backups für ein Droplet auf.

create name --size s-1vcpu-1gb --image image_slug --region nyc1

Erstellen Sie ein Tröpfchen. Größe, Bild und Region sind obligatorisch.

delete droplet_id_or_name

Löschen Sie ein Droplet nach ID oder Name.

get droplet_id

Details zu einem bestimmten Droplet abrufen.

kernels droplet_id

Listen Sie die Kernel für ein Droplet auf.

list

Listen Sie Ihre aktuellen Tröpfchen auf.

neighbors droplet_id

Listen Sie Ihre Droplets auf, die auf derselben physischen Hardware wie ein bestimmtes Droplet ausgeführt werden.

snapshots droplet_id

Listen Sie Schnappschüsse für ein Droplet auf.

tag droplet_id/droplet_name

Markieren Sie ein Tröpfchen.

untag droplet_id/droplet_name

Untag ein Tröpfchen.

Droplet-Aktionen einleiten

Mit dem Befehldoctl compute droplet-action können Sie verschiedene Aktionen für ein Droplet auslösen, einschließlich Energieverwaltungsaktionen und Umschaltfunktionen wie Backups und private Netzwerke.

Unterbefehldoctl compute droplet-action Anmerkungen

get droplet_id --action-id action_id

Erhalten Sie Details zur Aktion auf einem Droplet.

disable-backups droplet_id

Deaktivieren Sie Backups für ein Droplet.

reboot droplet_id

Starten Sie ein Droplet neu.

power-cycle droplet_id

Schalten Sie ein Tröpfchen aus und wieder ein.

shutdown droplet_id

Schalte ein Tröpfchen aus.

power-off droplet_id

Schalten Sie ein Tröpfchen aus. Das Droplet muss eingeschaltet sein. Dies ist normalerweise am besten über die Befehlszeile des Droplets selbst möglich, um Datenverlust zu vermeiden.

power-on droplet_id

Schalten Sie ein Tröpfchen ein. Das Droplet muss ausgeschaltet sein.

power-reset droplet_id

Power Reset Droplet.

enable-ipv6 droplet_id

Aktivieren Sie ipv6 für ein Droplet.

enable-private-networking droplet_id

Aktivieren Sieprivate networking für ein Droplet.

upgrade droplet_id

Aktualisieren Sie ein Droplet.

restore droplet_id --image-id image_id

Stellen Sie ein Droplet in einem bestimmten Backup-Image wieder her. Dieimage_id müssen eine Sicherung des Droplets sein.

resize droplet_id --size 2gb

Ändern Sie die Größe eines Tropfens. Das Droplet muss ausgeschaltet sein. Standardmäßig wird die Größe der Festplatte nicht geändert, sodass Droplet heruntergestuft werden kann. Sie können die Größe der Festplatte mithilfe des Flags--resize-diskändern.

rebuild droplet_id --image-id image_id

Erstellen Sie ein Droplet aus einem bestimmten Bild neu.

rename droplet_id --droplet-name new_name

Benennen Sie ein Tröpfchen innew_name um.

change-kernel droplet_id --kernel-id kernel_id

Ändern Sie den Kernel eines Droplets inkernel_id.

snapshot droplet_id --snapshot-name snapshot_name

Machen Sie einen Schnappschuss eines Droplets und nennen Sie essnapshot_name.

Mit SSH arbeiten

Herstellen von SSH-Verbindungen

Um mit SSH eine Verbindung zu einem einzelnen Droplet herzustellen, muss normalerweise entweder die IP-Adresse oder der vollqualifizierte Domänenname bekannt sein. Sie können stattdessendoctl verwenden, um eine Verbindung zu einem Droplet über seinen Namen, seine numerische ID oder seine private IP herzustellen: 

doctl compute ssh droplet_name
doctl compute ssh droplet_id
doctl compute ssh --ssh-private-ip droplet_private_ip

Sie können auch einen Befehl zur Ausführung bereitstellen, sobald die SSH-Verbindung mit dem Flag--ssh-commandhergestellt wurde. Dadurch wird der Befehl ausgeführt, dessen Ausgabe auf Ihrem lokalen Terminal gedruckt wird, und anschließend wird die SSH-Sitzung geschlossen. 

doctl compute ssh --ssh-command command

[.note] #Note: Die Weiterleitung von SSH-Befehlen ist derzeit unter Windows nicht verfügbar.
#

Der Standard-SSH-Benutzername istroot (core für CoreOS) und der Standardport ist22. Sie können Flags verwenden, um nicht standardmäßige Werte festzulegen und andere Funktionen zu aktivieren:

Flag Beschreibung

--ssh-user string

Benutzername für die SSH-Sitzung.

--ssh-port int

Der Port für die SSH-Sitzung.

--ssh-key-path string

Pfad zum SSH-Schlüssel.

--ssh-agent-forwarding

Aktivieren Sie die Agentenweiterleitung.

Sie können auch die Standardkonfigurationswerte in einer Konfigurationsdatei ändern. The project’s README file enthält detailliertere Informationen dazu.

Verwenden von SSH-Schlüsseln

Sie können die Ihrem Konto zugeordneten öffentlichen SSH-Schlüssel mit dem Befehldoctl compute ssh-keyverwalten. Die meisten Befehle, die auf SSH-Schlüssel verweisen, akzeptieren entweder die numerische ID für den Schlüssel oder seinen Fingerabdruck.

Unterbefehldoctl compute ssh-key Anmerkungen

list

Listen Sie die Ihrem Konto zugeordneten SSH-Schlüssel auf.

get ssh_key_id_or_fingerprint

Informationen zu einem bestimmten Schlüssel erhalten Sie anhand der numerischen ID oder des Fingerabdrucks des Schlüssels.

create new_key_name --public-key "public_key"

Verknüpfen Sie einen öffentlichen Schlüssel mit Ihrem Konto, indem Sie dessen Inhalt angeben.

import new_key_name --public-key-file ~/.ssh/id_rsa.pub

Ordnen Sie Ihrem Konto einen öffentlichen Schlüssel zu, indem Sie eine Quelldatei angeben.

delete ssh_key_id_or_fingerprint

Löschen Sie einen Schlüssel aus Ihrem Konto anhand der numerischen ID oder des Fingerabdrucks.

update ssh_key_id_or_fingerprint --key-name new_key_name

Ändern Sie den Namen eines Schlüssels anhand der numerischen ID oder des Fingerabdrucks.

Arbeiten mit Floating IPs

Eine Floating IP ist eine öffentlich zugängliche statische IP-Adresse, die einem Ihrer Droplets zugewiesen werden kann. Für eine detaillierte Beschreibung der Funktion können SieHow To Use Floating IPs on DigitalOcean lesen. Sie können schwebende IPs mitdoctl compute floating-ip bearbeiten.

Unterbefehldoctl compute floating-ip Anmerkungen

list

Listen Sie alle Floating IP-Adressen auf.

get floating_ip_address

Holen Sie sich die Details für eine Floating IP-Adresse.

create --region nyc1

Erstellen Sie eine Floating IP innyc1 Region.

delete floating_ip_address

Löschen Sie eine schwebende IP-Adresse.

Zuweisen von Floating IPs zu Droplets

Der Befehldoctl compute floating-ip-action wird verwendet, um eine Floating-IP von einem Droplet zuzuweisen oder die Zuordnung aufzuheben.

Unterbefehldoctl compute floating-ip-action Anmerkungen

assign floating_ip droplet_id

Weisen Sie dem Droplet anhand seiner numerischen ID eine Floating-IP zu.

unassign floating_ip

Heben Sie die Zuordnung einer schwebenden IP auf.

get floating_ip action_id

Details zu einer Floating IP-Aktion erhalten Sie anhand ihrer numerischen ID.

Mit Domains arbeiten

Der Befehldoctl compute domain wird zum Verwalten von Domänen verwendet. In unserenIntroduction to Managing DNS series finden Sie einen umfassenden Überblick über das Thema.

Unterbefehldoctl compute domain Anmerkungen

list

Domains auflisten.

create domain_name --ip-address droplet_ip_address

Erstellen Sie eine Domäne mit Standarddatensätzen fürdroplet_ip_address.

get domain_name

Holen Sie sich einen Domain-Eintrag.

delete domain_name

Löschen Sie eine Domain.

Domain-Einträge verwalten

Mit dem Befehldoctl compute domain recordskönnen Informationen zu den DNS-Einträgen der Domäne erstellt, gelöscht, aktualisiert oder abgerufen werden.

Unterbefehldoctl compute domain records Anmerkungen

list domain_name

Listen Sie Datensätze für eine bestimmte Domain auf.

create domain_name --record-type record_type

Erstellen Sie einen Datensatz für die Domain.

delete domain_name record_id

Datensatz mit numerischer ID löschen.

update domain_name --record-id record_id

Datensatz anhand der numerischen ID aktualisieren.

Arbeiten mit Blockspeicher-Volumes

Erstellen, Löschen und Überprüfen von Blockspeicher-Volumes

Mit dem Befehldoctl compute volumekönnen Informationen zu den Blockspeicher-Volumes von DigitalOcean erstellt, gelöscht oder abgerufen werden. Weitere Informationen zu dieser Funktion finden Sie in unserer Anleitung zuHow To Use Block Storage on DigitalOcean.

Unterbefehldoctl compute volume Anmerkungen

list

Bände auflisten.

create volume_name --region volume_region --size volume_size

Erstellen Sie ein Volume. Der Name, die Region und die Größe sind obligatorisch.

get volume_ID

Ermitteln Sie das Volumen anhand der numerischen ID.

delete volume_ID

Lautstärke löschen.

snapshot volume_ID

Schnappschussvolumen.

Volumenaktionen einleiten

Mit dem Befehldoctl compute volume-action können Sie Aktionen für ein Volume auslösen, einschließlich Anhängen von Volumes an Droplets und Trennen von Volumes von Droplets.

Unterbefehldoctl compute volume-action Anmerkungen

attach volume_id droplet_id

Hängen Sie ein Volume an ein Droplet an.

detach volume_id droplet_id

Trennen Sie ein Volume von einem Droplet.

resize volume_id --region volume_region --size new_size

Ändern Sie die Größe eines Volumes.

Arbeiten mit Load Balancern

Mit dem Befehldoctl compute load-balancerkönnen Informationen zu den Load Balancern von DigitalOcean erstellt, gelöscht oder abgerufen werden. Weitere Informationen zu dieser Funktion finden Sie in unserenIntroduction to DigitalOcean Load Balancers.

Unterbefehldoctl compute load-balancer Anmerkungen

list

Listen Sie Load Balancer auf.

create --name lb_name --region lb_region --tag-name tag_name --forwarding-rules forwarding_rule

Erstellen Sie einen Load Balancer. Der Name, die Region, ein Tag oder eine Liste von Droplet-IDs sowie mindestens eine Weiterleitungsregel sind obligatorisch.

update --name lb_name --region lb_region --tag-name tag_name --forwarding-rules forwarding_rule

Erstellen Sie einen Load Balancer. Der Name, die Region, ein Tag oder eine Liste von Droplet-IDs sowie mindestens eine Weiterleitungsregel sind obligatorisch.

get lb_ID

Holen Sie sich einen Load Balancer.

delete lb_ID

Löschen Sie einen Load Balancer.

add-droplets lb_ID --droplet-ids droplet_ID

Fügen Sie einem Load Balancer Droplets hinzu.

remove-droplets lb_ID --droplet-ids droplet_ID

Entfernen Sie Tröpfchen aus einem Load Balancer.

add-forwarding-rules lb_ID --forwarding-rules forwarding_rule

Hinzufügen von Weiterleitungsregeln zu einem Load Balancer.

remove-forwarding-rules lb_ID --forwarding-rules forwarding_rule

Entfernen Sie Weiterleitungsregeln aus einem Load Balancer.

Bei Verwendung als Argument fürdoctl sollten Weiterleitungsregeln wie folgt ausgedrückt werden:entry_protocol:protocol,entry_port:port,target_protocol:protocol,target_port:port.

Zertifikate verwalten

Mit dem Unterbefehldoctl compute certificatekönnen Sie SSL-Zertifikate, private Schlüssel und Zertifikatketten hochladen und verwalten.

Unterbefehldoctl compute certificate Anmerkungen

list

Listen Sie alle Zertifikate auf.

get certificate_id

Holen Sie sich ein Zertifikat per ID.

create --name certificate_name --leaf-certificate-path leaf_certificate_path

Erstellen Sie ein Zertifikat. Name und Blattzertifikatspfad sind obligatorisch.

delete certificate_id

Löschen Sie ein Zertifikat nach ID.

Mit Schnappschüssen arbeiten

Mit dem Befehldoctl compute snapshot können Informationen zu Droplet- und Volume-Snapshots aufgelistet, gelöscht oder abgerufen werden.

Unterbefehldoctl compute snapshot Anmerkungen

list

Listen Sie alle Schnappschüsse auf.

get snapshot_ID

Holen Sie sich einen Schnappschuss.

delete snapshot_ID

Löschen Sie einen Schnappschuss.

Um einen neuen Snapshot zu erstellen, müssen Sie den entsprechenden Befehl in der entsprechenden Ressourcenbefehlsbaumstruktur verwenden. Zum Beispiel:

  • doctl compute droplet-action snapshot droplet_ID erstellt einen Snapshot aus einem Droplet.

  • doctl compute volume snapshot volume_ID erstellt einen Snapshot aus einem Volume.

Mit Bildern arbeiten

Mit dem Befehldoctl compute image können Sie alle Bilder verwalten, einschließlich Verteilungsbilder, Anwendungsbilder und vom Benutzer erstellte Bilder wie Sicherungen und Snapshots. Wir empfehlen die Verwendung des Befehlssnapshot zum Verwalten von Snapshots, da dieser detaillierter ist, über Löschfunktionen verfügt und Blockspeicher-Snapshots unterstützt.

Unterbefehldoctl compute image Anmerkungen

list --public

Listen Sie alle Bilder auf.

list-distribution --public

Listen Sie alle verfügbaren Distributionsbilder auf.

list-application --public

Listen Sie alle verfügbarenOne-Click Applications auf.

list-user

Listen Sie alle vom Benutzer erstellten Bilder auf.

get image_id

Holen Sie sich ein Bild nach ID.

update image_id --name image_name

Aktualisieren Sie den Namen des Bildes. Name ist obligatorisch.

delete image_id

Löschen Sie ein Bild nach ID.

Aufrufen von Bildaktionen

Mit dem Befehldoctl compute image-action können Sie Bilder übertragen und Details zu Aktionen abrufen, die für Bilder aufgerufen werden.

Unterbefehldoctl compute image-action Anmerkungen

get image_id --action-id action_id

Holen Sie sich eine Aktion für Image anhand seiner ID. Die Aktions-ID ist obligatorisch.

transfer image_id --region region

Übertragen Sie ein Bild in eine andere Region. Bild-ID und Region sind obligatorisch.

Mit Firewalls arbeiten

Mit dem Befehldoctl compute firewall können Sie Firewalls erstellen und verwalten, einschließlich des Erstellens und Verwaltens von Regeln. Weitere Informationen zum Verwalten von Firewalls mitdoctl finden Sie im LernprogrammHow To Secure Web Server Infrastructure With DigitalOcean Cloud Firewalls Using Doctl.

doctl compute firewall Befehl Anmerkungen

list

Listen Sie alle Firewalls auf.

list-by-droplet droplet_id

Listen Sie alle Firewalls nach der numerischen ID von Droplet auf.

create --name firewall_name --inbound-rules inbound_rules --outbound-rules outbound_rules

Erstellen Sie eine Firewall. Der Name und mindestens eine eingehende oder ausgehende Regel sind obligatorisch.

update firewall_id --name firewall_name --inbound-rules inbound_rules --outbound-rules outbound_rules

Aktualisieren Sie eine Firewall. Die numerische ID, der Name und mindestens eine eingehende oder ausgehende Regel sind obligatorisch.

get firewall_id

Holen Sie sich eine Firewall anhand ihrer numerischen ID.

delete firewall_id

Löschen Sie eine Firewall anhand der numerischen ID.

add-droplets firewall_id --droplet-ids droplet_IDs

Fügen Sie der Firewall Droplets anhand ihrer numerischen ID hinzu.

remove-droplets firewall_id --droplet-ids droplet_IDs

Entfernen Sie Tröpfchen anhand ihrer numerischen IDs aus der Firewall.

add-tags firewall_id --tag-names tags

Tags zur Firewall hinzufügen.

remove-tags firewall_id --tag-names tags

Tags aus der Firewall entfernen.

add-rules firewall_id --inbound-rules inbound_rules --outbound-rules outbound_rules

Fügen Sie der Firewall eingehende oder ausgehende Regeln hinzu.

remove-rules firewall_id --inbound-rules inbound_rules --outbound-rules outbound_rules

Entfernen Sie eingehende oder ausgehende Regeln in die Firewall.

Bei Verwendung als Argument fürdoctl sollten eingehende oder ausgehende Regeln wie folgt ausgedrückt werden:protocol:protocol,ports:ports,droplet_id:droplet-id.

Mit Tags arbeiten

Tags werden verwendet, um benutzerdefinierten Beschriftungen für Ressourcen zuzuweisen, sodass Sie diese problemlos filtern können. Sie können mehr über Tags inthe How To Tag DigitalOcean Droplets tutorial erfahren.

Unterbefehldoctl compute tag Anmerkungen

create tag_name

Erstellen Sie ein Tag.

get tag_name

Holen Sie sich ein Tag mit Namen.

list

Alle Tags auflisten.

delete tag_name

Löschen Sie ein Tag nach Namen.

Arbeiten mit Ihrem Konto

Verlauf der Aktionen für Ihr Konto lesen

Das DigitalOcean-System protokolliert den Verlauf der Aktionen, die auf Ihren Droplets, Floating IPs und anderen Ressourcen ausgeführt wurden. Sie können mit dem Befehldoctl compute actionauf diese Daten zugreifen: 

doctl compute action list

Sie können Aktionen für ein bestimmtes Droplet wie folgt anzeigen: 

doctl compute droplet actions droplet_id

Abrufen Ihrer Kontoinformationen

Sie können grundlegende Details zu Ihrem Konto ermitteln, z. B. Ihre konfigurierte E-Mail-Adresse und das Droplet-Limit: 

doctl account get

Da die API-Anforderungen von der Geschwindigkeit abhängig sind, kann es hilfreich sein, zu ermitteln, wie viele Anforderungen Sie in letzter Zeit gestellt haben und wann das Limit zurückgesetzt werden muss: 

doctl account ratelimit

Fazit

Das Dienstprogrammdoctlist ein hilfreiches Tool zum Verwalten von Droplets und anderen Ressourcen in der Befehlszeile. Die manuelle Interaktion mit webbasierten Schnittstellen, die für die tägliche Entwicklung und administrative Aufgaben erforderlich sind, kann erheblich reduziert werden.

Zusätzlich zum Erlernen vonthe underlying API möchten Sie möglicherweiselibraries which wrap the API for popular programming languages undtools such as Ansible untersuchen, um Aufgaben auf Systemebene zu automatisieren.

Related