检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ttps请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secure-verify=true”后执行原命令,在执行时会向用户交互以确认是否跳过https请求证书验证:
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 约束和限制 每个用户最多可以创建两个有效的访问密钥,其一旦生成永久有效。 查找已下载的访问密钥 若您已生成且下载过访问密钥(AK和SK),可在本地查找已下载的AK/SK文件,文件名一般为:credentials
配置项相关 命令中未指定配置项时默认使用哪个配置项?
id)等。 默认配置项 当命令中未指定配置项时,默认使用的配置项。KooCLI默认将最后一次添加或修改的配置项作为默认配置项;若默认配置项被删除,将剩余配置项中最早被添加的配置项作为新的默认配置项。用户可以使用“hcloud configure set --cli-profile
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli-s
账号ID 配置于配置项后使用 / 命令中直接使用 cli-project-id 项目ID 配置于配置项后使用 / 命令中直接使用 cli-profile 指定配置项,缺省时使用默认配置项 配置于配置项后使用 / 命令中直接使用 cli-mode 认证模式[AKSK|ecsAgency]
Access Key”的值需要二次确认。为保障您的账号安全,对您输入的“Secret Access Key”进行了匿名化处理。在您输入过程中不会显示输入的字符,在输入结束回车至下一行时,会以“*”回显您的输入内容。在配置完成后,KooCLI会在本地加密保存配置项中的认证相关的敏感信息。 如
选项概述 打印帮助信息 打印命令调用过程中的调试信息 生成JSON格式API入参骨架 检查命令正确性 指定区域 以无配置方式AKSK调用云服务API 指定用户所属账号ID 指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数
将您的AK/SK添加到新的配置项中。 在使用的过程中,请您尽量不要执行“hcloud configure init”命令,或通过“hcloud configure set”命令操作名称为“default”的配置项(即--cli-profile=default),避免该配置项被修改,破坏自动授权。
Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次
en)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI的场景)。 若在解析某认证方式的过程中出现异常,不会尝试使用低于该优先级的方式进行认证。 父主题:
调用云服务API时,根据命令中用户的认证信息自动获取用户未输入的必填参数“project_id”。若用户在某区域下不存在project_id,将会自动创建。 公测 - 2 体验优化 KooCLI版本:2.1.13 调用多版本服务的API时,若用户未指明API的版本号的,默认调用该API的最新版本。 公测
I调用过程中产生的日志信息,日志文件保存目录如下: Windows系统: C:\Users\{您的Windows系统用户名}\.hcloud\log\ Linux系统: /home/{当前用户名}/.hcloud/log/ Mac系统: /Users/{当前用户名}/.hcloud/log/
交互式中提示已输入云服务API的可选区域列表 交互模式下的快捷键 Ctrl + W:将光标前的单词删除 Ctrl + K:将光标之后的内容删除 Ctrl + U:将光标之前的内容删除 Ctrl + L:清除屏幕 若用户尚未添加配置项,或默认配置项中的区域不被命令中的API所支持,用户需先根据提示,
hcloud --help 查看KooCLI的使用方法及支持的云服务列表。 hcloud <service> --help 查看指定云服务的operation列表。例如查看“ECS”服务的operation列表:hcloud ECS --help hcloud <service>
指定区域 KooCLI除了可以从配置项读取区域信息外,还可以在命令中传入cli-region值,如下: hcloud EVS DeleteVolume --cli-region="cn-north-4" --volume_id="aed9****-****-****-****-****0e3219cf"
使用HTTP代理 配置HTTP代理 解决证书x509问题
云服务API的body位置参数值如何置空? 对于云服务API的body位置的参数,KooCLI支持在任意层级置空: 若当前层级的值实际类型为map,则置空时参数值应为“{}”。 若当前层级的值实际类型为数组,则置空时参数值应为“[]”。 以云服务“ECS”的operation“B
int 轮询的超时时间(秒),min=1,max=600,默认值180 - interval optional int 轮询的间隔时间(秒),min=2,max=10,默认值5 需要注意的是,因为使用“--cli-waiter”可能会导致调用接口幂等性的问题,有重复调用的风险,请您谨慎使用。建议查询类接口使用此参数。
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
