检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
li-access-key,cli-secret-key和cli-security-token)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI的场景)。
${JSON文件名}”传入。 方法二 在API Explorer页面获取API参数,并写入JSON文件: 在原命令末尾加“--help”,从结果中的“Params”中查看目标API各参数的位置信息。 创建JSON文件,建议其名称为“${服务名}_${API名}.json”,其原始内容如下:
--cli-profile=${profileName} --cli-region=${regionValue}”命令将其配置到目标配置项中。后续使用该配置项调用API时,命令中可以不必输入cli-region;但若目标API不支持该cli-region,则您仍需在命令中通过“-
对于如上的json内容,当表达式为"[1]" 时,可获取结果:"b"。 如果指定了大于列表的索引,KooCLI会提示错误告警信息并输出原json结果。用户也可以使用负索引从列表末尾到索引。 [-1]指列表中的最后一个元素,[-2]指倒数第二个元素。 可以将标识符、子表达式和索引表达式组合在一起,以访问 json
线模式尝试; 如您是在调用云服务API的命令中直接输入如“cli-lang”的系统参数,会提示相关错误信息。因为如上参数只支持被配置到配置项中使用,配置命令为“hcloud configure set --key1=value1 --key2=value2 ...”; 如KooC
8及以后的版本在首次使用时,请您根据交互提示信息,选择是否同意其互联网连接及隐私政策声明。 对于不方便交互的场景,如以自动化脚本执行KooCLI命令,可通过如下命令,配置同意隐私声明: hcloud configure set --cli-agree-privacy-statement=true
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
在线/离线模式分别适用什么场景? 查看/切换当前模式 KooCLI支持在线/离线模式。默认为在线模式。添加配置项之后,您可以执行“hcloud configure list --cli-query=offline”命令查看当前是否已使用离线模式。 执行命令“hcloud configure
timeout”选项,会在命令执行过程中使用当前配置项中该参数的值。您可以通过在当前命令中添加“--cli-connect-timeout=${connectTimeout}”,临时覆盖配置项中该参数值,重新调用。若您需要修改配置项中该参数的值,请您执行“hcloud configure
口并执行。 图2 实例启动后默认复制当前CLI示例内容到实例窗口 实例启动时,默认将已登录账号的认证信息配置到名为“default”的配置项中,实现自动授权。用户无需额外配置即可使用KooCLI管理云资源,方便快捷。 每个实例可使用时长为60分钟,60分钟后,实例将会被删除,并且
敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
需要认证的API时用户需配置身份认证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制
志文件),默认值3 retention-period:日志文件保留时间(天)(0表示永久保留) 未配置时默认日志级别为error,单个日志文件大小为20MB,日志保留个数为3。 配置日志相关参数的命令如下: hcloud log set --key1=value1 --key2=value2
当前可调用的区域.若命令中未输入,将使用当前配置项中的cli-region --project_id required string path 项目ID。若命令中未输入,将根据认证信息获取指定区域的父级项目ID,或使用当前配置项中的cli-project-id
辅助命令 config 更新配置文件 更新配置文件(.obsutilconfig)中的部分配置信息,可更新的配置包括:endpoint、ak、sk、token。 关于配置文件(.obsutilconfig)中参数的详细说明,请参见配置参数说明。 交互模式更新配置 hcloud obs config
如何获取账号ID、项目ID? 如何获取区域? 如何获取临时AK/SK和securitytoken? 各认证方式的优先级是什么? 配置项相关 命令中未指定配置项时默认使用哪个配置项? 元数据缓存相关 元数据缓存文件存于何处?如何清理? 日志相关 日志文件存于何处? 网络连接相关 如何解决网络连接超时问题?
--cli-output-rows=profiles[0:2] --cli-output-cols=accessKeyId”,则以table方式输出配置项数组中索引位为0和1的配置项中的accessKeyId信息,组合使用“--cli-output-cols”与“--cli-output-rows”时还需注意如下事项:
tion,则该API未在KooCLI离线模式中上线,请等待离线数据包更新,或切换至在线模式尝试; 如您的错误提示信息是英文,说明您此前已在配置中将KooCLI语言设置为英文,或KooCLI判断您的系统语言为英文。目前英文环境下KooCLI中开放的云服务及其API与中文环境存在差异
如您的错误提示信息是英文,说明您此前已在配置中将KooCLI语言设置为英文,或KooCLI判断您的系统语言为英文。目前英文环境下KooCLI中上线的云服务与中文环境存在差异。若您要将语言设置为中文,您可以通过执行“hcloud configure set --cli-lang=cn”命令修改语言配置。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
