检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secure-ver
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
的API时用户需配置身份认证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制 Koo
URL链接完成登录。 在网页完成登录后,选择account name和permission set name时,请使用键盘上下箭头移动,可键入筛选列表内容,按Enter键即可选中当前内容。 SSO登录完成后,仅支持调用此列表中服务的API。 登录完成后,可使用命令查看登录后保存的认证信息及其过期时间:
使用HTTP代理 配置HTTP代理 解决证书x509问题
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。 配置http_proxy环境变量 请
在顶部导航栏单击用户名,并选择“我的凭证”。 进入“我的凭证”页面,单击“管理访问密钥”页签下方的“新增访问密钥”。 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。 用户如果未绑定邮箱和手机,则只需输入登录密码。 用户如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。
用云服务API时,会根据ECS委托自动获取临时认证信息。 新增认证模式为SSO的配置项,其中认证参数为用户门户URL(cli-sso-start-url),开通IAM身份中心实例所在的区域(cli-sso-region),账号名(cli-sso-account-name),权限集
您可在该命令执行过程中根据交互信息修改文件下载目录等。如执行过程中提示权限不足,您可切换至root用户重新执行安装命令。 若您希望使用其默认配置且跳过交互模式,可在该命令末尾添加“-y”,如下: curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4
您可在该命令执行过程中根据交互信息修改文件下载目录等。如执行过程中提示权限不足,您可切换至root用户重新执行该安装命令。 若您希望使用其默认配置且跳过交互模式,可在该命令末尾添加“-y”,如下: curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4
无配置方式使用是指在使用KooCLI时不通过已有配置项传入当前用户的认证信息,而是直接在命令中传入当前用户认证相关的参数。此方式可使用户免于添加配置项,方便快捷。具体使用方式请参考:无配置方式使用KooCLI。 无配置方式使用KooCLI时,需要注意如下事项: 无配置方式AKSK 访问密钥(永久AK/SK)方式
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
ubuntu:latest RUN apt-get update -y && apt-get install curl -y # 一键式安装KooCLI RUN curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud
功能总览 全部 配置项管理 自动补全 交互式提示 缓存清理 查询当前版本 版本更新 日志管理 模板管理 常用选项 配置项管理 配置项用于存储一组调用云服务API时所需的公共信息,由用户通过调用KooCLI命令完成配置。各配置项组成配置文件,存储在用户本地。用户在调用云服务API时,
检查命令正确性 指定区域 以无配置方式AKSK调用云服务API 指定用户所属账号ID 指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数 跳过https请求证书验证 自定义请求域名 结果轮询
管理OBS中的数据 在KooCLI中,已经集成了以命令行方式管理OBS数据的工具obsutil的功能。您可以通过使用"hcloud obs"命令,快速管理您在OBS中的数据。 功能概述 您可以使用KooCLI进行如下操作,管理您OBS中的数据: 表1 KooCLI集成OBS功能 功能
根据业务需要,您可以执行常用命令完成KooCLI运行环境的配置和管理。除此之外,您可以根据场景所需,在命令中添加相应的选项;KooCLI也提供多种能力,帮助您构建命令行。 常用命令 配置信息管理 查看帮助信息 元数据管理 查询当前版本 版本更新 日志管理 模板管理 常用选项 打印帮助信息 打印命令调用过程中的调试信息
息。 SSO:开通IAM身份中心并完成配置后,允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源。认证信息有效期内,无需多次登录。 cli-region 区域。 cli-access-key 访问密钥ID(Access Key ID,简称AK),此参数必须和SK同步修改。
--cli-retry-count=3 cli-skip-secure-verify 选项 跳过https请求证书验证(不建议)。取值为true或false,默认为false。因跳过证书验证时存在安全风险,故当其取值为true时,KooCLI会向用户交互确认。 hcloud ECS NovaListServers
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
