检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题背景 通过KooCLI管理和使用您的各类云服务资源,在调用云服务的API时,KooCLI优先使用命令中“--cli-profile”选项指定的配置项。 如您未在命令中指定配置项,会使用默认配置项来调用目标API。 若该配置项的内容与目标API不匹配,或缺少访问目标API时需要的某参数,会提示相关错误,例如:
储。 商用 配置是否加密存储认证信息 2 支持SSO登录 KooCLI版本:5.2.7 KooCLI支持使用"hcloud configure sso"命令进行SSO登录,将用户的认证信息存储在配置文件中。 商用 支持SSO登录 2023年12月 序号 功能名称 功能描述 阶段 相关文档
图1 在API Explorer上获取CLI示例 在API Explorer界面上,已填写值的参数,才会体现在CLI示例中。 CLI示例会携带项目ID,区域等信息,如果您在其他项目或区域中使用,请注意替换成对应的项目ID与区域。
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
资源的安全性。IAM用户不进行独立的计费,由所属华为帐号统一付费。 您注册华为云后,系统自动创建华为帐号对应的IAM用户,该用户在IAM中标识为“企业管理员”,其权限无法修改。出于业务需要,您可以另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使
cli-connect-timeout 请求连接超时时间(秒),默认值5秒,参数最小取值为1秒 配置于配置项后使用 / 命令中直接使用 cli-read-timeout I/O超时时间(秒),默认值10秒,参数最小取值为1秒 配置于配置项后使用 / 命令中直接使用 cli-retry-count 请求连接重试次数,默认取值为0次,参数取值范围为0~5次
"title": "使用CLI便捷管理弹性负载均衡ELB" } ] } 用户可根据查询结果中的模板的“description”了解模板的用途;单击其“detail_url”链接,可跳转至Codelabs页面查看模板详情;“id”是模板的唯一标识,用户可根据id值下载对应的模板至本地。
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
在“上传/下载”中单击左键,选择“上传”或者“下载”,即可上传或下载文件。 资源管理器 可以可视化操作当前实例的当前用户目录下的文件。 在“资源管理器”单击左键,即可打开可视化文件管理工具。 文件管理器可视化展示如下图,在下图中红框中所示图标处单击右键,可选择关闭或折叠文件视图。
指定请求连接重试次数 cli-retry-count选项用于指定请求连接重试次数。即:在请求超时(因网络连接问题导致请求失败)的情况下会自动重试。“--cli-retry-count”的默认取值为0次,参数取值范围为0~5次: 若因网络连接问题导致请求失败,KooCLI会提示如下信息:
如何解决网络连接超时问题? 问题背景 KooCLI调用云服务API的过程中,会对您输入参数的合法性进行校验,此校验过程可能需要远程获取该云服务和API的详情信息;在参数校验完成后,亦需要远程调用您的目标API。如在调用过程中因网络连接问题导致请求失败,会提示相关错误,例如: [NETWORK_ERROR]连接超时
配置信息管理 配置命令简介 初始化配置 新增或修改配置项 SSO登录 查询配置项列表 查询指定配置项 删除指定配置项 检查配置文件格式 删除所有配置项
网络连接相关 如何解决网络连接超时问题?
KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK和SecurityTok
configure init 初始化配置 hcloud configure set 新增/修改配置项 hcloud configure sso SSO登录 hcloud configure list 查询配置项列表 hcloud configure show 查询指定配置项 hcloud configure
现自动授权。用户无需额外配置即可使用KooCLI管理云资源,方便快捷。 每个实例可使用时长为60分钟,60分钟后,实例将会被删除,并且数据也会被删除;在无操作情况下,实例15分钟后会被自动释放。 在线体验KooCLI时,会对所有登录用户进行安全认证,并实现实例按用户隔离,保证运行环境的安全。
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名
日志管理 KooCLI提供日志记录和管理功能,会缓存API调用过程中产生的日志信息,日志文件保存目录如下: Windows系统: C:\Users\{您的Windows系统用户名}\.hcloud\log\ Linux系统: /home/{当前用户名}/.hcloud/log/ Mac系统:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
