检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secure-verify=true”后执行原命令,在执行时会向用户交互以确认是否跳过https请求证书验证:
以无配置方式AKSK调用云服务API。 当命令中仅使用“--cli-access-key”和“--cli-secret-key”时,默认识别该AK,SK为永久AK/SK: hcloud RDS ListApiVersion --cli-region="cn-north-4" -
您可以通过在命令中添加“--cli-skip-secure-verify=true”跳过证书校验(不建议)。推荐的做法是:将您公司颁发的证书导入到操作系统的可信任CA证书下。 父主题: 使用HTTP代理
I会根据用户认证信息自动获取;但若缺少cli-access-key或cli-secret-key参数,或自动获取cli-domain-id失败,会提示如下错误: [USE_ERROR]参数cli-access-key,cli-secret-key必须同时输入 [USE_ERROR]使用AK/SK模式访问全局服务
云服务API的响应体为空时,如何判断命令是否执行成功? 问题背景 使用KooCLI调用部分云服务的API时,API的返回结果为空,CLI不会打印相应返回体,用户无法确认是否调用成功。 解决步骤 在原命令中添加“--debug”参数,可打印命令调用过程中的调试信息。其中包含一行内容为“API response
据当前API的参数列表自动识别各个参数的用途: 若目标API中存在“region”同名参数,或可自定义参数名称,KooCLI会在命令执行过程中自动将“--cli-region”识别为系统参数,其值用于获取目标API的详情信息;而将“--region”识别为目标API的参数,其值将用于目标API的调用。
有参数的详情信息,其中包括每个参数的类型、在request中的位置等信息。若您本地缓存的元数据文件被修改,可能会使KooCLI在运行过程中无法根据缓存文件正确解析到该API的参数详情,导致校验时提示如下错误: [CLI_ERROR]参数*的位置不正确:* [USE_ERROR]不支持的参数类型:key=*
ACCOUNT_01 ? Choose permission set name: PERMISSION_01 SSO登录成功 在Linux等无浏览器的环境,无法自动跳转SSO登录页面,需要用户在浏览器打开打印的URL链接完成登录。 在网页完成登录后,选择account name和permission
写入云服务的API参数,不支持写入系统参数。若目标API中存在与新系统参数或旧系统参数重名的参数,被写入jsonInput文件中的默认将被识别为该API的参数; “--cli-jsonInput”选项传入的JSON文件中,KooCLI会根据JSON最外层的Key获取并解析其的参数
同名的参数,则若该参数出现在命令中,KooCLI将无法确认该参数作何种用途。故在解析该命令的过程中,会通过交互向信息向用户确认该参数的实际用途,避免解析错误。例如: 目标API中存在与KooCLI系统参数%s同名的参数,无法识别命令中%s的位置.请确认该参数为:KooCLI系统参
使用cli-jsonInput的场景有哪些? 云服务的API参数名称中带有“.”,KooCLI可能无法正确解析该参数,此时需通过cli-jsonInput传入该API的参数; 云服务的API在不同位置中有同名的参数时,KooCLI无法正确解析该API的参数,此时需通过cli-jsonInput传入该API的参数;
根据浏览器提示,保存密钥。密钥会直接保存到浏览器默认的下载文件夹中。 为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”,则不会下载密钥,后续也将无法重新下载。如果需要使用访问密钥,可以重新创建新的访问密钥。 访问密钥(AK和SK)需定期更新。 打开下载下来的“credentials.c
扩展问题及其解决方案 扩展问题 当您使用默认版本信息的方式调用多版本云服务的API时,若您本地缓存的元数据文件被修改,可能会导致KooCLI在执行过程中无法根据缓存文件正确解析到该API的版本信息。在此情形下,会提示如下错误: [USE_ERROR]服务为多版本,请指定API版本号 解决方案
输出调用结果。 在同一命令中,“--cli-json-filter”不可以与“--cli-output-rows”,“--cli-output-cols”,“--cli-output-num”同时使用,会因无法判断输出格式而导致错误。 使用cli-json-filter定义JMESPath表达式时可参考:
用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。 详情请见新增或修改配置项。
行独立的计费,由所属华为帐号统一付费。 您注册华为云后,系统自动创建华为帐号对应的IAM用户,该用户在IAM中标识为“企业管理员”,其权限无法修改。出于业务需要,您可以另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使用KooCLI管理和使用您的
用您的各类云服务资源。 KooCLI只提供了一种通过CLI调用云服务API的方法。在使用KooCLI之前,您需要熟悉该API。KooCLI无法为您提供云服务API的具体使用方面的专业帮助,相关问题请咨询服务oncall。 在使用KooCLI之前,您可以使用API Explorer
cli-security-token 临时安全凭证。在使用临时AK/SK认证身份时,需同时使用此参数。注意过期后需重新配置,否则调用云服务API时无法完成认证。 cli-local-dea 本地加密保存的认证信息及custom参数的加密算法。取值范围: intl(默认值,表示使用国际算法)
cli-retry-count选项用于指定请求连接重试次数。即:在请求超时(因网络连接问题导致请求失败)的情况下会自动重试。“--cli-retry-count”的默认取值为0次,参数取值范围为0~5次: 若因网络连接问题导致请求失败,KooCLI会提示如下信息: hcloud RDS ListInstances
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
