检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secure-verify=true”后执行原命令,在执行时会向用户交互以确认是否跳过https请求证书验证:
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
cli-retry-count选项用于指定请求连接重试次数。即:在请求超时(因网络连接问题导致请求失败)的情况下会自动重试。“--cli-retry-count”的默认取值为0次,参数取值范围为0~5次: 若因网络连接问题导致请求失败,KooCLI会提示如下信息: hcloud RDS ListInstances
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。 配置http_proxy环境变量 请
此校验过程可能需要远程获取该云服务和API的详情信息;在参数校验完成后,亦需要远程调用您的目标API。如在调用过程中因网络连接问题导致请求失败,会提示相关错误,例如: [NETWORK_ERROR]连接超时,请检查网络连通性 [USE_ERROR]调用API超时,请先检查配置项或命令中的readTimeout的值
使用cli-jsonInput的场景有哪些? 云服务的API参数名称中带有“.”,KooCLI可能无法正确解析该参数,此时需通过cli-jsonInput传入该API的参数; 云服务的API在不同位置中有同名的参数时,KooCLI无法正确解析该API的参数,此时需通过cli-jsonInput传入该API的参数;
cli-security-token 临时安全凭证。在使用临时AK/SK认证身份时,需同时使用此参数。注意过期后需重新配置,否则调用云服务API时无法完成认证。 cli-local-dea 本地加密保存的认证信息及custom参数的加密算法。取值范围: intl(默认值,表示使用国际算法)
I会根据用户认证信息自动获取;但若缺少cli-access-key或cli-secret-key参数,或自动获取cli-domain-id失败,会提示如下错误: [USE_ERROR]参数cli-access-key,cli-secret-key必须同时输入 [USE_ERROR]使用AK/SK模式访问全局服务
[-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 恢复失败的上传任务 根据任务号(TaskId)恢复失败的上传任务。 hcloud obs cp -recover=xxx [-arcDir=xxx] [-dryRun] [-f]
云服务API的响应体为空时,如何判断命令是否执行成功? 问题背景 使用KooCLI调用部分云服务的API时,API的返回结果为空,CLI不会打印相应返回体,用户无法确认是否调用成功。 解决步骤 在原命令中添加“--debug”参数,可打印命令调用过程中的调试信息。其中包含一行内容为“API response
验JSON文件的格式及文件中参数的类型。若JSON文件的格式有误,会提示: [USE_ERROR]cli-jsonInput参数的文件解析失败,文件中参数有误 若JSON文件中某参数的类型不被支持,会提示: [USE_ERROR]不支持参数*的值的类型 使用“--cli-json
有参数的详情信息,其中包括每个参数的类型、在request中的位置等信息。若您本地缓存的元数据文件被修改,可能会使KooCLI在运行过程中无法根据缓存文件正确解析到该API的参数详情,导致校验时提示如下错误: [CLI_ERROR]参数*的位置不正确:* [USE_ERROR]不支持的参数类型:key=*
数同名的参数,则若该参数出现在命令中,KooCLI将无法确认该参数作何种用途。故在解析该命令的过程中,会通过交互向信息向用户确认该参数的实际用途,避免解析错误。例如: 目标API中存在与KooCLI系统参数%s同名的参数,无法识别命令中%s的位置.请确认该参数为:KooCLI系统
使用HTTP代理 配置HTTP代理 解决证书x509问题
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。 详情请见新增或修改配置项。
输出调用结果。 在同一命令中,“--cli-json-filter”不可以与“--cli-output-rows”,“--cli-output-cols”,“--cli-output-num”同时使用,会因无法判断输出格式而导致错误。 使用cli-json-filter定义JMESPath表达式时可参考:
认证参数: 若配置项的认证模式为“AKSK”,则配置时命令中“--cli-access-key”和“--cli-secret-key”的值不能为空; 若配置项的认证模式为“ecsAgency”,则配置时命令中需指定“--cli-mode=ecsAgency”; 父主题: 选项说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
