检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Explorer获取元数据时发生的错误,请联系API Explorer云服务oncall协助处理。 您也可以根据下表常见问题概览查找所需内容。 表1 常见问题概览 常见问题分类 相关链接 认证相关 如何获取永久AK/SK? 如何获取账号ID、项目ID? 如何获取区域? 如何获取临时AK/SK和securitytoken?
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。 配置http_proxy环境变量 请
常用命令 查看帮助信息 自动补全 交互式提示 元数据管理 查询当前版本 版本更新 日志管理 模板管理 管理OBS中的数据
设置配置项中的系统参数的示例如下: 增加配置项 新增配置项时,以“--cli-profile”声明配置项的名称,示例如下: 新增认证模式为AK/SK的配置项,其中认证参数为访问密钥,即永久AK(cli-access-key)和SK(cli-secret-key): hcloud configure set --cli-profile=testAKSK
rofile”选项指定的配置项。 如您未在命令中指定配置项,会使用默认配置项来调用目标API。 若该配置项的内容与目标API不匹配,或缺少访问目标API时需要的某参数,会提示相关错误,例如: [USE_ERROR]请输入cli-region [USE_ERROR]cli-region的值不支持
以json输出格式为例,示范不同JMESPath表达式的数据输出顺序: 示例1: 指定至对象层级,KooCLI会以该对象各属性名的字典顺序,输出其对应的值。在此示例中指定至对象"items[0]",该对象中各属性按字典顺序排序后为:apiVersion,kind,metadata,spec,status。因此输出结果如下:
息: 表1 初始化时的参数 参数 说明 Access Key ID 访问密钥(永久AK/SK)中的访问密钥ID,简称AK,初始化时必填。 Secret Access Key 访问密钥(永久AK/SK)中的密码访问密钥,简称SK,初始化时必填。 Region 区域,如cn-north-4,初始化时选填。
KooCLI以AKSK模式调用全局服务的API时,需添加账号ID(即cli-domain-id)。KooCLI会在调用全局服务的API的过程中,根据用户认证信息自动获取账号ID,用户也可在命令中添加“--cli-domain-id”选项,如下: hcloud CDN ListDomains --cli-region="cn-north-1"
ey,cli-security-token 选项 cli-access-key:访问密钥ID(Access Key ID,简称AK),此参数必须和SK同时使用。 cli-secret-key:秘密访问密钥(Secret Access Key,简称SK),此参数必须和AK同时使用。
元数据管理 清理元数据缓存 KooCLI会缓存API调用过程中获取并保存在用户本地的元数据缓存文件,放置在如下目录下: 在线模式: Windows系统: C:\Users\{您的Windows系统用户名}\.hcloud\metaRepo\ Linux系统: /home/{当前用户名}/
"status": "SHUTOFF" } } 使用KooCLI调用API时,您可以在API Explorer上获取CLI示例。 KooCLI可在API调用过程中根据用户认证信息自动获取IAM用户所属账号ID、项目ID,同时若配置信息中已配置cli-region值,命令中可不输入。 如果命
认证模式。取值范围: AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。 SSO:开通IA
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
注册华为帐号,创建IAM用户并授权,获取访问密钥等,请参见步骤一:准备工作。 使用KooCLI调用API Explorer中各云服务开放的API,管理和使用您的各类云服务资源前,需要先下载对应操作系统的KooCLI,请参见步骤二:快速安装。 使用KooCLI时,需要获取调用者的身份信息用以认证
KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK和SecurityTok
提下,在ECS服务器中使用KooCLI时,可以在命令中指定“--cli-mode=ecsAgency”,KooCLI将基于ECS委托,自动获取临时的AK/SK和SecurityToken用于认证。 此认证方式要求用户已经建立了ECS服务器委托。若该委托尚未建立,可以在IAM对该弹
在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli-skip-secure-verify=true”跳过证书校验
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
