检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SON文件,在该文件中,各API参数需要根据其在request中的位置信息被放在对应的Key下。 构造JSON文件的方法有如下两种: 方法一 使用“--skeleton”生成并填写JSON格式API入参骨架文件,并将该文件以“--cli-jsonInput=${JSON文件名}”传入。
无配置方式ecsAgency 在用户已成功建立向弹性云(ECS)服务器的委托的前提下,在ECS服务器中使用KooCLI时,可以在命令中指定“--cli-mode=ecsAgency”,KooCLI将基于ECS委托,自动获取临时的AK/SK和SecurityToken用于认证。 此
sername:password@proxyServer:port" 其中,proxyServer为代理服务器的域名(如果能解析)或者IP。port为端口号。如果你的代理服务器需要用户名和密码才能访问,需要填写上面的username和password部分,否则的话,可以省略这两部分,如下:
日志文件存于何处? KooCLI会记录您使用过程中产生的日志信息。日志记录功能暂不支持关闭。 日志文件名称为“hcloud.log”,日志文件的存放位置如下: Linux系统:/home/{当前用户名}/.hcloud/log/ Windows系统:C:\Users\{当前用户名}\
检查配置文件格式 为快速检验本地配置文件的格式是否正确,可执行如下命令: hcloud configure test hcloud configure test 配置文件格式正确 父主题: 配置信息管理
SSO登录 KooCLI的SSO登录命令通过完成SSO登录,将用户的认证信息存储在配置文件中,避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录: hcloud configure sso 输入以上命令并回车后,会逐步提示您输入SSO profile name(此S
并执行相关命令。下文以弹性云服务器(ECS)的查询云服务器详情的API为例,说明如何查找与执行命令。 查询云服务的operation列表 hcloud <service> --help 如下所示,“Available Operations”中返回了ECS服务支持的operation列表。
如何清理元数据缓存文件 在线模式: 清理缓存文件时执行命令“hcloud meta clear”即可。元数据缓存文件清理后,调用API时会重新获取并写入新文件。 离线模式: 执行命令“hcloud meta clear”,会清理从已下载的离线元数据包中解析出来的元数据缓存文件,离线元数据
KooCLI无需安装,下载解压后即可使用。因此您在卸载时仅需要删除该工具及相关本地缓存文件即可。请参考如下步骤: 执行“hcloud auto-complete off”命令关闭自动补全; 删除缓存文件,配置文件及日志文件: Linux系统: /home/{当前用户名}/.hcloud/ Wi
I入参骨架。在命令中添加“--skeleton”选项,则在当前目录生成该API的JSON格式的入参文件,用户可填写文件中的参数值,以“--cli-jsonInput=${JSON文件名}”传入参数,调用API: hcloud RDS CreateConfiguration --c
获取该API中所有参数的详情信息,其中包括每个参数的类型、在request中的位置等信息。若您本地缓存的元数据文件被修改,可能会使KooCLI在运行过程中无法根据缓存文件正确解析到该API的参数详情,导致校验时提示如下错误: [CLI_ERROR]参数*的位置不正确:* [USE
华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制 KooCLI是运行在用户本地的一款客户端工具, KooCLI使用的相关配置文件及运行日志都保存在用户本地,此类文件的访问控制权限需要用户自己管控。 父主题: 安全
--param2=paramValue2 ...] 在如下“查询云服务器信息列表”的命令中,service为“ECS”,operation为“NovaListServers”,调用API所需的公共信息从名为“default”的配置项中获取: hcloud ECS NovaListServers --cli-profile=default
商用 跳过https请求证书验证 2 新特性 KooCLI版本:2.4.4 支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI。 商用 支持ECS服务器委托认证 2021年9月 序号 功能名称 功能描述 阶段 相关文档 1 新特性 KooCLI版本:2
AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。 SSO:开通IAM身份中心并完成配置后,允许用户使用
Dockerfile文件名带有大写字母D,且没有文件扩展名,每个目录只能保存一个。 hcloud_install.sh文件为一键式安装KooCLI的脚本文件,其对应的软件包校验文件为hcloud_install.sh.sha256 可在上述Dockerfile文件中追加如下内容,指定启动容器时运行的程序为KooCLI:
时AK/SK,否则为永久AK/SK。 新增认证模式为ecsAgency的配置项,无需添加认证参数: hcloud configure set --cli-profile=testEcsAgency --cli-mode=ecsAgency --cli-region=cn-north-4
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
)”、“项目ID(cli-project-id)”,如下图。 项目用于对云服务器资源进行物理隔离,默认有区域级别的隔离,也可在区域下建立多项目,做更细级别的隔离。因此,请参考下图,在项目列表中找到您的服务器资源对应的所属区域,在其左侧获取对应区域的项目ID,单击其左侧的图标可获取对应区域下的子项目ID。
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
