检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
sername:password@proxyServer:port" 其中,proxyServer为代理服务器的域名(如果能解析)或者IP。port为端口号。如果你的代理服务器需要用户名和密码才能访问,需要填写上面的username和password部分,否则的话,可以省略这两部分,如下:
无配置方式ecsAgency 在用户已成功建立向弹性云(ECS)服务器的委托的前提下,在ECS服务器中使用KooCLI时,可以在命令中指定“--cli-mode=ecsAgency”,KooCLI将基于ECS委托,自动获取临时的AK/SK和SecurityToken用于认证。 此
en作为认证参数。 无配置方式ecsAgency 此认证方式仅支持在弹性云服务器中使用KooCLI的场景。 用户必须已在IAM对该弹性云服务器进行云服务委托授权,并在相应的弹性云服务器的详情页面“管理信息 > 委托”栏目中添加向弹性云(ECS)服务器的委托。详细操作请参考委托其他云服务管理资源。
Copyright(C) 2020-2023 www.huaweicloud.com Service: ECS Description: 根据给定的云服务器ID列表,批量关闭云服务器,一次最多可以关闭1000台。 Method: POST Params: --cli-region
跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secure-verif
支持通过“cli-skip-secure-verify”选项,跳过https请求证书验证(不建议)。 商用 跳过https请求证书验证 2 新特性 KooCLI版本:2.4.4 支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI。 商用 支持ECS服务器委托认证
的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli-skip-secure-verify=true”跳过证书校验(不建议)。推荐的做法是:将您公司颁发的证书导入到操作系统的可信任CA证书下。 父主题:
并执行相关命令。下文以弹性云服务器(ECS)的查询云服务器详情的API为例,说明如何查找与执行命令。 查询云服务的operation列表 hcloud <service> --help 如下所示,“Available Operations”中返回了ECS服务支持的operation列表。
)”、“项目ID(cli-project-id)”,如下图。 项目用于对云服务器资源进行物理隔离,默认有区域级别的隔离,也可在区域下建立多项目,做更细级别的隔离。因此,请参考下图,在项目列表中找到您的服务器资源对应的所属区域,在其左侧获取对应区域的项目ID,单击其左侧的图标可获取对应区域下的子项目ID。
数据保护技术 加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如A
"count": 6, "templates": [ { "description": "基于华为云CLI,以shell脚本模板形式集成CLI调用命令,对弹性云服务器进行管理,覆盖从弹性云服务器的创建(购买)到变更规格、再到删除的整个生命周期。", "detail_url":
时AK/SK,否则为永久AK/SK。 新增认证模式为ecsAgency的配置项,无需添加认证参数: hcloud configure set --cli-profile=testEcsAgency --cli-mode=ecsAgency --cli-region=cn-north-4
--param2=paramValue2 ...] 在如下“查询云服务器信息列表”的命令中,service为“ECS”,operation为“NovaListServers”,调用API所需的公共信息从名为“default”的配置项中获取: hcloud ECS NovaListServers --cli-profile=default
使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 约束和限制 每个用户最多可以创建两个有效的访问密钥,其一旦生成永久有效。 查找已下载的访问密钥 若您已生成且下载过访问密钥(
CLI会解析该文件中的参数内容。 hcloud ECS CreateServers --cli-region="cn-north-4" --cli-read-timeout=60 --cli-jsonInput=C:\cli\Ecs_CreateServers.json cli-
AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。 SSO:开通IAM身份中心并完成配置后,允许用户使用
"c865****-****-****-****-****efe7e8d8" }, "kubeProxyMode": "iptables", "kubernetesSvcIpRange": "10.***.*.*/**", "masters": [ {
n)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI的场景)。 若在解析某认证方式的过程中出现异常,不会尝试使用低于该优先级的方式进行认证。 父主题: 认证相关
参数等,仍可在命令中传入,例如: hcloud ECS CreateServers --cli-region="cn-north-4" --cli-read-timeout=60 --cli-jsonInput=C:\cli\Ecs_CreateServers.json {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
