华为云用户手册

SFS容量型操作步骤 登录弹性文件服务管理控制台。 在文件系统列表中单击目标文件系统名称，进入权限列表界面。 可以为文件系统添加多个其他账号使用的VPC，单击“租户授权添加VPC”，弹出“租户授权添加VPC”对话框。如图1所示。 图1 租户授权添加VPC 可以根据参数说明如表1所示完成添加。 表1 参数说明 参数 说明 虚拟私有云 添加VPC的VPC ID。VPC ID可以前往虚拟私有云控制台，查看目标VPC详情获取。 授权地址 只能输入一个IPv4地址/地址段。 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224-239开头的IP地址或地址段是属于D类地址，用于组播；以240-255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 无法输入多个地址，如：10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。 如果要表示一个地址段，如192.168.1.0-192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0-255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 优先级 优先级只能是0-100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）优先级为100和10.1.1.0/24（只读）优先级为50均符合要求，则用户权限会使用优先级为50的10.1.1.0/24（只读）的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32，在无其他授权优先级的情况下，则将会使用优先级为50的10.1.1.0/24（只读）的只读权限。 读或写权限 分为读/写权限和只读权限。默认为“读/写”。 用户权限 设置是否保留共享目录的UID和GID。默认为“no_all_squash”。 all_squash：共享文件的UID（User ID）和GID（Group ID）映射给nobody用户，适合公共目录。 no_all_squash：保留共享文件的UID和GID。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 用户root权限 设置是否允许客户端的root权限。默认为“no_root_squash”。 root_squash：不允许客户端以root用户访问，客户端使用root用户访问时映射为nobody用户。 no_root_squash：允许客户端以root用户访问，root用户具有根目录的完全控制访问权限。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 单击“确定”，完成添加。添加成功的VPC会出现在列表中。 单击VPC名称左边的，可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列，单击“添加”，弹出“添加授权地址”的弹窗，如图2所示。可以根据参数说明如表1所示完成添加。 图2 增加授权地址

购买Redis 登录分布式缓存服务管理控制台。 单击控制台右上方的“购买缓存实例”，进入购买页面。 选择“计费模式”，此处以创建“按需计费”Redis为例。 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 选择实例配置，配置详情请参考选择实例配置。 图1 配置1 图2 配置2 购买ecs服务器，分别部署MongoDB、RocketMQ、nacos配置注册中心（购买ecs省略） 登录ecs服务器安装MongoDB，步骤如下 关闭防火墙和selinux [root@mongodb ~]# iptables -F [root@mongodb ~]# setenforce 0 [root@mongodb ~]# systemctl stop firewalld 指定一个进程同一时间最多可开启的文件数 [root@mongodb ~]# ulimit -n 1024 [root@mongodb ~]# ulimit -n 65535 [root@mongodb ~]# ulimit -n 65535 用户最多可开启的进程数目 [root@mongodb ~]# ulimit -u 7758 [root@mongodb ~]# ulimit -u 65535 [root@mongodb ~]# ulimit -u 65535 安装版本下载地址： [root@mongodb ~]# wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.0.6.tgz [root@mongodb ~]# tar xf mongodb-linux-x86_64-rhel70-4.0.6.tgz [root@mongodb ~]# mv mongodb-linux-x86_64-rhel70-4.0.6 /usr/local/mongodb [root@mongodb ~]# ln -s /usr/local/mongodb/bin/* /bin/ 创建数据目录，日志文件及目录并创建相应配置文件 [root@mongodb ~]# mkdir -p /data/mongodb1 //数据目录 [root@mongodb ~]# mkdir -p /data/logs/mongodb //日志目录 [root@mongodb ~]# touch /data/logs/mongodb/mongodb1.log //日志文件 [root@mongodb ~]# cd /usr/local/mongodb/ [root@mongodb mongodb]# mkdir conf //配置文件目录 [root@mongodb mongodb]# vim conf/mongodb1.conf //配置文件 port=27017 //监听端口 dbpath=/data/mongodb1 logpath=/data/logs/mongodb/mongodb1.log logappend=true fork=true maxConns=5000 storageEngine=mmapv1 启动MongoDB数据库，-f指定配置文件 [root@mongodb mongodb]# /usr/local/mongodb/bin/mongod -f /usr/local/mongodb/conf/mongodb1.conf [root@mongodb ~]# netstat -lnpt | grep mongod [root@mongodb ~]# ps aux | grep mongod | grep -v grep 设置开机自动启动 [root@mongodb mongodb]# vim /etc/rc.local rm -f /data/mongodb1/mongod.lock mongod -f /usr/local/mongodb/conf/mongodb1.conf 登录ecs服务器安装RocketMQ，步骤如下 去官网下载二进制包并上传到目录 https://rocketmq.apache.org/zh/download/ mkdir -p /data/rocketmq unzip rocketmq-all-5.1.4-bin-release.zip 添加系统账号mq要用这个账号来执行 adduser rocketmq 修改目录权限 chown -R rocketmq:rocketmq /data/rocketmq/ chmod -R 755 /data/rocketmq 设置 ROCKETMQ_HOME 环境变量，指向你的 RocketMQ 安装目录 vim /etc/profile 在后面添加 export ROCKETMQ_HOME=/data/rocketmq/rocketmq export PATH=$PATH:$ROCKETMQ_HOME/bin 配置生效 source /etc/profile 启动 NameServer 和 Broker： 在 ROCKETMQ_HOME 目录下，使用以下命令启动 NameServer 和 Broker nohup sh bin/mqnamesrv & nohup sh bin/mqbroker -n 127.0.0.1:9876 & 为了使 RocketMQ 和控制台在系统重启后自动启动，可以创建一个 systemd 服务文件 创建 /etc/systemd/system/rocketmq-namesrv.service 文件，添加以下内容： [Unit] Description=RocketMQ NameServer After=network.target [Service] ExecStart=/data/rocketmq/rocketmq/bin/mqnamesrv User=rocketmq Restart=on-failure [Install] WantedBy=multi-user.target 创建 /etc/systemd/system/rocketmq-broker.service 文件，添加以下内容 [Unit] Description=RocketMQ Broker After=network.target [Service] ExecStart=/data/rocketmq/rocketmq/bin/mqbroker -n 127.0.0.1:9876 User=rocketmq Restart=on-failure [Install] WantedBy=multi-user.target 修改启动脚本权限 chmod -R 755 /etc/systemd/system/rocketmq-namesrv.service chmod -R 755 /etc/systemd/system/rocketmq-broker.service 启用并设置开机启动服务 systemctl enable rocketmq-namesrv systemctl enable rocketmq-broker systemctl daemon-reload systemctl start rocketmq-namesrv systemctl start rocketmq-broker systemctl status rocketmq-namesrv 通过docker部署图形控制平台（控制台仅在修改配置的时候启动，平时容器处于未启动状态） docker run -d \ --name anxun-rocketmq-dashboard \ -e "JAVA_OPTS=-Xmx256M -Xms256M -Xmn128M -Drocketmq.namesrv.addr=127.0.0.1:9876 -Dcom.rocketmq.sendMessageWithVIPChannel=false" \ -p 8080:8080 \ apacherocketmq/rocketmq-dashboard 登录ecs服务器安装nacos，步骤如下 下载和基本配置sql信息 从nacos官网 https://nacos.io/zh-cn/index.html 下载安装包 用rz命令上传安装包 解压 tar -zxvf nacos-server-2.2.3.tar.gz 在rds里面创建数据库nacos，并设置字符集utf8 修改/nacos/conf/application.properties文件，把数据库地址改成rds的内网ip，用户名密码，参考如下 spring.datasource.platform=mysql db.num=1 db.url.0=jdbc:mysql://localhost:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true db.user=root db.password=123456 执行/nacos/conf/nacos-mysql.sql中的语句，创建表，并插入数据 执行脚本部署 cd /nacos/bin sh startup.sh -m standalone 登录nacos 配置访问文件 图3 配置访问文件 登录控制台购买cce容器引擎 图4 购买 图5 cce创建1 图6 cce创建2 图7 cce创建3 cce创建好后先创建命名空间 图8 创建命名空间1 图9 创建命名空间2 图10 创建命名空间3 图11 创建命名空间4 创建cce节点池（就是运行容器的ecs服务器） 图12 节点池1 图13 节点池2 图14 节点池3 图15 节点池4 下一步提交即可 图16 提交 创建cce工作负载 图17 工作负载1 图18 工作负载2 往下拉添加服务（访问端口） 图19 添加服务1 图20 添加服务2 完成创建 图21 完成1 图22 完成2 父主题： 实施步骤

查看微服务 进入微服务，在微服务列表页单击微服务名称，可查看微服务详细信息。 概览 概览页展示微服务的创建人、创建时间以及代码源等信息，可根据需要编辑微服务语言、关联的代码仓库和描述信息。 更换代码仓库时，如果微服务下存在没有关闭的变更或运行中的流水线，页面会弹出“数据处理”侧滑框，需先关闭所有变更并停止所有运行中的流水线。 变更 管理微服务下的变更信息，详情请参见变更管理。 流水线 管理微服务下的流水线资源，微服务下的流水线和普通流水线有如下区别： 微服务中，创建流水线时代码仓库不可更改，默认与微服务绑定的代码仓库一致。 修改微服务的代码仓库，微服务下所有流水线配置的代码库会自动更改。 微服务中，可创建一条“变更流水线”，用于联动微服务下的变更，发布变更资源，更多变更流水线的说明，参见变更与流水线。 父主题： 微服务管理

函数 表达式中可使用如下内置函数。 contains 格式 contains(search, item) 含义 如果“search”包含“item”，则函数返回“true”。如果“search”是一个数组，那么如果“item”是数组中的一个元素，则此函数返回“true”；如果“search”是一个字符串，那么如果“item”是“search”的子字符串，则函数返回“true”。 示例 contains('abc', 'bc') ，函数将返回“true”。 startsWith 格式 startsWith(searchString, searchValue) 含义 如果“searchString ”以“searchValue”开始，则函数返回“true ”。 示例 startsWith('abc', 'ab')，函数将返回“true”。 endsWith 格式 endsWith(searchString, searchValue) 含义 如果“searchString”以“searchValue”结束，则函数返回“true”。 示例 endsWith('abc', 'bc')，函数将返回“true”。 对象筛选器 使用“*”语法应用筛选器并选择集合中的匹配项。 示例： 如下是流水线某次运行的jobs上下文。 则“jobs.*.status”返回“[ 'COMPLETED', 'FAILED' ]”。 可结合contains函数一起使用，如：contains(jobs.*.status, 'FAILED')，函数将返回“true”。 { "check_job": { "status": "COMPLETED", "metrics": { "critical": "0", "major": "0" } }, "demo_job": { "status": "FAILED" } }

背景信息 流水线参数可以传递给各个任务使用（通过“${参数名}”方式引用），实现任务间数据流动的统一，用户只需要配置好流水线参数，即可完成构建、部署、接口测试等任务的数据拉通。流水线参数包括以下两种。 自定义参数：根据需要自定义添加，参数类型包括：字符串类型、枚举类型、自增长类型。 系统预定义参数：系统默认提供的参数，无需定义，不能删除，不能修改。 针对代码托管流水线源，如果用户填写了仓库别名，则会在系统预定义参数生成仓库相关的系统参数。 针对码云流水线源，如果用户填写了仓库别名，则会在系统预定义参数生成仓库相关的系统参数。 父主题： 配置流水线参数

查看变更 进入变更列表页，在变更列表页单击变更标题，进入变更详情页面。 页面展示变更概览信息、关联工作项、操作历史，还可以对变更执行提交发布、退出发布、撤销变更操作。 以下详细介绍提交发布、退出发布、撤销变更具体操作： 提交发布 针对阶段状态为“开发中”的变更，在变更详情页单击“提交发布”，弹出“提交变更”对话框。 如果微服务下不存在变更流水线，请根据提示创建变更流水线，创建流程请参见变更与流水线。 如果微服务下存在变更流水线，直接单击“确定”，即可将变更提交到变更流水线。 提交发布后，变更状态由“开发中”改变为“待发布”。 退出发布 针对阶段状态为“待发布”或“发布中”的变更，在变更详情页单击“退出发布”，弹出“退出发布”对话框。 单击“确定”，即可将变更退出变更流水线的发布列表，变更状态重置为“开发中”。 阶段状态为“发布中”的变更，如果变更流水线正在运行，则需要等待变更流水线运行完成或停止变更流水线后才可以退出发布。 撤销变更 针对阶段状态为“开发中”的变更，在变更详情页单击“撤销变更”，弹出“撤销变更”对话框。 单击“确定”，即可将变更状态改为“已撤销”。 父主题： 变更管理

操作步骤 登录流水线。 在流水线列表页搜索目标流水线，单击操作列。 弹出“运行配置”侧滑框，进行如下配置： 流水线源：根据需要选择流水线源的分支或标签执行配置。 运行参数配置：如果流水线配置了运行时参数，请根据需要设置参数值并保存，可参考参数使用。 执行阶段配置：流水线支持选择任务执行，可以选择一个或多个，默认执行全部任务。 阶段如果在配置时选择了“总是运行”，则该阶段的任务默认选中且不能取消。 运行描述：填写本次运行的调试信息。 配置完成后，单击“运行”，进入流水线执行详情页面，可实时查看流水线执行进展及任务执行状态。 单击右上角“停止”，可以中止任务执行。 流水线支持并发执行，继续单击“执行”，可以再次执行流水线，单条流水线最大支持同时执行的次数由购买套餐决定（基础版：5次；专业版：10次；铂金版：15次）。 执行完成后，即可查看流水线执行结果。

配置方法 使用租户账号或其他有权限的账号登录CodeArts，单击右上角头像，选择“子账号管理”，进入统一身份认证服务控制台。 在左侧菜单栏单击“用户组”，进入用户组设置页面，新建一个用户组或选择已有用户组，单击“授权”，开始对用户组授权。 云服务选择“流水线服务”，即可查看“流水线服务”相关策略列表，包括以下几个： 策略名称 描述 CloudPipeline Tenant Rules FullAccess CodeArts租户规则设置全部权限，控制用户是否具有流水线服务租户级规则的全部权限。 CloudPipeline Tenant Rule Templates FullAccess CodeArts租户策略设置全部权限，控制用户是否具有流水线服务租户级策略的全部权限。 CloudPipeline Tenant Extensions FullAccess CodeArts租户扩展插件全部权限，控制用户是否具有流水线服务扩展插件的全部权限。 CloudPipeline Tenant Pipeline Templates FullAccess CodeArts租户流水线模板全部权限，控制用户是否具有流水线服务流水线模板的全部权限。 勾选所需策略，单击“下一步”，设置最小授权范围，完成对用户组的授权。 最后，通过用户授权或用户组管理的方式，将指定用户加入用户组，即可完成对用户的授权。 除了使用系统策略，租户还可以通过创建自定义策略的方式进行授权。

查看执行结果 执行完成后，可查看流水线执行结果。 变更流水线执行成功时，会将本次运行选择的所有变更状态改为“已发布”状态。 单击流水线名称，进入“流水线详情”页面 单击流水线源卡片的“查看更多”，弹出运行变更侧滑框，展示本次流水线运行时选择的变更信息。 单击列表内“变更标题”可以跳转到变更详情页面。 单击“发布列表”页签，切换到“发布列表”页面 发布列表页面展示所有阶段状态为“待发布”和“发布中”的变更。 列表支持在搜索栏中输入变更名称关键字进行搜索。 单击“操作”列，弹出“退出发布”对话框，单击“确认”会将变更退出变更流水线的发布列表，变更状态重置为“开发中”。 阶段状态为“发布中”的变更，如果变更流水线正在运行，则需要等待变更流水线运行完成或停止变更流水线后才可以退出发布。

执行变更流水线 进入微服务。 在微服务列表页单击微服务名称，进入微服务“概览”页面。 切换到“流水线”页签，进入微服务下流水线列表。 找到变更流水线，单击流水线名称，进入流水线运行详情页面。 单击右上角“运行”，弹出“运行配置”侧滑框，进行如下配置。 变更列表：变更列表展示阶段状态为“待发布”和“发布中”的变更，运行变更流水线时需要选择一个或多个变更。 运行参数配置：如果流水线配置了运行时参数，请根据需要设置参数值并保存，可参考参数使用。 执行阶段配置：流水线支持选择任务执行，可以选择一个或多个，默认执行全部任务。 运行描述：填写本次运行的调试信息。 配置完成后，单击“运行”，进入变更流水线执行详情页面。 变更流水线运行时会默认添加“合并集成分支”和“合并主干”阶段。 合并集成分支：变更流水线会自动从主干分支拉出一条新分支，并将本次运行变更的所有特性分支集成到该新分支，然后通过这条集成分支来运行流水线。 合并主干：将集成分支合并回主干分支。

新建变更流水线 进入微服务。 在微服务列表页单击微服务名称，进入微服务“概览”页面。 切换到“流水线”页签，进入微服务流水线列表页面。 单击“新建流水线”，进入“新建流水线 ”页面，填写基本信息，相关参数说明如表1所示。 表1 参数说明 参数项 说明 所属项目 微服务所属项目，不可修改。 名称 流水线的名称，默认根据当前时间生成。 流水线源 微服务下流水线仅支持Repo代码源。 代码仓 微服务关联的代码仓库，不可修改。 默认分支 微服务关联的默认分支，不可修改。 Repo https授权 配置授权扩展点以提升代码库操作权限，主要用于微服务变更流水线和部分仓库操作插件。 别名 输入别名，则会生成该仓库对应的相关系统参数（可在参数设置页面查看），否则不会生成。 基于变更触发 开启“基于变更触发”开关的流水线即为变更流水线，在微服务流水线列表中，变更流水线会被标识为。 说明： 单个微服务下仅允许存在一条基于变更触发的流水线。 描述 流水线的描述。 填写完所有参数，单击“下一步”，进入“选择模板”页面，请根据需要选择对应模板，在模板基础上快速新建任务；也可以选择“空白模板”，即不使用模板，直接新建。 选择模板后，单击“确定”，然后单击“保存”。

配置方法 执行条件，指流水线阶段任务执行时需要满足的前提条件，通过配置执行条件，可以控制阶段任务是否执行。 编辑/添加流水线阶段任务。 在弹出的侧滑框中单击“任务配置”卡片。 添加任务时，需先添加插件才能进行配置。 参数项 说明 ID 任务的ID，同一条流水线上的任务ID不能重复。 执行条件 可根据需要设置如下四种条件。 前置任务未选择仍执行：上一个任务状态执行成功或未选择，都继续执行当前任务。 前置任务成功时执行：上一个任务执行成功才执行当前任务。 前置任务失败时执行：上一个任务执行失败才执行当前任务。 始终执行：始终执行当前任务，上一个任务状态是失败、成功、中止或忽略执行，都继续执行当前任务。 表达式：表达式形式为“${{ }}”，由流水线上下文、操作符、函数或常量任意组合而成，当前置任务到达终态（成功、失败、中止或忽略执行），且表达式结果为“true”时，执行当前任务，否则不执行。 表达式编写请参考执行条件表达式。 流水线上下文请参考流水线上下文信息参考。 父主题： 配置流水线执行条件

响应参数 状态码： 200 表4 result 参数 参数类型 描述 result Array of ImageMainObjectDetectionInstance objects 主体列表集合。 表5 ImageMainObjectDetectionInstance 参数 参数类型 描述 label String 主体的类别，现阶段分为：main_object_box（主要主体）和bounding_box（边缘主体）。 location location object 目标检测框位置信息，包括4个值: width:检测框区域宽度 height:检测框区域高度 top_left_x:检测框左上角到垂直轴距离 top_left_y:检测框左上角到水平轴距离 confidence String 主体框的置信度。将Float型置信度转为String类型返回，Float取值范围(0~100)。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 调用失败时的错误码，具体请参见错误码。 调用成功时无此字段。 error_msg String 调用失败时的错误信息。 调用成功时无此字段。

响应示例 状态码： 200 成功响应结果 { "result" : [ { "label" : "bounding_box", "location" : { "height" : 133.32, "top_left_x" : 53.13, "top_left_y" : 254.21, "width" : 117.58 }, "confidence" : "92.38" }, { "label" : "main_object_box", "location" : { "height" : 261.32, "top_left_x" : 256.13, "top_left_y" : 85.21, "width" : 139.58 }, "confidence" : "66.38" } ] } 状态码： 400 失败响应结果 { "error_code" : "AIS.0005", "error_msg" : "The service does not exist." }

请求示例 “endpoint”即调用API的请求地址，不同服务不同区域的“endpoint”不同，具体请参见终端节点。 例如，服务部署在“华北-北京四”区域的“endpoint”为“image.cn-north-4.myhuaweicloud.com”，请求URL为“https://image.cn-north-4.myhuaweicloud.com/v2/{project_id}}/image/main-object-detection”，“project_id”为项目ID，获取方法请参见获取项目ID和名称。 方式一：使用图片的BASE64编码，判断图片主体并返回主体坐标，置信度的阈值为30。 POST https://{endpoint}/v3/{project_id}image/main-object-detection { "image" : "/9j/4AAQSkZJRgABAgEASABIAAD/4RFZRXhpZgAATU0AKgAAAAgABwESAAMAAAABAAEAAAEaAAUAAAABAAAAYgEbAA...", "url" : "", "threshold" : 30 } 方式二：使用图片URL，判断图片主体并返回主体坐标，置信度的阈值为30。 POST https://{endpoint}/v3/{project_id}image/main-object-detection { "image" : "", "url" : "https://BucketName.obs.myhuaweicloud.com/ObjectName", "threshold" : 30 }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用于获取操作API的权限。获取方法请参见获取Token接口，响应消息头中X-Subject-Token的值即为Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 image 否 String 与url二选一 图像数据，base64编码，要求base64编码后大小不超过10M，最短边至少1px，最长边最大10000px，支持JPEG/PNG/BMP/WEBP格式。 url 否 String 与image二选一 图片的URL路径，目前支持: 公网HTTP/HTTPS URL 华为云OBS提供的URL，使用OBS数据需要进行授权。包括对服务授权、临时授权、匿名公开授权。详情参见配置OBS服务的访问权限。 说明： 接口响应时间依赖于图片的下载时间，如果图片下载时间过长，会返回接口调用失败。 请保证被检测图片所在的存储服务稳定可靠，建议您使用华为云OBS存储。 threshold 否 Float 置信度的阈值(0~100)，低于此置信数的检测结果，将不会返回。 默认值:30，最小值:0，最大值:100。

setParameter setParameter(parameterKey: string, parameterValue: any): boolean 【功能说明】 设置全局配置参数。 【请求参数】 参数名称 参数值 LOADING_CONFIG LoadingConfig类型，定义如下： { netQualityLoading：可选，boolean类型。true表示开启根据网络质量进行loading效果展示，默认值为false，关闭。 netQualityLoadingThreshold：可选，number类型。展示loading效果的网络质量（network-quality）的阈值，默认网络质量等级为5。 frameStuckLoading：可选，boolean类型。true表示开启根据帧卡顿时长进行loading效果展示，默认值为false frameStuckThreshold：可选，number类型。展示loading效果帧卡顿时长的阈值，单位为100ms。默认值为10，表示帧卡顿时长为1000ms。 } 注意： 需要在起播之前进行设置。 DNS_QUERY_ENABLE boolean类型，可选，默认为false，true表示开启DNS结果解析，false表示关闭DNS结果解析。 ACCESS_DOMAIN string类型，可选，默认为空，主要用于拉流环境配置，沟通华为工程师填入。 GLSB_DOMAIN string类型，可选，默认为空，主要用于GSLB环境配置，沟通华为工程师填入。 【返回参数】 boolean：配置参数设置结果。true表示参数设置成功，false表示参数设置失败。

createClient createClient(type: string): HWLLSClient | HWFlvClient | HWHlsClient 【功能说明】 创建一个直播拉流客户端对象，如果需要拉取多个直播流则需要创建多个客户端对象。 【请求参数】 type：string类型，可选。创建的拉流客户端类型。 低时延直播拉流客户端类型：webrtc。 flv直播拉流客户端类型：flv。 HLS直播拉流客户端类型：hls（预留，暂未开放）。 缺省值：webrtc。 【返回参数】 client：拉流客户端对象。

setLogLevel setLogLevel(level: string): boolean 【功能说明】 设置Console上打印的日志级别，如不设置日志级别，则console日志打印级别默认为error。 【请求参数】 level：string类型，必选，日志级别标识。 none：关闭全部级别的日志打印。 error：打印error级别日志。 warn：打印warn级别及更高级别日志。 info：打印info级别及更高级别日志。 debug：打印debug级别及更高级别日志。 【返回参数】 boolean：设置日志级别结果。true表示日志级别设置成功，false表示日志级别设置失败。

选项概述 KooCLI选项是指可以直接在调用API的命令中添加的系统参数，KooCLI支持的选项及其功能如下表所示。其中除“help”，“debug”，“dryrun”，“cli-output”，“cli-query”，“cli-output-num”，“cli-jsonInput”，“cli-endpoint”之外，其余选项支持被设置到配置项中。执行命令时，命令中的参数值优先于配置项中该参数值。 表1 KooCLI 选项列表 命令选项 说明 使用示例 help 选项 打印帮助信息 hcloud RDS ListCollations --cli-region="cn-north-1" --help debug 选项 打印命令调用过程中的调试信息。如API调用过程中的执行步骤，完整的请求URL等。 hcloud VPC ShowVpc/v3 --cli-region="cn-north-4" --project_id="0dd8cb****************19b5a84546" --vpc_id="0bbe****-****-****-****-****235be6e7" --debug dryrun 选项 检查命令正确性。执行校验后打印请求报文，跳过实际运行，不调用目标API。 hcloud RDS CreateConfiguration --cli-region="cn-north-4" --project_id="4ff018c******************df31948" --datastore.type="MySQL" --datastore.version="5.7" --values.max_connections="10" --name="test-001" --description="test create configuration" --dryrun skeleton 选项 生成JSON格式API入参骨架，便于使用--cli-jsonInput的方式传入API参数 hcloud RDS CreateConfiguration --cli-region="cn-north-4" --skeleton cli-region 选项 区域，表示在指定的区域中管理云服务资源。 hcloud EVS DeleteVolume --cli-region="cn-north-4" --volume_id="aed9****-****-****-****-****0e3219cf" --project_id="0dd8cb****************19b5a84546" cli-access-key，cli-secret-key，cli-security-token 选项 cli-access-key：访问密钥ID（Access Key ID，简称AK），此参数必须和SK同时使用。 cli-secret-key：秘密访问密钥（Secret Access Key，简称SK），此参数必须和AK同时使用。 cli-security-token：临时安全凭证。在使用临时AK/SK认证身份时，需同时使用此参数。 可用于以无配置方式AKSK调用云服务API。 以无配置方式AKSK调用云服务API： 使用访问密钥（永久AK/SK）： hcloud RDS ListApiVersion --cli-region="cn-north-4" --cli-access-key=******** --cli-secret-key=******** 使用临时安全凭证（临时AK/SK和SecurityToken）： hcloud RDS ListApiVersion --cli-region="cn-north-4" --cli-access-key=******** --cli-secret-key=******** --cli-security-token=******** cli-domain-id 选项 IAM用户所属账号ID。以AKSK认证模式调用全局服务的API时需要。一般情况下，调用全局服务的API时，KooCLI会根据用户的认证信息自动获取此参数的值。 hcloud CDN ListDomains --cli-region="cn-north-1" --cli-domain-id="08e09a6e******************1bb800" cli-profile 选项 KooCLI配置项名称，配置项用于存储一组调用云服务API时所需的公共信息，例如AK/SK，区域，项目ID等。 hcloud EVS ListSnapshots --cli-profile=test cli-mode 选项 指定配置项的认证模式，取值为： AKSK ecsAgency SSO 指定cli-mode为AKSK模式： hcloud CCE ListNodes --cluster_id="f288****-****-****-****-****ac101534" --project_id="0dd8cb****************19b5a84546" --cli-profile=test --cli-mode=AKSK 指定cli-mode为ecsAgency模式： hcloud CCE ListNodes --cluster_id="f288****-****-****-****-****ac101534" --project_id="0dd8cb****************19b5a84546" --cli-profile=test --cli-mode=ecsAgency cli-output，cli-query，cli-output-num 选项 用于指定结果的输出格式。 cli-output 响应数据的输出格式，取值可以为如下其一： json table tsv cli-query 筛选响应数据的JMESPath路径 cli-output-num table输出时，是否打印行号。取值为：true或者false 当cli-output的取值为json时： 调用云服务API： hcloud CCE ListClusters --cli-region="cn-north-4" --type="VirtualMachine" --project_id="0dd8cb****************19b5a84546" --cli-query="items[0]" 调用CLI系统命令： hcloud configure list --cli-output=json --cli-query="profiles[].{Name:name,Mode:mode,Ak:accessKeyId,SK:secretAccessKey}" 当cli-output的取值为table时： hcloud configure list --cli-output=table --cli-query="profiles[].{Name:name,Mode:mode,Ak:accessKeyId,SK:secretAccessKey}" 当cli-output的取值为tsv时： hcloud configure list --cli-output=tsv --cli-query="profiles[].{Name:name,Mode:mode,Ak:accessKeyId,SK:secretAccessKey}" cli-jsonInput 选项 指定JSON文件的方式传递API参数。当云服务API的参数过多时，可将参数定义在一个JSON文件中，KooCLI会解析该文件中的参数内容。 hcloud ECS CreateServers --cli-region="cn-north-4" --cli-read-timeout=60 --cli-jsonInput=C:\cli\Ecs_CreateServers.json cli-connect-timeout，cli-read-timeout 选项 请求超时时间。 cli-connect-timeout：请求连接超时时间(秒)。默认值5秒，参数最小取值为1秒； cli-read-timeout：I/O超时时间(秒)。默认值10秒，参数最小取值为1秒； hcloud ECS DeleteServerPassword --cli-region="cn-north-4" --project_id="2cc60f5****************efa5019ef" --server_id="e6b99563-****-****-****-1820d4fd2a67" --cli-connect-timeout=10 --cli-read-timeout=15 cli-retry-count 选项 请求连接重试次数。即：若请求连接超时，会自动重试。默认取值为0次，取值范围为0~5次。 hcloud RDS ListInstances --cli-region="cn-north-4" --Content-Type="application/json" --project_id="2cc60****************caefa5019ef" --cli-retry-count=3 cli-skip-secure-verify 选项 跳过https请求证书验证(不建议)。取值为true或false，默认为false。因跳过证书验证时存在安全风险，故当其取值为true时，KooCLI会向用户交互确认。 hcloud ECS NovaListServers --cli-region="cn-north-4" --project_id="2cc6****************6caefa5019ef" --cli-skip-secure-verify=true cli-endpoint 选项 自定义请求域名。 默认会请求对应区域的目标云服务，您也可以针对该云服务指定Endpoint。 hcloud IoTDA UpdateDevice --cli-region="cn-north-4" --description="test update device" --device_id="testz*********************0802" --cli-endpoint="iot-mqtts.cn-north-4.myhuaweicloud.com" cli-waiter 选项 结果轮询，参数应为JSON格式且使用双引号包裹。 hcloud ECS NovaShowServer --cli-region="cn-north-4" --server_id="e6b99563-xxxx-xxxx-xxxx-1820d4fd2a6" --cli-waiter="{\"expr\":\"server.status\",\"to\":\"ACTIVE\",\"timeout\":300}" 父主题： 选项说明

概述 如果您需要同时在多个区域或多个项目下管理资源，或者同时使用多个账号，可以通过增加配置项的方式，存储多个不同场景的固定信息。已配置多个配置项的情况下，您可在命令中以“--cli-profile”指定要操作或使用的配置项的名称。 KooCLI配置项中可修改的参数如下表所示。 表1 配置项参数 参数名 说明 cli-profile 配置项名称。如果修改配置项时不指定此参数，则修改默认配置项。执行“hcloud configure show”命令可查看默认配置项的内容。 cli-mode 认证模式。取值范围： AKSK：分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK，临时安全凭证即为临时AK，SK和SecurityToken。 ecsAgency：当委托给ECS服务器时，在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。 SSO：开通IAM身份中心并完成配置后，允许用户使用特定用户名和密码登录统一的用户门户网站，访问为其分配的多个账号下的资源。认证信息有效期内，无需多次登录。 cli-region 区域。 cli-access-key 访问密钥ID（Access Key ID，简称AK），此参数必须和SK同步修改。 cli-secret-key 秘密访问密钥（Secret Access Key，简称SK），此参数必须和AK同步修改。 cli-security-token 临时安全凭证。在使用临时AK/SK认证身份时，需同时使用此参数。注意过期后需重新配置，否则调用云服务API时无法完成认证。 cli-local-dea 本地加密保存的认证信息及custom参数的加密算法。取值范围： intl（默认值，表示使用国际算法） gm（表示使用国密算法） cli-lang KooCLI的语言。取值范围： cn（中文） en（英文） cli-offline 是否使用KooCLI的离线模式。取值范围： true（表示使用离线模式） false（默认值，表示使用在线模式） cli-project-id 项目ID。 cli-domain-id IAM用户所属账号ID，以AKSK模式调用全局服务的API时需要。 cli-custom 是否操作custom参数。取值范围： true（表示要操作配置项中的custom参数） false（默认值，表示要操作配置项中的系统参数） cli-read-timeout I/O超时时间(秒)。默认取值为10秒，参数最小取值为1秒。 cli-connect-timeout 请求连接超时时间(秒)。默认取值为5秒，参数最小取值为1秒。 cli-retry-count 请求连接重试次数。默认取值为0次，可配置的取值范围为0~5次。 cli-skip-secure-verify 是否跳过https请求证书验证(不建议)。取值范围： true（表示要跳过https请求证书验证，出于安全考虑不建议） false（默认值，表示不跳过https请求证书验证） cli-agree-privacy-statement 是否同意隐私。首次使用KooCLI时，KooCLI会通过交互，提示用户阅读并同意隐私声明。对于不方便交互的场景，如以自动化脚本执行命令，可通过此参数配置同意隐私声明。取值范围： true（表示同意隐私声明） false（默认值，表示不同意隐私声明） cli-warning 是否提示命令执行过程中的Warning信息。以自动化脚本执行命令时，关闭Warning提示信息，可以避免干扰解析命令执行的输出结果。取值范围： true（默认值，表示提示Warning信息） false（表示不提示Warning信息） cli-auth-encrypt 配置文件中的认证信息是否加密存储。取值范围： true（默认值，表示加密存储配置文件中的认证信息） false（表示不加密存储配置文件中的认证信息） cli-sso-start-url 用户门户URL，开通IAM身份中心后生成。 cli-sso-region 开通IAM身份中心实例所在的区域。 参数“--cli-custom”的取值可标识向配置项中设置的参数类型：当“--cli-custom=false”时，设置其中的系统参数；当“--cli-custom=true”时，设置其中的custom（即用户自定义）参数。 设置配置项中的系统参数时，若该配置项不存在则新增配置项，否则修改该配置项。 不支持向不存在的配置项中设置custom参数；不支持在同一命令中同时设置系统参数和custom参数。 向配置项中设置系统参数或custom参数，都会使该配置项成为默认配置项。 新增或修改配置项的命令为： hcloud configure set --param1=paramValue1 --param2=paramValue2 ... 父主题： 新增或修改配置项

配置命令简介 KooCLI配置命令包含初始化配置、配置项的增删改查等，具体命令如下表： 系统命令 功能简介 hcloud configure init 初始化配置 hcloud configure set 新增/修改配置项 hcloud configure sso SSO登录 hcloud configure list 查询配置项列表 hcloud configure show 查询指定配置项 hcloud configure delete 删除指定配置项 hcloud configure test 检查配置文件格式 hcloud configure clear 删除所有配置项 父主题： 配置信息管理

设置配置项中的系统参数 设置配置项中的系统参数的示例如下： 增加配置项 新增配置项时，以“--cli-profile”声明配置项的名称，示例如下： 新增认证模式为AK/SK的配置项，其中认证参数为访问密钥，即永久AK（cli-access-key）和SK（cli-secret-key）： hcloud configure set --cli-profile=testAKSK --cli-mode=AKSK --cli-region=cn-north-4 --cli-access-key=******** --cli-secret-key=******** --cli-project-id=068119468****************af89d2e --cli-domain-id=094518e46****************cfbc4c0 --cli-read-timeout=10 --cli-connect-timeout=5 新增认证模式为AK/SK的配置项，其中认证参数为临时安全凭证，即临时AK（cli-access-key），SK（cli-secret-key）和SecurityToken（cli-security-token）： hcloud configure set --cli-profile=testAKSKST --cli-mode=AKSK --cli-region=cn-north-4 --cli-access-key=******** --cli-secret-key=******** --cli-security-token=******** --cli-project-id=068119468****************af89d2e --cli-domain-id=094518e46****************cfbc4c0 --cli-read-timeout=10 --cli-connect-timeout=5 当配置项的认证模式为AK/SK时，若该配置项中同时配置了cli-security-token参数值，则默认其中cli-access-key和cli-secret-key为临时AK/SK，否则为永久AK/SK。 新增认证模式为ecsAgency的配置项，无需添加认证参数： hcloud configure set --cli-profile=testEcsAgency --cli-mode=ecsAgency --cli-region=cn-north-4 --cli-read-timeout=10 --cli-connect-timeout=5 当在被委托的ECS服务器中使用KooCLI调用云服务API时，会根据ECS委托自动获取临时认证信息。 切换默认配置项 用户已配置多个配置项时，可执行如下命令切换默认配置项： hcloud configure set --cli-profile=test 切换语言 语言切换后，将作用于所有配置项。切换语言的命令为： hcloud configure set --cli-lang=en 切换本地数据的加密算法 用户添加配置项后，以此算法在本地加密保存取值的认证信息及custom参数。加密算法切换后，将作用于所有配置项。切换加密算法的命令为： hcloud configure set --cli-local-dea=gm 切换在线/离线模式 在线/离线模式切换后，将作用于所有配置项。切换为离线模式的命令为： hcloud configure set --cli-offline=true 修改是否提示Warning信息 是否提示Warning信息修改后，将作用于所有配置项。以自动化脚本执行命令时，关闭Warning提示信息，可以避免干扰解析命令执行的输出结果。关闭Warning信息的命令为： hcloud configure set --cli-warning=false 修改是否同意隐私声明 是否同意隐私声明修改后，将作用于所有配置项。首次使用KooCLI时，KooCLI会通过交互，提示用户阅读并同意隐私声明。对于不方便交互的场景，如以自动化脚本执行命令，可通过如下命令配置同意隐私声明： hcloud configure set --cli-agree-privacy-statement=true 修改是否加密存储配置文件中的认证信息 是否加密存储配置文件中的认证信息修改后，将作用于所有配置项。可通过如下命令配置不加密存储配置文件中的认证信息： hcloud configure set --cli-auth-encrypt=false 修改指定配置项的认证模式 同一配置项可同时配置多种认证模式相关的参数。通过如下命令可指定该配置项的认证模式： hcloud configure set --cli-profile=test --cli-mode=AKSK 修改指定配置项的区域 hcloud configure set --cli-profile=test --cli-region=cn-north-4 修改指定配置项的AK/SK AK和SK必须一起修改： hcloud configure set --cli-profile=test --cli-access-key=******** --cli-secret-key=******** 修改指定配置项的项目ID 部分云服务的API需要指定项目ID，用户可先获取项目ID，再将常用的项目ID添加到配置项中： hcloud configure set --cli-profile=test --cli-project-id=068119468****************af89d2e 修改指定配置项的请求连接超时时间 hcloud configure set --cli-profile=test --cli-connect-timeout=5 修改指定配置项的I/O超时时间 hcloud configure set --cli-profile=test --cli-read-timeout=10 修改指定配置项的请求连接重试次数 hcloud configure set --cli-profile=test --cli-retry-count=3 需要注意的是，因为使用“--cli-retry-count”设置重试次数可能会导致调用接口幂等性的问题，有重复调用的风险。对于创建类的接口，请您谨慎使用。 修改指定配置项的跳过https请求证书验证选项的值 hcloud configure set --cli-profile=test --cli-skip-secure-verify=true 注：配置项可以一次修改多个参数，例如同时修改cli-project-id和cli-region，命令如下： hcloud configure set --cli-profile=test --cli-project-id=0681194*******************f89d2e --cli-region=cn-north-4 父主题： 新增或修改配置项

结果轮询 cli-waiter用于结果轮询，参数应为JSON格式且使用双引号包裹。您可以使用此参数进行结果轮询： hcloud ECS NovaShowServer --cli-region="cn-north-4" --server_id="e6b99563-xxxx-xxxx-xxxx-1820d4fd2a6" --cli-query="server.status" --cli-waiter="{\"expr\":\"server.status\",\"to\":\"ACTIVE\",\"timeout\":300}" 结果轮询结束,server.status的值达到期待结果ACTIVE ACTIVE cli-waiter的取值中，每个字段的含义如下： - expr required string 使用JMESPath表达式指定被轮询字段 - to required string 被轮询字段的目标值 - timeout optional int 轮询的超时时间(秒),min=1,max=600,默认值180 - interval optional int 轮询的间隔时间(秒),min=2,max=10,默认值5 需要注意的是，因为使用“--cli-waiter”可能会导致调用接口幂等性的问题，有重复调用的风险，请您谨慎使用。建议查询类接口使用此参数。 父主题： 选项说明

SSO登录 KooCLI的SSO登录命令通过完成SSO登录，将用户的认证信息存储在配置文件中，避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录： hcloud configure sso 输入以上命令并回车后，会逐步提示您输入SSO profile name（此SSO登录后要保存的配置项名称，必填）、SSO start URL（用户门户URL，必填）、SSO region（开通IAM身份中心所在的区域，必填）、Region（默认或常用区域，非必填）。 hcloud configure sso ? Input SSO profile name [required]: sso ? Input SSO start URL [required]: https://idcenter.huaweicloud.com/d-3********6/portal ? Input SSO region [required]: cn-north-4 ? Input Region: cn-north-4 已打开浏览器页面,等待您完成SSO登录... ? Choose account name: ACCOUNT_01 ? Choose agency name: Sys**********_*******_dc************e8 SSO登录成功 在Linux等无浏览器的环境，无法自动跳转SSO登录页面，需要用户在浏览器打开打印的URL链接完成登录。 在网页完成登录后，选择account name和agency name时，请使用键盘上下箭头移动，可键入筛选列表内容，按Enter键即可选中当前内容。 SSO登录完成后，仅支持调用此列表中服务的API。 登录完成后，可使用命令查看登录后保存的认证信息及其过期时间： hcloud configure show --cli-profile=${profileName} hcloud configure show --cli-profile=sso { "name": "sso", "mode": "SSO", "accessKeyId": "", "secretAccessKey": "", "securityToken": "", "region": "cn-north-4", "projectId": "", "domainId": "", "skipSecureVerify": "false", "readTimeout": 10, "connectTimeout": 5, "retryCount": 0, "ssoParam": { "startUrl": "https://idcenter.huaweicloud.com/d-3********6/portal", "ssoRegion": "cn-north-4" }, "ssoAuth": { "accessTokenResult": { "accessToken": "****", "expiresAt": "2024-05-08 00:52:50" }, "accountId": "0cb8************************c3a0", "agencyUrn": "iam::0cb8************************c3a0:agency:Sys**********_*******_dc************e8" } } 父主题： 配置信息管理

一键式安装 请使用如下命令一键式安装KooCLI： curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh 如上命令默认将KooCLI下载至“/usr/local/hcloud/”目录，并移动到“/usr/local/bin/”目录下，方便在任意目录下使用hcloud命令（完成本步骤之前，请确保PATH系统变量值中存在“/usr/local/bin/”路径）。 您可在该命令执行过程中根据交互信息修改文件下载目录等。如执行过程中提示权限不足，您可切换至root用户重新执行该安装命令。 若您希望使用其默认配置且跳过交互模式，可在该命令末尾添加“-y”，如下： curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh -y hcloud_install.sh文件为一键式安装KooCLI的脚本文件，其对应的软件包校验文件为hcloud_install.sh.sha256 命令执行过程中，如遇报错“sha256sum：command not found”，请安装“sha256sum”后再次执行命令。

一键式安装 请使用如下命令一键式安装KooCLI： curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh 如上命令默认将KooCLI下载至“/usr/local/hcloud/”目录，并移动到“/usr/local/bin/”目录下，方便在任意目录下使用hcloud命令（完成本步骤之前，请确保PATH系统变量值中存在“/usr/local/bin/”路径）。 您可在该命令执行过程中根据交互信息修改文件下载目录等。如执行过程中提示权限不足，您可切换至root用户重新执行安装命令。 若您希望使用其默认配置且跳过交互模式，可在该命令末尾添加“-y”，如下： curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh -y hcloud_install.sh文件为一键式安装KooCLI的脚本文件，其对应的软件包校验文件为hcloud_install.sh.sha256

在Docker中配置和使用KooCLI 在Docker中配置和使用KooCLI，请遵循如下步骤（以创建Linux系统ubuntu发行版的Docker容器为例）： 在按步骤执行之前，请确保您已经安装Docker。有关安装说明，请参阅 Docker 网站。可运行以下命令确认是否安装Docker： docker --version 创建Dockerfile文件 新建目录并在该目录下创建名为Dockerfile的纯文本文件，文件内容如下： FROM ubuntu:latest RUN apt-get update -y && apt-get install curl -y # 一键式安装KooCLI RUN curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh -y WORKDIR hcloud Dockerfile文件名带有大写字母D，且没有文件扩展名，每个目录只能保存一个。 hcloud_install.sh文件为一键式安装KooCLI的脚本文件，其对应的软件包校验文件为hcloud_install.sh.sha256 可在上述Dockerfile文件中追加如下内容，指定启动容器时运行的程序为KooCLI： ENTRYPOINT ["/usr/local/bin/hcloud"] 其后，以该文件构建的docker镜像所启动的容器仅支持执行单条KooCLI命令，详情见后文所示。 构建镜像 在此目录下运行以下命令来构建名为“hcloudcli”的Docker镜像： docker build --no-cache -t hcloudcli . ... 命令末尾的“.”指在当前目录中构建Docker镜像，不可省略。 在Dockerfile文件中追加“ENTRYPOINT ["/usr/local/bin/hcloud"]”时，在构建镜像时会有如下提示： 镜像构建成功后使用以下命令查看构建的镜像： docker images 使用镜像 用法一：基于“hcloudcli”镜像创建后台运行容器，并在容器中执行命令。 docker run -it -d --name hcloudcli hcloudcli 运行如下命令查看已启动的Docker容器： docker ps 运行如下命令进入Docker容器，进入到容器后KooCLI的使用方式与直接在宿主机上使用相同： docker exec -it hcloudcli /bin/bash 使用完成后，执行如下命令退出“hcloudcli”容器： exit 要完全停止“hcloudcli”容器运行，可执行如下命令： docker stop hcloudcli 用法二：基于“hcloudcli”镜像创建临时容器，并执行命令。 创建临时容器，并执行命令： docker run --rm -it hcloudcli ${command} 使用未追加“ENTRYPOINT ["/usr/local/bin/hcloud"]”的Dockerfile创建的Docker镜像，在执行“docker run”命令时需指定运行的程序为“hcloud”。如下所示： 使用追加了“ENTRYPOINT ["/usr/local/bin/hcloud"]”的Dockerfile创建的Docker镜像，则不需要指定运行程序。此时“docker run --rm -it hcloudcli”命令等效于在宿主机上直接执行“hcloud”命令。如下所示： 使用追加了“ENTRYPOINT ["/usr/local/bin/hcloud"]”的Dockerfile创建的Docker镜像，执行“docker run”时仅支持KooCLI相关命令。 创建临时容器，向容器共享宿主机文件（以Linux系统的宿主机为例），并执行命令： 通过宿主机系统目录和容器目录的挂载，将宿主机文件共享到容器： 示例1：通过将宿主机系统的/root/.hcloud/目录挂载到容器的/root/.hcloud/目录下，将宿主机配置文件共享到容器： docker run --rm -it -v /root/.hcloud/:/root/.hcloud/ hcloudcli ${command} 示例2：通过将宿主机系统的目录/cli挂载到容器的当前目录下，将宿主机该目录下的“test.json”文件共享到容器： docker run --rm -it -v /root/.hcloud/:/root/.hcloud/ -v /cli:$(pwd) hcloudcli ${command} 创建临时容器，向容器共享宿主机环境变量（以Linux系统的宿主机为例），执行命令： 通过“-e”标志共享宿主机的环境变量到容器中： docker run --rm -it -e ${envName} hcloudcli ${command} 给命令起别名（以Linux系统的宿主机为例），以简化命令。以使用追加了“ENTRYPOINT ["/usr/local/bin/hcloud"]”的Dockerfile创建的Docker镜像为例，执行如下命令，给原命令起别名为“hcloud”： alias hcloud='docker run --rm -it hcloudcli' 后续可使用别名执行原命令。如下所示： 更新镜像 已构建的镜像，其中的KooCLI版本为镜像构建时的最新版本。若要保证镜像中使用最新版本，重新构建镜像即可。 卸载镜像 执行如下命令卸载“hcloudcli”镜像： docker rmi hcloudcli 父主题： 步骤二：快速安装

海外自建全力防高级版 华为云原生防护全力防高级版（海外）主要服务亚太（不含中国大陆）地区，若客户有非亚太地区以及中国大陆跨境访问的客户端，请提前做好网络测试，华为云原生防护全力防高级版（海外）服务不承诺非亚太地区和中国大陆跨境的网络访问质量和防护能力，客户确认接受该风险后方可接入。 海外网络环境比较复杂，偶尔可能会有运营商网络波动，如果客户业务有长连接业务，使用原生防护全力防高级版在海外运营商网络波动异常场景触发机房调度可能会导致长连接断连需要重新建立长连接，请客户知晓此项风险。 如果同一个源IP短时间内频繁发起大量异常连接状态的报文时，需要通过配置连接防护策略，才能将该源IP纳入黑名单中进行封禁惩罚，等封禁结束后可恢复访问。 如果需要配置连接防护策略，需要您评估正常业务日常目的IP地址并发连接数和目的IP地址新建连接速率，超出则会触发启动针对TCP连接耗尽攻击的防御，评估正常源IP最大并发连接数和正常源IP最大的每秒新建连接速率，作为拉黑源IP的条件，如果配置过小会有把正常源IP拉黑的风险。可参考配置连接防护。 如果不配置连接防护策略，或者配置目的IP地址并发连接数和目的IP地址每秒新建连接速率触发阈值过大，或者配置正常源IP最大并发连接数和正常源IP最大的每秒新建连接速率阈值过大，可能会有源站后端连接被打满的风险。 请客户根据历史攻击情况评估是否需要开启四层CC连接类攻击防护，并知晓会有拉黑正常源IP的风险，如果需要使用，请联系后台配置。

国内高防 如果同一个源IP短时间内频繁发起大量异常连接状态的报文时，需要通过配置连接防护策略，才能将该源IP纳入黑名单中进行封禁惩罚，等封禁结束后可恢复访问。 如果需要配置连接防护策略（仅云原生全力防高级版和高防支持，可联系保障同事配置），需要您评估正常业务日常目的IP地址并发连接数和目的IP地址新建连接速率，超出则会触发启动针对TCP连接耗尽攻击的防御，评估正常源IP最大并发连接数和正常源IP最大的每秒新建连接速率，作为拉黑源IP的条件，如果配置过小会有把正常源IP拉黑的风险。可参考配置连接防护。 如果不配置连接防护策略，或者配置目的IP地址并发连接数和目的IP地址每秒新建连接速率触发阈值过大，或者配置正常源IP最大并发连接数和正常源IP最大的每秒新建连接速率阈值过大，可能会有源站后端连接被打满的风险。 请客户根据历史攻击情况评估是否需要开启四层cc连接类攻击防护，并知晓会有拉黑正常源IP的风险，如果需要使用，请联系后台配置。 IP接入方式存在单线路单点故障风险，当机房掉电，运营商线路故障，机房硬件设施故障等场景，造成服务IP不可用或者IP存在大量丢包时延增加的情况无法保证客户业务连续性，无法承诺服务SLA，请客户充分知悉上述风险，实例IP接入的客户在发生单点故障时华为云后台无法进行调度。 推荐客户购买一个备用实例，故障发生时客户评估自行调度流量到备用实例IP，进行故障的恢复。或者通过域名接入高防能够在该高防IP故障情况下自动调度到其他机房高防IP，如果客户源站在华为云上，优选推荐使用云原生基础版/高级版接入。 请客户检查弹性带宽阈值，流量达到弹性带宽阈值会被机房封堵。 弹性防护带宽是先防护后缴费，请客户把弹性防护带宽阈值调整到比以往的最大攻击流量带宽更高。 请客户对齐高防域名/IP接入的业务总带宽和购买高防实例的带宽是否一致，如果购买高防实例的业务带宽比实际域名/IP接入的总带宽小，可能会有被限速风险。 需要评估是否需要扩容业务带宽或者申请短期暂时后台放大业务带宽。 客户源站IP是否有对外暴露过，高防防护原理就是隐藏源站IP, 如果暴露过有被绕过高防直接打源站IP的风险。 有暴露过源站IP需要提醒客户更换没有暴露过的IP作为高防源站。 如果客户业务有长连接业务，使用云原生全力防高级版/高防在网络波动异常场景触发机房调度可能会导致长连接断连需要重新建立长连接。 有长连接场景的客户建议使用云原生基础版，云原生高级版和高防在丢包率高的异常场景会触发调度到其他机房，调度瞬间可能会导致长连接断连需要重新建立长连接。 接入业务稳定后尽量不要调整界面上的配置，以免比如打开一些封禁协议开关影响业务。 请在接入正式业务前进行充分测试。 如果客户业务没有海外流量访问。 建议您在防护策略界面上封禁海外流量。 以上风险请知悉！