核心功能与用法
hetzner-cloud CLI 是德国主机商 Hetzner 官方推出的命令行管理工具,支持对其云基础设施的全生命周期管理。核心能力涵盖:
- 服务器管理:创建、启动、关机、重启、SSH 连接及配置查询
- 网络与防火墙:自定义私有网络、子网划分、防火墙规则配置及应用
- 存储与快照:卷挂载/卸载、快照创建与镜像管理
- 资源查询:服务器类型、机房位置、数据中心等元数据检索
- 多项目管理:通过 context 切换实现多 API Token 隔离管理
输出格式灵活,支持 JSON、YAML 及自定义列筛选,便于与 CI/CD 流水线或监控脚本集成。
显著优点
1. 官方出品,文档完善:由 Hetzner 官方维护,与云控制台 API 完全同步,可靠性高
2. 轻量高效:Go 语言编写,单二进制文件,brew/apt/dnf 一键安装
3. 自动化友好:结构化输出格式完美适配 IaC 工作流
4. 成本优势:Hetzner Cloud 以高性价比著称,CLI 管理进一步降低运维门槛
潜在局限
- 地域限制:Hetzner 数据中心主要位于德国(fsn1/nbg1)和芬兰(hel1),亚太/美洲覆盖不足
- 功能边界:专注 IaaS 层,不包含 PaaS 服务(如托管数据库、K8s)的管理
- 学习曲线:需熟悉 Hetzner 特有的资源命名体系(如 cx22 实例类型)
适合人群
- 需要欧洲节点的独立开发者与小型团队
- 追求成本效益的 DevOps 工程师
- 已有 Hetzner 服务器、希望迁移至云基础设施的用户
- 构建 Ansible/Terraform 补充脚本的基础设施管理员
常规风险与注意事项
| 风险类型 | 说明 |
|---------|------|
| **凭证泄露** | API Token 具备完整读写权限,需严格保管,避免提交至版本控制 |
| **误操作删除** | `server delete` 等命令不可逆,生产环境务必先创建快照 |
| **权限扩散** | 建议为不同环境(dev/staging/prod)创建独立 Token 与 context |
| **网络隔离** | 防火墙规则配置错误可能导致 SSH 失联,建议保留备用访问通道 |
最佳实践:所有变更操作前先执行 hcloud server create-image 快照备份,并通过 --dry-run 或小型测试验证命令逻辑。