Volcengine Cli

🌋 火山引擎官方CLI智能封装

官方火山引擎CLI封装,支持全服务资源管理,含安全认证流程与风险管控

收藏
2.5k
安装
1.2k
版本
1.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

volcengine-cli 是火山引擎官方命令行工具 ve 的封装技能,支持通过自然语言操作火山引擎全量云服务(ECS、VPC、CLB、RDS、Redis 等)。核心能力包括:

1. 智能认证流程:自动检测凭证状态,优先使用 Console Login(OAuth 2.0 + PKCE)交互式登录,支持 AK/SK 长凭据、STS 临时令牌及企业 SSO 联邦认证三种降级方案
2. API 自动定位:通过关键词模糊匹配服务名与 Action,内置 Python 辅助脚本解析 Swagger 文档获取完整参数定义

3. 安全执行策略:严格区分只读(Describe/List/Get)、写入(Create/Run/Attach)、销毁(Delete/Terminate/Modify)三级操作,强制 DryRun 预检与用户确认

4. 异步资源轮询:针对 VKE、RDS、ECS 等长耗时创建操作,内置状态轮询机制确保依赖资源就绪

显著优点

  • 官方权威性:直接调用火山引擎 OpenAPI,无中间层封装,行为与控制台 1:1 对应
  • 企业级安全:OAuth PKCE 防止授权码泄露,凭证文件隔离读取,命令行参数防历史记录泄露
  • 多认证模式:覆盖个人开发者(Console)、自动化场景(AK/SK)、大型企业(SSO)全生命周期
  • 错误自诊断:集成权限诊断子技能,自动分类 AccessDeniedInvalidParameterResourceNotFound 等错误根因

潜在局限

  • 地域锁定:Profile 固定后 --region 参数无法覆盖,必须切换 Profile 才能变更地域
  • 版本依赖:Console Login 需 ve >= 1.0.42,SSO 需 ve >= 1.0.38,旧版本需手动升级
  • 扩展 API 受限:部分内部扩展 API 未暴露于公共 ve,需通过独立 Python 脚本调用
  • OAuth 流程脆弱:严禁直接调用 ve login,必须通过 ve_login_remote.sh 代理,否则子进程孤儿化导致流程中断

适合人群

  • 云运维工程师与 DevOps 团队:需要批量管理火山引擎资源
  • 企业 IT 管理员:需配置 SSO 联邦认证与多账号权限体系
  • 自动化开发者:构建 CI/CD 流水线,需程序化操作云资源

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | AK/SK 硬编码或 shell 历史残留 | 优先使用 Console Login,AK/SK 通过环境变量注入 |
| 误删资源 | 破坏性操作无二次确认 | 强制 DryRun + 用户显式确认 |
| 地域配置漂移 | Profile 地域与预期不符 | 每次会话初始化 `GetCallerIdentity` 校验 |
| 会话过期中断 | 长任务执行中 token 失效 | 自动触发重登录流程,保持 Profile 一致性 |

Volcengine Cli 内容

references文件夹
scripts文件夹
手动下载zip · 53.1 kB
alb.mdtext/markdown
请选择文件