华为云已实名成品号 华为云CLI命令行管理指南

一、CLI是什么？别被"命令行"三个字吓跑

听说过CLI吗？就是Command Line Interface，中文叫命令行界面。别一听到"命令行"就想到黑乎乎的终端，满屏代码，感觉像个黑客。其实华为云CLI就是你的"云服务遥控器"，键盘一敲，资源到位，比点鼠标快十倍！想象一下，你正在喝咖啡，突然想起要建个服务器，鼠标点到手酸还没完成，而用CLI，几行命令搞定，咖啡还没凉呢。这效率，不香吗？

1.1 传统控制台 vs CLI的效率革命

以前管理云资源，得打开浏览器，登录控制台，点来点去，找半天菜单，生怕点错。现在？直接终端一开，敲几行命令，几秒钟搞定。比如创建ECS实例，控制台可能要点击10次，而CLI只需一条命令，参数一填，秒创建。效率提升不是一点点，简直是开挂。

1.2 华为云CLI的核心优势

第一，自动化！写个脚本，批量操作上千台服务器，省时省力；第二，精准控制，参数指定精确到每个细节，避免人工操作失误；第三，跨平台，Windows、Mac、Linux通吃，随时随地管理你的云。而且，CLI还能和CI/CD工具无缝集成，让你的DevOps流程飞起来。

二、安装CLI：三步上手，零基础也能玩转

安装华为云CLI？比泡方便面还简单！只要三步，保证你轻松搞定。

2.1 Windows用户请看这里

打开命令提示符或者PowerShell，输入：pip install huaweicloudsdk。如果提示pip未安装？别急，先安装Python，然后pip就自带了。安装完成后，输入huaweicloud --version，看到版本号就代表安装成功。是不是很简单？比下载个游戏还快！

2.2 Mac/Linux用户专属指南

Mac用户用Homebrew的话，直接brew install huaweicloud-cli。Linux用户同样可以用pip。安装完成后，记得用huaweicloud configure设置账号信息，包括AK/SK，区域等。这一步很关键，就像给你的CLI配钥匙，没有钥匙可打不开云服务的大门哦。

2.3 验证安装：用huaweicloud help测试

安装完别急着干活，先试试huaweicloud help。看到帮助文档说明一切正常。如果显示"命令未找到"？检查环境变量是否设置正确，或者重新安装。这时候千万别慌，通常问题出在环境变量，或者安装路径没加到PATH里。这时候可以查一下安装路径，手动添加即可。就像钥匙没挂对地方，找对了就能开门。

华为云已实名成品号 三、基础命令速成班：告别手忙脚乱

学会了安装，接下来得知道怎么用。别担心，华为云CLI的命令设计得非常直观，几乎一看就懂。

3.1 帮助命令：huaweicloud help，随时查资料

命令行的精髓之一就是随时查帮助。输入huaweicloud help，你会看到所有可用命令的列表。想了解某个具体命令？比如huaweicloud ecs help，就能看到ECS相关的所有命令和参数。这比翻手册快多了，而且随时可用，简直是随身携带的说明书。

3.2 常用命令速查表

下面这些命令你一定要记住：

• huaweicloud ecs list：列出所有ECS实例
• huaweicloud ecs create --image-id=xxx --flavor=xxx：创建ECS实例
• huaweicloud vpc list：查看VPC列表
• huaweicloud securitygroup create：创建安全组

是不是很直观？参数名都写得很清楚，一看就明白。比如--image-id就是镜像ID，--flavor是实例规格，直接填对应的值就行。

3.3 参数详解：如何用参数精准控制资源

参数是CLI的灵魂。比如创建ECS时，除了基础参数，还可以指定安全组、密钥对、数据盘等。例如：huaweicloud ecs create --image-id centos-7-64bit --flavor s3.small --security-group-id sg-123 --key-name mykey。这里每个参数都有明确的作用，就像拼积木一样，缺一不可。但记住，参数顺序不重要，只要参数名正确就行。别担心记不住，用help命令随时查，就像查字典一样简单。

四、实战操作：从创建实例到网络配置

华为云已实名成品号 4.1 创建ECS实例：一键开服，轻松搞定

假设你要创建一台CentOS 7的ECS，规格s3.small，安全组sg-123，密钥对mykey。命令很简单：

huaweicloud ecs create --image-id centos-7-64bit --flavor s3.small --security-group-id sg-123 --key-name mykey

执行后，系统会返回实例ID，你就知道创建成功了。是不是比控制台点半天快？而且，如果想批量创建，比如10台，用循环脚本，几秒搞定，再也不用手动点10次了。比如在bash里写个for循环：

for i in {1..10}; do huaweicloud ecs create --image-id centos-7-64bit --flavor s3.small --security-group-id sg-123 --key-name mykey; done

这样10台机器瞬间就创建好了，效率翻倍！

4.2 安全组配置：给你的服务器穿上防弹衣

安全组相当于服务器的防火墙。用CLI创建安全组规则非常方便。比如允许SSH访问：

huaweicloud securitygroup rule create --security-group-id sg-123 --direction ingress --ethertype IPv4 --protocol tcp --port-range 22 --remote-ip-prefix 0.0.0.0/0

这条命令让安全组允许所有IP通过22端口访问。注意，生产环境最好限制IP范围，比如只允许你的办公网络IP，别让0.0.0.0/0，否则可能被黑客盯上。安全组规则的配置需要谨慎，一个疏忽可能导致安全漏洞，但用CLI可以精确控制，比图形界面更可靠。

4.3 VPC与子网：搭建你的私有网络

VPC是虚拟私有云，子网是里面的划分。创建VPC和子网的命令也很直接：

huaweicloud vpc create --name myvpc --cidr 192.168.0.0/16

然后创建子网：

huaweicloud subnet create --name mysubnet --vpc-id vpc-123 --cidr 192.168.1.0/24

这样就建好了私有网络，你的ECS实例可以部署在这个子网里，实现网络隔离和安全。用CLI管理VPC和子网，比控制台操作更高效，尤其是需要多次创建或修改时，脚本化操作更可靠。

五、高级技巧：让CLI成为你的智能助手

5.1 脚本批量操作：一次命令处理百台服务器

假设你需要对100台ECS实例执行某个操作，比如重启。用循环脚本可以轻松搞定：

for instance_id in $(huaweicloud ecs list --query 'instances[?status=="RUNNING"].id' -o text); do huaweicloud ecs restart --instance-id $instance_id; done

这条命令先列出所有运行中的实例ID，然后逐一重启。是不是超级方便？再也不用一台台登录控制台操作了。脚本化操作是运维人员的必备技能，CLI就是你的得力助手。

5.2 结合jq处理JSON输出：数据筛选如探囊取物

华为云CLI输出默认是JSON格式，可以结合jq工具来处理。比如，你想查看所有ECS实例的名称和IP地址：

huaweicloud ecs list -o json | jq '.instances[] | {name: .name, ip: .public_ip}'

jq的强大在于能快速筛选和格式化JSON数据，让输出更清晰。比如用jq '.instances[].name'可以只输出实例名称，非常方便。如果你没装jq，记得先安装，brew install jq或者apt-get install jq。这就像给CLI加了个放大镜，数据一目了然。

5.3 环境变量管理：告别密码明文存储

每次输入AK/SK很麻烦，还容易泄露。可以设置环境变量，把AK/SK存到环境里，CLI自动读取。例如在bash里：

export HW_ACCESS_KEY="your_access_key" export HW_SECRET_KEY="your_secret_key"

这样就不需要每次输入，也避免了明文存储在脚本里。记得设置权限，chmod 600你的配置文件，确保安全。环境变量管理是安全和便捷的完美结合，记得要保护好这些敏感信息哦。

六、排错指南：遇到问题别慌，看这里！

6.1 常见错误代码解析

比如错误代码401，表示认证失败，通常是因为AK/SK错误或者过期。检查一下你的AK/SK是否正确，或者是否已经过期。错误代码404可能是资源不存在，比如指定的镜像ID或实例ID不对。这时候用list命令确认资源是否存在。错误代码403可能是权限不足，需要检查IAM策略是否赋予了对应权限。

6.2 权限问题怎么解决

权限问题是最常见的。比如你执行命令时提示"Permission denied"，这通常是因为你的IAM用户没有足够的权限。可以去IAM控制台检查，或者联系管理员。也可以用huaweicloud iam list-policies查看当前用户权限。记得遵循最小权限原则，只赋予必要的权限，避免安全隐患。

6.3 网络配置错误排查

如果创建ECS后无法访问，可能是安全组或者子网配置错误。检查安全组规则是否允许对应的端口，比如SSH是22端口，HTTP是80。用huaweicloud securitygroup rule list查看规则。另外，检查ECS的弹性IP是否绑定正确，子网路由表是否配置正确。网络问题排查起来可能有点复杂，但用CLI的list命令可以快速查看配置，比控制台更高效。

七、总结：CLI才是云管理的终极武器

华为云CLI就像一把瑞士军刀，小巧但功能强大。掌握了它，你就能高效管理云资源，告别鼠标点点点的低效时代。无论是创建实例、配置网络，还是批量处理、脚本自动化，CLI都能轻松应对。记住，命令行不是高深莫测的黑科技，而是你最趁手的工具。多用多练，很快你就能像玩手机一样熟练操作云服务。现在，打开终端，开始你的CLI之旅吧！