ClawHub

TencentCloud OPS

Other

提供腾讯云 CVM 云服务器和 COS 对象存储的创建、管理、成本控制及安全配置功能。

Install

openclaw skills install tencentcloud-ops

TencentCloud-OPS - 腾讯云运维技能

📋 技能说明

腾讯云 CVM/COS 资源管理工具,用于创建和管理云服务器 (CVM)、对象存储 (COS) 等资源。

入口组件

本技能提供 CVM + COS 运维功能。如需统一管理所有腾讯云服务(CVM + Lighthouse + COS),请使用 tencentcloud-manager 作为入口组件。

相关技能

技能说明
tencentcloud-manager腾讯云统一入口组件
tencentcloud-cvmCVM 云服务器管理(含促销方案)
tencentcloud-lighthouseLighthouse 轻量服务器管理
tencentcloud-cosCOS 对象存储管理

核心功能

CVM 服务器管理

  • 创建/删除云服务器
  • 按量付费控制
  • 自动关机/开机
  • 实例状态查询

COS 存储管理

  • 创建/删除存储桶
  • 文件上传/下载
  • 存储类型管理
  • 生命周期配置

成本控制

  • 预算告警设置
  • 资源使用监控
  • 自动释放闲置资源

安全管理

  • 安全组配置
  • 密钥管理
  • 权限控制

💰 价格参考

⚠️ 注意: 以下价格为参考区间(更新于 2026-03-29),实际价格以腾讯云官网实时查询为准。

CVM 云服务器

方案类型2 核 4G 参考特点
按量付费~¥120-150/月灵活,随时释放
竞价实例~¥30-50/月最高 90% OFF

COS 对象存储

存储类型参考价格适用
标准存储~¥0.12-0.15/GB/月频繁访问
低频存储~¥0.07-0.09/GB/月不常访问
归档存储~¥0.02-0.04/GB/月长期保存

⚠️ 前置配置 (必须完成)

步骤 1: 安装腾讯云 CLI

brew install tccli

步骤 2: 获取 API 凭证

  1. 访问:https://console.cloud.tencent.com/cam/capi
  2. 登录腾讯云账号
  3. 创建/查看 API 密钥

步骤 3: 创建子用户 (推荐)

tccli cam CreateUser \
  --Name "resource-admin" \
  --Remark "资源管理员" \
  --UseApi 1 \
  --UseConsole 0

步骤 4: 创建自定义策略

CVM 管理策略:

cat > /tmp/cvm-policy.json << 'EOF'
{
  "version": "2.0",
  "statement": [
    {
      "effect": "allow",
      "action": ["cvm:*", "vpc:*", "cbs:*"],
      "resource": "*"
    }
  ]
}
EOF

tccli cam CreatePolicy \
  --PolicyName "CVM-Manager" \
  --PolicyDocument "$(cat /tmp/cvm-policy.json)" \
  --Description "CVM 服务器管理权限"

COS 管理策略:

cat > /tmp/cos-policy.json << 'EOF'
{
  "version": "2.0",
  "statement": [
    {
      "effect": "allow",
      "action": ["name/cos:*"],
      "resource": "*"
    }
  ]
}
EOF

tccli cam CreatePolicy \
  --PolicyName "COS-Manager" \
  --PolicyDocument "$(cat /tmp/cos-policy.json)" \
  --Description "COS 管理权限"

步骤 5: 授予子用户权限

tccli cam ListPolicies
tccli cam AttachUserPolicy --AttachUin <UIN> --PolicyId <POLICY_ID>

步骤 6: 为子用户创建 API 密钥

tccli cam CreateAccessKey --TargetUin <UIN>

⚠️ 重要: 立即保存 SecretId 和 SecretKey,只显示一次!

步骤 7: 配置环境变量

cd skills/tencentcloud-ops
cp config/.env.example config/.env
vim config/.env

TENCENT_SECRET_ID=AKIDxxxxxxxxxxxxxxxxxxxxxxxxxx
TENCENT_SECRET_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxx
TENCENT_REGION=ap-seoul

步骤 8: 验证配置

python3 src/verify_config.py

🔒 权限说明

授予的权限

权限范围说明
cvm:*云服务器创建/删除/管理 CVM
vpc:*私有网络安全组/网络配置
cbs:*云硬盘磁盘管理
name/cos:*对象存储存储桶管理

未授予的权限 (安全)

权限原因
finance:*❌ 财务权限
cam:*❌ 用户管理
billing:*❌ 账单管理

📦 安装

pip3 install --break-system-packages \
  tencentcloud-sdk-python \
  cos-python-sdk-v5 \
  python-dotenv

🔧 配置

环境变量文件 (.env)

# 腾讯云 API 凭证 (子用户)
TENCENT_SECRET_ID=AKIDxxxxxxxxxxxxxxxxxxxxxxxxxx
TENCENT_SECRET_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxx

# 区域配置
TENCENT_REGION=ap-seoul
TENCENT_ZONE=ap-seoul-1

# 资源命名
RESOURCE_PREFIX=resource

# 成本控制 (可选)
BUDGET_ALERT=100
AUTO_SHUTDOWN_DAYS=30

安全建议

# ✅ 做好:
- 使用子用户密钥 (非主账号)
- .env 文件加入 .gitignore
- 定期轮换密钥 (90 天)
- 设置最小权限

# ❌ 避免:
- 提交 .env 到 Git
- 使用主账号密钥
- 密钥长期不更换
- 授予过多权限

🚀 使用示例

创建 CVM 服务器

from tencentcloud_ops import CVMManager

cvm = CVMManager()

instance = cvm.create_instance(
    instance_type="S2.MEDIUM2",
    image_id="img-ubuntu-2204",
    system_disk_size=20,
    bandwidth=10,
    instance_name="data-collector",
    charge_type="POSTPAID"
)

print(f"✅ 创建成功:{instance['InstanceId']}")

创建 COS 存储桶

from tencentcloud_ops import COSManager

cos = COSManager()

bucket = cos.create_bucket(
    bucket_name="my-data-bucket",
    region="ap-seoul",
    storage_class="STANDARD"
)

print(f"✅ 创建成功:{bucket['bucket_name']}")

上传文件到 COS

cos.upload_file(
    bucket="my-data-bucket",
    local_path="/tmp/data.parquet",
    key="data/2024/03/28/data.parquet"
)

查询资源

# 查询所有 CVM
instances = cvm.describe_instances()
for inst in instances:
    print(f"{inst['InstanceId']}: {inst['InstanceName']} - {inst['State']}")

# 查询所有 COS 存储桶
buckets = cos.list_buckets()
for bucket in buckets:
    print(f"{bucket['Name']} - {bucket['Region']}")

自动关机

cvm.schedule_shutdown(
    instance_id="ins-xxxxxx",
    days=30
)

📊 成本估算参考

以下成本仅供参考,实际费用以账单为准。

30 天按量付费

资源配置成本参考
CVM2 vCPU / 4 GB~¥120-150
系统盘20 GB SSD~¥25-30
带宽10 Mbps~¥20-30
COS450 GB 标准存储~¥55-70
总计-~¥220-280

30 天后 (仅存储)

资源月成本参考
COS 存储 (450 GB)~¥55-70/月

⚠️ 注意事项

安全

  • ✅ 使用子用户密钥,不用主账号
  • ✅ 设置最小权限 (CVM+COS only)
  • ✅ .env 文件妥善保管
  • ✅ 定期轮换密钥 (90 天)
  • ❌ 不要提交密钥到 Git
  • ❌ 不要授予财务权限

成本

  • ✅ 设置预算告警
  • ✅ 使用按量付费
  • ✅ 配置自动关机
  • ✅ 及时释放闲置资源
  • ❌ 不要忘记关机
  • ❌ 不要长期闲置

区域选择

  • ✅ 首尔 (ap-seoul): 延迟低
  • ✅ 新加坡 (ap-singapore): 网络稳定
  • ⚠️ 香港 (ap-hongkong): 可能有访问限制
  • ❌ 避免选择过远区域

📚 相关文档

🆘 故障排除

问题 1: 凭证验证失败

cat config/.env
python3 src/verify_config.py

问题 2: 权限不足

tccli cam ListAttachedUserPolicies --AttachUin <UIN>

问题 3: 创建失败

tail -f logs/tencent_ops.log
tccli cvm DescribeAccountQuota