中文 | English
- 目录
- 集成SDK
- 环境要求
- 安全设置访问凭据
- 访问凭据
- EndPoint配置
- Http连接池配置
- Https请求配置
- Http(s)代理配置
- 超时配置
- 重试机制
- 异常处理
- Debug机制
- 指定日志输出位置
在调用接口时,推荐在项目中集成 SDK 的方式进行接入。通过使用 SDK,不仅可以简化开发流程、加快功能集成速度,还能有效降低后期的维护成本。火山引擎 SDK 的集成主要包括以下三个步骤:引入 SDK、配置访问凭证,以及编写接口调用代码。本文将结合常见使用场景,详细说明各步骤的实现方法及注意事项。
- Go环境版本>=1.14
- 如使用方舟服务(service/arkruntime),需要使用 >=1.18
- 建议是用go mod的方式进行包管理
为了防止访问凭据泄露,建议不要在代码中以明文形式硬编码访问凭据。火山引擎提供了多种安全的凭据加载方式,比如将凭据存储到环境变量中。
⚠️ 注意事项使用export命令配置的临时环境变量仅当前会话有效,当会话退出之后所设置的环境变量将会丢失。若需长期保留环境变量,可将export命令配置到对应操作系统的启动配置文件中。
| Key | 命令 |
|---|---|
| VOLCSTACK_ACCESS_KEY_ID(或VOLCSTACK_ACCESS_KEY) | export VOLCSTACK_ACCESS_KEY_ID=yourAccessKeyID |
| VOLCSTACK_SECRET_ACCESS_KEY(或VOLCSTACK_SECRET_KEY) | export VOLCSTACK_SECRET_ACCESS_KEY=yourSecretAccessKey |
| VOLCSTACK_SESSION_TOKEN | export VOLCSTACK_SESSION_TOKEN=yourSessionToken |
验证是否设置成功: 执行echo $VOLCSTACK_ACCESS_KEY_ID命令,如果返回正确的AccessKey ID,则说明配置成功。
下面提供了图形化界面设置和命令行设置两种方式。 验证是否设置成功: 单击开始(或快捷键:Win+R)> 运行(输入 cmd)> 确定(或按 Enter 键),打开命令提示符,执行echo %VOLCSTACK_ACCESS_KEY_ID%、echo %VOLCSTACK_SECRET_ACCESS_KEY%、echo %VOLCSTACK_SESSION_TOKEN%命令。若返回正确的值,则说明配置成功。
以下为Windows 10中通过图形用户界面设置环境变量的步骤。 在桌面右键单击此电脑,选择属性>高级系统设置>环境变量>系统变量/用户变量>新建,完成以下配置:
| 变量 | 示例 |
|---|---|
| AccessKey Id | 变量名:VOLCSTACK_ACCESS_KEY_ID 变量值:***** |
| AccessKey Secret | 变量名:VOLCSTACK_SECRET_ACCESS_KEY 变量值:***** |
| Session Token | 变量名:VOLCSTACK_SESSION_TOKEN 变量值:***** |
以管理员身份打开命令提示符,并使用以下命令在系统中新增环境变量。
复制
setx VOLCSTACK_ACCESS_KEY_ID yourAccessKeyID /M
setx VOLCSTACK_SECRET_ACCESS_KEY yourAccessKeySecret /M
setx VOLCSTACK_SESSION_TOKEN yourSessionToken /M
⚠️ 注意事项其中/M表示系统级环境变量,设置用户级环境变量时可以不携带该参数。
为保障资源访问安全,火山引擎 SDK 支持三种主流的认证方式:AK/SK、STS 临时凭证 和 AssumeRole。不同认证方式适用于不同场景,开发者可根据业务需求选择合适的方式接入。
环境变量设置可以参考这里:环境变量设置
AK/SK 是由火山引擎用户在控制台创建的一对永久访问密钥。SDK 使用该密钥对每次请求进行签名,从而完成身份验证。
⚠️ 注意事项
- 不得在客户端嵌入或暴露 AK/SK。
- 推荐使用配置中心或环境变量存储密钥。
- 配置合理的最小权限访问策略。
func main() {
ak, sk, region := "Your AK", "Your SK", "cn-beijing"
config := volcengine.NewConfig().
WithRegion(region).
// 1. credentials.NewStaticCredentials 是输入静态ak和sk可能泄漏会导致AK/SK泄漏,生产环境不能这样使用
WithCredentials(credentials.NewStaticCredentials(ak, sk, ""))
// 2. credentials.NewEnvCredentials() 不用传入任何参数,会从环境变量中读取:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN,生产环境建议使用这个
// WithCredentials(credentials.NewEnvCredentials())
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
}STS(Security Token Service)是火山引擎提供的临时访问凭证机制。开发者通过服务端调用 STS 接口获取临时凭证(临时 AK、SK 和 Token),有效期可配置,适用于安全要求较高的场景。
⚠️ 注意事项
- 最小权限: 仅授予调用方访问所需资源的最小权限,避免使用 * 通配符授予全资源、全操作权限。
- 设置合理的有效期: 请根据实际情况设置合理有效期,越短越安全,建议不要超过1小时。
func main() {
ak, sk,token,region := "Your AK", "Your SK", "Your token", "cn-beijing"
config := volcengine.NewConfig().
WithRegion(region).
// 1. credentials.NewStaticCredentials 是输入静态ak和sk可能泄漏会导致AK/SK泄漏,生产环境不能这样使用
WithCredentials(credentials.NewStaticCredentials(ak, sk, token))
// 2. credentials.NewEnvCredentials() 不用传入任何参数,会从环境变量中读取:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN,生产环境建议使用这个
// WithCredentials(credentials.NewEnvCredentials())
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
}动态访问凭证信息,支持动态刷新,在STS临时Token过期前60S会进行自动的刷新,避免临界时间点Token过期
⚠️ 注意事项
- 最小权限: 仅授予调用方访问所需资源的最小权限,避免使用 * 通配符授予全资源、全操作权限。
- 设置合理的有效期: 请根据实际情况设置合理有效期,越短越安全,最长不能超过12小时。
- 细粒度角色: 角色应绑定精细的访问控制策略,仅允许访问特定服务、资源、操作,防止角色滥用。
func main() {
ak, sk, region := "Your AK", "Your SK", "cn-beijing"
config := volcengine.NewConfig().
WithRegion(region).
WithCredentials(credentials.NewStsCredentials(credentials.StsValue{
AccessKey: ak, // 子账号AK,最好从环境变量获取:os.Getenv("VOLCSTACK_ACCESS_KEY_ID")
SecurityKey: sk, // 子账号SK,最好从环境变量获取:os.Getenv("VOLCSTACK_SECRET_ACCESS_KEY")
RoleName: "RoleName", // 扮演角色名称
Host: "Host", // 请求的sts域名
Region: "Region", // 请求sts的region信息
AccountId: "123456", // 被扮演的主账号ID,即角色所属的主账号ID
Schema: "Schema", // 请求sts的schema信息
Timeout: 5 * time.Second, // 请求sts的超时时间
DurationSeconds: 900, // STS临时凭证过期时长,单位为秒
}))
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
}STS AssumeRoleOIDC(Security Token Service)是火山引擎提供的临时访问凭证机制。开发者通过oidc_token在服务端调用 STS 接口获取临时凭证(临时 AK、SK 和 Token),有效期可配置,适用于安全要求较高的场景。
⚠️ 注意事项
- 最小权限: 仅授予调用方访问所需资源的最小权限,避免使用 * 通配符授予全资源、全操作权限。
- 设置合理的有效期: 请根据实际情况设置合理有效期,越短越安全,建议不要超过1小时。
- Go SDK 中 OIDC Token 需要存储在文件中。
代码示例:
func main() {
// 你的OIDC Token文件路径
// 注意:Go SDK目前仅支持从文件读取OIDC Token
oidcTokenFile := "/path/to/oidc_token_file"
roleTrn := "Your Role Trn" // 你的角色TRN
// 创建 OIDC 凭证提供者
p := &credentials.OIDCCredentialsProvider{
OIDCTokenFilePath: oidcTokenFile,
RoleTrn: roleTrn,
DurationSeconds: 3600, // 有效期
}
// 配置 SDK 使用 OIDC 凭证
config := volcengine.NewConfig().
WithRegion("cn-beijing").
WithCredentials(credentials.NewCredentials(p))
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := vpc.New(sess)
// 使用 DescribeVpcs 作为示例,无需额外参数
describeVpcsInput := &vpc.DescribeVpcsInput{}
// 复制代码运行示例,请自行打印API返回值。
resp, err := svc.DescribeVpcs(describeVpcsInput)
if err != nil {
// 复制代码运行示例,请自行打印API错误信息。
panic(err)
}
// 打印返回结果,验证调用成功
fmt.Println(resp)
}
- 默认
不指定endpoint时,走自动化Endpoint寻址
用户可以通过在初始化客户端时指定Endpoint
func main() {
region := "cn-beijing"
config := volcengine.NewConfig().
WithCredentials(credentials.NewEnvCredentials()). //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
WithRegion(region).
// 自定义Endpoint
WithEndpoint("<example>.<regionId>.volcengineapi.com")
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
}func main() {
regionId := "cn-beijing"
config := volcengine.NewConfig().
WithCredentials(credentials.NewEnvCredentials()). //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
WithRegion(regionId) // 自定义regionId
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
}
- 默认
默认支持自动寻址,无需手动指定Endpoint
为了简化用户配置,Volcengine 提供了灵活的 Endpoint 自动寻址机制。用户无需手动指定服务地址,SDK 会根据服务名称、区域(Region)等信息自动拼接出合理的访问地址,并支持用户自定义DualStack(双栈)支持。
Endpoint默认寻址逻辑
- 是否自动寻址Region
内置自动寻址Region列表代码:./volcengine/volcengineutil/url.go#bootstrapRegion
SDK 仅对部分预设区域(如 cn-beijing-autodriving、ap-southeast-2)或用户配置的区域执行自动寻址;其他区域默认返回Endpoint:open.volcengineapi.com。
用户可通过环境变量 VOLC_BOOTSTRAP_REGION_LIST_CONF 或代码中自定义 customBootstrapRegion 来扩展控制区域列表。 - DualStack 支持(IPv6)
SDK 支持双栈网络(IPv4 + IPv6)访问地址,自动启用条件如下:
显式传入参数 useDualStack = true,或设置环境变量 VOLC_ENABLE_DUALSTACK=true,优先级useDualStack>VOLC_ENABLE_DUALSTACK
启用后,域名后缀将从 volcengineapi.com 切换为 volcengine-api.com。 - 根据服务名和区域自动构造 Endpoint 地址,规则如下:
全局服务(如 CDN、IAM)
使用 <服务名>.volcengineapi.com(或启用双栈时使用 volcengine-api.com)。
示例:cdn.volcengineapi.com
区域服务(如 ECS、RDS)
使用 <服务名>.<区域名>.volcengineapi.com 作为默认 Endpoint。
示例:ecs.cn-beijing.volcengineapi.com
代码示例:
func main() {
regionId := "cn-beijing"
config := volcengine.NewConfig().
WithCredentials(credentials.NewEnvCredentials()). //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
WithRegion(regionId).
WithUseDualStack(true). // 定义是否启用双栈网络(IPv4 + IPv6)访问地址,默认false;也可以使用环境变量VOLC_ENABLE_DUALSTACK=true
WithBootstrapRegion(map[string]struct{}{
"custom_example_region1": {},
"custom_example_region2": {},
}) // 自定义自动寻址Region列表;也可以使用环境变量VOLC_BOOTSTRAP_REGION_LIST_CONF
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
}标准寻址规则
| Global服务 | 双栈 | 格式 |
|---|---|---|
| 是 | 是 | {Service}.volcengine-api.com |
| 是 | 否 | {Service}.volcengineapi.com |
| 否 | 是 | {Service}.{region}.volcengine-api.com |
| 否 | 否 | {Service}.{region}.volcengineapi.com |
代码示例:
是否global服务根据具体调用的服务决定的,是否global无法修改的。
可以参考列表:./volcengine/endpoints/standard_resolver.go#ServiceInfos
package main
import (
"github.com/volcengine/volcengine-go-sdk/volcengine"
"github.com/volcengine/volcengine-go-sdk/volcengine/credentials"
"github.com/volcengine/volcengine-go-sdk/volcengine/endpoints"
"github.com/volcengine/volcengine-go-sdk/volcengine/session"
)
func main() {
regionId := "cn-beijing"
config := volcengine.NewConfig().
WithCredentials(credentials.NewEnvCredentials()).
WithEndpointResolver(endpoints.NewStandardEndpointResolver()). // 配置标准寻址
WithRegion(regionId). // 配置regionId
WithUseDualStack(true) // 配置是否双栈
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
}
- 默认
最大空闲连接数(MaxIdleConns) - 100
空闲连接存活时间(IdleConnTimeout) - 90
每个路由最大连接数(MaxIdleConnsPerHost) - 2
最大空闲连接数、空闲连接存活时间、每个路由最大连接数没有直接提供参数设置,可以通过自定义HTTPClient实现
func main() {
region := "cn-beijing"
transport := &http.Transport{
Proxy: http.ProxyFromEnvironment,
DialContext: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 30 * time.Second,
DualStack: true,
}).DialContext,
MaxIdleConns: 100, // 所有host加起来的最大空闲连接数
IdleConnTimeout: 90 * time.Second, // 空闲连接最大存活时间
MaxIdleConnsPerHost: 10, // 每个host(路由)最大空闲连接数
TLSHandshakeTimeout: 10 * time.Second,
ExpectContinueTimeout: 1 * time.Second,
}
client := &http.Client{
Transport: transport,
Timeout: 60 * time.Second, // 设置ReadTimeout
}
config := volcengine.NewConfig().
WithRegion(region).
WithHTTPClient(client).
WithCredentials(credentials.NewEnvCredentials()) //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
}
- 默认
https
scheme,为true表示scheme为http,为false表示scheme为https;建议使用HTTPS,这样可以提升数据传输的安全性。若不设置,则使用默认支持的请求协议类型(HTTPS)
func main() {
region := "cn-beijing"
config := volcengine.NewConfig().
WithRegion(region).
WithDisableSSL(true). //true 表示scheme为http,false表示为https,默认为false
WithCredentials(credentials.NewEnvCredentials()) // 环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
}
- 默认
不忽略(开启ssl认证)
没有直接提供参数设置,可以通过自定义HTTPClient实现
func main() {
region := "cn-beijing"
transport := &http.Transport{
Proxy: http.ProxyFromEnvironment,
DialContext: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 30 * time.Second,
DualStack: true,
}).DialContext,
MaxIdleConns: 100, // 所有host加起来的最大空闲连接数
IdleConnTimeout: 90 * time.Second, // 空闲连接最大存活时间
MaxIdleConnsPerHost: 10, // 每个host(路由)最大空闲连接数
TLSHandshakeTimeout: 10 * time.Second,
ExpectContinueTimeout: 1 * time.Second,
TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, //跳过服务器证书校验,即使证书无效也继续访问
}
client := &http.Client{
Transport: transport,
Timeout: 60 * time.Second, // 设置ReadTimeout
}
config := volcengine.NewConfig().
WithRegion(region).
WithHTTPClient(client).
WithCredentials(credentials.NewEnvCredentials()) //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
}
- 默认
>=TLS 1.2
目前只支持自定义HTTPClient的方式实现;如果没有特殊要求,建议不要修改。
func main() {
region := "cn-beijing"
transport := &http.Transport{
Proxy: http.ProxyFromEnvironment,
DialContext: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 30 * time.Second,
DualStack: true,
}).DialContext,
MaxIdleConns: 100, // 所有host加起来的最大空闲连接数
IdleConnTimeout: 90 * time.Second, // 空闲连接最大存活时间
MaxIdleConnsPerHost: 10, // 每个host(路由)最大空闲连接数
TLSHandshakeTimeout: 10 * time.Second,
ExpectContinueTimeout: 1 * time.Second,
TLSClientConfig: &tls.Config{
MinVersion: tls.VersionTLS12, // 最小 TLS1.2
MaxVersion: tls.VersionTLS13, // 最大 TLS1.3
},
}
client := &http.Client{
Transport: transport,
Timeout: 60 * time.Second, // 设置ReadTimeout
}
config := volcengine.NewConfig().
WithRegion(region).
WithHTTPClient(client).
WithCredentials(credentials.NewEnvCredentials()) //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
}
- 默认 无代理
var ak, sk, region string
config = volcengine.NewConfig().
WithCredentials(credentials.NewStaticCredentials(ak, sk, "")).
WithRegion(region).WithHTTPProxy("http://your_proxy:8080").WithHTTPSProxy("http://your_proxy:8080")
sess, _ = session.NewSession(config)
client = ecsops.New(sess)支持通过以下环境变量配置代理:
http_proxy/HTTP_PROXY, https_proxy/HTTPS_PROXY
优先级:代码指定 > 环境变量
- 默认
ConnectTimeOut 30s
ReadTimeout 不限制
备注:默认用的是http.DefaultClient
暂不支持直接设置ConnectTimeOut和ReadTimeout配置,可以通过自定义HttpClient来实现
func main() {
region := "cn-beijing"
transport := &http.Transport{
Proxy: http.ProxyFromEnvironment,
DialContext: (&net.Dialer{
Timeout: 30 * time.Second, // 设置ConnectTimeOut
KeepAlive: 30 * time.Second,
DualStack: true,
}).DialContext,
MaxIdleConns: 100,
IdleConnTimeout: 90 * time.Second,
TLSHandshakeTimeout: 10 * time.Second,
ExpectContinueTimeout: 1 * time.Second,
}
client := &http.Client{
Transport: transport,
Timeout: 60 * time.Second, // 设置ReadTimeout
}
config := volcengine.NewConfig().
WithRegion(region).
WithHTTPClient(client).
WithCredentials(credentials.NewEnvCredentials()) // 环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
}单个接口超时配置需要调用以WithContext结尾的接口
func main() {
region := "cn-beijing"
config := volcengine.NewConfig().
WithRegion(region).
WithCredentials(credentials.NewEnvCredentials()) //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
associateInstancesIamRoleInput := &ecs.AssociateInstancesIamRoleInput{
IamRoleName: volcengine.String("EcsTestRole"),
InstanceIds: volcengine.StringSlice([]string{"i-3tiefmkskq3vj0******"}),
}
// 创建带5秒超时的上下文;注意:如果已经存在上下文context,请把这里context.Background()替换为已有的上下文
ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second)
// 防止资源泄漏
defer cancel()
// 调用WithContext结尾的接口
resp, err := svc.AssociateInstancesIamRoleWithContext(ctx, associateInstancesIamRoleInput)
if err != nil {
panic(err)
}
fmt.Println(resp)
}请求的处理逻辑内置了网络异常重试逻辑,即当遇到网络异常问题或限流错误时,系统会自动尝试重新发起请求,以确保服务的稳定性和可靠性。若请求因业务逻辑错误而报错,例如参数错误、资源不存在等情况,SDK将不会执行重试操作,这是因为业务层面的错误通常需要应用程序根据具体的错误信息做出相应的处理或调整,而非简单地重复尝试。
重试延迟说明:
SDK为了防止请求风暴,提高系统稳定性,并有效缓解服务雪崩风险,增加重试间的延迟,实现对服务端压力的自适应控制。
延迟时间公式:
delay = min(MaxDelay, 2ⁿ × minDelay × (1 + Rand[0, 1)) + Retry-After
参数 说明 maxDelay 最大延迟时间,计算的最大延迟不会超过maxDelay,默认500ms 2ⁿ 纯指数增长 (1 + Rand[0, 1) 把结果随机放大 1 ~ 2 倍,避免「惊群效应」 min(...) 防止无限增长,超过MaxDelay Retry-After 服务端如果显式告知休眠时长,则先按它要求静默 举例说明:
MaxDelay=500ms,minDelay=30ms
重试次数(从第0次开始) 指数退避×抖动区间(ms) Retry-After(ms) 最终延迟时间(指数退避×抖动区间+Retry-After) 0 [30,60] 10 [40,70] 1 [60,120] 20 [80,140] 3 [120,240] 30 [150,270] ... ...<=500ms 10 <=510
- 默认 开启(3次)
如果想关闭,可以把最大尝试次数改为0
func main() {
region := "cn-beijing"
// Configure retry settings
config := volcengine.NewConfig().
WithRegion(region).
WithDisableSSL(true).
WithCredentials(credentials.NewEnvCredentials()). //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
// 关闭重试
WithMaxRetries(0)
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
}
- 默认
3次
- 设置默认次数
func main() {
region := "cn-beijing"
// Configure retry settings
config := volcengine.NewConfig().
WithRegion(region).
WithDisableSSL(true).
WithCredentials(credentials.NewEnvCredentials()). //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
// 设置最大重试次数 (default is DefaultRetryerMaxNumRetries)
WithMaxRetries(4)
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
}在调用接口的时候可以根据业务需求,自定义重试的错误码(服务端返回的错误码)。公共错误码可以参考:公共错误码
func main() {
region := "cn-beijing"
// Configure retry settings
config := volcengine.NewConfig().
WithRegion(region).
WithDisableSSL(true).
WithCredentials(credentials.NewEnvCredentials()). //环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
// 设置最大重试次数 (default is DefaultRetryerMaxNumRetries)
WithMaxRetries(4)
sess, err := session.NewSession(config)
if err != nil {
panic(err)
}
svc := ecs.New(sess)
describeAvailableResourceInput := &ecs.DescribeAvailableResourceInput{
DestinationResource: volcengine.String("InstanceType"),
InstanceTypeId: volcengine.String("ecs.g2i.large"),
ZoneId: volcengine.String("cn-*****"),
}
ctx, cancel := context.WithTimeout(context.Background(), 60*time.Second)
defer cancel()
resp, err := svc.DescribeAvailableResourceWithContext(ctx, describeAvailableResourceInput, func(request *request.Request) {
// 自定义重试错误码
request.RetryErrorCodes = []string{"InvalidAccessKey"}
})
if err != nil {
panic(err)
}
}在调用接口时,可能会返回不同类型的错误。客户可根据具体的错误类型和错误码,采取有针对性的处理策略。例如,对于网络异常可选择重试,对于业务逻辑错误则应根据错误信息进行参数调整或业务逻辑修正,从而提升系统的健壮性和用户体验。
错误分类:
| 错误类型 | 错误描述 | 返回错误类型 | 公共属性 | 私有属性 |
|---|---|---|---|---|
| 1. 客户端错误 | 请求未到达服务端,对参数作验证 | volcengineerr.Error或原生error | Code():错误码; Message():错误描述信息; Error():详细错误信息; OrigErr(): 原始错误 |
无 |
| 2. 服务端错误 | 请求成功到达服务器,返回业务逻辑错误 | volcengineerr.RequestFailure | 同上 | 可以通过RequestID()获取请求id,方便服务端问题排查 |
| 3. 网络/超时错误 | DNS解析错误或请求超时 | volcengineerr.Error | 同上 | 无 |
| 4. 其它错误 | 未包含在前4中错误的其它错误处理 | volcengineerr.Error或原生error | 同上 | 无 |
代码示例:
package main
import (
"context"
"errors"
"fmt"
"github.com/volcengine/volcengine-go-sdk/service/ecs"
"github.com/volcengine/volcengine-go-sdk/volcengine"
"github.com/volcengine/volcengine-go-sdk/volcengine/credentials"
"github.com/volcengine/volcengine-go-sdk/volcengine/request"
"github.com/volcengine/volcengine-go-sdk/volcengine/session"
"github.com/volcengine/volcengine-go-sdk/volcengine/volcengineerr"
"net"
)
func main() {
region := "cn-beijing"
config := volcengine.NewConfig().
WithRegion(region).
WithCredentials(credentials.NewEnvCredentials())
sess, err := session.NewSession(config)
var be volcengineerr.Error
if err != nil {
if errors.As(err, &be) {
fmt.Println("1. 客户端错误(创建session失败)", be.Code(), be.Message(), be.Error())
} else {
fmt.Println("4. 其它错误", err.Error())
}
panic(err)
}
svc := ecs.New(sess)
tags := make([]*ecs.TagForCreateKeyPairInput, 0, 2)
tags = append(tags, &ecs.TagForCreateKeyPairInput{Key: volcengine.String("testTag")})
createKeyPairInput := &ecs.CreateKeyPairInput{
KeyPairName: volcengine.String(("testKeyPairName")),
Tags: tags,
}
_, err = svc.CreateKeyPair(createKeyPairInput)
if err != nil {
var requestFailure volcengineerr.RequestFailure // 服务端返回的错误
var errInvalidParam request.ErrInvalidParam // 参数验证错误
// 请求未达到服务前参数验证
if errors.As(err, &errInvalidParam) {
fmt.Println("1. 客户端错误(参数验证错误):", errInvalidParam.Code(), errInvalidParam.Field(), errInvalidParam.Error())
// 请求到达服务端,服务端返回错误
} else if errors.As(err, &requestFailure) {
fmt.Println("2. 服务端错误:", requestFailure.RequestID(), requestFailure.Code(), requestFailure.StatusCode(), requestFailure.Error())
} else if errors.As(err, &be) {
// 发送请求,但没有到达后端服务
switch be.Code() {
case "RequestCanceled":
fmt.Println("3. 网络/超时错误:这里是请求接口传入context上下文超时")
case "RequestError":
if be.OrigErr() != nil {
var netErr net.Error
var dnsError *net.DNSError
if errors.As(be.OrigErr(), &dnsError) {
fmt.Println("3. 网络/超时错误:DNS解析错误处理")
} else if errors.As(be.OrigErr(), &netErr) && netErr.Timeout() {
var oPError *net.OpError
if errors.Is(be.OrigErr(), context.DeadlineExceeded) {
fmt.Println("3. 网络/超时错误:http.Client Timeout(ReadTimeout)....", be.Code(), be.Error())
} else if errors.As(be.OrigErr(), &oPError) && oPError.Op == "dial" {
fmt.Println("3. 网络/超时错误:http.Client Transport.Dialer Timeout(ConnectTimeout)....", be.Code(), be.Error())
} else {
fmt.Println("3. 网络/超时错误:其它超时处理", be.Code(), be.Message(), be.Error())
}
}
}
default:
fmt.Println("4. 其它错误", be.Code(), be.Message(), be.Error())
}
} else {
fmt.Println("4. 其它错误", err.Error())
}
}
}为便于客户在处理请求时进行问题排查和调试,SDK 支持日志功能,并提供多种日志级别设置。客户可根据实际需求配置日志级别,获取详细的请求与响应信息,以提升排障效率和系统可 observability(可观测性)。
debug日志默认是关闭的,开启可以用WithDebug方法开启
默认
debug-False
代码示例:
import (
"github.com/volcengine/volcengine-go-sdk/volcengine"
"github.com/volcengine/volcengine-go-sdk/volcengine/credentials"
"github.com/volcengine/volcengine-go-sdk/volcengine/session"
)
func main() {
region := "cn-beijing"
config := volcengine.NewConfig().
WithRegion(region).
// 开启debug日志
WithDebug(true).
WithCredentials(credentials.NewEnvCredentials()) // 环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
}默认
LogWriter-os.Stdout
默认情况下,SDK 会将日志输出到标准输出(stdout)。如果需要将日志输出到文件或其他位置,可以使用 WithLogWriter 方法指定日志输出位置。
如果你用的其它日志库,传入其它日志库的Writer即可。
代码示例:
package main
import (
"github.com/volcengine/volcengine-go-sdk/volcengine"
"github.com/volcengine/volcengine-go-sdk/volcengine/credentials"
"github.com/volcengine/volcengine-go-sdk/volcengine/session"
"os"
)
func main() {
region := "cn-beijing"
file, _ := os.Create("sdk.log")
config := volcengine.NewConfig().
WithRegion(region).
WithDebug(true).
WithLogWriter(file).
WithCredentials(credentials.NewEnvCredentials()) // 环境变量配置:VOLCSTACK_ACCESS_KEY_ID、VOLCSTACK_SECRET_ACCESS_KEY、VOLCSTACK_SESSION_TOKEN
}