Centos7 安装kilo-3 controller(keystone)

最新推荐文章于 2021-05-10 18:22:08 发布
最新推荐文章于 2021-05-10 18:22:08 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: openstack 文章标签: centos7 openstack kilo keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linglong0820/article/details/48295369
版权

云安全需要考虑的因素

  • 1、数据安全

        云提供商需要保护云用户的数据不被窃取或丢失
    核心机制:强加密及密钥管理

  • 2、身份和访问管理安全

    有效的身份和访问控制

  • 3、虚拟化安全

    虚拟机的隔离,安全控制虚拟机之间通信的报告

  • 4、基础设施安全

    服务器,存储,网络等核心IT基础设施之间的安全

Keystone作用和工作原理

  1. 简介
    keystone 是openstack身份管理服务(Identity Service),是openstack中的一个独立的提供安全认证的模块。

  2. 主要作用:
    openstack用户的身份认证,令牌管理,提供访问资源的服务目录,以及基于用户角色的访问控制

  3. keystone的基本概念

    user:用户
通过keystone访问openstack服务的个人,系统亦或是某个服务

Tenant:租户
可以理解成一个组织或者一个项目,租户是各个服务中的一些可以访问的资源的集合
用户访问租户前,必须和该租户关联,并且指定该用户在该租户的下的角色

role:角色
一个用户所具有的角色,角色不同意味着被赋予的权限不同
在租户的角色中,用户仅可以在当前租户内执行角色规定的权限

service:服务
比如:Nova、Swift、Glance、Cinder等
根据User、Tenant、和Role,一个服务可以确认当前用户时候具有访问其资源的权限

Endpoint:端点
指一个可以用来访问某个具体服务的网络地址,可以理解为服务的访问点
访问一个服务,就必须知道他的Endpoint(一般用一个url地址表示)
URL具有三种权限:
    Public URL:为全局提供的服务端点
    Internal URL:提供内部服务之间的访问
    Admin URL:给管理员实用

Token:令牌
用户通过Credential获取在某个租户下的令牌,以及令牌的颁发时间和有效时间

  4. keystone主要提供以下服务:

    1、身份认证:验证用户的用户名和密码
2、token:验证身份后,提供给用户用于核实身份和请求资源的令牌
3、Catalog:提供一个服务的查询目录,或每个服务的访问Endpoing列表
4、Policy:一种基于规则的身份验证引擎,通过配置文件定义各种动作和用户角色的匹配关系。

通过以上几个服务,Keystone在用户和服务之间架起一座桥梁:
用户从keystone获取令牌以及服务列表
用户访问服务时,发送自己的令牌
相关的服务向keystone求证令牌的合法性

  5. keystone的工作流程
    以创建虚拟机为例
    这里写图片描述

这里写图片描述

    1、身份认证:用户发送自己的凭证到keystone,keystone认证通过后,keystone返回一个token1和服务目录

    2、查询tenant:用户通过token1请求keystone查询他所拥有的tenant,keystone验证token1成功后,饭后一个用户的一个tenant列表

    3、用户选择一个租户,发送自己的凭证给keystone申请token,通过后返回token2

    4、用户选择服务Endpoint并发送token2请求创建虚拟机,keystone验证token2是否有效,是否有权限创建虚拟机后
    把请求发送给Nova,创建虚拟机

安装keystone

  • 1、创建数据库
mysql -e "CREATE DATABASE keystone;"
mysql -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone';"
mysql -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';"
  • 2、生成随机token
#openssl rand -hex 10
9776252a40ab6d597ae1
  • 3、安装软件包(keystone,http,memcached)
yum -y install openstack-keystone httpd mod_wsgi python-openstackclient  memcached python-memcached openstack-utils
  • 4、启动memcached并设置开机启动
systemctl enable memcached.service
systemctl restart memcached.service

配置keystone和apache http Server

  • 配置keystone
    替换admin_token的值(前面步骤生长的随机数)
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token 9776252a40ab6d597ae1
openstack-config --set /etc/keystone/keystone.conf database connection mysql://keystone:keystone@10.0.0.11/keystone
openstack-config --set /etc/keystone/keystone.conf DEFAULT servers localhost:11211
openstack-config --set /etc/keystone/keystone.conf token provider keystone.token.providers.uuid.Provider
openstack-config --set /etc/keystone/keystone.conf token driver keystone.token.persistence.backends.memcache.Token
openstack-config --set /etc/keystone/keystone.conf revoke driver keystone.contrib.revoke.backends.sql.Revoke
openstack-config --set /etc/keystone/keystone.conf DEFAULT verbose True

初始化keystone数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone
  • 配置Apache Http server
    httpd.conf
sed -i "s/#ServerName www.example.com:80/ServerName controller/" /etc/httpd/conf/httpd.conf

wsgi-keystone.conf

cat  > /etc/httpd/conf.d/wsgi-keystone.conf <<OFF
Listen 5000
Listen 35357
<VirtualHost *:5000>
WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-public
WSGIScriptAlias / /var/www/cgi-bin/keystone/main
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
LogLevel info
ErrorLogFormat "%{cu}t %M"
ErrorLog /var/log/httpd/keystone-error.log
CustomLog /var/log/httpd/keystone-access.log combined
</VirtualHost>
<VirtualHost *:35357>
WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-admin
WSGIScriptAlias / /var/www/cgi-bin/keystone/admin
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
LogLevel info
ErrorLogFormat "%{cu}t %M"
ErrorLog /var/log/httpd/keystone-error.log
CustomLog /var/log/httpd/keystone-access.log combined
</VirtualHost>
OFF

WSGI

mkdir -p /var/www/cgi-bin/keystone
curl http://git.openstack.org/cgit/openstack/keystone/plain/httpd/keystone.py?h=stable/kilo  | tee /var/www/cgi-bin/keystone/main /var/www/cgi-bin/keystone/admin
chown -R keystone:keystone /var/www/cgi-bin/keystone
chmod 755 /var/www/cgi-bin/keystone/*

启动httpd并设置开机启动

systemctl enable httpd.service
systemctl restart httpd.service
systemctl status httpd.service

创建keystone服务和API endpoint

  • 设置变量
export OS_TOKEN=9776252a40ab6d597ae1
export OS_URL=http://controller:35357/v2.0
  • 创建keystone服务
 openstack service create --name keystone --description "OpenStack Identity" identity

 +-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Identity               |
| enabled     | True                             |
| id          | 9bf7353187aa4388af91765718a7bad3 |
| name        | keystone                         |
| type        | identity                         |
+-------------+----------------------------------+
  • 创建keystone endpoint
openstack endpoint create \
--publicurl http://controller:5000/v2.0 \
--internalurl http://controller:5000/v2.0 \
--adminurl http://controller:35357/v2.0 \
--region RegionOne \
identity

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| adminurl     | http://controller:35357/v2.0     |
| id           | a6025f5b403e41e0babc652564678d9e |
| internalurl  | http://controller:5000/v2.0      |
| publicurl    | http://controller:5000/v2.0      |
| region       | RegionOne                        |
| service_id   | 9bf7353187aa4388af91765718a7bad3 |
| service_name | keystone                         |
| service_type | identity                         |
+--------------+----------------------------------+

创建projects, users, 和 roles

  • 创建admin project
openstack project create --description "Admin Project" admin

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Admin Project                    |
| enabled     | True                             |
| id          | 6655a8db1705461384c78137e5e87c17 |
| name        | admin                            |
+-------------+----------------------------------+
  • 创建admin user
openstack user create --password-prompt admin
User Password:
Repeat User Password:

+----------+----------------------------------+
| Field    | Value                            |
+----------+----------------------------------+
| email    | None                             |
| enabled  | True                             |
| id       | 9ba6768a31c64aa2904845f7c20ef59e |
| name     | admin                            |
| username | admin                            |
+----------+----------------------------------+
  • 创建admin role
openstack role create admin
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 53e5d390efe84b948ba5718f116b4861 |
| name  | admin                            |
+-------+----------------------------------+
  • 将admin角色添加到admin project 和 admin 用户
openstack role add --project admin --user admin admin

+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 53e5d390efe84b948ba5718f116b4861 |
| name  | admin                            |
+-------+----------------------------------+
  • 创建service project

This guide uses a service project that contains a unique user for each service that you add to your environment.

openstack project create --description "Service Project" service

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| enabled     | True                             |
| id          | aeff31522d2b493cbe8b0e3cdf44b9dd |
| name        | service                          |
+-------------+----------------------------------+
  • 创建demo project
    Regular (non-admin) tasks should use an unprivileged project and user. As an example,this guide creates the demo project and user.
openstack project create --description "Demo Project" demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| enabled     | True                             |
| id          | 453b044bd6704d509423c992880184da |
| name        | demo                             |
+-------------+----------------------------------+

openstack user create --password-prompt demo
User Password:
Repeat User Password:
+----------+----------------------------------+
| Field    | Value                            |
+----------+----------------------------------+
| email    | None                             |
| enabled  | True                             |
| id       | 1ec121d596c142d18d81064b17512a32 |
| name     | demo                             |
| username | demo                             |
+----------+----------------------------------+


openstack role create user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 4a3f8fe61d59456e876a92a9c53d0b81 |
| name  | user                             |
+-------+----------------------------------+


openstack role add --project demo --user demo user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 4a3f8fe61d59456e876a92a9c53d0b81 |
| name  | user                             |
+-------+----------------------------------+

验证服务

  • 取消设置的变量
unset OS_TOKEN OS_URL
  • 验证admin token(API 2.0)
openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
token issue
Password: 
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2015-09-09T11:25:09Z             |
| id         | 2e06ec10f395438c9d87c93c0a36ef54 |
| project_id | 6655a8db1705461384c78137e5e87c17 |
| user_id    | 9ba6768a31c64aa2904845f7c20ef59e |
+------------+----------------------------------+
  • 验证admin token(API 3.0)
openstack --os-auth-url http://controller:35357 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name admin --os-username admin --os-auth-type password \
token issue
Password: 
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2015-09-09T11:26:32.326481Z      |
| id         | 5875fd684d9d4092996a68b45ed65b05 |
| project_id | 6655a8db1705461384c78137e5e87c17 |
| user_id    | 9ba6768a31c64aa2904845f7c20ef59e |
+------------+----------------------------------+
  • 查看已创建的project
openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
project list
Password: 
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 453b044bd6704d509423c992880184da | demo    |
| 6655a8db1705461384c78137e5e87c17 | admin   |
| aeff31522d2b493cbe8b0e3cdf44b9dd | service |
+----------------------------------+---------+
  • 查看已创建的用户
openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
user list
Password: 
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 9ba6768a31c64aa2904845f7c20ef59e | admin |
| 1ec121d596c142d18d81064b17512a32 | demo  |
+----------------------------------+-------+
  • 查看已创建的角色
openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
role list
Password: 
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 4a3f8fe61d59456e876a92a9c53d0b81 | user  |
| 53e5d390efe84b948ba5718f116b4861 | admin |
+----------------------------------+-------+
  • demo身份查看token(API 3.0)
openstack --os-auth-url http://controller:5000 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name demo --os-username demo --os-auth-type password \
token issue
Password: 
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2015-09-09T11:31:21.431270Z      |
| id         | 83442092b3ad4903ab4395efcb06b585 |
| project_id | 453b044bd6704d509423c992880184da |
| user_id    | 1ec121d596c142d18d81064b17512a32 |
+------------+----------------------------------+
  • 使用demo用户去查看user list (检验是否有权限)
openstack --os-auth-url http://controller:5000 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name demo --os-username demo --os-auth-type password \
user list
Password: 
ERROR: openstack You are not authorized to perform the requested action: admin_required (HTTP 403) (Request-ID: req-11dbd684-6922-44e9-97f1-2048b2407a74)

创建admin-openrc.sh变量文件

  • 创建admin-openrc.sh (替换admin的密码)
cat > admin-openrc.sh << OFF
export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
OFF
  • 使用
source admin-openrc.sh

openstack token issue
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2015-09-09T11:36:55.775786Z      |
| id         | e8edf46d77a94d108c6939ad89f0e098 |
| project_id | 6655a8db1705461384c78137e5e87c17 |
| user_id    | 9ba6768a31c64aa2904845f7c20ef59e |
+------------+----------------------------------+

keystone服务小结

项目信息
服务名称keystone
配置文件/etc/keystone/keystone.conf
日志文件/var/log/keystone/keystone.log
Public URLhttp://controller:5000/v2.0
nternal URLhttp://controller:5000/v2.0
Admin URLhttp://controller:35357/v2.0
linglong0820
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS搭建 keystone
Not_a_penny_to_name的博客
08-15 317
CentOS keystone 搭建 安装前准备 keystone 的版本号首字母为A-Z的单词,首字母越大版本越新 启用OpenStack repository 在CentOS中 extras repository 提供了启用 OpenStack repository的RPM。 CentOS 默认包含了 extras repository,我们可以简单的安装就可以启用 OpenStack r...
Linux安装keystone认证服务,Centos7安装部署openstack--Keystone认证服务
weixin_42468321的博客
05-10 333
一、openstack概述1、拓扑图Horizon 是一个 dashboard 就是一个控制面板 Celiometer 是一个监控计费 像快照,配置都要计费的 Keystone 是一个登录认证 像有些网站都是qq登录 或者微信登录 Heat 是一个编排服务(playbook) 就是通过定义剧本 来批量启动一系列的虚拟机,然后一键实现一个集群的搭建(利用ansible 来执行) swift 是一个对...
Linux安装keystone认证服务,centos yum 安装和配置 Keystone — openstack-on-centos documentation...
weixin_42510604的博客
05-10 183
创建服务¶修改 /etc/keystone/keystone.conf 中,catalog->driver 项为 keystone.catalog.backends.sql.Catalog,即设置服务目录采用数据库存储。定义 Identity 服务keystone --token <admin-token> --endpoint http://127.0.0.1:35357/v2...
转:CentOS7安装OpenStack-02.安装Keystone认证服务组件-OpenStack-rocky版(centos7.7下安装)
mabaoyes的专栏
11-13 418
CentOS7安装OpenStack-02.安装Keystone认证服务组件 2.0.keystone认证服务 1)用户与认证:用户权限与用户行为跟踪 User 用户 Tenant 租户 Token 令牌 Role 角色 2)服务目录:提供一个服务目录,包括所有服务项与相关API的端点 Service 服务 Endpoint 端点 2.1.在控制节点创建keystone相关数据库 1)创建keyston
《2》CentOS7.0+OpenStack+kvm云平台部署—配置Keystone
yang.zhou欢迎各位
06-06 2万+
(1).安装KeyStone服务: [root@openstack~]# yum -y install openstack-keystone (2).创建keystone数据库,修改配置文件中的数据库链接: [root@openstack ~]#  openstack-db--init --service keystone (3).修改配置文件中的数据库链接: [root@opensta
CentOS7_nvidia-docker2安装.rar
04-12
centos7 nvidia-docker2离线安装包,使用命令rpm -ivh --force *.rpm sudo systemctl restart docker sudo systemctl daemon-reload 依次执行此命令,如果 事先安装了containerd.io 则需要先进行 rpm -qa | grep ...
centos7离线安装gcc-c++
11-22
centos7离线安装gcc-c++
CentOS7安装kafka-manager.docx
10-26
CentOS7安装kafka-manager详细文档
适用于centos8的ntfs-3g离线rpm安装
07-10
内网环境下没法直接使用命令安装centos要加载ntfs分区必须安装ntfs-3g,压缩包内含所有需要的依赖包。
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
CentOS部署keystone服务
Danalee_Ay的博客
04-06 712
CentOS部署keystone服务 部署keystone有官方教程,当然也可以参考此文档。 不废话,下面直接上部署流程,希望能帮到需要的人。 本次部署使用的基础环境是CentOS7 1. 安装依赖 yum install mariadb mariadb-server centos-release-openstack-stein openstack-keystone httpd mod_wsg...
springboot分页展示功能_SpringBoot项目的实体设计与用户登录实现以及类别分页展示功能...
weixin_39886024的博客
12-19 394
1、实体设计①、首先要实现用户登录功能就必须要有保存用户信息的实体,创建为User类,类中包括ID,姓名,密码,邮箱等一系列用户应该有的基本元素。②、不同的用户应该具有不同的权限,所以应该再创建一个保存用户类别的Type类,类中包括用户的信息和其对应的身份信息元素。③、因为本项目是以新闻web为主体,所以创建一个新闻news类,类中包括标题,内容简介,首图,浏览次数等等一系列基本元素。2、用户登录...
CentOS7 安装OpenStack Queens版本详细部署图文界面(十四、controller节点安装和配置compute服务)
ahoges的博客
09-26 3121
controller节点 1.创建nova_api, nova, nova_cell0数据库 mysql -uroot -p CREATE DATABASE nova_api; CREATE DATABASE nova; CREATE DATABASE nova_cell0; 数据库登录授权 GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'loca...
安装CENTOS 7,出现no controller found
flyDeDog的博客
04-15 3万+
1.只需要耐心等待,等一会之后会不断的滚动错误警告,这个时候继续等待,那么一会就会出来命令行输入界面,这个时候输入以下命令:ls /dev/sd*, 输入命令之后会列出所有的存储设备,这个时候一般情况下第一块硬盘是sda, 如果有多个分区,那么依次就是sda1、sda2等等2.接下来输入命令reboot重启计算机,在安装界面,先不要选择安装,这个时候按一下e键,会进入编辑界面, 移动光标进行如下修
服务器安装centos7的时候出现no controller found解决方案
热门推荐
qq_38111600的博客
08-20 4万+
1.等待命令行出现 2.输入ls /dev/sd*   找到自己u盘的名称 3.reboot重新启动 4.在安装界面按e/tab   把这行修改为:vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdc4:/ quiet 就是把hd:和quiet之间的内容修改为U盘镜像所在位置这样就可以了,注意要写成/dev/sdc4:/ 5.ctrl+x重新启...
Centos7手动部署Openstack Mitaka版安装配置--(三)安装keystone认证服务
Jeff
10-30 2693
安装keystone认证服务1、创建keystone数据库#mysql -uroot -phncgo110 -e "CREATE DATABASE keystone;"注意将hncgo110替换为自己的数据库密码2、创建数据库用户及赋予权限#mysql -uroot -phncgo110 -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'lo
openstack的理解和简介
qq_37429629的博客
09-20 3807
简介篇 众所所知openstack是一个开源的云计算管理平台,由几个主要的组件组合起来完成具体工作。OK,先普及下云计算: 云计算是基于互联网的相关服务的增加、使用和交付模式,涉及通过互联网提供动态易扩展的以及经常是虚拟化的资源。云是网络、互联网的一种比喻。 同样也用来表示互联网和底层基础设施(如CPU/网卡/磁盘/服务器/路由等)的抽象。甚至可以体验每秒10亿次的运算
centos7.4+openstack queens版多节点分布式快速部署(三)安装keystone认证服务
葡萄藤的博客
05-10 1931
一、实验环境二、环境准备三、安装MariaDB、RabbitMQDMQ、RabbitMQ 
openstack Queens版本在centos7.1,最小化安装(keystone安装)
song7999的专栏
04-27 431
在数据库中创建相关的库和用户并授权[root@con01 ~]# mysql -uroot -ptest.2018Welcome to the MariaDBmonitor.  Commands end with ; or \g.Your MariaDB connection idis 10Server version:10.1.20-MariaDB MariaDB Server Copyrigh...
centos7安装ntfs-3g
最新发布
09-09
要在CentOS 7上安装ntfs-3g,您可以按照以下步骤进行操作: 1. 确保您具有root权限或sudo访问权限。 2. 打开终端并运行以下命令更新系统软件包: ``` sudo yum update ``` 3. 安装epel存储库,它包含ntfs-3g软件包: ``` sudo yum install epel-release ``` 4. 安装ntfs-3g软件包: ``` sudo yum install ntfs-3g ``` 5. 安装完成后,您可以使用ntfs-3g命令来挂载和访问NTFS文件系统: ``` sudo ntfs-3g /dev/sdXN /mnt ``` 其中,/dev/sdXN是您的NTFS分区设备,/mnt是您要将其挂载到的目标目录。 请注意,这些步骤假设您已经连接了NTFS格式的磁盘或分区,并且您希望在CentOS上挂载和访问它。确保替换命令中的正确设备和目标目录路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值