k8s(九)—访问控制(创建serviceaccount账号、创建useraccount账号)

最新推荐文章于 2024-06-18 23:08:28 发布
最新推荐文章于 2024-06-18 23:08:28 发布
阅读量5k 收藏 11
点赞数 6
分类专栏: 企业自动化运维实战 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43114229/article/details/124208635
版权

1.访问控制简介

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.创建sa账号

在这里插入图片描述

[root@server2 ~]# kubectl create serviceaccount admin   创建sa账号为admin
serviceaccount/admin created
[root@server2 ~]# kubectl get sa
NAME      SECRETS   AGE
admin     1         60s      admin创建成功
default   1         5d19h     
[root@server2 ~]# kubectl describe sa admin    查看admin账号详细信息
Name:                admin
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   admin-token-fqlpn
Tokens:              admin-token-fqlpn           生成sa时会生成对应的token
Events:              <none>
[root@server2 secrets]# kubectl get secrets  查看secrets
NAME                  TYPE                                  DATA   AGE
admin-token-fqlpn     kubernetes.io/service-account-token   3      78m
default-token-zjzbf   kubernetes.io/service-account-token   3      5d21h
myregistrykey         kubernetes.io/dockerconfigjson        1      34s       myregistrykey为创建的secrets,里面存储的是镜像拉取认证信息
mysecret              Opaque                                2      57m
[root@server2 secrets]# kubectl patch serviceaccount admin -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'     
serviceaccount/admin patched    把myregistrykey放到了admin的sa账号,将myregistrykey和admin账号绑定,当admin账号创建pod时,会直接加载myregistrykey 里面的镜像拉取密钥信息
[root@server2 ~]# vim pod.yaml  创建pod
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: reg.westos.org/westos/game2048:latest  指定私有仓库镜像
[root@server2 ~]# kubectl apply -f pod.yaml  创建
deployment.apps/web-server created
[root@server2 ~]# kubectl get pod   查看pod,运行pod失败
NAME                          READY   STATUS             RESTARTS   AGE
web-server-5bfd9b447f-7dz45   0/1     ImagePullBackOff   0          26s
[root@server2 ~]# kubectl describe pod web-server-5bfd9b447f-7dz45   查看pod详细信息

在这里插入图片描述

[root@server2 ~]# vim pod.yaml

在这里插入图片描述

[root@server2 ~]# kubectl apply -f pod.yaml    创建
deployment.apps/web-server configured
[root@server2 ~]# kubectl get pod   查看pod,此时pod运行成功
NAME                         READY   STATUS    RESTARTS   AGE
web-server-5db5bbdc9-jpp2v   1/1     Running   0          59s

3.创建useraccount账号(用于登陆集群)

3.1 认证

[root@server2 ~]# kubectl delete -f pod.yaml  回收之前的
deployment.apps "web-server" deleted
[root@server2 ~]# kubectl config view   查看当前认证配置

在这里插入图片描述

[root@server2 ~]# cd /etc/kubernetes/
[root@server2 kubernetes]# cd pki/    这里面有很多的key和crt证书,创建自己生成的用户,需要相应的key和证书
apiserver.crt                 etcd
apiserver-etcd-client.crt     front-proxy-ca.crt
apiserver-etcd-client.key     front-proxy-ca.key
apiserver.key                 front-proxy-client.crt
apiserver-kubelet-client.crt  front-proxy-client.key
apiserver-kubelet-client.key  sa.key
ca.crt                        sa.pub
ca.key
[root@server2 pki]# openssl genrsa -out test.key 2048  创建test用户,需要生成test.key
Generating RSA private key, 2048 bit long modulus
......................................................................................................................................+++
..................................................+++
e is 65537 (0x10001)
[root@server2 pki]# openssl req -new -key test.key -out test.csr -subj "/CN=test"   生成证书请求
[root@server2 pki]# ll test.csr 
-rw-r--r-- 1 root root 883 Apr 17 06:57 test.csr  证书请求已经生成
[root@server2 pki]# openssl  x509 -req -in test.csr -CA ca.crt -CAkey ca.key  -CAcreateserial -out test.crt -days 365   拿着证书请求去申请证书,生成证书,有效期为365天
Signature ok
subject=/CN=test
Getting CA Private Key
[root@server2 pki]# ll test.crt    crt证书已经生成
-rw-r--r-- 1 root root 973 Apr 17 07:00 test.crt
[root@server2 pki]# openssl genrsa -out test.key 2048  查看证书信息
[root@server2 pki]# kubectl config set-credentials test --client-certificate=/etc/kubernetes/pki/test.crt --client-key=/etc/kubernetes/pki/test.key --embed-certs=true   需要把这些认证信息告诉k8s集群, 通过k8s客户端配置认证信息 ,用户test已经生成
User "test" set.
[root@server2 pki]# kubectl config set-context test@kubernetes --cluster=kubernetes --user=test
Context "test@kubernetes" created.
[root@server2 pki]# kubectl config set-context test@kubernetes --cluster=kubernetes --user=test  将test账号添加到	context里
[root@server2 pki]# kubectl config view  查看当前认证配置,可以发现test账号已经添加在context下

在这里插入图片描述

[root@server2 pki]# kubectl config use-context test@kubernetes  切换到test账号
Switched to context "test@kubernetes".
[root@server2 pki]# kubectl config view  查看认证配置

在这里插入图片描述

[root@server2 pki]# kubectl get pod   查看pod,发现列出pod资源没有权限,虽然认证通过了,但是没有任何权限
Error from server (Forbidden): pods is forbidden: User "test" cannot list resource "pods" in API group "" in the namespace "default"

3.2 授权:

RBAC(Role Based Access Control):基于角色访问控制授权。
允许管理员通过Kubernetes API动态配置授权策略。RBAC就是用户通过角色与权限进行关联。
RBAC只有授权,没有拒绝授权,所以只需要定义允许该用户做什么即可。
RBAC包括四种类型:Role、ClusterRole、RoleBinding、ClusterRoleBinding。
角色有很多规则,相当于有很多权限,将用户和角色绑定,相当与给用户赋予了角色上的权限
在这里插入图片描述
在这里插入图片描述

3.2.1 创建角色

[root@server2 pki]# kubectl config use-context kubernetes-admin@kubernetes   先将用户切换到kubernetes-admin
[root@server2 ~]# mkdir rbac
[root@server2 ~]# cd rbac/
[root@server2 rbac]# vim role.yaml  创建角色
kind: Role                      
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: default
  name: myrole
rules:
- apiGroups: [""] 
  resources: ["pods"]   表示给了pod资源权限
  verbs: ["get", "watch", "list", "create", "update", "patch", "delete"]
[root@server2 rbac]# kubectl apply -f role.yaml   创建
role.rbac.authorization.k8s.io/myrole created
[root@server2 rbac]# kubectl get role  查看角色,创建成功
NAME     CREATED AT
myrole   2022-04-16T23:48:30Z

3.2.2 绑定角色

在这里插入图片描述

[root@server2 rbac]# vim role.yaml  
---
kind: RoleBinding        用户绑定角色
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: test-read-pods
  namespace: default    
subjects:
- kind: User
  name: test
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role               
  name: myrole      表示把myrole角色赋予test用户
  apiGroup: rbac.authorization.k8s.io
[root@server2 rbac]# kubectl apply -f role.yaml   创建
role.rbac.authorization.k8s.io/myrole unchanged
rolebinding.rbac.authorization.k8s.io/test-read-pods created
[root@server2 rbac]# kubectl get rolebindings.rbac.authorization.k8s.io 
NAME             ROLE          AGE
test-read-pods   Role/myrole   49s      可以发现test已经绑定了myrole这个角色
[root@server2 rbac]# kubectl config use-context test@kubernetes   切换到test用户
Switched to context "test@kubernetes".
[root@server2 rbac]# kubectl get pod  此时test用户访问pod资源是可以的
No resources found in default namespace.
[root@server2 rbac]# kubectl get sc  但是test用户访问别的资源是不可以的
Error from server (Forbidden): storageclasses.storage.k8s.io is forbidden: User "test" cannot list resource "storageclasses" in API group "storage.k8s.io" at the cluster scope
[root@server2 rbac]# kubectl get pod -n kube-system   指定别的kube-system  namespace  也不能访问,因为角色设置了指定的namespace为default
Error from server (Forbidden): pods is forbidden: User "test" cannot list resource "pods" in API group "" in the namespace "kube-system" 
[root@server2 rbac]# kubectl run demo --image=nginx  可以运行pod
pod/demo created
[root@server2 rbac]# kubectl get pod   可以查看pod
NAME   READY   STATUS    RESTARTS   AGE
demo   1/1     Running   0          26s
[root@server2 rbac]# kubectl delete pod demo   可以删除pod
pod "demo" deleted

3.2.3 设置集群角色以及集群角色绑定

[root@server2 rbac]# kubectl config use-context kubernetes-admin@kubernetes   切换到kubernetes-admin用户
[root@server2 rbac]# vim role.yaml
---                                                 创建集群角色
kind: ClusterRole                  
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: myclusterrole
rules:                       
- apiGroups: [""]
  resources: ["pods"]     有pod资源权限
  verbs: ["get", "watch", "list", "delete", "create", "update"]
- apiGroups: ["extensions", "apps"]
  resources: ["deployments"]      还有设置了deployments控制器权限
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
---                  集群角色绑定
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding            
metadata:
  name: rolebind-myclusterrole
  namespace:  default                必须指定namespace,只针对指定的namespace
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole          
  name: myclusterrole        将集群角色赋予test用户
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: test
 [root@server2 rbac]# kubectl apply -f role.yaml   创建
role.rbac.authorization.k8s.io/myrole unchanged
rolebinding.rbac.authorization.k8s.io/test-read-pods unchanged
clusterrole.rbac.authorization.k8s.io/myclusterrole created
rolebinding.rbac.authorization.k8s.io/rolebind-myclusterrole created
[root@server2 rbac]# kubectl get rolebindings.rbac.authorization.k8s.io   查看角色绑定
NAME                     ROLE                        AGE
rolebind-myclusterrole   ClusterRole/myclusterrole   95s
test-read-pods           Role/myrole                 15h
 
 测试:
[root@server2 rbac]# kubectl config use-context test@kubernetes    切换到test账号
Switched to context "test@kubernetes".
[root@server2 rbac]# kubectl get pod -n kube-system   查看kube-system下的pod没有权限,因为指定的namespace是default
Error from server (Forbidden): pods is forbidden: User "test" cannot list resource "pods" in API group "" in the namespace "kube-system"
 [root@server2 rbac]# kubectl get deployments.apps    有查看控制器权限
No resources found in default namespace.

如何让用户操作整个集群的namespace

[root@server2 rbac]# kubectl config use-context kubernetes-admin@kubernetes    切换到kubernetes-admin
Switched to context "kubernetes-admin@kubernetes".
[root@server2 rbac]# vim role.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding   通过ClusterRoleBinding绑定
metadata:
  name: clusterrolebinding-myclusterrole
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole                 通过ClusterRoleBinding这种方式绑定不需要指定namespace
  name: myclusterrole
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: test
[root@server2 rbac]# kubectl apply -f role.yaml    再次创建
role.rbac.authorization.k8s.io/myrole unchanged
rolebinding.rbac.authorization.k8s.io/test-read-pods unchanged
clusterrole.rbac.authorization.k8s.io/myclusterrole unchanged
rolebinding.rbac.authorization.k8s.io/rolebind-myclusterrole unchanged
clusterrolebinding.rbac.authorization.k8s.io/clusterrolebinding-myclusterrole created
[root@server2 rbac]# kubectl config use-context test@kubernetes    切换到test用户
Switched to context "test@kubernetes".
[root@server2 rbac]# kubectl get pod -n kube-system   此时任何namespace下的pod都可以查看
NAME                              READY   STATUS    RESTARTS       AGE
coredns-7b56f6bc55-85s7v          1/1     Running   14 (29h ago)   7d2h
coredns-7b56f6bc55-b6n5x          1/1     Running   14 (29h ago)   7d2h
etcd-server2                      1/1     Running   11 (29h ago)   7d2h
kube-apiserver-server2            1/1     Running   11 (29h ago)   7d2h
kube-controller-manager-server2   1/1     Running   21 (29h ago)   7d2h
kube-flannel-ds-4hjs4             1/1     Running   0              31h
[root@server2 rbac]# kubectl get deployments.apps -n kube-system   可以任何namespace下的deployments控制器都可以查看
NAME      READY   UP-TO-DATE   AVAILABLE   AGE
coredns   2/2     2            2           7d2h

4. 补充

4.1 服务账户自动化

在这里插入图片描述

4.2 用户组的概念

在这里插入图片描述

4.3 集群预制角色

在这里插入图片描述

[root@server2 rbac]# kubectl get clusterrole   查看集群中有哪些角色
[root@server2 rbac]# kubectl describe clusterrole view   view表示集群中所有查看权限
[root@server2 rbac]# kubectl describe clusterrole edit     查看集群中的编辑权限
[root@server2 rbac]# kubectl describe clusterrole cluster-admin    查看集群管理员权限,比admin权限还大,可以操作所有资源
Name:         cluster-admin
Labels:       kubernetes.io/bootstrapping=rbac-defaults
Annotations:  rbac.authorization.kubernetes.io/autoupdate: true
PolicyRule:
  Resources  Non-Resource URLs  Resource Names  Verbs
  ---------  -----------------  --------------  -----
  *.*        []                 []              [*]
             [*]                []              [*]
注:这四个是集群预制的,可以直接使用
小莫细说linux
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
k8s 带你一步步 创建用户账号(User Account),入职阿里啦
2401_83739472的博客
04-15 1013
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。[root@node-01 ~]# useradd jenkins #创建什么用户名都可以。
k8s创建服务账号——Service Account
码农崛起
08-20 1万+
http://docs.kubernetes.org.cn/84.html Service Account(服务账号):是指由Kubernetes API 管理的账号,用于为Pod 之中的服务进程在访问Kubernetes API时提供身份标识( identity ) 。Service Account通常要绑定于特定的命名空间,它们由 API Server 创建,或者通过 API 调用于动创建 ,附带着一组存储为Secret的用于访问API Server的凭据。 User Accounts 与 Serv
K8s安全实践:使用ServiceAccount为应用程序授权
最新发布
zgt_certificate的博客
06-18 437
当default SA创建时,会自动创建一个default-token-xxx的secret,并自动关联到SA。当创建namespace时,会自动创建一个名为default的SA,这个SA没有绑定任何权限。无需单独为某个用户创建权限,统一为这个组名进行授权,所有的用户都可以以组的身份访问资源。测试:只要O字段都是dev,这些用户持有的kubeconfig文件都拥有相同的权限。Kubernetes的默认授权策略,动态配置策略(修改即时生效)。通过RBAC可以实现对不同用户或服务账号的精细化权限控制。
k8s创建用户账号——User Account
热门推荐
cbmljs的博客
11-07 1万+
用户账户和用户组 Kubernetes 并不会存储由认证插件从客户端请求中提取出的用户及所属组的信息,它们仅仅用于检验用户是否有权限执行其所请求的操作。客户端访问API服务的途径通常有三种:kubectl、客户端库或者直接使用 REST接口进行请求。而可以执行此类请求的主体也被 Kubernetes 分为两类:现实中的“人”和 Pod 对象, 它们的用户身份分别对应于常规用户 (User Acc...
k8s 带你一步步 创建用户账号(User Account)(1)
2401_83739472的博客
05-15 369
kubectl config use-context #切换context。
k8s中手动创建User并认证、授权供jenkins使用
novice的博客
11-10 2064
1. 手动创建原因 kubeadmin安装的k8s,用户家目录中的 .kube/config 里面保存了客户端访问API Server的密钥相关信息,可以直接copy,二进制安装的不存在,需要手动生成包含useraccount的kubeconfig,k8s版本1.18,步骤如下: 1.1. 创建注意事项 创建useraccount:此处创建的是全局性的用户账户,只是通过认证Authentication,还没有权限添加集群资源,需要为用户kubernetes进一步添加授权。执行如下脚本生成user为kuber
K8S创建用户账号User Account并赋予权限
06-12
本篇将详细介绍如何在K8S创建用户账号User Account)以及如何为其赋予权限。 一、Kubernetes中的认证与授权 在Kubernetes中,认证(Authentication)是确认用户身份的过程,而授权(Authorization)则是确定...
python3.5通过api管理k8s-创建删除deployment,service
01-20
python通过api管理k8s 连接k8s集群 from kubernetes import client, config # kubernetes生成时/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config(config_file=/root/.kube/config) # ...
手写yaml文件创建k8s的deployment和service
01-07
编写deployment和service的yaml文件,在kubernates集群中添加服务。 前提: 1、docker镜像已存在,名为mydemoapp,tag为0.0.1。如果不清楚如何制作自己的docker镜像,可以参考《构建一个Java应用的Docker镜像》 2、...
k8s 创建mysql的 全套yaml文件
04-13
Kubernetesk8s)集群中创建MySQL数据库服务,通常涉及到多个YAML文件的配置,这些文件共同定义了MySQL的部署、服务、持久卷和持久卷声明等组件。以下是对这一过程的详细阐述: 首先,`mysql-deployment.yaml`是...
创建K8s节点的虚拟机
01-05
"创建K8s节点的虚拟机" 在本文中,我们将详细介绍如何创建K8s节点的虚拟机,包括虚拟机的创建、网络配置、操作系统安装等步骤。 虚拟机创建创建K8s节点的虚拟机之前,我们需要了解虚拟机的基本概念。虚拟机是...
kubectl 命令详解(二十七):create serviceaccount
youzhouliu的博客
05-06 1162
kubectl create serviceaccount 命令详解。
kubectl源码分析之create serviceaccount
mark's technic world
05-12 1066
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
k8sservice account
fengcai_ke的博客
07-11 3543
k8s service account分析
k8s创建普通用户
whz-emm的博客
10-27 1686
创建私钥 下面的脚本展示了如何生成 PKI 私钥和 CSR。 设置 CSR 的 CN 和 O 属性很重要。CN 是用户名,O 是该用户归属的组。 CN : common name 名字 O : orgnization 组 openssl genrsa -out myuser.key 2048 openssl req -new -key myuser.key -out myuser.csr -subj "/CN=myuser/O=myo" 创建 CertificateSignin...
创建k8s普通用户
Dang_Ni的博客
08-04 258
kind: ClusterRoleBinding #ClusterRoleBinding为集群级别的权限绑定。name: cluster-k8s_viewer-res-reader #增加可读性,命名规则:<用户>-<权限>#设置新集群(kubernetes),指明apiserver地址、k8s证书路径和隐藏证书,并保存在。#创建角色对象,指定权限。#使用k8s的ca.crt和ca.key进行签名生成证书。#将用户的验证信息添加进kubectl的配置。
K8S认证、授权与准入控制(RBAC)详解
IT8421的博客
04-18 3874
前言 RBAC (Role-Based Access Control,基于角色的访问控制)是一种新型、灵活且使用广泛的访问控制机制,它将权限授予“角色”(role)之上,这一点有别于传统访问控制机制中 将权限直接赋予使用者的方式,简单点来说就是将权限绑定到role中,然后用户和role绑定,这样用户就拥有了和role一样的权限。 在任何将资源或服务提供给有限使用者的系统上,认证和授权都是两个必...
k8s怎么创建管理员用户
weixin_35750483的博客
01-23 652
Kubernetes 集群中创建管理员用户的方法有多种,其中一种是通过 kubeadm 工具来创建。使用 kubeadm 创建的用户默认拥有 cluster-admin 权限。 创建管理员用户的证书和私钥: openssl genpkey -out admin-key.pem -aes256 -algorithm rsa -pkeyopt rsa_keygen_bits:4096 opens...
k8s 创建user,group ServiceAccount创建
06-01
), 5, self) search_result_table.setHorizontalHeaderLabels(["ID", "类型", "支出", "关键字", "在 Kubernetes 中,可以使用以下步骤来创建用户、组和 ServiceAccount创建用户和组: 1. 通过 ssh 连日期"]) search_result_table.horizontalHeader().setSectionResizeMode(QHeaderView.Stretch) row = 0 for record in matched接到 Kubernetes 集群上的一台主节点。 2. 执行以下命令创建一个新的用户: ``` sudo user_records: for i in range(len(record)): search_result_table.setItem(row, i, QTableWidgetItem(str(record[i]))) row += add -m <username> ``` 3. 执行以下命令创建一个新的组: ``` sudo groupadd <groupname1 search_result_layout.addWidget(search_result_table) search_result_widget.setWindowTitle("查询结果") search_result_widget.show() if __> ``` 4. 执行以下命令将用户添加到组中: ``` sudo usermod -a -G <groupnamename__ == '__main__': app = QApplication(sys.argv) window = MainWindow() window.show() sys.exit(app.exec_> <username> ``` 创建 ServiceAccount: 1. 执行以下命令创建一个新的 ServiceAccount: ``` kubectl()) ``` 这个代码实现了你所要求的所有功能。在这个代码中,我们使用了PyQt5 create serviceaccount <serviceaccount-name> ``` 2. 执行以下命令获取 ServiceAccount 的详细信息: ``` kubectl创建GUI界面,使用了QCalendarWidget来显示日历,使用了QTimeEdit来显示时间。我们通过连接clicked describe sa <serviceaccount-name> ``` 在输出中,可以看到 ServiceAccount 的名称和自动生成的 Secret 名称。 信号和槽来更新当前日期和时间。我们还使用了QLineEdit、QComboBox和QPushButton等控件来实现记3. 可以使用以下命令将 ServiceAccount 绑定到一个或多个角色: ``` kubectl create rolebinding账和查询功能。我们使用了QTableWidget来显示记账和查询结果,并使用了CSV文件来保存记账数据 <binding-name> --role=<role-name> --serviceaccount=<namespace>:<serviceaccount-name> ``` 其中,`<。我们使用了defaultdict来计算每种类型的总支出,并使用了QMessageBox来显示查询结果。 希望binding-name>` 是绑定的名称,`<role-name>` 是角色的名称,`<namespace>` 是 ServiceAccount 所在这个代码能够对你有所帮助,祝你好运!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小莫细说linux

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值