CL201课堂笔记-RCHA认证之路-OpenStack DAY TWO - AM

最新推荐文章于 2023-03-08 12:58:32 发布
最新推荐文章于 2023-03-08 12:58:32 发布
阅读量508 收藏 1
点赞数 1
分类专栏: OpenStack 文章标签: rabbitmq openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37033921/article/details/120265518
版权

安装OpenStack

方式1:packstack安装 POC方式(ALLINONE) –> 通过自动应答文件来安装

yum install epel-release
yum search openstack
yum install centos-release-oepnstack-train
yum install oepnstack-packstack
packstack --gen-answer-file a.txt
packstack --answer-file a.txt

方式2:从零开始,先装数据库,再装RabbitMQ,再装组件。通过命令行,一个一个的安装。

第三章 身份认证管理

多域管理(Domain)

考试环境默认多域管理,需要自己创建

层次结构:
Domain
Project
User

启动多余的身份验证方式

1,修改horizon配置文件

ssh root@controller0
vim /var/lib/config-data/puppet-data/horizon/etc/openstack-dashboard/local_settings
# Set this to True if running on multi-domain model. When this is enabled, it
# will require user to enter the Domain name in addition to username for login.
#OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = False

OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True   #####修改为True


# Overrides the default domain used when running on single-domain model
# with Keystone V3. All entities will be created in the default domain.
#OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = 'Default'

OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = 'Default'  #####修改默认域

###搜索关键字:DOMAIN

docker restart horizon

2,修改keystone配置文件

ssh root@controller0
vim /var/lib/config-data/puppet-generated/keystone/etc/keystone/keystone.conf
# A subset (or all) of domains can have their own identity driver, each with
# their own partial configuration options, stored in either the resource
# backend or in a file in a domain configuration directory (depending on the
# setting of `[identity] domain_configurations_from_database`). Only values
# specific to the domain need to be specified in this manner. This feature is
# disabled by default, but may be enabled by default in a future release; set
# to true to enable. (boolean value)
#domain_specific_drivers_enabled = false
domain_specific_drivers_enabled=True       ###修改为True

###搜索关键字:drivers

docker restart keystone

3,创建域

(overcloud) [stack@director ~]$ openstack domain list
+----------------------------------+------------+---------+--------------------+
| ID                               | Name       | Enabled | Description        |
+----------------------------------+------------+---------+--------------------+
| 0f60d2e3835f48d2bdd3cc524855c4cd | heat_stack | True    |                    |
| 8dd2d316acc74f54b890bae519ea75b9 | Example    | True    | Example Domain     |
| default                          | Default    | True    | The default domain |
+----------------------------------+------------+---------+--------------------+
(overcloud) [stack@director ~]$ openstack domain create demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| enabled     | True                             |
| id          | 810ea6db35d94abea197b420af01581b |
| name        | demo                             |
| tags        | []                               |
+-------------+----------------------------------+
(overcloud) [stack@director ~]$ openstack domain list
+----------------------------------+------------+---------+--------------------+
| ID                               | Name       | Enabled | Description        |
+----------------------------------+------------+---------+--------------------+
| 0f60d2e3835f48d2bdd3cc524855c4cd | heat_stack | True    |                    |
| 810ea6db35d94abea197b420af01581b | demo       | True    |                    |
| 8dd2d316acc74f54b890bae519ea75b9 | Example    | True    | Example Domain     |
| default                          | Default    | True    | The default domain |
+----------------------------------+------------+---------+--------------------+

练习P135 Verifing and IDM back-end configuration

环境问题:

1, 时间问题:修改到2019-05-01;

2, utitily.lab.example.com口令过期导致。

重置口令

admin/RedHat123^

[root@workstation ~]# lab identity-idm setup

Setting up environment for the exercise:

 · Verifying user: developer2..................................  FAIL
 · Verifying user: developer3..................................  FAIL
 · Verifying user: architect2..................................  FAIL
 
 #列出example域的用户
 [root@workstation ~]# su - student
 [student@workstation ~]$ source admin-rc
 [student@workstation ~]$ openstack user list --domain example
+------------------------------------------------------------------+------------+
| ID                                                               | Name       |
+------------------------------------------------------------------+------------+
| 25b68099b79df26d28bd76ecbd46d98680fd6e1018488730cb5e1fdb3220a1df | admin      |
| 69fb452af3dc1c1b54fb342df19d898fe3928e50cc930ebb8f112b1a59e91726 | architect1 |
| fa2c40ec562ff5f7561d9c6707d0463a0201822b4fe2ab5ddb7bb1292ccec0e3 | architect2 |
#在example域中,创建project research。
[student@workstation ~]$ openstack project create research --domain example
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | 8dd2d316acc74f54b890bae519ea75b9 |
| enabled     | True                             |
| id          | de340f8ee38548189579bb7228147898 |
| is_domain   | False                            |
| name        | research                         |
| parent_id   | 8dd2d316acc74f54b890bae519ea75b9 |
| tags        | []                               |
+-------------+----------------------------------+
#分配角色_member_给project research,给IDM research-members组。
[student@workstation ~]$ openstack role add \
> --project research \
> --project-domain example \
> --group research-members \
> --group-domain example \
> _member_
#Assign the admin role for the research project to the ldM research-admins group.
[student@workstation ~]$ openstack role add \
> --project research \
> --project-domain example \
> --group research-admins \
> --group-domain example \
> admin

image-20210910163812175

image-20210910163831902

注意:

  1. 考试时候给定的相关名称,首字母大写。
  2. 考试题:需要创用户和本地角色。

考试例题

​ 在voercloud中创建OpenStack域Demo,其中包含Engineering与Production项目,在域Demo中创建OpenStack组Devops,其中需要包含以下用户:

  • Robert用户是Engieering项目的用户与管理员,email地址为:Robert@lab.example.com.
  • George用户是Engineering项目的用户,email地址为:George@lab.example.com。
  • William用户是Production项目的用户与管理员,email地址为William@lab.exmapl.com,
  • John用户是Production项目的用户,email地址为:John@lab.exmaple.com。
(overcloud) [stack@director ~]$ openstack domain list
+----------------------------------+------------+---------+--------------------+
| ID                               | Name       | Enabled | Description        |
+----------------------------------+------------+---------+--------------------+
| 0f60d2e3835f48d2bdd3cc524855c4cd | heat_stack | True    |                    |
| 810ea6db35d94abea197b420af01581b | demo       | True    |                    |
| 8dd2d316acc74f54b890bae519ea75b9 | Example    | True    | Example Domain     |
| default                          | Default    | True    | The default domain |
+----------------------------------+------------+---------+--------------------+
(overcloud) [stack@director ~]$ openstack domain set demo --disable
(overcloud) [stack@director ~]$ openstack domain delete demo
(overcloud) [stack@director ~]$ openstack domain create Demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| enabled     | True                             |
| id          | 05449cf3b9204c8a9d49c92c7f579b65 |
| name        | Demo                             |
| tags        | []                               |
+-------------+----------------------------------+
(overcloud) [stack@director ~]$ openstack project create Engineering --domain Demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | 05449cf3b9204c8a9d49c92c7f579b65 |
| enabled     | True                             |
| id          | 3f0312706c564aab8a5e02c7cf0bbec1 |
| is_domain   | False                            |
| name        | Engineering                      |
| parent_id   | 05449cf3b9204c8a9d49c92c7f579b65 |
| tags        | []                               |
+-------------+----------------------------------+
(overcloud) [stack@director ~]$ openstack project create Production --domain Demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | 05449cf3b9204c8a9d49c92c7f579b65 |
| enabled     | True                             |
| id          | b7ff24018eb947daa46982a34f5f67cd |
| is_domain   | False                            |
| name        | Production                       |
| parent_id   | 05449cf3b9204c8a9d49c92c7f579b65 |
| tags        | []                               |
+-------------+----------------------------------+
(overcloud) [stack@director ~]$ openstack user list --domain Demo
(overcloud) [stack@director ~]$ openstack group create devops --domain Demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | 05449cf3b9204c8a9d49c92c7f579b65 |
| id          | 018639a3b20148468b2bf0e673256e71 |
| name        | devops                           |
+-------------+----------------------------------+
###创建admin用户和角色,并更两个项目绑定。
(overcloud) [stack@director ~]$ openstack user create --help
usage: openstack user create [-h] [-f {json,shell,table,value,yaml}]
                             [-c COLUMN] [--max-width <integer>] [--fit-width]
                             [--print-empty] [--noindent] [--prefix PREFIX]
                             [--domain <domain>] [--project <project>]
                             [--project-domain <project-domain>]
                             [--password <password>] [--password-prompt]
                             [--email <email-address>]
                             [--description <description>]
                             [--enable | --disable] [--or-show]
                             <name>
(overcloud) [stack@director ~]$ openstack user create admin --domain Demo --password redhat
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | 05449cf3b9204c8a9d49c92c7f579b65 |
| enabled             | True                             |
| id                  | 7057a70696494233a30808807f9e4597 |
| name                | admin                            |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
(overcloud) [stack@director ~]$ openstack role add
usage: openstack role add [-h] [--domain <domain> | --project <project>]
                          [--user <user> | --group <group>]
                          [--group-domain <group-domain>]
                          [--project-domain <project-domain>]
                          [--user-domain <user-domain>] [--inherited]
                          [--role-domain <role-domain>]
                          <role>
openstack role add: error: too few arguments

(overcloud) [stack@director ~]$ openstack role add --user admin --user-domain Demo --project Engineering --project-domain Demo admin

(overcloud) [stack@director ~]$ openstack role add --user admin --user-domain Demo --project Production --project-domain Demo admin
###剩下的在图形化中创建。
###验证指令
(overcloud) [stack@director ~]$ openstack role assignment list --user William --user-domain Demo --project Production --project-domain Demo --names
+----------+--------------+-------+-----------------+--------+-----------+
| Role     | User         | Group | Project         | Domain | Inherited |
+----------+--------------+-------+-----------------+--------+-----------+
| admin    | William@Demo |       | Production@Demo |        | False     |
| _member_ | William@Demo |       | Production@Demo |        | False     |
+----------+--------------+-------+-----------------+--------+-----------+

总结如下指令:

  1. openstack domain create Demo
  2. openstack project create Engineering --domain Demo
  3. openstack project create Production --domain Demo
  4. openstack user list --domain Demo
  5. openstack group create devops --domain Demo
  6. openstack user create admin --domain Demo --password redhat
  7. openstack role add --user admin --user-domain Demo --project Engineering --project-domain Demo admin
  8. openstack role add --user admin --user-domain Demo --project Production --project-domain Demo admin
  9. WebGUI上创建用户。
  10. 验证指令:openstack role assignment --user Jhon --user-domain Demo --project Prodution --project-domain Demo --names

管理身份的令牌

在OpenStack中通过令牌来决定身份,openstack token issue

令牌的管理,按照作用域的方式来管理,有三种作用域:

  1. 无作用域;
  2. 项目作用域;
  3. 域作用域。

常见有四种类型的token

序号类型缺点
1UUID要在keystone中做重复的查询,令牌随着产生会越来越大,随时不断清理后端kestone令牌。
2PKI会增加keystone的负载。类似于https。非对称加密。
3PKIZ
4fernet对称加密,支持使用多个密钥,滚动轮询的方式,始终使用列表中第一个密钥在执行加密,使用暂存密钥和旧的密钥来解密,是通过密钥的定期轮转来提升密钥的安全性。

考试例题

要实现密钥的轮转,使用的是mistral组件启用一个工作流的方式来实现,这个组件是安装在undercloud上的。

  1. 找到工作流的名字

    (overcloud) [stack@director ~]$ source stackrc
(undercloud) [stack@director ~]$ openstack service list
+----------------------------------+------------------+-------------------------+
| ID                               | Name             | Type                    |
+----------------------------------+------------------+-------------------------+
| 0175f01b32e34e048e65480466ca0df1 | placement        | placement               |
| 19e6c0e055fb4f77b5edc9db4c34941b | heat-cfn         | cloudformation          |
| 261998639f5b464fafaadcc0ff4d85d7 | zaqar-websocket  | messaging-websocket     |
| 32f1900fc5104ec0a032eb2f0bbe63b6 | ironic           | baremetal               |
| 70564b321fa349678465e01cc57e69f7 | keystone         | identity                |
| 7193f91efeb44525ae2780420f752c0f | glance           | image                   |
| 8c4172704dba426a83a3c3633553df65 | ironic-inspector | baremetal-introspection |
| 941164cdcd574ef294fc39b776141855 | heat             | orchestration           |
| 9df43eebd74740c9a5d6ad026b53146b | neutron          | network                 |
| d1f5fa857c7e40db88e48b713d28debd | swift            | object-store            |
| e8e21db59b7c47879cfa9c51c780777f | mistral          | workflowv2              |
| eade3c9269134a528a15f598ca70421b | nova             | compute                 |
| f0a5a41b6bbe4c229f13964e47f754d6 | zaqar            | messaging               |
+----------------------------------+------------------+-------------------------+
(undercloud) [stack@director ~]$ openstack workflow list -f yaml |grep -i fernet
  Name: tripleo.fernet_keys.v1.rotate_fernet_keys
  
 (undercloud) [stack@director ~]$  ssh controller0
[heat-admin@controller0 ~]$ sudo -i
[root@controller0 ~]# docker exec -it keystone bash
()[root@controller0 fernet-keys]# ll /etc/keystone/fernet-keys
total 8
-rw-------. 1 keystone keystone 44 Oct 23  2018 0
-rw-------. 1 keystone keystone 44 Oct 23  2018 1

  2. 轮转

    (undercloud) [stack@director ~]$ openstack workflow execution create tripleo.fernet_keys.v1.rotate_fernet_keys '{"container":"overcloud"}'
+--------------------+-------------------------------------------+
| Field              | Value                                     |
+--------------------+-------------------------------------------+
| ID                 | ccf82346-266c-4699-aca0-1a8c4ef8d9d7      |
| Workflow ID        | c00289f9-612a-4744-b94a-a24d8e89736b      |
| Workflow name      | tripleo.fernet_keys.v1.rotate_fernet_keys |
| Workflow namespace |                                           |
| Description        |                                           |
| Task Execution ID  | <none>                                    |
| State              | RUNNING                                   |
| State info         | None                                      |
| Created at         | 2019-05-17 16:38:21                       |
| Updated at         | 2019-05-17 16:38:21                       |
+--------------------+-------------------------------------------+
(undercloud) [stack@director ~]$ openstack workflow execution show ccf82346-266c-4699-aca0-1a8c4ef8d9d7
+--------------------+-------------------------------------------+
| Field              | Value                                     |
+--------------------+-------------------------------------------+
| ID                 | ccf82346-266c-4699-aca0-1a8c4ef8d9d7      |
| Workflow ID        | c00289f9-612a-4744-b94a-a24d8e89736b      |
| Workflow name      | tripleo.fernet_keys.v1.rotate_fernet_keys |
| Workflow namespace |                                           |
| Description        |                                           |
| Task Execution ID  | <none>                                    |
| State              | RUNNING #这里一定等到sucess,在docer keystone里有新key生产|
| State info         | None                                      |
| Created at         | 2019-05-17 16:38:21                       |
| Updated at         | 2019-05-17 16:38:21                       |
+--------------------+-------------------------------------------+
[root@workstation ~]# ssh controller0
[root@controller0 ~]# docker exec -it keystone bash
()[root@controller0 /]# ll /etc/keystone/fernet-keys
total 12
-rw-------. 1 keystone keystone 44 May 17 16:39 0
-rw-------. 1 keystone keystone 44 May 17 16:39 1
-rw-------. 1 keystone keystone 44 May 17 16:39 2
流星雨♚
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack+Kubernetes+Docker微服务实践之--RPC
02-01
重点来了,本文全面阐述一下我们的RPC是怎么实现并如何使用的,跟Kubernetes和Openstack怎么结合。 在选型一文中说到我们选定的RPC框架是ApacheThrift,它的用法是在Main方法中重启服务,在Client端连接服务去调用,...
CL201课堂笔记-RCHA认证-OpenStack DAY ONE - PM
sinat_37033921的博客
09-11 407
DAY ONE - PM 修改容器配置文件的两种方法: 登陆DOCKER内,修改相应配置文件 [root@controller0 ~] docker exec -it keystone bash ()[root@controller0 /] vi /etc/keystone/keystone.conf 登陆controller0 修改容器映射的配置,下面目录为docker配置文件映射目录,docker目录对应运行docker名称 cd /var/lib/config-data/puppet-
RCHA(4) 压缩,解压缩,用户,密码,组管理的配置文件
qq_45161607的博客
04-23 356
常见的压缩文件扩展名 *.gz gzip程序压缩的文件 *.bz2 bzip2程序压缩的文件 *.tar tar程序打包的数据,并没有经过压缩 *.tar.gz tar程序打包的文件,其中经过gzip的压缩 *.tar.bz2 tar程序打包的文件,其中经过bzip2的压缩 linux上常见的压缩命令就是gzip与bzip2 压缩文件gzip: gzip 文件名(原文件不...
Openstack项目管理
weixin_40018205的博客
07-22 1700
Horizon是一个用以管理、控制OpenStack服务的Web控制面板,也称为Dashboard 仪表盘 可以管理实例、镜像、创建密匙对,对实例添加卷、操作Swift容器等。除此之外,用户还可以在控制面板中使用终端(console)或VNC直接访问实例 基于python的django web框架进行开发 实例管理:创建、终止实例,查看终端日志,VNC连接,添加卷等 访问与安全管理:创建...
CL210红帽OpenStack平台架构--介绍容器服务
IT民工金鱼哥,专注运维技术。
05-15 715
第一章 红帽OpenStack平台架构--介绍容器服务
CL201课堂笔记-RCHA认证-OpenStack DAY ONE - AM
sinat_37033921的博客
09-10 555
CL201课堂笔记-RCHA认证-OpenStack DAY ONE - AM 课前讲解 for i in director power workstation utility controller0 compute0 ceph0; do rht-vmctl start $i virsh list done ssh [email protected] chapter3 utility.lab.example.com admin RedHat123^ 关于时间问题: [root@founda
openstack-exporter:适用于Prometheus的OpenStack Exporter
02-13
部署选项可以使用以下机制来部署openstack-exporter: 直接从我们的存储库中通过docker镜像通过快照通过设置enable_prometheus_openstack_exporter使用 :true 通过使用容器和二进制文件的构建状态amd64: | arm64:...
terraform-provider-openstack:Terraform OpenStack提供程序
02-06
Terraform OpenStack提供程序 网站: : 邮件列表: 维护者 此提供程序插件通过以下方式维护: Andrei Ozerov( ) 加文·威廉姆斯( ) 乔·Topjian( ) 要求 0.12.x 1.15(构建提供程序插件) 建立提供者 ...
rust-openstack:适用于Rust的OpenStack SDK
05-18
适用于Rust的OpenStack SDK 该项目的目标是提供一个用于OpenStack云的简单API。 它仍在进行中,因此未实现许多位。 文档:,,正在。 用法 使用标准工具进行构建和测试。 在您的软件上添加对openstack板条箱的依赖...
Fibre-Channel-SAN-Infrastructure-in-OpenStack.pptx
06-13
Taking Advantage of Fibre Channel SAN Infrastructure in OpenStack Environments OpenStack Summit; Operations Track November 7th, 2013 AsiaWorld-Expo, Hong Kong Mark Detrick – Brocade &amp; Gary Thunquest...
《OpenStack云平台实战》课程测试试卷.docx
07-07
Openstack 测试 试卷 ,学校考试可以用,百度花钱买的,需要的下载吧。 OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权的开源代码项目。 [1] OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
《OpenStack云平台实战》课程测试试卷参考答案-1.pdf
06-28
《OpenStack云平台实战》课程测试试卷参考答案-1.pdf
2019云计算技术与应用赛题库.docx
03-05
2019先电云计算题库。
(六)Open Stack(M)----Horizon(Dashboard)安装和配置
Cat God 007的博客
04-07 3553
感谢指剑大佬发表的博客与视频!感谢所 爱大佬的支持! (五)Open Stack(M)----Neutron服务安装与配置 1.安装并配置 1.下载软件(dashboard) yum -y install openstack-dashboard 2.编辑文件 /etc/openstack-dashboard/local_settings vi /etc/openstack-dashboard/local_settings 请找到并修改如下内容 OPENSTACK_HOST = "controller"
OpenStack运维题
qq_38624154的博客
03-08 1620
在openstack私有云平台上,基于“cirros” 镜像、1vCPU/1G /10G 的flavor、 intsubnet的网络,绑定浮动IP,使用命令创建一台虚拟机VM1,启动VM1,并使用PC机能远程登录到VM1。我国为CST+8的时间标准。在OpenStack私有云平台上,使用命令创建一个名为Fmin,ID为1,内存为1024 MB,磁盘为10 GB,vcpu数量为1的云主机类型。在虚拟机VM1上,使用附加的云盘,划分为4个10G的分区,创建一个raid 5,其中1个分区作为热备。
openstack之role篇
JYao
06-03 5338
一、role简介   从《openstack之tenant篇》我们知道,一个用户可以同时属于多个tenant,根据openstack.org里对role的定义,role规定了一个用户能够实现的行为。这个定于似乎稍显神秘,其实从管理用户使用的角度来说,role是和tenant息息相关的,一个用户想要加入另一个tenant,必须借助于role来完成,而由于tenant规定了其成员的行为规范,所以ro
openstack常用命令
热门推荐
根号下的麻辣烫
08-28 1万+
rabbitmq 1、 查看rabbitmq 队列:rabbitmqctl list_queues [root@controller openstack]# rabbitmqctl list_queues Listing queues ... q-reports-plugin_fanout_725aacafeb8b46efb087b4b430e3b9a0 0 q-plugin
openstack 管理三十四 - neutron dhcp agent 管理
weixin_34417635的博客
02-22 444
作用 neutron 管理了 openstack 中的网络 neutron 中, dhcp agent 用于为 openstack 网络分配 dhcp ip 地址 查询 查询网络 参考当前 openstack 环境中具有多少个网络环境 [root@hh-yun-puppet-129021 ~]# source /home/t...
使用kolla-ansible 单节点部署OpenStack
最新发布
03-19
2. 配置kolla-ansible:创建kolla-ansible的配置文件,其中包括OpenStack的相关配置信息,如网络配置、认证信息等。 3. 生成部署配置:运行kolla-ansible的命令生成部署所需的配置文件,包括Docker镜像、网络配置、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值