k8s安装ArgoCD(统一身份认证对接LDAP)(配置用户的角色及权限)

已于 2023-07-04 17:55:48 修改
阅读量1.7k 收藏 4
点赞数
文章标签: kubernetes argocd 容器
于 2023-06-27 18:10:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuganlai168/article/details/131422269
版权

一、安装 Argo CD

  • k8s版本是v1.19.1

使用以下命令在 argocd 命名空间部署 Argo CD。

# 创建命名空间
kubectl create namespace argocd 
# 部署 argo cd
wget https://raw.githubusercontent.com/argoproj/argo-cd/v2.4.9/manifests/ha/install.yaml

kubectl apply -n argocd -f install.yaml
# 或者 kubectl create -n argocd -f install.yaml
  • 卸载argocd
kubectl delete -f install.yaml -n argocd

安装完成后,验证见下:

  • 1、Pod
[admin@jenkins]$ kubectl -n argocd get pod
NAME                                                READY   STATUS    RESTARTS   AGE
argocd-application-controller-0                     1/1     Running   0          26m
argocd-applicationset-controller-68b9bdbd8b-ld6cf   1/1     Running   0          26m
argocd-dex-server-6cff7fb675-l94r4                  1/1     Running   0          26m
argocd-notifications-controller-6dbcbc6849-tr2jb    1/1     Running   0          26m
argocd-redis-599b855497-q5hft                       1/1     Running   0          26m
argocd-repo-server-548b5f4c9b-hw2x4                 1/1     Running   0          26m
argocd-server-754cbf9fd7-m2tkc                      1/1     Running   0          26m
  • 2、查看admin用户的密码

xjABvQ9kFSS3DerW

[admin@jenkins]$ kubectl -n argocd get secret \
 argocd-initial-admin-secret \
 -o jsonpath="{.data.password}" | base64 -d

xjABvQ9kFSS3DerW

二、发布 Argo CD 服务

默认情况下, Argo CD 服务不对外暴露服务,可以通过 LoadBalancer 或者 NodePort 类型的 Service、Ingress、Kubectl 端口转发等方式将 Argo CD 服务发布到 Kubernetes 集群外部。

这里使用以下命令通过 NodePort 服务的方式暴露 Argo CD 到集群外部。

kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "NodePort"}}'

因为我没有使用Ingress的方式暴露访问域名,是使用IP+PORT的方式暴露访问地址。
可以看到,argocd-server的类型已经是NodePort了,它生成了一个随机端口30984。所以argocd的访问地址是:https://192.168.80.180:30984/ (192.168.80.180是node节点的ip地址)

[admin@jenkins]$ kubectl get svc -n argocd
NAME                                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
argocd-applicationset-controller          ClusterIP   10.108.149.65    <none>        7000/TCP,8080/TCP            7d20h
argocd-dex-server                         ClusterIP   10.96.208.150    <none>        5556/TCP,5557/TCP,5558/TCP   7d20h
argocd-metrics                            ClusterIP   10.99.225.44     <none>        8082/TCP                     7d20h
argocd-notifications-controller-metrics   ClusterIP   10.97.136.140    <none>        9001/TCP                     7d20h
argocd-redis                              ClusterIP   10.99.13.121     <none>        6379/TCP                     7d20h
argocd-repo-server                        ClusterIP   10.97.72.137     <none>        8081/TCP,8084/TCP            7d20h
argocd-server                             NodePort    10.111.136.78    <none>        80:30984/TCP,443:30348/TCP   7d20h
argocd-server-metrics                     ClusterIP   10.106.102.243   <none>        8083/TCP                     7d20h

三、对接LDAP

  • 1、编写ldap-patch-dex.yaml
[admin@jenkins]$ vi ldap-patch-dex.yaml
# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
  dex.config: |-
    connectors:
    - type: ldap
      name: ..................
      id: ldap
      config:
        # Ldap server address
        host: 192.168.5.16:389
        insecureNoSSL: true
        insecureSkipVerify: true
        # Variable name stores ldap bindDN in argocd-secret
        bindDN: "$dex.ldap.bindDN"
        # Variable name stores ldap bind password in argocd-secret
        bindPW: "$dex.ldap.bindPW"
        usernamePrompt: .........
        # Ldap user serch attributes
        userSearch:
          baseDN: "ou=people,dc=xxx,dc=com"
          filter: "(objectClass=person)"
          username: uid
          idAttr: uid
          emailAttr: mail
          nameAttr: cn
        # Ldap group serch attributes
        groupSearch:
          baseDN: "ou=argocd,ou=group,dc=xxx,dc=com"
          filter: "(objectClass=groupOfUniqueNames)"
          userAttr: DN
          groupAttr: uniqueMember
          nameAttr: cn
  # 注意:这个是argocd的访问地址,必须配置,否则会导致不会跳转.
  url: https://192.168.80.180:30984
  • 2、configMap
[admin@jenkins]$ kubectl -n argocd patch configmaps argocd-cm --patch "$(cat ldap-patch-dex.yaml)"
  • 3、修改configMap
kubectl edit cm argocd-cm -n argocd
  • 3、secret
# bindDN是cn=admin,dc=xxx,dc=com
kubectl -n argocd patch secrets argocd-secret --patch "{\"data\":{\"dex.ldap.bindDN\":\"$(echo cn=admin,dc=xxx,dc=com | base64 -w 0)\"}}"

# 密码bindPW是123456
kubectl -n argocd patch secrets argocd-secret --patch "{\"data\":{\"dex.ldap.bindPW\":\"$(echo 123456 | base64 -w 0)\"}}"
  • 4、查看日志
kubectl logs -f -n argocd argocd-dex-server-7689686bd9-4srkc

time="2023-06-27T07:10:00Z" level=info msg="ArgoCD Dex Server is starting" built="2023-06-16T14:35:08Z" commit=a2430af1c356b283e5e3fc5bde1f5e2b5199f258 namespace=argocd version=v2.7.5+a2430af.dirty
time="2023-06-27T07:10:00Z" level=info msg="Generating self-signed TLS certificate for this session"
time="2023-06-27T07:10:00Z" level=info msg="Starting configmap/secret informers"
time="2023-06-27T07:10:00Z" level=info msg="Configmap/secret informer synced"
time="2023-06-27T07:10:00Z" level=info msg="0xc0006ac600 subscribed to settings updates"
time="2023-06-27T07:10:00Z" level=info msg="dex is not configured"
time="2023-06-27T07:18:35Z" level=info msg="Notifying 1 settings subscribers: [0xc0006ac600]"
time="2023-06-27T07:18:35Z" level=info msg="dex config modified. restarting dex"
time="2023-06-27T07:18:35Z" level=info msg="Dex Version: v2.36.0-dirty, Go Version: go1.20.2, Go OS/ARCH: linux amd64"
time="2023-06-27T07:18:35Z" level=info msg="config issuer: https://192.168.80.180:30984/api/dex"
time="2023-06-27T07:18:35Z" level=info msg="config storage: memory"
time="2023-06-27T07:18:35Z" level=info msg="config static client: Argo CD"
time="2023-06-27T07:18:35Z" level=info msg="config static client: Argo CD CLI"
time="2023-06-27T07:18:35Z" level=info msg="config connector: ldap"
time="2023-06-27T07:18:35Z" level=info msg="config skipping approval screen"
time="2023-06-27T07:18:35Z" level=info msg="config refresh tokens rotation enabled: true"
time="2023-06-27T07:18:35Z" level=warning msg="Deprecated: LDAP: use groupSearch.userMatchers option instead of \"userAttr/groupAttr\" fields."
time="2023-06-27T07:18:35Z" level=info msg="keys expired, rotating"
time="2023-06-27T07:18:36Z" level=info msg="keys rotated, next rotation: 2023-06-27 13:18:36.026673153 +0000 UTC"
time="2023-06-27T07:18:36Z" level=info msg="listening (telemetry) on 0.0.0.0:5558"
time="2023-06-27T07:18:36Z" level=info msg="listening (https) on 0.0.0.0:5556"
time="2023-06-27T07:18:36Z" level=info msg="listening (grpc) on 0.0.0.0:5557"
time="2023-06-27T08:49:52Z" level=info msg="performing ldap search ou=people,dc=xxx,dc=com sub (&(objectClass=person)(uid=150xxxx9916))"
time="2023-06-27T08:49:52Z" level=info msg="username \"150xxxx9916\" mapped to entry cn=150xxxx9916,ou=java-platform,ou=people,dc=xxx,dc=com"
time="2023-06-27T08:49:52Z" level=info msg="performing ldap search ou=argocd,ou=group,dc=xxx,dc=com sub (&(objectClass=groupOfUniqueNames)(uniqueMember=cn=150xxxx9916,ou=java-platform,ou=people,dc=xxx,dc=com))"
time="2023-06-27T08:49:52Z" level=info msg="login successful: connector \"ldap\", username=\"150xxxx9916\", preferred_username=\"\", email=\"xxx@xxx.com\", groups=[\"argocd-admin\"]"
  • 5、删除POD,以重启,让上面的ldap配置生效。
kubectl delete pod -n argocd argocd-server-7bf49f8b5-ksq6l
kubectl delete pod -n argocd argocd-dex-server-7689686bd9-xwxf8

四、登录测试

重启后,这里会多一个登录入口,支持LDAP。
在这里插入图片描述
输入用户名和密码,登录系统~

但是,不同的浏览器对这个界面的样式展示会有差异,下面是Safari浏览器。
在这里插入图片描述

五、Ldap设置

新建两个组,argocd-admin(管理员),argocd-users(普通用户)
在这里插入图片描述

六、argocd的权限

参考其官方网址:https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/

1、自定义角色

kubectl edit configmaps -n argocd argocd-rbac-cm
  • 创建一个devops角色,具备某一部分的权限。
apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-rbac-cm
  namespace: argocd
data:
  policy.csv: |
  # 先定义角色及对应的权限项列表
    # 角色leader-admin,和默认的角色admin一样
    p, role:leader-admin, *, *, *, allow
    # 配置应用同步权限
    p, role:devops, applications, sync, *, allow    
    # 配置应用回滚权限
    p, role:devops, applications, update, *, allow  
    # 配置查看应用日志权限
    p, role:devops, logs, get, *, allow    
    # 配置用户可以进入容器终端进行操作的权限  
    p, role:devops, exec, create, */*, allow   
    
 # 下面是对组进行赋予角色   
    # ldap组argocd-admin赋予角色leader-admin
    g, argocd-admin, role:leader-admin
    # ldap组argocd-users赋予角色devops
    g, argocd-users, role:devops
    
# 默认的权限包含role:readonly  
  policy.default: role:readonly

重启Pod: argocd-server、argocd-dex-server。

2、默认角色对应的权限

默认,系统已创建好了两个角色,见下:

  • role:admin
  • role:readonly

详细的权限项见下,官网链接是https://github.com/argoproj/argo-cd/blob/master/assets/builtin-policy.csv

# Built-in policy which defines two roles: role:readonly and role:admin,
# and additionally assigns the admin user to the role:admin role.
# There are two policy formats:
# 1. Applications, logs, and exec (which belong to a project):
# p, <user/group>, <resource>, <action>, <project>/<object>
# 2. All other resources:
# p, <user/group>, <resource>, <action>, <object>

p, role:readonly, applications, get, */*, allow
p, role:readonly, certificates, get, *, allow
p, role:readonly, clusters, get, *, allow
p, role:readonly, repositories, get, *, allow
p, role:readonly, projects, get, *, allow
p, role:readonly, accounts, get, *, allow
p, role:readonly, gpgkeys, get, *, allow
p, role:readonly, logs, get, */*, allow

p, role:admin, applications, create, */*, allow
p, role:admin, applications, update, */*, allow
p, role:admin, applications, delete, */*, allow
p, role:admin, applications, sync, */*, allow
p, role:admin, applications, override, */*, allow
p, role:admin, applications, action/*, */*, allow
p, role:admin, applicationsets, get, */*, allow
p, role:admin, applicationsets, create, */*, allow
p, role:admin, applicationsets, update, */*, allow
p, role:admin, applicationsets, delete, */*, allow
p, role:admin, certificates, create, *, allow
p, role:admin, certificates, update, *, allow
p, role:admin, certificates, delete, *, allow
p, role:admin, clusters, create, *, allow
p, role:admin, clusters, update, *, allow
p, role:admin, clusters, delete, *, allow
p, role:admin, repositories, create, *, allow
p, role:admin, repositories, update, *, allow
p, role:admin, repositories, delete, *, allow
p, role:admin, projects, create, *, allow
p, role:admin, projects, update, *, allow
p, role:admin, projects, delete, *, allow
p, role:admin, accounts, update, *, allow
p, role:admin, gpgkeys, create, *, allow
p, role:admin, gpgkeys, delete, *, allow
p, role:admin, exec, create, */*, allow

# 角色role:admin追加角色role:readonly,相当于取权限的并集了。
g, role:admin, role:readonly
# 用户admin赋予角色role:admin
g, admin, role:admin

3、权限的补充说明

你可以使用正则表达式像下面这样~

# 权限仅限于项目dev-project
p, dev-group, applicationsets, *, dev-project/*, allow

关于resource和action到底有哪些:

Resources: clusters, projects, applications, applicationsets, repositories, certificates, accounts, gpgkeys, logs, exec, extensions
Actions: get, create, update, delete, sync, override,action/<group/kind/action-name>

注意:后面的Actions(sync, override, and action/<group/kind/action-name>) 只适用于 resource-applications。

4、argocd-users组下的用户登录argocd

测试验证project的create权限,提示用户不能创建,缺少权限。
在这里插入图片描述

七、出现过的问题

1、argocd-repo-server安装失败

time="2023-07-04T07:49:59Z" level=info msg="ArgoCD Repository Server is starting" built="2023-06-20T20:51:13Z" commit=00c914a948d9e8ad99be8bd82a368fbdeba12f88 port=8081 version=v2.7.6+00c914a.dirty
time="2023-07-04T07:49:59Z" level=info msg="Generating self-signed TLS certificate for this session"
time="2023-07-04T07:49:59Z" level=info msg="Initializing GnuPG keyring at /app/config/gpg/keys"
time="2023-07-04T07:49:59Z" level=info msg="gpg --no-permission-warning --logger-fd 1 --batch --gen-key /tmp/gpg-key-recipe2861856502" dir= execID=cb51c
time="2023-07-04T07:50:05Z" level=error msg="`gpg --no-permission-warning --logger-fd 1 --batch --gen-key /tmp/gpg-key-recipe2861856502` failed exit status 2" execID=cb51c
time="2023-07-04T07:50:05Z" level=info msg=Trace args="[gpg --no-permission-warning --logger-fd 1 --batch --gen-key /tmp/gpg-key-recipe2861856502]" dir= operation_name="exec gpg" time_ms=6049.890974
time="2023-07-04T07:50:05Z" level=fatal msg="`gpg --no-permission-warning --logger-fd 1 --batch --gen-key /tmp/gpg-key-recipe2861856502` failed exit status 2"
  • 目前的解决办法:降低argocd的版本号
天草二十六_简村人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Devops系列四(使用argocd部署java应用到k8s容器
天草二十六
07-06 1936
每次更新部署的时候,你只要修改git工程里的devops-service/values.yaml中的版本号,argocd就会自动触发部署。后文有jenkins这款CI工具后,如果要把CI和CD串联起来,做到自动化,只需要在jenkins里修改values.yaml文件中的版本号。这也就是gitops是思想,基于git代码的提交触发以前人工的操作。本文把我在使用argocd的过程中遇到的坑都一一总结出来,希望后来者有个对照。
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 830
kubesphere、kubernetes、sonar、gitlab、CI/CD
ArgoCD 用户管理、RBAC 控制、脚本登录、App 同步
dotNET跨平台
07-24 1136
命令行登录参考:argocd 登录登出[1]登录:echoy|argocdloginargocd-server.argocd.svc.cluster.local--password'argo@admin.smallsoup'--usernameadmin登出:argocdlogoutargocd-server.argocd.svc.cluster.l...
k8s学习--使用argo-rollouts实现金丝雀发布
lwxvgdv的博客
06-12 1358
Argo-Rollout是一个Kubernetes Controller和对应一系列的CRD(自定义资源类型),提供更强大的Deployment能力。包括灰度发布、蓝绿部署、更新测试(experimentation)、渐进式交付(progressive delivery)等特性。
kubernetes---CentOS7使用KubeOperator安装k8s图文完整版
直到世界的尽头
10-20 4020
KubeOperator简介 KubeOperator与Kubeadm、kops的区别 我们在之前的文章中已经使用Kubeadm安装k8s: kubernetes—CentOS7安装kubernetes1.11.2图文完整版 Kubeadm是Kubernetes官方推出的快速部署Kubernetes的集群工具,其思路是将Kubernetes相关服务容器化以简化部署。 安装k8s集群的工具有很多:Kubeadm,Kops,KubeOperator 和 RKE(Rancher)等。 实际上它们 是 适合不同场
Argo CD 【1】介绍与入门
爱死亡机器人
12-30 2069
Argo CD 概览 2020 年 4 月 7 日,CNCF Technical Oversight Committee (TOC) 投票通过 Argo 项目进入 CNCF 孵化。 其实 Argo 是在 2017 年由 Applatix 公司创建的(这家公司的主要产品和服务目前主要与 AWS 进行深度融合,当然也包括一些多云的服务),2018 年初被 Intuit 收购。之后,BlackRock 为 Argo 项目贡献了 Argo Events 子项目。两家公司都积极参与项目和社区的开发和培育中。 Argo
GitOps 工具 Argo CD 实战教程
AustinCien的博客
08-15 579
现在我们需要去掉最后的 deploy 和 rollback 两个任务,当 Docker 镜像构建推送完成后,我们只需要去修改部署代码仓库中的 values 文件,然后再去手动触发 ArgoCD 同步状态即可(如果开启了自动同步这一步都可以省略了),而回滚操作也是通过操作 Git 仓库来实现的,不需要定义一个单独的 Task 任务。,但是 CD 是在 Tekton 的任务中去完成的,现在我们使用 GitOps 的方式来改造我们的流水线,将 CD 部分使用 Argo CD 来完成。
DaoCloud贾恒:一文搞懂发布现代化
m0_46700908的博客
06-10 3022
发布现代化=云原生微服务体系下的发布
2020年精彩文章回顾,都发布了哪些文章呢?
DevOps持续集成的博客
01-01 593
今年共整理了200+篇文章,现整理在此,望对每位同学有所帮助。2021新年已到,定会整理更多更实用的文章。在此感谢大家的关注与支持!(转发一下吧)DevSecOps: CI/CD流水线中...
2020年精彩文章回顾
DevOps持续集成的博客
01-02 572
今年共整理了200+篇文章,现整理在此,望对每位同学有所帮助。2021新年已到,定会整理更多更实用的文章。在此感谢大家的关注与支持!(转发一下吧)DevSecOps: CI/CD流水线中...
k8s二进制搭建,及ldap搭建.txt
11-02
这个主要是内网用,外网的话搭建方式很多。我也是参考了其他教程,但是有一些坑,卡了我好久,最后终于搞成了。这是我做的笔记,给初学者看看吧。
ldap服务器用户权限管理控制linux操作系统-电脑资料.doc
12-21
LDAP 服务器用户权限管理控制 Linux 操作系统 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,广泛应用于身份验证、权限管理和目录服务等领域。下面将详细介绍 LDAP 服务器用户权限...
基于LDAP的校园统一身份认证系统的研究与实现
01-31
本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,在校园网统一身份认证方面做出了相关探索和研究,并结合实际案例提出一种相应的解决方案。
配置Linux使用LDAP用户认证的方法
09-14
在Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
Zabbix对接LDAP实现用户统一登录.docx
10-17
Zabbix 对接 LDAP 实现用户统一登录解决方案 摘要:本文档介绍了如何使用 Zabbix 对接 LDAP 实现用户统一登录的解决方案,解决了公司环境中基于 AD 域的用户管理问题。 知识点1:Zabbix 对接 LDAP 的需求 在公司...
k8s核心知识总结
最新发布
weixin_37172178的博客
07-25 1724
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器
【GitOps系列】使用 ArgoCD ApplicationSet 来实现多环境管理
Kason_iWiki
08-05 797
开发环境测试环境预发布环境生产环境为了让不同职责的人员在不同的环境下独立工作,我们一般会将不同环境隔离。通常,开发环境主要用于开发人员的日常开发,测试环境则是为测试团队而准备的,预发布是正式发布到生产环境之前的最后一道防线,除了数据以外,应该尽量和生产环境保持一致。当然,对有些团队来说,他们可能还希望开发人员之间相互隔离,也就是为每一个开发者分配一个独立的开发环境,使他们互不干扰。在非云原生技术架构体系下,环境一般是由特定的团队人工维护的。
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5257
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
统一身份认证系统ldap
01-13
LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的协议。它是一种开放的标准协议,常用于实现统一身份认证系统。 LDAP统一身份认证系统基于LDAP协议,通过集中管理用户身份信息和权限控制,实现用户在多个应用系统中的单点登录和统一身份认证LDAP统一身份认证系统的框架包括以下几个主要组件: 1. LDAP服务器:用于存储和管理用户身份信息和权限控制策略。LDAP服务器通常采用树状结构的目录数据库,可以存储用户、组织、角色等信息。 2. 用户身份认证模块:负责验证用户的身份信息,通常包括用户名和密码的验证。用户身份认证模块可以通过LDAP协议与LDAP服务器进行通信,验证用户的身份信息是否正确。 3. 单点登录模块:负责实现用户在多个应用系统中的单点登录功能。单点登录模块可以通过LDAP统一身份认证系统获取用户的身份信息,并将用户的身份信息传递给各个应用系统,实现用户的自动登录。 4. 权限控制模块:负责管理用户权限信息,包括用户角色、组织等信息。权限控制模块可以通过LDAP统一身份认证系统获取用户权限信息,并根据权限信息对用户进行权限控制。 通过LDAP统一身份认证系统,用户只需要登录一次,就可以访问多个应用系统,提高了用户的使用便捷性和工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天草二十六_简村人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值