K8S-Demo集群实践05:安装kubectl并配置集群管理员账户

最新推荐文章于 2024-07-25 17:13:10 发布
原创 最新推荐文章于 2024-07-25 17:13:10 发布 · 595 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

K8S-Demo集群实践05:安装kubectl并配置集群管理员账户

  • kubectl是一个命令行工具,通过访问apiserver的接口,对集群进行操作管理
  • k8s-demo有3个master节点和3个node节点,为了方便操作kubectl部署在3个master节点上
  • 可以只部署在master1上,也可以部署在所有节点上,根据实际需要部署

一、下载kubectl

[root@master1 ~]# cd /opt/install/soft
[root@master1 ~]# wget https://dl.k8s.io/v1.18.5/kubernetes-client-linux-amd64.tar.gz
[root@master1 ~]# tar -xzvf kubernetes-client-linux-amd64.tar.gz
[root@master1 ~]# cd kubernetes/client/bin/
[root@master1 bin]# mv kubectl /opt/k8s/bin/
  • 下载地址 https://kubernetes.io/docs/setup/release/notes
  • k8s-demo使用 v1.18.5,后续会写一篇更新到最新版本的文章(挖个坑先~)

二、把kubectl分发到3个master节点

[root@master1 ~]# cd /opt/k8s/bin/
[root@master1 bin]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kubectl root@${node_ip}:/opt/k8s/bin/
    ssh root@${node_ip} "chmod +x /opt/k8s/bin/*"
  done

三、配置集群管理员账户 kubeconfig

[root@master1 ~]# cd /opt/install/kubeconfig

## 设置集群参数
[root@master1 kubeconfig]# kubectl config set-cluster k8s-demo \
  --certificate-authority=/opt/install/cert/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kubectl.kubeconfig

## 设置客户端认证参数
[root@master1 kubeconfig]# kubectl config set-credentials k8s-demo-admin \
  --client-certificate=/opt/install/cert/kubectl-admin.pem \
  --client-key=/opt/install/cert/kubectl-admin-key.pem \
  --embed-certs=true \
  --kubeconfig=kubectl.kubeconfig

## 设置上下文参数  用户名 k8s-demo-admin
[root@master1 kubeconfig]# kubectl config set-context k8s-demo-admin-ctx \
  --cluster=k8s-demo \
  --user=k8s-demo-admin \
  --kubeconfig=kubectl.kubeconfig

## 设置默认上下文
[root@master1 kubeconfig]# kubectl config use-context k8s-demo-admin-ctx --kubeconfig=kubectl.kubeconfig
  • /opt/install/kubeconfig 是临时存放目录
  • –embed-certs=true:将 ca.pem 和 admin.pem 证书内容嵌入到生成的 kubectl.kubeconfig 文件中,否则写入的是证书文件路径后续拷贝 kubeconfig 到其它机器时,还需要单独拷贝证书文件,有点不方便

四、把kubeconfig分发到3个master节点

[root@master1 ~]# cd /opt/install/kubeconfig
[root@master1 kubeconfig]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p ~/.kube"
    scp kubectl.kubeconfig root@${node_ip}:~/.kube/config
  done

五、kubectl命令行简介

1、查看资源缩写

[root@master1 ~]# kubectl api-resources 
NAME                              SHORTNAMES   APIGROUP                       NAMESPACED   KIND
bindings                                                                      true         Binding
componentstatuses                 cs                                          false        ComponentStatus
configmaps                        cm                                          true         ConfigMap
endpoints                         ep                                          true         Endpoints
events                            ev                                          true         Event
limitranges                       limits                                      true         LimitRange
namespaces                        ns
最低0.47元/天 解锁文章
k8s集群管理角色——Master
Jian Sun_的博客
04-14 2536
每个k8s集群里需要一个Master节点来负责整个集群的管理和控制,通常要占据一个独立的服务器,从高可用角度考虑则建议使用3台服务器。 Master节点上运行着以下关键进程或服务: k8s API Server,提供了HTTP Rest接口的关键服务进程,是集群中所有资源增、删、改操作的唯一入口,也是控制集群的唯一入口。 k8s Controller Manager,是集群中所有资源对象的运...
k8s中基于rbac获取管理员信息
笑三年-Dylen
12-30 695
k8s中基于rbac获取管理员配置信息 目的 基于二进制部署的k8s获取超级管理员的配置文件,然后基于jenkins部署微服务 操作实践 签发证书 创建admin-csr.json文件,如有疑问可参考之前的文章 { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C":
K8S集群搭建,以及可视化界面Dashboard,和在kubernetes安装kubeSphere
weixin_42916677的博客
12-25 2816
给每台虚拟机设置静态ip,我这边设置的是 192.168.110.29,192.168.110.30,192.168.110.31。1:准备三台虚拟机分别作为master,node1,node2节点。内存按照官方的要求设置为:内存4GB,处理器2核,硬盘大小40G。可以使用最新版本,默认下载最新版本不需要指定版本号。3、安装docker,我们选择固定版本。Linux: CentOS7 64位。此处开始三个虚拟机都要进行设置。
k8s kubeadmin 安装
qq_36270681的博客
08-11 233
[root@node1 ~]# cat pre-setup.sh #!/bin/bash #关闭防火墙 systemctl disable firewalld systemctl stop firewalld #关闭selinux setenforce 0 #永久关闭 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/sysconfig/selinux sed -i "s/SELINUX=enforcing/SELINUX=disabled/g".
kubectl基本操作
weiguang1017的专栏
04-10 7666
1.获取节点   #kubectl get nodes 2.创建  #kubectl create -f webserver.yaml 3.查看创建的状态,状态为Pending【准备中】,Running状态【已经创建成功】  #kubectl get pods 4.查看该容器在哪个节点  #kubectl get pods -o wide 5.查看该容器的所有状态  #kubec
K8S-Demo集群实践09:部署高可用kube-scheduler集群
jasonhe2018的博客
01-20 462
K8S-Demo集群实践:部署高可用kube-scheduler集群 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-20。 ...
K8S-Demo集群实践12:部署Calico网络
jasonhe2018的博客
01-21 1682
K8S-Demo集群实践:部署Calico网络一、准备镜像二、部署Calico网络插件1、下载yaml文件2、修改 calico.yaml3、部署calico三、检查Calico网络状态1、查看calico进程2、检查calico网络配置四、calicoctl简介1、下载calicoctl命令行工具2、查看网络状态3、查看网络资源五、问题参考 Pod跨宿主机网络通讯方案主要有Flannel,Calico,Weave,Contiv等 k8s-demo集群采用Calico网络组建,有两种实现方式IPIP(默认
K8S-Demo集群实践13:部署集群CoreDNS
jasonhe2018的博客
01-22 2781
K8S-Demo集群实践:部署集群CoreDNS 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-22 ...
K8S-Demo集群实践06:部署kube-apiserver到master节点(3个无状态实例)
jasonhe2018的博客
01-19 1016
K8S-Demo集群实践:部署kube-apiserver到master节点(3个无状态实例)一、下载分发二进制文件到3个master节点二、创建加密配置文件三、创建分发审计策略1、创建审计策略文件 audit-policy.yaml2、分发审计策略文件到3个master节点四、部署kube-apiserver服务1、创建kube-apiserver systemd unit模板文件2、分发kube-apiserver systemd unit文件到3个master节点3、启动kube-apiserve
[问题已处理]-kubectl get pods提示输入username
爷来辣的博客
12-23 3242
今天在学习kubernetes的时候 学到namespace 出现一个提示 导致步骤进行不下去.需要输入username 和password 操作步骤如下 1 kubectl config set-context ctx-dev \ --cluster=kubernetes \ --user=admin \ --namespace=dev \ --kubec...
K8s之ku-be admin部署安装
rmh0713的博客
05-16 1121
Harbor节点(hub.rmh.com)192.168.170.115 docker、docker-compose、harbor-offline-v1.2.2。④部署kubernets Node,将节点加入Kubernetes集群中。⑤部署Dashboard Web页面,可视化查看Kubernetes资源。在node节点执行kubeadm.join命令加入集群。②部署kubernetes Master。⑥部署Harbor私有仓库,存放镜像资源。存放ca等证书和密码的目录。有两处host需要修改。
K8S 集群架构的 kubeadm 部署、dashboard部署 和 Harbor 仓库部署
weixin_55609824的博客
08-17 1109
目录一、K8S 集群架构的 kubeadm 部署1.1 所有节点安装docker1.2 所有节点安装kubeadm,kubelet和kubectl1.3 部署K8S集群1.3 所有节点部署网络插件flannel二、安装dashboard三、安装Harbor私有仓库 实验准备 master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.80.
K8S认证工程师(CKA)考试必过指南
热门推荐
xvktdmjg的博客
11-07 1万+
关于CKA CKA全称为(Certificated Kubernetes Administrator)即为官方认证的Kubernetes管理员管理员认证(CKA)旨在确保认证持有者具备履行Kubernetes管理员职责的技能,知识和能力。 那么CKA认证有什么用呢? 提升专业能力:CKA 是 CNCF 致力于发展 Kubernetes 管理员社区,是促进公司和组织广泛使用 Kubernetes 进行落地实践过程中的关键步骤。 证明你的实力:通过 CKA 认证的管理人员可迅速建立在就业市场上的信誉和价值。
Kubernetes(K8s)从入门到精通系列之十二:安装和设置 kubectl
zhengzaifeidelushang的博客
08-06 1217
为了让 kubectl 能发现访问 Kubernetes 集群,你需要一个 kubeconfig 文件, 该文件在 kube-up.sh 创建集群时,或成功部署一个 Minikube 集群时,均会自动生成。上述命令将创建文件 /usr/share/bash-completion/bash_completion,它是 bash-completion 的主脚本。例如,如果你想在自己的笔记本上(本地)运行 Kubernetes 集群,你需要先安装一个 Minikube 这样的工具,然后再重新运行上面的命令。
API 优先级和公平性(APF)
任我行的博客
04-06 1571
目前apiserver默认的限流方式太过简单目前k8s缺少客户端业务请求隔离,一个错误的客户端发送大量请求可能造成其他客户端请求异常,也不支持突发流量。
k8s—admin部署、dashboard部署、harbor仓库搭建
qq_45773660的博客
08-17 1728
步骤一、集群部署1.1 准备工作1.2 全节点安装服务1.3 master节点设置1.4 node节点设置 一、集群部署 1.1 准备工作 master :192.168.253.11(2c4g) 服务:docker、kubeadm、kubelet、kubectl、flannel node1 :192.168.253.22(2c2g) 服务:docker、kubeadm、kubelet、kubectl、flannel node2:192.168.253.33(2c2g) 服务:docker、kubeadm、
12. Kubernetes进阶篇-权限控制
weixin_40901913的博客
07-25 779
是为 Pod 定义身份和权限的抽象。每个都关联一个特定的命名空间,为该命名空间内的 Pod 提供一个唯一的身份。还提供了对 Kubernetes API 的认证和授权。的是一个用于自动将多个的权限规则聚合到一个中的功能。可以创建一个主,它自动包含了所有匹配特定标签选择器的的权限规则。QoS(Quality of Service,服务质量)是一种网络技术,它允许通过网络传输的数据获得不同的优先级。
Kubernetes 管理员认证 (CKA)
Vic的博客
11-04 4531
概述 认证Kubernetes管理员(CKA)计划由Linux基金会和云原生计算基金会(CNCF)创建,作为他们为帮助开发Kubernetes生态系统而不断努力的一部分。作为速度最快的开源项目之一,Kubernetes的使用正在爆炸式增长。 此考试没有必备条件。 请注意:注册CKA认证考试的考生将有 2 次机会(每次注册的考试)到Killer.sh参加模拟考试。预约方式请参考帮助中心->认证常见问题第10条。 认证一览 考试模式:线上考试 考试时间:2小时 认证有效期:3年 ..
k8s——admin部署
weixin_48485805的博客
03-22 2430
一 服务器规划 序号 角色 IP 内存 CPU 系统 1 master 192.168.100.101 4 4 centos7.9 2 node-1 192.168.100.1012 4 4 centos7.9 3 node-2 192.168.100.1013 4 4 centos7.9 应用 版本 docker 20.10.5 K8S 1.20.4 二 服务器初始化 所有主机执行 2.1 修改主机名称 养成好习惯,避免错误操作服务器 hostn
from server for: "deploy/cicd-demo-dev.yaml": deployments.apps "k8s-cicd-demo" is forbidden: User "system:serviceaccount:kube-devops:jenkins-admin" cannot get resource "deployments" in API group "apps" in the namespace "k8s-cicd-dev": RBAC: clusterrole.rbac.authorization.k8s.io "jenkins-admin" not found
最新发布
09-08
<think> 我们面对的问题是:在Kubernetes集群中,Jenkins服务账户(位于命名空间`kube-devops`,名为`jenkins-admin`)尝试部署应用到命名空间`k8s-cicd-dev`时,出现了RBAC权限不足的错误。具体错误信息是: ``` from server for: "deploy/cicd-demo-dev.yaml": deployments.apps "k8s-cicd-demo" is forbidden: User "system:serviceaccount:kube-devops:jenkins-admin" cannot get resource "deployments" in API group "apps" in the namespace "k8s-cicd-dev": RBAC: clusterrole.rbac.authorization.k8s.io "jenkins-admin" not found ``` 错误的关键点: 1. 错误表明在命名空间`k8s-cicd-dev`中,对资源`deployments`(属于API组`apps`)执行`get`操作被禁止。 2. 错误还提到集群角色`jenkins-admin`未找到。 根据错误信息,我们可以推断: - Jenkins使用的服务账户`jenkins-admin`在命名空间`kube-devops`中。 - 该服务账户需要被授予在目标命名空间`k8s-cicd-dev`中操作部署(deployments)的权限。 解决方案思路: 1. 创建一个合适的角色(Role)或集群角色(ClusterRole),定义我们需要的权限(例如,对`apps` API组中的`deployments`资源的操作权限)。 2. 将这个角色绑定(RoleBinding)或集群角色绑定(ClusterRoleBinding)到服务账户`jenkins-admin`上,指定目标命名空间(`k8s-cicd-dev`)。 由于错误信息中提到了一个集群角色`jenkins-admin`未被找到,我们可以选择: - 创建一个名为`jenkins-admin`的集群角色(ClusterRole)绑定它(但注意,集群角色是集群范围的,可能权限过大)。 - 或者,更安全的方式是创建一个角色(Role)在目标命名空间`k8s-cicd-dev`中,然后将其绑定到服务账户`jenkins-admin`(服务账户在另一个命名空间`kube-devops`中,因此我们需要使用RoleBinding,且指定服务账户的命名空间)。 但是,由于服务账户`jenkins-admin`位于命名空间`kube-devops`,而目标资源在命名空间`k8s-cicd-dev`,所以我们需要使用RoleBinding在目标命名空间`k8s-cicd-dev`中绑定服务账户(需要指定服务账户的命名空间)或者使用ClusterRoleBinding(绑定集群角色到服务账户,这样权限是集群范围的,但通常我们不需要那么大的权限)。 推荐做法(按最小权限原则): 1. 在目标命名空间`k8s-cicd-dev`中创建一个角色(Role),该角色具有操作部署(deployments)的必要权限(如create, get, update, delete等)。 2. 在目标命名空间`k8s-cicd-dev`中创建一个角色绑定(RoleBinding),将上一步创建的角色绑定到服务账户`jenkins-admin`(来自命名空间`kube-devops`)。 具体步骤: 步骤1:创建角色(Role)在命名空间`k8s-cicd-dev`中,定义对部署(deployments)资源的权限。 ```yaml # jenkins-admin-role.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: k8s-cicd-dev # 目标命名空间 name: jenkins-deploy-role rules: - apiGroups: ["apps"] # API组 resources: ["deployments"] # 资源类型 verbs: ["get", "list", "watch", "create", "update", "patch", "delete"] # 操作权限,根据实际需要调整 ``` 步骤2:创建角色绑定(RoleBinding),将上述角色绑定到服务账户`jenkins-admin`(注意:服务账户在命名空间`kube-devops`中)。 ```yaml # jenkins-admin-rolebinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: jenkins-admin-rolebinding namespace: k8s-cicd-dev # 目标命名空间(与Role相同) subjects: - kind: ServiceAccount name: jenkins-admin # 服务账户名称 namespace: kube-devops # 服务账户所在的命名空间 roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: jenkins-deploy-role # 之前创建的Role名称 ``` 步骤3:应用这两个YAML文件。 ``` kubectl apply -f jenkins-admin-role.yaml kubectl apply -f jenkins-admin-rolebinding.yaml ``` 这样,服务账户`jenkins-admin`在命名空间`k8s-cicd-dev`中就有了操作部署的权限。 另外,如果Jenkins需要在多个命名空间中部署应用,那么在每个命名空间中重复上述步骤可能很繁琐。此时,可以考虑使用集群角色(ClusterRole)和集群角色绑定(ClusterRoleBinding)。但是,由于错误信息中提到的集群角色`jenkins-admin`不存在,如果我们想要使用集群角色,可以创建它绑定到服务账户集群角色和集群角色绑定的方式如下: 创建集群角色: ```yaml # jenkins-admin-clusterrole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: # 因为是集群角色,所以不需要namespace name: jenkins-admin rules: - apiGroups: ["apps"] resources: ["deployments"] verbs: ["*"] # 这里使用*表示所有操作,也可以根据需要指定 ``` 创建集群角色绑定(将集群角色绑定到服务账户指定命名空间): ```yaml # jenkins-admin-clusterrolebinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: jenkins-admin-clusterrolebinding subjects: - kind: ServiceAccount name: jenkins-admin namespace: kube-devops # 服务账户所在的命名空间 roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: jenkins-admin # 集群角色的名称 ``` 注意:集群角色绑定(ClusterRoleBinding)会将权限授予整个集群,因此服务账户`jenkins-admin`将拥有在所有命名空间中对部署的操作权限。请根据安全策略决定是否使用。 由于最初错误提示是找不到集群角色`jenkins-admin`,可能之前的配置尝试绑定一个集群角色,但是该集群角色不存在。因此,我们可以选择创建这个集群角色绑定,或者改为使用命名空间级别的角色(如上面第一种方法)。 根据错误上下文,我建议使用第一种方法(命名空间级别的角色),因为更符合最小权限原则。但如果Jenkins确实需要在多个命名空间部署,则使用集群角色更方便。 请根据实际需求选择方案。 最后,在Jenkins中,确保你在使用Kubernetes配置文件或者插件配置时,指定了正确的服务账户(即`jenkins-admin`)和命名空间(`kube-devops`)。 相关问题: 1. 如何检查Kubernetes中的RBAC权限配置是否正确? 2. 在Kubernetes中,如何为服务账户授予多个命名空间的访问权限? 3. 集群角色(ClusterRole)和角色(Role)的主要区别是什么? 4. 如何在Jenkins中配置Kubernetes插件以使用特定的服务账户? </think> ### Kubernetes RBAC权限错误解决方案:Jenkins服务账户权限配置详解 #### 错误诊断与核心问题 在Kubernetes集群中出现的错误: `User "system:serviceaccount:kube-devops:jenkins-admin" cannot get resource "deployments" in API group "apps" in the namespace "k8s-cicd-dev"` 根本原因是: 1. **RBAC权限不足**:Jenkins服务账户`jenkins-admin`缺少操作部署资源的权限 2. **ClusterRole缺失**:系统找不到指定的`jenkins-admin`集群角色 3. **命名空间隔离**:服务账户位于`kube-devops`命名空间,但需要操作`k8s-cicd-dev`命名空间的资源 权限关系公式: $$\text{权限} = \begin{cases} \text{服务账户} & \rightarrow \text{jenkins-admin} \\ \text{目标操作} & \rightarrow \text{deployments} \\ \text{命名空间} & \rightarrow \text{k8s-cicd-dev} \end{cases}$$ #### 完整解决方案(分步骤) ##### 步骤1:创建专用ClusterRole ```yaml # jenkins-clusterrole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: jenkins-deploy-role # 使用明确的角色名称 rules: - apiGroups: ["apps"] resources: ["deployments", "statefulsets", "daemonsets"] # 扩展部署相关权限 verbs: ["get", "list", "watch", "create", "update", "delete"] - apiGroups: [""] resources: ["pods", "pods/log", "services", "configmaps"] verbs: ["*"] # 开放必要资源权限 ``` ##### 步骤2:创建RoleBinding绑定命名空间 ```yaml # jenkins-rolebinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: jenkins-deploy-binding namespace: k8s-cicd-dev # 指定目标命名空间 subjects: - kind: ServiceAccount name: jenkins-admin namespace: kube-devops # 服务账户所在命名空间 roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: jenkins-deploy-role # 匹配ClusterRole名称 ``` ##### 步骤3:应用配置验证 ```bash # 应用RBAC配置 kubectl apply -f jenkins-clusterrole.yaml kubectl apply -f jenkins-rolebinding.yaml # 验证权限 kubectl auth can-i create deployments \ --as=system:serviceaccount:kube-devops:jenkins-admin \ -n k8s-cicd-dev # 应返回 "yes" ``` #### 关键配置说明 1. **最小权限原则** - 精确限定`apps` API组中的`deployments`资源权限 - 避免使用`ClusterRoleBinding`防止权限过度扩散[^2] 2. **跨命名空间授权** ```mermaid graph LR A[jenkins-admin服务账户] -->|RoleBinding| B(k8s-cicd-dev命名空间) B --> C[deployments资源] ``` 3. **权限验证公式** $$ \text{有效权限} = \frac{\text{ClusterRole权限} \cap \text{RoleBinding范围}}{\text{目标命名空间}} $$ #### Jenkins集成配置 在Jenkins Kubernetes插件配置中: 1. 指定服务账户名称:`jenkins-admin` 2. 设置命名空间:`kube-devops` 3. 添加容器模板时声明命名空间: ```groovy podTemplate( containers: [...], namespace: 'k8s-cicd-dev' // 指定构建目标命名空间 ) ``` #### 相关问题 1. 如何限制Jenkins服务账户只能访问特定命名空间? 2. Kubernetes中ClusterRole和Role的主要区别是什么? 3. 当Jenkins需要部署到多个命名空间时,RBAC应该如何配置? 4. 如何审计Kubernetes中的RBAC权限分配情况? [引用说明] 本文RBAC配置方案参考了Kubernetes官方授权模型[^1],结合了Jenkins在Kubernetes中的最佳实践[^2][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值