在Kafka2.7.2中进行SASL_SCRAM认证配置

最新推荐文章于 2025-06-08 09:04:37 发布
原创 最新推荐文章于 2025-06-08 09:04:37 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#debian #linq #运维

本文详细介绍了如何在Kafka2.7.2版本中配置SASL_SCRAM安全认证,包括创建用户、维护证书、服务器端和客户端的配置,以及权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Kafka2.7.2中进行SASL_SCRAM认证配置

1. 启动Zookeeper

​ 在没有设置任何权限的配置下启动Zookeeper:

nohup sh ./bin/zookeeper-server-start.sh ./config/zookeeper.properties  >/dev/null 2>&1 &

2 创建SCRAM证书

2.1 创建broker通信用户admin

​ 在使用sasl之前必须先创建,否则启动报错

bin/kafka-configs.sh --zookeeper 127.0.0.1:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin-succ],SCRAM-SHA-512=[password=admin-succ]' --entity-type users --entity-name admin

2.2 创建生产用户producer

bin/kafka-configs.sh --zookeeper 127.0.0.1:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=producer-succ],SCRAM-SHA-512=[password=producer-succ]' --entity-type users --entity-name producer

2.3 创建消费用户:consumer

bin/kafka-configs.sh --zookeeper 127.0.0.1:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=consumer-succ],SCRAM-SHA-512=[password=consumer-succ]' --entity-type users --entity-name consumer

​ SCRAM-SHA-256/SCRAM-SHA-512是对密码加密的算法,二者有其一即可。

3 维护SCRAM证书

3.1 查看SCRAM证书

bin/kafka-configs.sh --zookeeper 127.0.0.1:2181 --describe --entity-type users --entity-name producer

bin/kafka-configs.sh --zookeeper 127.0.0.1:2181 --describe --entity-type users --entity-name consumer

3.2 删除SCRAM证书

bin/kafka-configs.sh --zookeeper localhost:2181 --alter --delete-config 'SCRAM-SHA-512' --delete-config 'SCRAM-SHA-256' --entity-type users --entity-name producer

4 服务端配置

​ 在用户证书创建完毕之后开始Kafka服务端的配置

4.1 创建JAAS文件

​ 进入kafka/config文件夹,执行以下命令:

cat > kafka_server_jaas.conf << EOF
KafkaServer {
    org.apache.kafka.common.security.scram.ScramLoginModule required
    username="admin"
    password="admin-succ";
};
EOF

4.2 启动加载jaas配置文件

​ 进入kafka/bin文件夹,在 kafka-server-start.sh 最上方添加(路径换成自己的)

export KAFKA_OPTS=" -Djava.security.auth.login.config=/data/bigdata/apps/kafka/config/kafka_server_jaas.conf"

4.3 配置server.properties【config/server.properties】

​ 将下面配置添加至其中

#认证配置
listeners=SASL_PLAINTEXT://:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
sasl.enabled.mechanisms=SCRAM-SHA-256

#ACL配置
allow.everyone.if.no.acl.found=false
super.users=User:admin
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

​ 可以根据自己的需求选择SASL_SSL或SASL_PLAINTEXT, PLAINTEXT为不加密明文传输,性能好一点。

4.4 配置完后重启Zookeeper,再启动Kafka

./bin/zookeeper-server-stop.sh

nohup sh ./bin/zookeeper-server-start.sh ./config/zookeeper.properties  >/dev/null 2>&1 &
 
nohup sh ./bin/kafka-server-start.sh ./config/server.properties  >/dev/null 2>&1 &

5 客户端配置

5.1 创建的三个用户的三个JAAS文件

kafka_client_scram_admin_jaas.conf
kafka_client_scram_producer_jaas.conf
kafka_client_scram_consumer_jaas.conf
EOF

​ 进入kafka/config文件夹,执行以下命令:

cat > kafka_client_scram_admin_jaas.conf << EOF
KafkaClient {
    org.apache.kafka.common.security.scram.ScramLoginModule required
    username="admin"
    password="admin-succ";
};
EOF

cat > kafka_client_scram_producer_jaas.conf << EOF
KafkaClient {
    org.apache.kafka.common.security.scram.ScramLoginModule required
    username="producer"
    password="producer-succ";
};
EOF

cat > kafka_client_scram_consumer_jaas.conf << EOF
KafkaClient {
    org.apache.kafka.common.security.scram.ScramLoginModule required
    username="consumer"
    password="consumer-succ";
};
EOF

5.2 在启动脚本中引入JAAS文件

​ 进入kafka/bin文件夹,在 kafka-console-producer.sh 最上方添加(路径换成自己的):

export KAFKA_HEAP_OPTS="-Xmx512M -Djava.security.auth.login.config=/data/bigdata/apps/kafka/config/kafka_client_scram_producer_jaas.conf"

​ 进入kafka/bin文件夹,在 kafka-console-consumer.sh 最上方添加(路径换成自己的):

export KAFKA_HEAP_OPTS="-Xmx512M -Djava.security.auth.login.config=/data/bigdata/apps/kafka/config/kafka_client_scram_consumer_jaas.conf"

5.3 配置consumer.properties和producer.properties,都加入以下配置

security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256

5.4 创建配置文件command_config.properties

​ 该文件其实也是配置的连接Kafka的用户配置文件,但是该文件用于kafka-acls.sh,kafka-configs.sh等文件,同样的名称和路径可自定义,我这里还是把该文件放到解压的config目录中,内容如下:

sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="admin" password="admin-succ";
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256

5.5 创建主题

bin/kafka-topics.sh --zookeeper 127.0.0.1:2181 --create --topic test --partitions 3 --replication-factor 1

bin/kafka-topics.sh --zookeeper 127.0.0.1:2181 --list

#或者:

bin/kafka-topics.sh --create --bootstrap-server 127.0.0.1:9092 --topic test --partitions 3 --replication-factor 1 --command-config ./config/command_config.properties

bin/kafka-topics.sh --list --bootstrap-server 127.0.0.1:9092 --command-config ./config/command_config.properties

5.6 启动生产

bin/kafka-console-producer.sh --broker-list 127.0.0.1:9092 --topic test --producer.config config/producer.properties

5.7 对生产者赋予写的权限

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:producer --operation Write --topic test

5.8 查看权限

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=127.0.0.1:2181 --list

5.9 对消费者赋予读的权限

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:consumer --operation Read --topic test

5.10 对消费者赋予组的权限

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:consumer --operation Read --group test-consumer-group

5.11 启动消费者

bin/kafka-console-consumer.sh --bootstrap-server 127.0.0.1:9092 --topic test --from-beginning --consumer.config config/consumer.properties

参考文档

(1):Kafka配置动态SASL_SCRAM认证

武舞悟
关注
Kafka SASL认证与ACL配置
u010100623的博客
04-30 2475
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 3445
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Strimzi Kafka Operator中SCRAM-SHA-512认证Kafka Connect配置详解
最新发布
gitblog_00493的博客
06-08 282
Strimzi Kafka Operator中SCRAM-SHA-512认证Kafka Connect配置详解 概述 本文主要讲解如何在Strimzi Kafka Operator中配置使用SCRAM-SHA-512认证Kafka Connect集群。Kafka Connect是Apache Kafka生态系统中用于流式数据导入导出的关键组件,而Strimzi Operator则大大简化了在K...
kafka集群、单机 开启Sasl_Scram认证
weixin_48055770的博客
12-02 2053
kafka配置开启SASL认证
centos 7 kafka2.6单机安装及动态认证SASL SCRAM配置
manwufeilong的博客
10-31 1626
producer 用于生产消息,consumer 用于消费消息,producer和consumer用于测试使用,生产中使用可根据业务需要创建对应用户,这里仅用于演示。创建用户之后,需要为每个 Broker 创建一个对应的 JAAS 文件。配置 SASL/SCRAM 的第一步,是创建能连接 Kafka 集群的用户,创建用户admin ,用于实现 Broker 间通信。broker启动命令添加 jaas conf配置,用于通信认证配置消费者启动脚本添加JAAS文件配置配置生产者启动脚本添加JAAS文件。
Kafka配置动态SASL_SCRAM认证
冰之杍的博客
10-12 4509
(Kafka配置动态SASL_SCRAM认证)Kafka中需要加上认证,并动态新增用户,SASL/SCRAM验证可以支持
kafka安全机制(SASL_SCRAM
qq_44062110的博客
03-07 3417
zookeeper和kafka在默认情况下,是没有开启安全认证的,那么任意客户端可以在不需要任何身份认证的情况下访问zookeeper和kafka下的各节点,甚至可以进行节点的增加,修改以及删除的动作。除了最基本的身份认证以外,还有针对每个节点的权限访问,但本文不涉及该话题。如果是集群模式,那么只需要对单机模式的配置文件做相应的修改即可:确保集群中每个broker的broker.id配置参数的值不一样,以及listeners配置参数也需要修改为与broker对应的IP地址或域名,之后就可以各自启动服务。
Kafka部署全攻略——Kafka SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 932
Kafka SASL_SCRAM安全认证实现
Kafka部署全攻略——基于SASL_SCRAM/SSL认证的ACL权限控制
bbsxb520的博客
06-28 393
基于SASL_SCRAM/SSL认证的ACL权限控制
Kafka配置SASL_PLAIN、ACL认证授权
u011085311的博客
12-04 989
SASL/PLAIN认证:含义是简单身份验证和授权层应用程序接口,PLAIN认证是其中一种最简单的用户名、密码认证方式,生产环境使用维护简单易用。可用于Kafka和其他应用程序之间的认证配置SASL/PLAIN+ACL认证目前需要编辑两个文件,一个是server.properties,另一个是kafka_server_jaas.conf。server.properties是kafka的主要配置文件,里面有很多参数可以调整。
Kafka SASL/SCRAM介绍
王多鱼的梦想
02-02 2318
SASL/SCRAM(Salted Challenge Response Authentication Mechanism)使用加密的密码存储和认证机制,可以有效防止密码明文传输,因此在生产环境中得到了广泛应用。
Kafka部署全攻略——基于SSL的SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 663
基于SSL的SASL_SCRAM安全认证实现
Kafka安全认证机制详解之SASL_SCRAM
空城的博客
01-05 3424
SASL/SCRAM 通过将认证用户信息保存在 ZooKeeper 的方式,避免了动态修改需要重启 Broker 的弊端。在实际使用过程中,可以使用 Kafka 提供的命令动态地创建和删除用户,无需重启整个集群。因此,如果打算使用 SASL/PLAIN,不妨改用 SASL/SCRAM 试试。不过要注意的是,后者是 0.10.2 版本引入的。
kafka开启sasl认证
[email protected]
02-28 2128
SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanisms = PLAIN sasl.mechanism.inter.broker.protocol = PLAIN security.inter.broker.protocol = SASL_P...
KafKa 开启 SASL 验证
41981DC的博客
08-12 2998
kafka 配置 sasl 权限认证
KafkaKafka 配置 SCRAM认证
九师兄
08-08 2662
PLAIN认证有个问题,就是不能动态新增用户,每次添加用户后,需要重启正在运行的Kafka集群才能生效。为此,在生产环境,这种认证方式不符合实际业务场景。而SCRAM不一样,使用SCRAM认证,可以动态新增用户,添加用户后,可以不用重启正在运行的Kafka集群即可进行鉴权。 本篇文档中使用的是自己部署的zookeeper, zookeeper无需做任何特殊配置 1.准备 使用SASL / SCRAM进行身份验证,请先在不配置任何身份验证的情况下启动Kafka 2.创建SCRAM Credentials.
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_86951311的博客
09-11 1911
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
ambari-kafka 开启 sasl 认证
weixin_43545410的博客
12-25 1323
创建 kafka_server_jaas.conf vim /opt/kafka_server_jaas.conf #其中kafka为admin用户,格式:user_用户名="密码" KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka-secret" user_kafka="kafka-secret" user_t
k8s中部署SASL密码认证的apach kafka 2.7.2单机,并部署apache zookeeper 3.7开启SASL
03-22
<think>好的,我现在需要在Kubernetes上部署带有SASL认证的Apache Kafka 2.7.2单机版和Zookeeper 3.7。首先,我得理清楚步骤,确保每一步都正确,尤其是关于SASL配置的部分,因为之前用户提供的引用中有一些相关的配置信息,需要整合进来。 首先,Zookeeper和KafkaSASL认证需要分别配置。根据引用[4],Zookeeper需要配置authProvider.1为SASLAuthenticationProvider。这可能涉及到修改Zookeeper的配置文件,比如zookeeper.properties,如引用[3]中的例子,里面提到了dataDir、server.x等配置。所以在Kubernetes中部署Zookeeper时,可能需要通过ConfigMap来挂载这些配置文件。 然后,Kafka方面,用户提到的引用[2]中提到了修改kafka-console-producer.sh,添加JAAS配置。这说明Kafka的客户端和服务端都需要配置JAAS文件,同时需要设置相关的环境变量,比如KAFKA_OPTS。在Kubernetes中,可以通过环境变量或者初始化容器来处理这些配置。 接下来,SASL认证机制通常是PLAIN或者SCRAM,这里用户可能使用的是PLAIN,因为引用[1]提到了SASL/PLAIN。需要为Kafka和Zookeeper创建对应的JAAS文件,其中包含用户名和密码。例如,在Zookeeper的JAAS配置中,需要指定用户和权限,而Kafka则需要配置连接到Zookeeper的SASL信息,以及自身broker的SASL配置。 另外,引用[3]中的Zookeeper配置提到了server.x的配置,这在Kubernetes中可能需要使用StatefulSet来部署,确保每个pod有稳定的网络标识。不过用户要求的是单节点,所以可能不需要多个server配置,但需要确保持久化存储,通过PV和PVC来处理数据持久化。 关于Kafka配置,需要修改server.properties中的监听地址,设置SASL相关的安全协议,比如SASL_PLAINTEXT,并配置JAAS文件的位置。同时,Kafka需要连接到启用了SASL的Zookeeper,因此需要在Kafka配置中指定Zookeeper的连接字符串,并传递JAAS配置,如引用[2]中的KAFKA_OPTS。 在Kubernetes中,可以使用Deployment或者StatefulSet来部署Kafka和Zookeeper。因为Zookeeper和Kafka都是有状态的,使用StatefulSet更合适,但单节点的话可能用Deployment也可以,不过需要正确配置存储。 另外,需要创建对应的Service,使得Kafka和Zookeeper能够互相访问。比如,Zookeeper的Service名称可能是zookeeper-service,端口2181,而Kafka的Service可能需要暴露9092端口,供客户端访问。 关于Secret,需要将SASL的用户名和密码保存为Kubernetes Secret,然后在Pod中通过环境变量或者挂载卷的方式引用。例如,创建kafka-secret和zookeeper-secret,保存用户名和密码,然后在JAAS配置文件中引用这些Secret的值。 最后,测试部署是否成功,可以使用kafka-console-producer和consumer,并配置客户端JAAS文件,如引用[2]中的例子,添加KAFKA_OPTS环境变量指向客户端的JAAS配置。在Kubernetes中,可能需要创建测试的Pod或者使用临时容器来执行这些命令。 可能遇到的问题包括配置文件路径是否正确,权限设置,以及SASL配置的协调性。比如,Kafka和Zookeeper的JAAS文件中的用户名密码是否匹配,网络策略是否允许流量通过对应的端口,以及Service的DNS解析是否正确。 总结步骤: 1. 为Zookeeper和Kafka创建ConfigMap,包含各自的配置文件。 2. 创建Secret保存SASL用户名和密码。 3. 部署Zookeeper的StatefulSet或Deployment,挂载ConfigMap和Secret,配置环境变量和JAAS文件。 4. 部署Kafka的StatefulSet或Deployment,同样挂载配置和Secret,并配置连接到Zookeeper。 5. 创建Service暴露Zookeeper和Kafka的端口。 6. 测试连接,确保SASL认证生效。 需要检查各个步骤中的细节,比如Zookeeper的authProvider配置是否正确,Kafka的advertised.listeners是否正确指向Service的地址,以及JAAS文件的路径是否在容器中正确设置。此外,可能需要调整Kubernetes的资源限制,如CPU和内存,确保Pod正常运行。</think>### 在 Kubernetes 中部署带 SASL 认证Kafka 和 Zookeeper #### 一、准备工作 1. **创建 Namespace** ```yaml apiVersion: v1 kind: Namespace metadata: name: kafka-sasl ``` 2. **创建 SASL 认证凭据 Secret** ```yaml apiVersion: v1 kind: Secret metadata: name: kafka-sasl-secret namespace: kafka-sasl type: Opaque data: zk-user: YWRtaW4= # admin(Base64编码) zk-password: cGFzc3dk # passwd kafka-user: YWRtaW4= kafka-password: cGFzc3dk ``` --- #### 二、部署带 SASL 的 Zookeeper 1. **Zookeeper 配置文件(ConfigMap)** ```yaml apiVersion: v1 kind: ConfigMap metadata: name: zookeeper-config namespace: kafka-sasl data: zookeeper.properties: | dataDir=/data clientPort=2181 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider # 引用[4] requireClientAuthScheme=sasl zk-server.jaas: | Server { org.apache.zookeeper.server.auth.DigestLoginModule required user_admin="passwd"; # 从 Secret 中注入 }; ``` 2. **Zookeeper Deployment** ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: zookeeper namespace: kafka-sasl spec: replicas: 1 selector: matchLabels: app: zookeeper template: metadata: labels: app: zookeeper spec: containers: - name: zookeeper image: zookeeper:3.7 env: - name: JVMFLAGS value: "-Djava.security.auth.login.config=/conf/zk-server.jaas" volumeMounts: - name: config mountPath: /conf - name: data mountPath: /data volumes: - name: config configMap: name: zookeeper-config - name: data persistentVolumeClaim: claimName: zk-pvc # 需提前创建 PVC ``` --- #### 三、部署带 SASLKafka 1. **Kafka 配置文件(ConfigMap)** ```yaml apiVersion: v1 kind: ConfigMap metadata: name: kafka-config namespace: kafka-sasl data: server.properties: | broker.id=0 listeners=SASL_PLAINTEXT://:9092 advertised.listeners=SASL_PLAINTEXT://kafka-svc.kafka-sasl.svc.cluster.local:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN zookeeper.connect=zookeeper.kafka-sasl.svc.cluster.local:2181 kafka-server.jaas: | KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="passwd" # 从 Secret 中注入 user_admin="passwd"; }; ``` 2. **Kafka Deployment** ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: kafka namespace: kafka-sasl spec: replicas: 1 selector: matchLabels: app: kafka template: metadata: labels: app: kafka spec: containers: - name: kafka image: apache/kafka:2.7.2 env: - name: KAFKA_OPTS value: "-Djava.security.auth.login.config=/etc/kafka/kafka-server.jaas" volumeMounts: - name: config mountPath: /etc/kafka - name: data mountPath: /var/lib/kafka volumes: - name: config configMap: name: kafka-config - name: data persistentVolumeClaim: claimName: kafka-pvc # 需提前创建 PVC ``` 3. **Kafka Service** ```yaml apiVersion: v1 kind: Service metadata: name: kafka-svc namespace: kafka-sasl spec: selector: app: kafka ports: - port: 9092 targetPort: 9092 ``` --- #### 四、验证部署 1. **客户端 JAAS 配置(测试 Pod)** ```yaml apiVersion: v1 kind: Pod metadata: name: kafka-test namespace: kafka-sasl spec: containers: - name: kafka-client image: apache/kafka:2.7.2 command: ["sleep", "infinity"] env: - name: KAFKA_OPTS value: "-Djava.security.auth.login.config=/etc/kafka/kafka-client.jaas" # 引用[2] volumeMounts: - name: client-config mountPath: /etc/kafka volumes: - name: client-config configMap: name: kafka-client-config # 需创建包含 kafka-client.jaas 的 ConfigMap ``` 2. **执行测试命令** ```bash kubectl exec -it kafka-test -n kafka-sasl -- bash # 生产消息 kafka-console-producer --bootstrap-server kafka-svc.kafka-sasl.svc.cluster.local:9092 \ --topic test --producer.config /etc/kafka/client.properties # 消费消息 kafka-console-consumer --bootstrap-server kafka-svc.kafka-sasl.svc.cluster.local:9092 \ --topic test --consumer.config /etc/kafka/client.properties ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值