认证，鉴权，准入控制

淩亂°似流年 2022-09-04 15:57 233阅读 0赞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 1]  
前两种都是服务器验证了客户端。但是客户端并没有验证服务器的真实性。

https证书认证。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 2]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 3]  
补充：kubelet和kubectl的区别

> kubelet:运行在cluster所有节点上,负责启动POD和容器  
> Kubelet：master派到node节点代表，管理本机容器  
> 一个集群中每个节点上运行的代理，它保证容器都运行在Pod中  
> 负责维护容器的生命周期，同时也负责Volume(CSI) 和 网络(CNI)的管理

> kubeadm:用于初始化cluster

> kubectl:kubectl是kubenetes命令行工具，通过kubectl可以部署和管理应用，查看各种资源，创建，删除和更新组件  
> 通过kubectl能够对集群本身进行管理，并能够在集群上进行容器化应用的安装和部署

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 4]

pod也访问api server比如coredns  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 5]  
因为都是kubeadm安装的 所以没有手动签发 都是自动签发的  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 6]  
就是集群认证信息的填充。  
是个隐藏文件  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 7]  
还有证书信息以及私钥信息  
包含集群的访问方式以及认证信息  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 8]  
如果是pod访问api server就需要借助sa

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 9]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 10]  
![在这里插入图片描述][36689616b15e4c2eb740adb08e5634c1.png]  
可以看到两种类型的secret  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 11]  
service Account：对于有些pod需要和api-server交互。比如flannel,coredns。但是api-server不是谁都可以访问的，对于pod来说就是通过service Account方案。

Opaque：编码加密方式的

dockerconfigjson：私有仓库去下载镜像，会有一些认证方案。这个认证是由docker 仓库完成的。需要嵌入用户名和密码信息。就可以通过该方式保存私有仓库认证的用户名和密码。让他在下载镜像的时候自动达成注入的方案。

第一种是由kubernets自动创建的，所以看下使用即可。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 12]

每一个命名空间下都会有一个自定义的secret  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 13]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 14]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 15]

# 授权 #

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 16]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 17]  
资源就是deployment,pod,cpu,内存等资源  
非资源就是原数据信息，比如pod的状态。  
rbac都可以授予对应的权限。覆盖全面。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 18]  
比如creat动作创建一个pod就是role，rolebinding就是吧role角色赋予给用户或者组或者sa,

比如创建一个role是readpod，在默认空间。将其敷于给角色zhangsan就是一个rolebinding的过程。  
比如想要在不同命名空间下创建多个一样role很麻烦  
所以创建一个cluserrole可以读取所有命名空间下的pod的信息。  
直接通过rolebinding将cluserrole赋予给用户wangwu 和zhaoliu  
相当于资源的下方

> cluserRole里面管理了很多个角色（角色有相应的权限），进行RoleBinding操作，把相对应的角色赋予给某人。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 19]  
将cluserRole通过CluserRoleBinding绑定给wangyang 那wangyang就有访问所有pod的权限。  
可以狭义的理解为cluserrole包含全部的role  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 20]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 21]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 22]  
表示定义一个pod-reader的Role,规则就是如果不写组表示所有的核心组API group,对pod类型支持get,获取，监听和列出的动作。如果吧这个rule赋予给某个用户就表示这个用户就可以在default命名空间下对pod进行获取等动作。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 23]  
apiVersion集群的访问接口  
表示就是如果吧这个cluserrole赋予给某个用户，某个用户进行cluserRolebind绑定的话，该用户就可以在所有的命名空间下对secrets进行获取，监控，列出等操作。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 24]  
RoleBinding可以绑定role和cluerrole  
但是clusterRoleBInding只能绑定cluserRole  
subject:对象类型  
授予的api组是xxx  
赋予的role类型就是pod-reader，以及进行这个role时的api组  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 25]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 26]  
![在这里插入图片描述][cfde4c09230a4b34b8139eadf848383e.png]

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 27]  
manager组调用的api 接口  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 28]  
如果只有pods/log表示仅仅能看pod的日志信息  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 29]

# 实操 #

![在这里插入图片描述][2dcff71f97db4402aa4b8ca453d8983e.png]

一个k8s集群 比如运行很多程序  
一组mysql集群。一组nginx集群

两个项目组 一个是dba. 一个是系统普通管理员sa

需要资源分割

现在比如一个用户devuser可以管理dev名称空间下的所有资源  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 30]  
直接使用这个用户登陆进去后访问k8s是访问不了的  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 31]  
需要创建改用户的证书访问信息

1.创建证书请求  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 32]  
用户名为devuser。组是K8s，rsa算法 2048位，host代表可以使用的主机，不写代表所有。  
json方式  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 33]  
目录随意  
证书请求  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 34]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 35]  
创建证书，一般情况下证书信息放在该目录下，所以切换。 -bare生成的证书文件名字  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 36]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 37]  
证书私钥和证书都好了  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 38]  
指定server  
指定ca证书  
指定是否需要加密的认证  
指定服务器信息  
创建devuser.kubeconfig的文件  
![在这里插入图片描述][96ef6a6c7eb648859d0f0700ad758f5a.png]  
![在这里插入图片描述][509dad91218a44dcaf6ddebd5dd112fb.png]  
![在这里插入图片描述][0daae02482a4405c9d4916c93f292517.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 39]  
就可以看到集群信息的信息以及证书等。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 40]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 41]  
![在这里插入图片描述][5e6adab784ba4b2c8c67de168db4b38f.png]  
多了客户的信息  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 42]  
就是帮忙绑定到一个命名空间  
需要首先创建该命名空间  
![在这里插入图片描述][93c4440d4f7648dca3be47865be2e604.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 43]

写入xx文件中  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 44]  
可以看到又被写入一些命名空间信息  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 45]  
admin可以在任何命名空间下为所欲为，因为是管理员  
所以该命令就是吧admin进行rolebinding，绑定到dev的名称空间，代表devuser用户可以在dev空间下为所欲为。  
![在这里插入图片描述][9f5979f8c9e5490bb5c4bfe190a40cc9.png]  
![在这里插入图片描述][d613355cead14f95baa9391bdfcc7733.png]  
在此用户下建立目录

将kubeconfig拷贝过来  
![在这里插入图片描述][f51731ffb7c54144903735276a3e8d1b.png]  
![在这里插入图片描述][d9cd02a67295498580b6df2c9b6e4fa5.png]  
![在这里插入图片描述][05c18b2f272243f8b5faf4e1f7e042b3.png]  
现在还是不能访问集群的 因为没有切换上下文  
该命令其实就是让kubectl读取config信息  
![在这里插入图片描述][f729b2931c7445ba8c37bf90c1fc629f.png]  
![在这里插入图片描述][e46caa07cfa14691ab2b3d339617029e.png]  
创建一个pod  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 46]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 47]  
![在这里插入图片描述][94cb55fad9394ff1b81d3c13ad0e8b54.png]  
该用户就仅仅在dev空间下具有所有的权限。

# 准入控制 #

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 48]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70]: /images/20220829/b00bea919c874c1a8786e30e2bcc3205.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 1]: /images/20220829/a49bd5d28c774cf085db1bac6a3a0b4f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 2]: /images/20220829/75eb7c3b96fc477a9e45c6e3c2091380.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 3]: /images/20220829/d06a438432694e9cae5b59db0ae6f67a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 4]: /images/20220829/dd5c9d8b5abf4b4cb3954150769c26cc.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 5]: /images/20220829/84ebd83c4517414f9c04936ce229c6bb.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 6]: /images/20220829/9e8f7ead9c9f4107811daddecc417020.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 7]: /images/20220829/4d963766693140548125bd0619c4e3cc.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 8]: /images/20220829/5236a693023143c79d20004d27fe168a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 9]: /images/20220829/58af1beede4e40a6b2e94523054606b8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 10]: /images/20220829/69123ce501624a2684475a73542ce74c.png
[36689616b15e4c2eb740adb08e5634c1.png]: /images/20220829/8334ac35e7684329bea5344182005352.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 11]: /images/20220829/11cd12f60e254eec90b847739a27c851.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 12]: /images/20220829/5326a1ffbe444d7f8a54a847416513a9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 13]: /images/20220829/29130ffa19324d03aec216a04111b005.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 14]: /images/20220829/f78b7b7285d74e0eaaebec1bef8904b7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 15]: /images/20220829/78750963969e4ae4a64ba69d47f00e64.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 16]: /images/20220829/61722283b1024e3bacc5024db96c0a1f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 17]: /images/20220829/ee0a50eaafb84b41954cf43089e19b6d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 18]: /images/20220829/f24cbf44266b4a23a75c5e6399e61490.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 19]: /images/20220829/0f073c1e055447c3a390578edd239785.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 20]: /images/20220829/493f1b930b3a43f5be5088d21d62b5e0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 21]: /images/20220829/625b17f20bff45b6a1c0593684858c44.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 22]: /images/20220829/52d84cb26014477fb24bd318d58cda8c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 23]: /images/20220829/12eef2f24e69428f819f2b00597b5488.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 24]: /images/20220829/3e24393856b84fbf8445b7ec8e029685.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 25]: /images/20220829/c8ec9ac5965644a58362eeadc75690a4.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 26]: /images/20220829/61527ccdfb72405f84429f8bfe1e998d.png
[cfde4c09230a4b34b8139eadf848383e.png]: /images/20220829/5a3844f7132c43f0bfb60ee1cb2738e0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 27]: /images/20220829/3e1fb0ca3c7d4b58b6074c7797e73080.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 28]: /images/20220829/758781c1f8364c84a2ad0452d324f164.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 29]: /images/20220829/29a2f157615d4267ad094d2e22f57b6c.png
[2dcff71f97db4402aa4b8ca453d8983e.png]: /images/20220829/4f436d00ef23496184b0576fc69c9cb8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 30]: /images/20220829/8f6b6c0945714135acd9550820fb88c7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 31]: /images/20220829/6aa3827c77b145269e794d5514656dc4.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 32]: /images/20220829/3f9c263e044743ba8abc2690b755c838.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 33]: /images/20220829/ddbd99ed148c48808705a3c62052665a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 34]: /images/20220829/6e18523c17524697a9647236ef73007a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 35]: /images/20220829/040eca9edcfe49f1b87fec54ca9ba787.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 36]: /images/20220829/bf4fa86ae4b044f9afb2827014c98e4c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 37]: /images/20220829/39555209cff74de984ab2d9cfab7ed92.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 38]: /images/20220829/a9c4414f315f48c1b1bb97a1c4dcb805.png
[96ef6a6c7eb648859d0f0700ad758f5a.png]: /images/20220829/88792e46011d4e69a4e8f30c1e276794.png
[509dad91218a44dcaf6ddebd5dd112fb.png]: /images/20220829/74076241644d466c8488f203662761e6.png
[0daae02482a4405c9d4916c93f292517.png]: /images/20220829/a4bda39154224d6f8029898a2b3a901e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 39]: /images/20220829/a1c94407a9194ecb90d82e5d352b181f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 40]: /images/20220829/07a1b8b36e20421b941c19e0420ae9d9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 41]: /images/20220829/234caee8aad845548191760c6f39bde7.png
[5e6adab784ba4b2c8c67de168db4b38f.png]: /images/20220829/4b75943a0fcc4a6abbc931ded3280ab8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 42]: /images/20220829/934b62f9cd8e405db5519252bdf04bdd.png
[93c4440d4f7648dca3be47865be2e604.png]: /images/20220829/25decd235c444b23818993b802b85cd6.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 43]: /images/20220829/cabe7de3268a4e608c1eccffed8a2216.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 44]: /images/20220829/21a5b2f7523c43cd938673328ce61590.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 45]: /images/20220829/50097fd9f6e247bcad46c68c1642a58e.png
[9f5979f8c9e5490bb5c4bfe190a40cc9.png]: /images/20220829/26018cf14da44fc6aa3c8037fb6c4f2c.png
[d613355cead14f95baa9391bdfcc7733.png]: /images/20220829/f5c93b34e1854b7a9b4de14281391401.png
[f51731ffb7c54144903735276a3e8d1b.png]: /images/20220829/de18d7fd2a6d4a3bb0d89850a0a0b67c.png
[d9cd02a67295498580b6df2c9b6e4fa5.png]: /images/20220829/7b89f87df98a4631bd627af09b98bcb5.png
[05c18b2f272243f8b5faf4e1f7e042b3.png]: /images/20220829/999bf459eb094f3aaf411f303e855a06.png
[f729b2931c7445ba8c37bf90c1fc629f.png]: /images/20220829/148fe23628a0419d92892908e5f287e8.png
[e46caa07cfa14691ab2b3d339617029e.png]: /images/20220829/dc4214755afb4d35b306388f849d9c6e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 46]: /images/20220829/0a2b28c2cafb46d89b56949e1a06633a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 47]: /images/20220829/cf28749bee0c41ecb256dba589552f4b.png
[94cb55fad9394ff1b81d3c13ad0e8b54.png]: /images/20220829/445bbcf658cc4ccb960821f67bf72276.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FzdWZlaXlh_size_16_color_FFFFFF_t_70 48]: /images/20220829/697bcc378b584bf9a0125ddba39a6242.png