精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

使用 Cert Manager 自動管理 Kubernetes Gateway 證書

云計算 云原生
使用 cert-manager 自動管理 Kubernetes Gateway 證書可以顯著提升安全性和管理效率。通過自動化的證書處理,如自動續期和輪換,cert-manager 減輕了管理負擔并降低了人為錯誤,確保了持續的系統安全。

背景

Kubernetes Gateway

或許,確切地應該稱為 Kubernetes Gateway API[1] (下稱 GWAPI)。GWAPI 是由 SIG-NETWORK[2] 社區管理的開源項目,是一種規范,不提供實現。Gateway API 被認為是 Kubernetes Ingress API[3] 的繼任者,在 2019 年的 Ingress 革命[4] 中首次被提出,并在 2020 年 11 月發布了第一個版本。GWAPI 的發展非??欤刂贡疚陌l出已經演進到了 1.0.0 版本[5],并且 1.1.0 也即將發布(已經發布了 1.1.0-rc2[6])。

GWAPI 是一種管理 Kubernetes 集群內部和集群外部流量的方法。它提供了一個更精細、更模塊化的方法來描述路由和網關配置,相比于傳統的 Ingress API,GWAPI 設計上更為靈活和可擴展。

cert-manager

cert-manager[7] 是一個專門為 Kubernetes 設計的自動化證書管理工具,它簡化了在 Kubernetes 集群中使用 X.509 證書的管理過程。通過 cert-manager,用戶可以輕松地為 Kubernetes 中的各種資源,如服務、應用程序和內部通信、自動頒發、更新和管理 SSL/TLS 證書。這對于確保數據傳輸的安全性非常重要。

cert-manager 主要有以下特性:

  • 自動證書頒發和續期:cert-manager 可以自動處理證書的申請、續期和生命周期管理。
  • 支持多種頒發源:cert-manager 支持多種證書頒發機構(CA),包括自簽的證書;通過 ACME 使用公共的 CA 如 Let's Encrypt;企業自建的 CA 系統,如 HashiCorp Vault[8]、銅鎖的 RustyVault[9] 的 PKI 等。
  • Kubernetes 原生集成:作為 Kubernetes 的原生組件,cert-manager 可以使用 CRD 來定義頒發者 Issuer、證書 Certificate 等資源。

尤其是最后這點,cert-manager 可以便捷地與 Kubernetes 生態的其他組件無縫集成,比如本文要介紹的與 K8s Gateway 的整合。

Why cert-manager?

在 Kubernetes 環境中,Gateway 作為整個集群的入口,是管理入站流量的重要組件。在眾多功能特性中,安全性尤為突出和重要。其中,通信加密是確保數據安全的首要措施。通過使用 TLS/SSL 證書,Gateway 確保所有進出集群的數據都是加密的。這不僅保護了數據免受竊聽和篡改,還確保了客戶端和服務之間的通信是安全的。除了這種單向 SSL 加密以外,還可以配置為支持雙向的 SSL 加密來實現端到端的安全驗證。

而使用 cert-manager 來管理 Kubernetes Gateway 的證書提供了許多優勢,顯著提升操作效率、增強系統安全性,并且能夠以可擴展和可維護的方式支持企業級的部署和管理:

  • 自動證書管理:開發者和管理員可以減少手動介入,從而降低因手動處理證書相關任務(如忘記續期)而導致的錯誤和服務中斷風險。這些都可以通過 cert-manager 的自動化來完成。
  • 集成外部 CA:cert-manager 支持多種證書頒發機構(CA),包括 Let's Encrypt、HashiCorp Vault、Venafi 等。這使得在 Kubernetes 環境中使用商業或自建的 CA 變得容易,并能確保證書的合規性和認證。
  • 安全和合規性:自動化證書輪換和短期證書的使用,增強安全性和合規性(自動更新證書意味著攻擊者竊取的證書只在很短的有效期內有用)。
  • 與 Kubernetes 原生集成:與操作 GWAPI 的 CRD 一樣,cert-manager CRD 的操作方式對開發者友好,也能夠與 GWAPI 無縫集成。

演示說明

  1. FSM Gateway[10] 作為 Gateway API 的實現[11] 之一,也是 FSM[12] 整個生態中的眾多組件之一,擔負著 Kubernetes 入口流量管理的重任。在這次演示中,我們將采用 FSM Gateway 作為網關實施方案,利用其 TLS 卸載[13] 功能來增強上游服務的安全性。
  2. 前面提到 cert-manager 可以支持 多種頒發源[14],這里為了操作簡便,選擇最簡單的自簽發的 CA 證書。

圖片圖片

前提條件

  • K8s 集群 >=1.22
  • kubectl
  • helm

安裝 FSM Gateway

參考 FSM Gateway 的安裝文檔[15],我們使用 CLI 進行安裝,當前 FSM 的最新版本為 1.2.4。

system=$(uname -s | tr '[:upper:]' '[:lower:]')
arch=$(uname -m | sed -E 's/x86_/amd/' | sed -E 's/aarch/arm/')
release=v1.2.4
curl -L https://github.com/flomesh-io/fsm/releases/download/$release/fsm-$release-$system-$arch.tar.gz | tar -vxzf -
./$system-$arch/fsm version

執行下面的命令安裝。

fsm install \
    --set=fsm.fsmGateway.enabled=true

安裝成功后,可以看到已經注冊了 GatewayClass fsm-gateway-cls。

kubectl get gatewayclass
NAME              CONTROLLER                      ACCEPTED   AGE
fsm-gateway-cls   flomesh.io/gateway-controller   True       106s

安裝 cert-manager

cert-manager 的安裝可以通過 kubectl manifest 或者 helm chart 來安裝,我們這里選擇 helm chart。 注意在安裝時記得安裝 CRD。

helm repo add jetstack https://charts.jetstack.io --force-update
helm repo update

helm install \
  cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --version v1.14.5 \
  --set installCRDs=true

由于使用自簽名的 CA 證書,在創建頒發源之前先自簽 CA 證書。

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 365000 \
   -key ca-key.pem \
   -out ca-cert.pem \
   -subj '/CN=flomesh.io'

將 CA 證書保存在 Secret ca-key-pair 中,要指定命名空間 cert-manager。

kubectl create secret generic -n cert-manager ca-key-pair \
  --from-file=tls.crt=./ca-cert.pem \
  --from-file=tls.key=./ca-key.pem

這里我們直接創建一個 ClusterIssuer,類型為 ca,指定為我們上面創建的 secret ca-key-pair。

cat <<EOF | kubectl apply -f -
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: ca-issuer-sample
spec:
  ca:
    secretName: ca-key-pair
EOF

一切就緒之后,接下來讓我們來部署示例應用進行測試。

部署示例應用

創建一個 httpbin 服務。

kubectl create namespace httpbin
cat <<EOF | kubectl apply -n httpbin -f -
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
    spec:
      containers:
      - name: httpbin
        image: kennethreitz/httpbin
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
spec:
  selector:
    app: httpbin
  ports:
    - protocol: TCP
      port: 8080
      targetPort: 80
EOF

簽發 TLS 證書

要簽發 TLS 證書,我們需要創建一個 CR Certificate。cert-manager 會監控該資源,然后通過資源的配置簽發證書,并保存在字段 secretName 指定的 secret 中。

  • 證書保存在 secret simple-gateway-cert 中。
  • 證書有效期 duration 設置為 60m
  • 證書輪換的提前時間 renewBefore 設置為 59m,也就是每分鐘輪換一次。
  • 通用名稱 commonName 設置為 foo.example.com
  • 還有最重要的指定證書的頒發源為 ClusterIssuer ca-issuer-sample
cat <<EOF | kubectl apply -f -
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: simple-gateway-cert
  namespace: httpbin
spec:
  secretName: simple-gateway-cert
  duration: 60m
  renewBefore: 59m
  subject:
    organizations:
      - flomesh-io
  commonName: foo.example.com
  issuerRef:
    name: ca-issuer-sample
    kind: ClusterIssuer
    group: cert-manager.io
EOF

Certificate 創建完成后,我們可以在命名空間 httpbin 下找到 cert-manager 創建的 secert,類型為 kubernetes.io/tls。

kubectl get secret simple-gateway-cert
NAME                  TYPE                DATA   AGE
simple-gateway-cert   kubernetes.io/tls   3      20s

有了證書之后,就可以為 httpbin 服務暴露 HTTPS 的訪問入口了。

創建網關和路由

為了向集群外暴露 httpbin 服務,需要為其創建網關和路由:

  • 監聽器監聽在端口 8000
  • 協議設置為 TLS
  • 證書通過 secret simple-gateway-cert 提供
  • 還有最重要的模式設置為 Terminate
cat <<EOF | kubectl apply -n httpbin -f -
apiVersion: gateway.networking.k8s.io/v1beta1
kind: Gateway
metadata:
  name: simple-fsm-gateway
spec:
  gatewayClassName: fsm-gateway-cls
  listeners:
  - name: https
    port: 8000
    protocol: HTTPS
    tls:
      certificateRefs:
      - kind: Secret
        name: simple-gateway-cert
      mode: Terminate
    allowedRoutes:
      namespaces:
        from: Same
---
apiVersion: gateway.networking.k8s.io/v1beta1
kind: HTTPRoute
metadata:
  name: http-route-foo
spec:
  parentRefs:
  - name: simple-fsm-gateway
    port: 8000
  hostnames:
    - foo.example.com
  rules:
  - matches:
    - path:
        type: PathPrefix
        value: /
    backendRefs:
    - name: httpbin
      port: 8080
EOF

測試

如果不提供 CA 證書直接訪問,會遇到類似下面的問題。

curl https://foo.example.com/headers  --connect-to foo.example.com:443:$GATEWAY_IP:8000
curl: (60) SSL certificate problem: unable to get local issuer certificate

指定 CA 證書然后再次訪問,同時添加參數 -v 可以發現請求成功。

curl --cacert ca-cert.pem https://foo.example.com/headers  --connect-to foo.example.com:443:$GATEWAY_IP:8000 -v
* Connecting to hostname: 198.19.249.153
* Connecting to port: 8000
*   Trying 198.19.249.153:8000...
* Connected to 198.19.249.153 (198.19.249.153) port 8000
* ALPN: curl offers h2,http/1.1
* (304) (OUT), TLS handshake, Client hello (1):
*  CAfile: ca-cert.pem
*  CApath: none
* (304) (IN), TLS handshake, Server hello (2):
* (304) (IN), TLS handshake, Unknown (8):
* (304) (IN), TLS handshake, Certificate (11):
* (304) (IN), TLS handshake, CERT verify (15):
* (304) (IN), TLS handshake, Finished (20):
* (304) (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / AEAD-CHACHA20-POLY1305-SHA256
* ALPN: server accepted h2
* Server certificate:
*  subject: O=flomesh-io; CN=foo.example.com
*  start date: May  8 14:59:33 2024 GMT
*  expire date: May  8 15:59:33 2024 GMT
*  common name: foo.example.com (matched)
*  issuer: CN=flomesh.io
*  SSL certificate verify ok.
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://foo.example.com/headers
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: foo.example.com]
* [HTTP/2] [1] [:path: /headers]
* [HTTP/2] [1] [user-agent: curl/8.4.0]
* [HTTP/2] [1] [accept: */*]
> GET /headers HTTP/2
> Host: foo.example.com
> User-Agent: curl/8.4.0
> Accept: */*
>
< HTTP/2 200
< server: gunicorn/19.9.0
< date: Wed, 08 May 2024 15:00:07 GMT
< content-type: application/json
< content-length: 141
< access-control-allow-origin: *
< access-control-allow-credentials: true
<
{
  "headers": {
    "Accept": "*/*",
    "Connection": "keep-alive",
    "Host": "foo.example.com",
    "User-Agent": "curl/8.4.0"
  }
}
* Connection #0 to host 198.19.249.153 left intact

從輸出的 debug 內容中我們還可以找到 TLS 握手的詳細信息。比如證書有效期 start date: May 8 14:59:33 2024 GMT 和 expire date: May 8 15:59:33 2024 GMT。

等待 1 分鐘后再次請求,你將會看到證書信息已經更新。此時,如果檢查 Certificate 資源,可以確認證書確實發生了輪換。

kubectl describe certificate simple-gateway-cert
.
Events:
  Type    Reason     Age               From                                       Message
  ----    ------     ----              ----                                       -------
  Normal  Issuing    61s               cert-manager-certificates-trigger          Renewing certificate as renewal was scheduled at 2024-05-08 15:03:33 +0000 UTC
  Normal  Requested  61s               cert-manager-certificates-request-manager  Created new CertificateRequest resource "simple-gateway-cert-1"
  Normal  Issuing    1s                cert-manager-certificates-trigger          Renewing certificate as renewal was scheduled at 2024-05-08 15:04:33 +0000 UTC
  Normal  Reused     1s (x2 over 61s)  cert-manager-certificates-key-manager      Reusing private key stored in existing Secret resource "simple-gateway-cert"
  Normal  Requested  1s                cert-manager-certificates-request-manager  Created new CertificateRequest resource "simple-gateway-cert-2"
  Normal  Issuing    1s (x2 over 61s)  cert-manager-certificates-issuing          The certificate has been successfully issued

總結

使用 cert-manager 自動管理 Kubernetes Gateway 證書可以顯著提升安全性和管理效率。通過自動化的證書處理,如自動續期和輪換,cert-manager 減輕了管理負擔并降低了人為錯誤,確保了持續的系統安全。這一工具的集成和靈活性使其成為維護 Kubernetes 集群安全的理想選擇。

參考資料

[1] Kubernetes Gateway API: https://gateway-api.sigs.k8s.io/

[2] SIG-NETWORK: https://github.com/kubernetes/community/tree/master/sig-network

[3] Kubernetes Ingress API: https://kubernetes.io/docs/concepts/services-networking/ingress/

[4] Ingress 革命: https://static.sched.com/hosted_files/kccncna19/a5/Kubecon%2520San%2520Diego%25202019%2520-%2520Evolving%2520the%2520Kubernetes%2520Ingress%2520APIs%2520to%2520GA%2520and%2520Beyond%2520%255BPUBLIC%255D.pdf

[5] 1.0.0 版本: https://github.com/kubernetes-sigs/gateway-api/releases/tag/v1.0.0

[6] 1.1.0-rc2: https://github.com/kubernetes-sigs/gateway-api/releases/tag/v1.1.0-rc2

[7] cert-manager: https://cert-manager.io

[8] Vault: https://www.vaultproject.io

[9] RustyVault: https://github.com/Tongsuo-Project/RustyVault

[10] FSM Gateway: https://fsm-docs.flomesh.io/guides/traffic_management/ingress/fsm_gateway/

[11] Gateway API 的實現: https://gateway-api.sigs.k8s.io/implementations/

[12] FSM: https://fsm-docs.flomesh.io/overview/

[13] TLS 卸載: https://fsm-docs.flomesh.io/guides/traffic_management/ingress/fsm_gateway/tls_termination/

[14] 多種頒發源: https://cert-manager.io/docs/configuration/issuers/

[15] FSM Gateway 的安裝文檔: https://fsm-docs.flomesh.io/guides/traffic_management/ingress/fsm_gateway/installation/

責任編輯:武曉燕 來源: 云原生指北
Kubernetes自動化自動管理
相關推薦

2023-01-06 08:16:21

Kubernetesapiserver

2022-09-07 08:34:19

kuberneteshttps

2023-03-01 19:03:35

K8s服務域名證書

2022-01-06 07:46:01

Traefik 開源Gateway API

2022-01-17 11:05:11

CFSSLKubernetesLinux

2022-10-12 08:03:21

k8sistioCA

2023-12-25 07:46:35

GatewayAPI開源

2020-07-08 08:03:37

KubernetesLens集群

2025-04-17 09:09:29

2024-01-30 07:58:41

KubernetesGAMMA網關

2023-11-07 07:08:57

2012-12-25 10:47:50

IBMdW

2022-03-30 07:45:41

KyvernoAPI開源項目

2015-12-30 14:50:45

Kubernetes容器技術Docker

2022-08-04 08:00:54

安全管理服務器

2009-01-03 14:46:06

ibmdwRational

2021-09-08 16:03:12

Kubernetes 安全開源

2022-04-07 09:30:00

自動化LinodeKubernetes

2020-07-14 07:00:47

Virt-ManageKVM虛擬機

2010-12-08 11:30:48

VMMOperations
點贊
收藏

51CTO技術棧公眾號

日本一区二区在线看| gogogogo高清视频在线| 视频一区在线视频| 亚洲午夜色婷婷在线| 国产精品久久中文字幕| 日韩一区二区三区不卡| 久久蜜桃精品| 久久精品99国产精品酒店日本 | caoporm超碰国产精品| 97视频在线观看视频免费视频 | 中文字幕日韩精品在线观看| 午夜精品免费看| xxxx视频在线| 国产欧美日韩在线| 99精品99久久久久久宅男| 欧美另类暴力丝袜| 久久久免费视频网站| 成人高清网站| 成人福利视频在线| 国产精品欧美一区二区| 久久久精品视频在线| 免费一区二区| 日韩午夜在线影院| 少妇高清精品毛片在线视频 | 激情综合色播激情啊| 欧美精品videos性欧美| 国产又粗又猛又爽视频| 国产精品视频一区二区三区| 欧美性猛交xxxx乱大交蜜桃| 91社在线播放| 酒色婷婷桃色成人免费av网| 国产精品99久久不卡二区| 欧美在线亚洲一区| 五月天婷婷色综合| 成人激情开心网| 日韩美一区二区三区| 天天操天天摸天天爽| wwwwxxxx在线观看| 亚洲人成亚洲人成在线观看图片| 你懂的视频在线一区二区| 国产成人精品a视频| 美腿丝袜一区二区三区| 97视频在线观看播放| 男人的天堂久久久| 手机在线电影一区| 亚洲一级黄色av| 五月天激情小说| 日韩在线观看一区二区三区| 精品视频色一区| 日本精品久久久久中文字幕| 激情aⅴ欧美一区二区欲海潮| 中文乱码免费一区二区| 日本欧洲国产一区二区| 日韩在线视频观看免费| 国产成人精品一区二区三区网站观看| 国产精品久久久久久久午夜| 国产精品久久久久久久久久久久久久久久久 | 久久黄色一级视频| 成人在线视频www| 欧美日韩国产成人在线91| 久久精品网站视频| 精品欧美一区二区三区在线观看| 精品日本高清在线播放| 国产精品成人久久电影| 国产丝袜在线播放| 亚洲欧美日韩一区二区| 亚洲精品高清视频| 9191在线| 日韩理论在线观看| 亚洲高潮无码久久| 日本天码aⅴ片在线电影网站| 亚洲视频一区二区在线| 国产手机视频在线观看| 亚洲图区一区| 亚洲午夜影视影院在线观看| 99热一区二区三区| 最新黄网在线观看| 午夜久久久久久久久| 18禁裸男晨勃露j毛免费观看| av在线资源| 欧美日韩中文在线观看| 欧美s码亚洲码精品m码| 欧美大胆性生话| 欧美在线|欧美| 精品999在线| 不卡的国产精品| 日韩午夜在线影院| 国产精品无码电影| 欧美久久精品一级c片| 中日韩美女免费视频网址在线观看 | 国精产品一区二区三区有限公司| 欧美影院午夜播放| 免费不卡av网站| 欧美天堂影院| 中文字幕亚洲欧美日韩在线不卡| 精品国产大片大片大片| 久久在线免费| 久久久国产精品亚洲一区| 青娱乐在线视频免费观看| 尤物视频免费观看| 亚洲国产二区| 国产精品美女免费看| 国产一区二区三区黄片| av一区二区三区四区| 亚洲激情电影在线| 久久久久黄久久免费漫画| 亚洲五码中文字幕| 最近中文字幕一区二区| 99a精品视频在线观看| 亚洲欧洲在线免费| 九九热只有精品| 天堂影院一区二区| 91国产在线播放| 黄色av免费在线观看| 国产精品久久久久永久免费观看 | 亚洲天堂av网站| 欧美日韩在线网站| 久久久久久网址| 国产精品羞羞答答在线| 久久午夜老司机| 免费看日b视频| 欧美gay视频| 精品嫩草影院久久| 国产主播av在线| 99精品国产在热久久婷婷| 国产不卡一区二区在线播放| 亚洲av色香蕉一区二区三区| 欧美国产1区2区| 亚洲美免无码中文字幕在线| 福利一区三区| 在线视频欧美日韩精品| 久久国产视频播放| 国产不卡视频在线播放| 中文字幕一区综合| 国产一区一一区高清不卡| 亚洲成人av在线播放| 我要看黄色一级片| 日本女人一区二区三区| 精品一区二区三区国产| 免费电影网站在线视频观看福利| 欧美日韩一级视频| 制服丝袜av在线| 亚洲澳门在线| 成人激情视频网| 国产高清在线| 欧美性xxxxxxxxx| 91人妻一区二区| 亚洲女同中文字幕| 国产精品在线看| 成人免费视频| 色狠狠一区二区| 欧洲美一区二区三区亚洲| 在线视频亚洲| 国产精品制服诱惑| 97蜜桃久久| 亚洲电影免费观看| 99免费在线观看| 风间由美一区二区三区在线观看| 在线免费一区| 日韩av黄色| 日韩视频欧美视频| 在线观看国产区| 欧美国产日韩一二三区| 特级丰满少妇一级| 91综合视频| 国产精品视频一区国模私拍| 国产在线观看网站| 色婷婷久久综合| 日韩精品一区二区三区高清免费| 亚洲国产国产亚洲一二三| 精品国产乱码久久久久久88av| 成人女同在线观看| 亚洲精品国产综合区久久久久久久| 日韩免费一级片| 成人午夜激情影院| 精品免费久久久久久久| 国产精品极品| 欧美亚洲激情在线| 懂色一区二区三区| 911精品产国品一二三产区| www深夜成人a√在线| 粉嫩一区二区三区在线看 | 国产视频亚洲| 久久人人爽爽人人爽人人片av| 惠美惠精品网| 久久视频在线观看免费| 免费看国产片在线观看| 狠狠躁夜夜躁人人爽天天天天97| 国产真实乱人偷精品人妻| 久久99九九99精品| 精品嫩模一区二区三区| 另类ts人妖一区二区三区| 日本韩国欧美精品大片卡二| 搞av.com| 日韩欧美激情| 高清一区二区三区日本久| 青青青手机在线视频观看| 91福利国产精品| 99精品久久久久| 91论坛在线播放| 国产成人美女视频| 日韩午夜一区| 中文字幕中文字幕99| 国产在线播放精品| 欧美最顶级的aⅴ艳星| 色网站免费在线观看| 精品国产一区二区三区久久影院| 天天爽夜夜爽人人爽| 综合欧美亚洲日本| 欧美bbbbb性bbbbb视频| 视频一区在线视频| 日韩xxxx视频| 午夜精品视频一区二区三区在线看| 粉嫩高清一区二区三区精品视频| 婷婷综合六月| 午夜精品久久久久久久99热浪潮 | 国产精品99久久久| 亚洲三级视频网站| 亚洲美女色禁图| 伊人久久99| 欧美女王vk| 国产亚洲欧美一区二区| 2019中文亚洲字幕| 国产精品com| 国产免费拔擦拔擦8x在线播放 | 在线国产91| 日韩激情视频在线| av高清一区二区| 欧美日韩一本到| 秋霞精品一区二区三区| 亚洲天堂2016| 欧美成人久久久免费播放| 久久久久久久久久久黄色| 国产精品久久久久久久无码| 狠狠色丁香婷婷综合久久片| 丁香婷婷激情网| 中日韩视频在线观看| 国产一区 在线播放| 亚州av乱码久久精品蜜桃| 亚洲精品成人a8198a| 精品国产日韩欧美| 茄子视频成人在线观看| 欧亚精品一区| 国产一区二区视频在线免费观看| 久久精品一级| 亚洲a级在线播放观看| 欧美黄色a视频| 国产精品一区久久| 老司机2019福利精品视频导航| 97在线视频观看| 狠狠躁少妇一区二区三区| 久久久久久久久久久av| 日本高清在线观看视频| 欧美大片大片在线播放| 黄网站视频在线观看| 色琪琪综合男人的天堂aⅴ视频| 番号在线播放| 色偷偷亚洲男人天堂| 999在线视频| 伊人久久久久久久久久久久久| 黄色小视频在线观看| 亚洲精品之草原avav久久| 青青久草在线| 亚洲欧美在线看| 国产视频网址在线| 一区二区欧美久久| 国产露出视频在线观看| 一区国产精品视频| 国产原创视频在线观看| 中文字幕少妇一区二区三区| 欧美精品videos另类| 久久色在线播放| 青青青草视频在线| 91精品国产高清自在线| 新片速递亚洲合集欧美合集| 国产成人久久精品| 欧洲成人一区| 亚洲a在线播放| 卡通动漫精品一区二区三区| 99久久无色码| 日韩高清在线免费观看| 青娱乐一区二区| 99久久99久久精品国产片果冰| 国产精品8888| 一区二区三区导航| 色婷婷狠狠18| 国产成人99久久亚洲综合精品| 97香蕉碰碰人妻国产欧美| 国产欧美精品一区二区色综合朱莉 | 亚洲欧美日韩精品在线| 一本精品一区二区三区| 免费av手机在线观看| 玖玖玖国产精品| 潘金莲激情呻吟欲求不满视频| 国产精品911| 日本免费福利视频| 国产人妖乱国产精品人妖| 精品爆乳一区二区三区无码av| 在线观看欧美日本| 成人久久精品人妻一区二区三区| 亚洲日本成人女熟在线观看| 国产深夜视频在线观看| 国产精品一二区| 国产99久久久国产精品成人免费 | 香蕉视频久久久| 亚洲黄色免费电影| 亚洲一区二区视频在线播放| 日韩电影网在线| 色呦呦在线资源| 成人中心免费视频| 免费成人网www| 亚洲熟妇国产熟妇肥婆| 国产精品夜夜爽| 老熟妇高潮一区二区三区| 91九色最新地址| 四虎成人免费在线| 国语自产精品视频在线看一大j8 | 日韩精品专区在线影院观看| 国产人成在线观看| 欧美自拍视频在线| 欧美一区自拍| 成人在线观看你懂的| 高清日韩电视剧大全免费| 伊人在线视频观看| 欧美丰满高潮xxxx喷水动漫| 国产日产精品久久久久久婷婷| 69av成年福利视频| 久久精品凹凸全集| 日本五级黄色片| 国产精品亚洲午夜一区二区三区| 国产乱子轮xxx农村| 欧美老年两性高潮| 求av网址在线观看| 国产欧美精品一区二区三区-老狼| 伊人成综合网伊人222| 哪个网站能看毛片| 久久九九国产精品| 无码人妻熟妇av又粗又大| 亚洲欧美国产精品专区久久 | 欧美三级韩国三级日本一级| 你懂的视频在线播放| 国产成人精品在线播放| 蜜桃一区二区| 中文字幕国内自拍| 国产精品久久一级| 国产乱叫456在线| 欧美精品午夜视频| 成人三级毛片| 国自产拍偷拍精品啪啪一区二区| 91亚洲永久精品| 激情视频网站在线观看| 在线观看日韩欧美| 精品午夜视频| 又大又硬又爽免费视频| 91蝌蚪porny九色| 国产又粗又猛又黄视频| 深夜福利亚洲导航| 精品午夜av| 国产视频一视频二| 国产欧美日本一区视频| 国产精品久久无码一三区| 久久777国产线看观看精品| 成人h动漫精品一区二区器材| 国产一级爱c视频| 国产人成亚洲第一网站在线播放| 91久久精品无码一区二区| 久久国产精品电影| 精品视频高潮| 一本岛在线视频| 亚洲一区在线观看网站| 女人天堂在线| 亚洲在线免费观看| 一本色道久久综合亚洲精品高清 | 午夜激情一区| 色婷婷免费视频| 精品视频一区二区三区免费| 特级毛片在线| 日本一区二区三区精品视频| 精品综合久久久久久8888| 久久成人国产精品入口| 亚洲天堂第一页| 警花av一区二区三区| 欧美三级一级片| 亚洲精品欧美激情| 欧洲亚洲在线| 亚洲xxxx视频| 秋霞av亚洲一区二区三| 久久97人妻无码一区二区三区| 亚洲伦理中文字幕| 国产一区二区av在线| 国产综合免费视频| 一区二区免费看| melody高清在线观看| 国产欧美日韩视频一区二区三区| 男女男精品视频| 毛片视频网站在线观看| 欧美精品一区二区三区国产精品 | 2021国产视频| 欧美激情一区在线观看| 色噜噜一区二区三区|