利用 Apache Ranger 管理 Amazon EMR 中的数据权限

5e580bd20d189a6c4f9a066c41b0f2d4.gif

需求背景简介

系统安全通常包括两个核心主题:身份验证和授权。一个解决“用户是谁”的问题,另一个解决“用户允许执行什么操作”的问题。在大数据领域,Apache Ranger 是最受欢迎的授权选择之一,它支持所有主流大数据组件,包括 HDFS、 Hive、HBase、 Trino 等组件。

虽然 Hive 在设计中通过 Linux 的用户和用户组来控制用户权限,但集成在 Amazon EMR 中的 Hive 组件默认权限管理是 None,即不设置权限控制,任何用户名都可以通过 Hive 用户对 Hive 组件中的数据进行操作,在多用户和多任务的情况下,就会造成数据管理的安全隐患。因此,在基于 Amazon EMR 构建的大数据环境中,客户往往需要集成权限控制工具,实现细化到数据表级别甚至字段级别的权限管理。

本文介绍了在 Amazon EMR 中,通过部署 Apache Ranger 和 Simple AD 服务,对 Amazon EMR 中的数据进行 Hive 表级别的权限管理。

系统方案架构图

611a7800716cacd01c8d9d2fbaea4f02.png

主要服务和组件简介

Amazon EMR

Amazon EMR(以前称为 Amazon Elastic MapReduce)是一个托管集群平台,可简化在上运行大数据框架(如 Apache Hadoop 和 Apache Spark)的过程,亚马逊云科技以处理和分析海量数据。使用这些框架和相关的开源项目,您可以处理用于分析目的的数据和业务情报工作负载。

集群是 Amazon EMR 的核心组件。集群是 Amazon Elastic Compute Cloud(Amazon EC2)实例的集合。集群中的每个实例称作节点。Amazon EMR 中的节点类型有:

  • 主节点:该节点管理集群,它通过运行软件组件来协调在其它节点之间分配数据和任务的过程以便进行处理。主节点跟踪任务的状态并监控集群的运行状况。每个集群都有一个主节点,并且可以仅使用主节点创建单节点集群。

  • 核心节点:该节点具有运行任务并在集群上的 Hadoop Distributed File System(HDFS)中存储数据的软件组件。多节点集群至少具有一个核心节点。

  • 任务节点:该节点具有仅运行任务但不在 HDFS 中存储数据的软件组件。

Simple Active Directory

Simple AD 目录是由 Samba 4 Active directory 兼容服务器提供支持的托管目录。它提供了 Microsoft AD 提供的功能的子集,并支持常用功能,如用户帐户、组成员身份、加入到运行 Linux 和 Windows 的域的 Amazon EC2 实例,以及基于 Kerberos 的单点登录(SSO)和组策略。这使得管理运行 Linux 和 Windows 的 EC2 实例以及在亚马逊云平台中部署应用程序变得更加容易。

同时 Simple AD 的成本也非常低廉,在大多数情况下,Simple AD 是成本最低的选择,如果用户数不超过 5000,并且不需要更高级的 Microsoft Active Directory 域功能,Simple AD 是这种场景下的最佳选择。

Apache Ranger

Apache Ranger 是一个框架,可跨 Hadoop 平台启用、监控和管理全面的数据安全。Apache Ranger 具有以下功能:

  • 集中安全管理以在中央 UI 或使用 REST API 管理所有与安全相关的任务;

  • 使用 Hadoop 组件或工具执行特定操作或操作的精细授权,通过集中管理工具进行管理;

  • 跨所有 Hadoop 组件的标准化授权方法;

  • 增强了对各种授权方法的支持;

  • 在 Hadoop 的所有组件中对用户访问和管理操作(安全相关)进行集中审计。

Apache Ranger 使用两个关键组件进行授权:

  • Apache Ranger 策略管理服务器 – 此服务器允许您定义 Hadoop 应用程序的授权策略。与 Amazon EMR 集成时,您可以为 Apache Spark 和 Hive 定义和实施策略以访问 Hive Metastore,并访问 Amazon S3 数据 EMR 文件系统。您可以设置新的或使用现有的 Apache Ranger 策略管理服务器与 Amazon EMR 集成。

  • Apache Ranger 插件 – 此插件根据 ApacheRanger 策略管理服务器中定义的授权策略验证用户的访问权限。Amazon EMR 会为在 Apache Ranger 配置中选择的每个 Hadoop 应用程序自动安装和配置 Apache Ranger 插件。

部署步骤

01

部署 Simple AD 服务

创建 Simple AD 服务比较简单,可以在亚马逊云科技控制台中,选择 Directory Service 服务,点击“设置目录”。

03dd36efa2bfbf60a947ad528b4baa3a.png

在“目录类型”中选择创建“Simple AD”

c0c42eb0414a6433a13b951cb83e81ef.png

目录大小选择“小型”即可,为目录设置一个 DNS 域名,例如 awsbuilder.cn。需要注意这个域名在后续 Apache Ranger 的集成配置中需要作为 Search Base 使用,LDAP 的 Search Base 格式是“dc=awsbuilder,dc=cn”;User Search Base 的格式是“cn=users,dc=awsbuilder,dc=cn”。

76a8c26ef25c2c40ff3d2e34e4457b64.png

继续设置 AD 域管理员密码

48f571f4a1002ba6bba14fb315aa5016.png

最后选择 Simple AD 所在的 VPC 和子网,就可以完成 Simple AD 的创建。

19590d22f0f50c24f56ec34cd262a999.png

创建完成后,可以看到 Simple AD 的 VPC 网络和 IP 地址,通过 AD 域控制器或者 LDAP 客户端工具对用户和组进行管理。如何管理 Simple AD 中的用户目录可以参考官方文档,本文中不再赘述。

  • 官方文档:

    https://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/simple_ad_how_to.html

43a4d1b382e18d5e4c07738dee9c0e5d.png

02

部署 Apache Ranger

Apache Ranger 的官方网站是 https://ranger.apache.org/,最新的版本是 2.4.0,可以从 https://ranger.apache.org/download.html 获取最新版本的下载。详细的安装手册可以参考 https://cwiki.apache.org/confluence/display/RANGER/Running+Apache+Ranger+-++%5BFrom+source%5D+in+minutes。

Apache Ranger 是一个开源软件,我们需要启动一台 EC2 进行安装部署。同时 Apache Ranger 没有直接的安装包,官网下载源码后需要进行编译。具体安装部署的步骤如下:

1)准备工作,在 EC2 中,用 root 帐号安装 Java JDK、Maven、git、gcc 等工具软件

sudo su - root
yum -y install java-11* git gcc expectwget https://archive.apache.org/dist/maven/maven-3/3.8.6/binaries/apache-maven-3.8.6-bin.tar.gz
tar -zxf apache-maven-3.8.6-bin.tar.gz -C /usr/local
export JAVA_HOME=/usr/lib/jvm/java
export PATH=$JAVA_HOME/bin:$PATH
export MAVEN_OPTS="-Xmx2048M"
export M2_HOME=/usr/local/apache-maven-3.8.6
export M2=$M2_HOME/bin
export PATH=$M2:$PATH

左滑查看更多

运行 mvn -version,可以看到正常显示 Maven 的版本。

dae2a55d289752f3bb47fd3dd23bae64.png

安装完成后,需要修改 Maven 的配置文件,否则部署 Apache Ranger 会报错。修改$M2_HOME/conf/setting.xml 文件,屏蔽掉 159 行到 165 行:

sed 159c\ "<!-- <mirror>" -i $M2_HOME/conf/settings.xml
sed 165c\ "</mirror> -->" -i $M2_HOME/conf/settings.xml
sed -i "s/\r//g" $M2_HOME/conf/settings.xml

左滑查看更多

Apache Ranger 使用 MySQL 作为储存权限策略的数据库,需要下载 MySQL 的 JDBC Driver 文件:

wget https://downloads.mysql.com/archives/get/p/3/file/mysql-connector-java-8.0.25.tar.gz
tar -zxf mysql-connector-java-8.0.25.tar.gz mysql-connector-java-8.0.25/mysql-connector-java-8.0.25.jar --strip-components 1
mv mysql-connector-java-8.0.25.jar /usr/share/java -f

左滑查看更多

MySQL 数据库可以在 EC2 中自建 MySQL 数据库,也可以采用亚马逊云科技托管的 RDS MySQL 8.0 版本,如果采用 RDS MySQL 8.0 版本,需要修改 RDS MySQL 实例的参数: log_bin_trust_function_creators = 1 。

2)编译 Apache Ranger,下载 Apache Ranger 的源码包,用 Maven 进行编译

wget https://dlcdn.apache.org/ranger/2.4.0/apache-ranger-2.4.0.tar.gz
tar -zxf apache-ranger-2.4.0.tar.gz
cd apache-ranger-2.4.0
mvn clean compile package -DskipTests -Drat.skip=true -Dmaven.wagon.http.ssl.insecure=true

左滑查看更多

编译的时间比较长,根据机型配置不同所需要的编译时间会有所不同,本文采用 t3a.small 的机型大约需要等待 30 分钟左右,看到 BUILD SUCCESS 的信息表示编译成功。编译后的安装包保存在 target 目录中。

c9845dbdf6915c1e9de8c553aebc4583.png

3)安装 Apache Ranger 的 ranger-admin 组件,解压缩编译后的安装包

tar -zxf ~/ranger/apache-ranger-2.4.0/target/ranger-2.4.0-admin.tar.gz -C /usr/local

左滑查看更多

修改/usr/local/ranger-2.4.0-admin/install.properties 配置文件的下列参数:

SQL_CONNECTOR_JAR = /usr/share/java/mysql-connector-java-8.0.25.jar
db_root_user = $dbadmin
db_root_password = $dbpassword
db_host = $dbhostname
db_name = $rangerdbname
db_user = $rangeradmin
db_password = $rangerpassword
rangerAdmin_password = $rangerpassword
rangerTagsync_password = $rangerpassword
rangerUsersync_password = $rangerpassword
keyadmin_password = $rangerpassword
#audit_store=solr

左滑查看更多

修改完成后,执行 ./setup.sh 进行 ranger-admin 组件的安装。直到出现“Installation of Ranger PolicyManager Web Application is completed.”的信息,表示 ranger-admin 安装成功。接着执行 ranger-admin start 启动 ranger-admin 服务,启动后,在浏览器访问 ranger-admin 的管理地址,URL 是 http://ec2-hostname:6080,用 admin 用户登录,密码是 install.properties 中 rangerAdmin_password 参数的值。如下图所示,ranger-admin 已经成功部署并运行。

e415cf21674faf35498419f4683a3582.png

4)安装 Apache Ranger 的 ranger-usersync 组件,解压缩编译后的安装包

tar -zxf ~/ranger/apache-ranger-2.4.0/target/ranger-2.4.0-usersync.tar.gz -C /usr/local

左滑查看更多

修改/usr/local/ranger-2.4.0-usersync/install.properties 配置文件的下列参数:

修改/usr/local/ranger-2.4.0-usersync/install.properties配置文件的下列参数:
POLICY_MGR_URL = http://localhost:6080
SYNC_SOURCE = ldap
SYNC_INTERVAL = 60
rangerUsersync_password = $rangerpassword
SYNC_LDAP_URL = ldap://simple-ad-ipaddress:389
SYNC_LDAP_BIND_DN = $ADadmin_DN
SYNC_LDAP_BIND_PASSWORD = $ADadmin_password
SYNC_LDAP_DELTASYNC = true
SYNC_LDAP_SEARCH_BASE = $Search_base
SYNC_LDAP_USER_SEARCH_BASE = $User_search_base

左滑查看更多

修改完成后,执行 ./setup.sh 进行 ranger-usersync 的安装。安装完成后,修改/usr/local/ranger-2.4.0-usersync/conf/ranger-ugsync.site.xml,把第 8 行 ranger.usersync.enabled 的属性由 false 改为 true,否则不会执行用户同步;然后修改/usr/local/ranger-2.4.0-usersync/conf/ranger-ugsync.default.xml,把第 70 行的 ranger.usersync.cookie.enabled 属性由 true 改为 false,否则 usersync 执行定时同步时会报 session 错误。

接着执行 ranger-usersync start 启动 ranger-usersync 服务。在 ranger-admin 的管理控制台中,点击 settings à Users/Groups/Roles,可以看到 Simple AD 中的用户已经被同步到 Ranger 服务,用户类型是 External,用户源是 LDAP/AD。

d35a777ab8e3da36c212a6d2bc67fd9a.png

Apache Ranger 的手工部署步骤比较繁琐,笔者基于 Apache Ranger 2.3.0 的安装写了一个自动化部署脚本,https://github.com/eq9684/emr_autolaunch/blob/main/ranger_mysql8.sh,读者可以参考脚本自行编写 Apache Ranger 2.4.0 的自动化部署脚本。

03

部署 Amazon EMR

Amazon EMR 可以通过亚马逊云科技管理控制台页面进行部署,也可以通过 Amazon CLI 进行一键部署。本文中采用 Amazon CLI 进行快速部署。如何安装和使用 Amazon CLI 可以参考官方文档:https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-getting-started.html,本文假设读者已经安装并熟悉 Amazon CLI 的使用。

安装 Amazon EMR,执行下面的 CLI 命令,命令中的文件参数可以参考:https://github.com/eq9684/emr_autolaunch。Amazon EMR 的组件较多,每个组件与 Simple AD 集成需要分别配置,手动配置会比较繁琐。本文的参数自动填充了 Hive 和 HUE 的参数,启动 Amazon EMR 后,HUE 即可通过设置 Simple AD 的用户作为 HUE 管理员帐号访问。注意需要将命令行和文件中的 keypair、子网、安全组、数据库链接等参数替换为自己的环境,更详细的部署参数可以查看官方文档:https://docs.aws.amazon.com/zh_cn/emr/latest/ManagementGuide/emr-plan-ha-launch.html。

aws emr create-cluster \--release-label emr-6.12.0 \--instance-groups=''file://instance-group.json \--use-default-roles \--auto-scaling-role EMR_AutoScaling_DefaultRole \--applications Name=Hadoop Name=Hive Name=Hue Name=Pig Name=Tez \--ec2-attributes KeyName=keypairFile,SubnetId=subnet-12345678,EmrManagedMasterSecurityGroup=sg-12345678,EmrManagedSlaveSecurityGroup=sg-12345678 \--termination-protected \--configurations=file://hiveldap.json \--name EMR-auto \--managed-scaling-policy ComputeLimits='{MinimumCapacityUnits=1,MaximumCapacityUnits=4,MaximumOnDemandCapacityUnits=2,UnitType=Instances,MaximumCoreCapacityUnits=2}' \--log-uri s3://aws-logs-bucket\--ebs-root-volume-size 30

左滑查看更多

执行后返回带有 ClusterId 的 json 结果,可以在亚马逊云科技管理控制台页面中查看启动状态,Amazon EMR 启动的时间比较长,大约在 10 分钟左右。等集群状态变为绿色字体的“正在等待”,表示 EMR 集群已经成功启动。

3203bedab8c44e6703c415a7fb095056.png

访问 Amazon EMR 主节点的 HUE 服务,URL 是 http://emr-master-hostname:8.8.8.8,用 Simple AD 的设置的管理员帐号登录,就可以进入 HUE 主界面。

0b9a8aa51d6ea56d3dd5ee6f75ea9944.png

HUE 不会自动同步 Simple AD 的其他帐号,需要管理员在用户管理中手动同步。访问 http://emr-master-hostname:8.8.8.8/hue/useradmin/users 进入用户管理界面。

a03477b243ef1348f12a5b094567672e.png

点击“Add/Sync LDAP user”,接下来输入 LDAP 的用户名就可以同步 Simple AD 的用户到 HUE 中。

2fddd07f3f80c18410a45f26a237fbe9.png

133d7ebb9171e865e3ccda20ffa445b5.png

用新同步的用户登录 HUE,可以用 Simple AD 的用户名和密码登录。

dfcc7d52ebfae75032523d20823b7fbd.png

04

在 Amazon EMR 的主节点中

部署 Apache Ranger Plugin

登录到 Ranger 管理控制台的界面,点击 HADOOP SQL 右面的+号,创建 Hive 的策略条目。

ce3d96c71859c28c0bfe90d0d18de82b.png

在 Service Detail 段落中,填写 Service Name 和 Display Name,例如“hive”,记下填入的名称,Amazon EMR plugin 配置文件的属性必须和这个名称一致。

a0074410328e06bbe7ddcd76ae6bd471.png

在 Config Properties 段落中,填写 Simple AD 的用户名和密码,jdbc.driverClassName 保留默认的 org.apache.hive.jdbc.HiveDriver,jdbc url 填写 jdbc:hive2://emr-master-ip:10000/default;auth=noSasl。

3e55c6bf80c2d4bf09ec8eae00488605.png

点击页面下方的“Test Connection”按钮,可以看到连接成功的信息。成功后,点击最下面的“Add”按钮就可以保存策略配置。

9f0a62a427e079e481a8cd0caa71ffa5.png

在 Apache Ranger 的编译目录中,复制 ranger-2.4.0-hive-plugin.tar.gz 文件到 Amazon EMR 的主节点。

用 root 用户登录到 Amazon EMR 的 ssh 终端,执行下列命令:

tar -zxf ranger-2.4.0-hive-plugin.tar.gz 
cd $HOME/ranger-2.4.0-hive-plugin/
cp lib/ranger-hive-plugin-impl/*.jar /usr/lib/hive/lib

左滑查看更多

修改 ranger-2.4.0-hive-plugin 目录中的 install.properties 文件,其中 REPOSITORY_NAME 参数必须填写上一步创建的 Ranger 权限策略的 Service Name,本文上一步填写的 Service Name 是 hive,这里的 REPOSITORY_NAME 也要填写 hive:

POLICY_MGR_URL = http://$ranger-hostname:6080
REPOSITORY_NAME = hive
COMPONENT_INSTALL_DIR_NAME = /usr/lib/hive

左滑查看更多

执行 ./enable-hive-plugin.sh ,安装 hive plugin,然后执行 systemctl restart hive-server2 重新启动 hive 服务。

05

配置 Apache Ranger 权限策略

登录到 Ranger 管理控制台,点击“hive”的权限策略,可以看到当前的权限配置,点击列表中的“all-database”。

81aa8d5529dc3330e8dec64c7948ec10.png

用 HUE 管理员用户登录 HUE,在 default 库中创建一个 hive 表,表名为 private_table。

f4d6a50e763cda46165a04b6c6c17644.png

7350ed77b801f204d81cd2df6c4abfe5.png

登录 Ranger 管理控制台,点击 hive 策略,可以编辑 hive 表的权限,例如我们想把刚才创建的 hive 表设置为私有,就可以在 Range 的权限列表中,增加一条权限如下图所示,我们设置策略的资源是 private_table 表,给用户 huawangz 授予所有权限,同时拒绝任何其他的用户访问。

8a4e133e1beaaa2fc9cabdb08858bf3e.png

0eba8b967601d0d3ec5a5e6b929be324.png

84e94a5d06df054425c09b4d81e0438c.png

0d9d77374b09b419440ec8e5b16cf5cb.png

回到 HUE 的界面中,通过 huawangz 用户增加一条记录

78fb4d185c7ff319b57b42a91f71bdab.png

用 select * from default.private_table,可以查询到刚刚加入的记录

dec32533277c464738ac2e30cbf056d4.png

退出当前的 HUE 用户,用其他用户登录 HUE,同样运行 select * from default.private_table;,可以看到查询被 Hive 拒绝,此用户没有访问 default/private_table/*的权限,无法查询私有表中的数据,说明在 Ranger 中配置的权限策略已经生效。

cddaf5a143399baffcc6be9372535046.png

小结

本文介绍了如何在 Amazon EMR 集群中,通过开源组件 Apache Ranger 对 EMR 中的数据进行权限管理。通过 Apache Ranger 不同的 plug-in,除了对 Hive 表进行权限管理,还可以对 S3、Trino、Spark 等组件进行权限的管理,有兴趣的读者可以查阅亚马逊云科技官方文档:

https://docs.aws.amazon.com/zh_cn/emr/latest/ManagementGuide/emr-ranger-plugins.html 和 Apache Ranger 的文档 https://cwiki.apache.org/confluence/display/RANGER/Ranger+Installation+Guide

本文中自动化部署和配置的代码可以在 https://github.com/eq9684/emr_autolaunch 进行下载并修改。

本篇作者

7b87c5d4b47ff5c6fa953de84fde08ee.jpeg

王华

亚马逊云科技解决方案架构师。有 20 年从事软件架构、应用开发、系统集成等工作经验。擅长 Web 领域应用系统架构设计和开发运维,即时通讯软件、UC、企业 IT 服务台和云呼叫中心系统的开发部署工作,从事过多个大型企业呼叫中心项目的设计、开发与部署。目前专注于制造业和呼叫中心领域的研究和方案推广。

83c5675e62ccdbb1190c0bef2f39a742.gif

星标不迷路,开发更极速!

关注后记得星标「亚马逊云开发者」

868c3676d3520ee3a7dba1e57cce3949.gif

听说,点完下面4个按钮

就不会碰到bug了!

f3eb767c10ba9bb54af867c682f83c51.gif

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/208288.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

filebeat配置解析【待续】

目录 filebeat概览filebeat是如何工作的工作原理采集日志注册表发送日志 容器日志采集的三种方式方式一&#xff1a;Filebeat 与 应用运行在同一容器&#xff08;不推荐&#xff09;方式二&#xff1a;Filebeat 与 应用运行不在同一容器方式三&#xff1a;通过 Kubernetes File…

网络渗透测试(wireshark 抓取QQ图片)

1.打开wireshark 这里我用的wifi连接 所以点开wifi就好 打开wifi之后就开始在本机上进行抓包了 我们先给我们的QQ发送一张图片&#xff0c;用自己的手机发送给电脑 然后点击左上角的正方形&#xff0c;停止捕获抓包 QQ的关键词是oicq&#xff0c;所以我们直接找 打开oicq …

Kubernetes+Gitlab+Jenkins+ArgoCD多集群部署

KubernetesGitlabJenkinsArgoCD多集群部署 文章目录 KubernetesGitlabJenkinsArgoCD多集群部署1. KubernetesGitlabJenkinsArgoCD多集群部署2. 添加WebHooks自动触发3. Jenkins-构建-执行Shell4. 制作镜像及修改Yaml文件4.1 Dockerfile4.2 Build-Shell 5.自动部署Demo测试5.1 推…

CSM32RV003:国产高精度16位ADC低功耗RISC-V内核MCU

目录 高精度ADC工业应用工业数据采集应用CSM32RV003简介主要特性 高精度ADC工业应用 高精度ADC即高精度模数转换器&#xff0c;是一种能够将输入模拟信号转换为数字信号的芯片&#xff0c;在多种消费电子、工业、医疗和科研领域都有广泛应用。高精度ADC的主要特点是能够提供高…

飞桨——总结PPOCRLabel中遇到的坑

操作系统&#xff1a;win10 python环境&#xff1a;python3.9 paddleocr项目版本&#xff1a;2.7 1.报错&#xff1a;ModuleNotFoundError: No module named Polygon&#xff08;已解决&#xff09; 已解决所以没有复现报错内容 尝试方法一&#xff1a;直接使用pip命令安装&…

VR全景:赋能城市园区建设,打造3DVR城市名片

近年来&#xff0c;很多城市都在大力发展数字化经济建设&#xff0c;以VR全景技术赋能现代化城市和园区建设&#xff0c;为城市园区展示带来了全新的可能性。借助3D、VR技术把现实城市和园区搬到互联网上进行全方位展示&#xff0c;将城市园区的形象、景观、规划布局等1&#x…

深度学习常见激活函数:ReLU,sigmoid,Tanh,softmax,Leaky ReLU,PReLU,ELU整理集合,应用场景选择

文章目录 1、ReLU 函数&#xff08;隐藏层中是一个常用的默认选择&#xff09;1.1 优点1.2 缺点 2、sigmoid 函数2.1 优点2.2 缺点 3、Tanh 函数3.1 优点3.2 缺点 4、softmax 函数&#xff08;多分类任务最后一层都会使用&#xff09;5、Leaky ReLU 函数5.1 优点5.2 缺点 6、PR…

java--飞翔的小鸟

游戏玩法&#xff1a;通过鼠标点击使小鸟上下移动穿过柱子并完成得分&#xff0c;小鸟碰到柱子或掉落到地面上都会结束游戏。 游戏内图片 Brid类&#xff1a; package bird;import org.omg.CORBA.IMP_LIMIT;import javax.imageio.ImageIO; import java.awt.image.BufferedIma…

一套开源、强大且美观的WPF UI控件库 - HandyControl

前言 今天给大家推荐一套开源、强大且美观的WPF UI控件库&#xff1a;HandyControl。 WPF介绍 WPF 是一个强大的桌面应用程序框架&#xff0c;用于构建具有丰富用户界面的 Windows 应用。它提供了灵活的布局、数据绑定、样式和模板、动画效果等功能&#xff0c;让开发者可以创…

Github Copilot AI编码完成工具

目录 一、GitHub Copilot 1、简介 2、工作原理 3、功能 二、GitHub Copilot X 1、什么是 GitHub Copilot X 2、GitHub Copilot X 的功能 三、支持、使用 1、支持 2、使用 四、实际研究、验证(代码方向) 1、代码生成 2、代码提示 3、生成测试用例 4、代码解释 5…

frp内网穿透配置以及相关端口、过程解释

介绍 假设现有外网笔记本、云服务器、内网工作站三台设备&#xff0c;希望使用外网笔记本通过云服务器转发&#xff0c;访问内网工作站&#xff1b;这里使用frp进行内网穿透。 云服务器端配置 登录腾讯轻量型云服务器控制台&#xff0c;开放转发端口、bind_port以及deshboad…

CentOS使用docker安装OpenGauss数据库

1.搜索OpenGauss docker search opengauss 2.选择其中一个源拉取 docker pull docker.io/enmotech/opengauss 3.运行OpenGauss docker run --name opengauss --privilegedtrue --restartalways -d -e GS_USERNAMEpostgres -e GS_PASSWORDmyGauss2023 -p 5432:5432 docker.…