全部产品
Search

搜索本产品

    E-MapReduce:Ranger

    文档中心

    E-MapReduce:Ranger

    更新时间:Nov 22, 2025

    Apache Ranger adalah kerangka kerja keamanan yang menyediakan kontrol akses terpusat dan detail halus untuk komponen Hadoop, seperti HDFS, Hive, dan YARN. UI web Ranger memungkinkan Anda mengelola izin pada komponen-komponen tersebut.

    Komponen Ranger

    Ranger terdiri dari tiga modul:
    • Ranger Admin

      Anda dapat menggunakan Ranger Admin untuk membuat dan memperbarui kebijakan akses. Kebijakan tersebut disimpan dalam database. Plugin untuk komponen Hadoop melakukan polling kebijakan akses secara berkala.

    • Ranger Plug-ins

      Plugin untuk komponen Hadoop tertanam dalam proses kluster sebagai program Java ringan. Misalnya, plugin Hive tertanam dalam proses Hiveserver2. Plugin tersebut memperoleh kebijakan dari Ranger Admin dan menyimpannya dalam file lokal. Ketika Ranger menerima permintaan dari pengguna komponen Hadoop, plugin untuk komponen tersebut menangkap permintaan tersebut lalu mengevaluasinya berdasarkan kebijakan akses.

    • Ranger UserSync

      UserSync adalah alat sinkronisasi informasi pengguna yang digunakan untuk mengambil informasi pengguna dan kelompok pengguna dari sistem UNIX atau server LDAP. Informasi tersebut disimpan dalam database Ranger Admin dan digunakan untuk mendefinisikan kebijakan.

    Mengakses UI Ranger

    1. Tambahkan aturan grup keamanan untuk mengizinkan akses melalui Port 8443. Untuk informasi selengkapnya, lihat Tambahkan aturan grup keamanan.

    2. Buka tab Access Links and Ports.

      1. Masuk ke Konsol EMR. Di panel navigasi sebelah kiri, klik EMR on ECS.

      2. Di bilah menu atas, pilih Wilayah yang diinginkan dan kelompok sumber daya.

      3. Pada halaman EMR on ECS, klik nama kluster target.

      4. Klik tab Access Links and Ports.

    3. Pada halaman Access Links and Ports, klik tautan di baris Ranger UI.

    4. Pada halaman masuk UI Ranger, masukkan nama pengguna dan kata sandi.

      • Skenario data lake (kluster DataLake)

        • EMR 3.44.0 dan versi lebih baru, serta EMR 5.10.0 dan versi lebih baru

          Nama pengguna default adalah admin, dan kata sandi default adalah Admin1234.

        • Versi sebelum EMR 3.44.0 dan EMR 5.10.0

          Nama pengguna default adalah admin, dan kata sandi default adalah admin1234.

      • Skenario data lake lama (kluster Hadoop)

        Nama pengguna dan kata sandi default keduanya adalah admin.

      Jika Anda lupa kata sandi default, lihat bagian FAQ.

    5. Setelah masuk pertama kali, ubah kata sandi dan simpan di tempat yang aman.

      Catatan

      Pada versi sebelum EMR-3.53.0 dan EMR-5.19.0, Anda tidak perlu mengubah kata sandi. Jika Anda menggunakan UI Ranger untuk mengubah kata sandi pengguna admin, kesalahan mungkin terjadi pada beberapa komponen atau log:

      Request failed. loginId=null, logMessage="RANGER_ERROR_SERVICE_NOT_FOUND: ServiceName=emr-dls"
javax.ws.rs.WebApplicationException: null

      Kesalahan ini terjadi karena layanan lain dalam kluster masih menggunakan kata sandi lama untuk terhubung ke Ranger Admin, sehingga menyebabkan autentikasi gagal.

      Solusi: Ubah kembali kata sandi ke kata sandi awal.

      mysql -urangeradmin -prangeradmin1234 
update ranger.x_portal_user set password="257e4521fee681b67583e2e7a4ac1c28" where login_id="admin";

      1. Klik Settings di bagian atas.

      2. Ubah kata sandi untuk admin.

      3. Di pojok kanan atas, klik admin > Log Out.

        Anda kemudian dapat masuk dengan kata sandi baru.

    FAQ

    Jika saya mengubah kata sandi administrator di UI Ranger, bagaimana cara memastikan fitur kontrol akses tetap berfungsi dengan benar?

    Untuk kluster yang menjalankan EMR V3.53.0 atau lebih baru, atau EMR V5.19.0 atau lebih baru, jika Anda mengubah kata sandi administrator di UI Ranger, Anda juga harus memperbarui item konfigurasi ranger.admin.password di tab Configuration layanan Ranger di Konsol EMR. Jika tidak, mengaktifkan atau menonaktifkan kontrol akses Ranger untuk komponen mungkin gagal.

    1. Masuk ke Konsol EMR. Di panel navigasi sebelah kiri, klik EMR on ECS.

    2. Buka halaman konfigurasi layanan Ranger.

      1. Di kolom Tindakan kluster target, klik Cluster Service.

      2. Di bagian layanan Ranger, klik Configure.

    3. Cari item konfigurasi ranger.admin.password dan ubah nilainya menjadi kata sandi baru yang Anda tetapkan di UI Ranger.

    4. Simpan konfigurasi dan ikuti petunjuk untuk menerapkan perubahan.

    Apa yang harus saya lakukan jika lupa kata sandi dan tidak dapat masuk ke UI Ranger?

    Ikuti langkah-langkah berikut:

    1. Masuk ke node master kluster. Untuk informasi selengkapnya, lihat Masuk ke kluster.

    2. Jalankan perintah yang sesuai untuk mengatur ulang kata sandi admin ke kata sandi awal.

      • Kluster DataLake

        • EMR 3.44.0 dan versi lebih baru, serta EMR 5.10.0 dan versi lebih baru

          mysql -urangeradmin -pRangeradmin1234 
update ranger.x_portal_user set password="07e47d323c1c36c1dc2cc3966027d6f9" where login_id="admin";

        • Versi sebelum EMR 3.44.0 dan EMR 5.10.0

          mysql -urangeradmin -prangeradmin1234 
update ranger.x_portal_user set password="257e4521fee681b67583e2e7a4ac1c28" where login_id="admin";

      • Kluster Hadoop

        mysql -urangeradmin -prangeradmin 
update ranger.x_portal_user set password="ceb4f32325eda6142bd65215f4c0f371" where login_id="admin";