# Azure市场上的KNIME服务器

# 介绍

KNIME Server是企业软件，用于基于团队的协作，自动化，管理以及数据科学工作流，数据和指导性分析的部署。非专家可以通过KNIME WebPortal访问数据科学，也可以使用REST API将工作流集成为应用程序和IoT系统的分析服务。完整的概述可以在这里找到 (opens new window)。

有关用例的概述，请参见我们的解决方案页面 (opens new window)。在KNIME Summits上有关KNIME服务器使用的演示可以在这里 (opens new window)找到。

# 进一步阅读

如果要查找有关KNIME Server的其他配置选项的详细说明，可以查看《KNIME Server管理指南》 (opens new window)。

如果要安装KNIME Server，则应首先查阅《 KNIME Server安装指南》 (opens new window)。

有关从KNIME Analytics Platform连接到KNIME Server或使用KNIME WebPortal的指南，请参考以下指南：

其他资源也是《 KNIME服务器高级设置指南》 (opens new window)。

# 在Azure上部署

可以通过Azure市场启动KNIME服务器。有几种选择：

有关包括KNIME Analytics Platform在内的产品的完整列表，请参见此处 (opens new window)。

KNIME服务器（BYOL）实例要求您携带“自己的许可证”文件才能使用。要获取许可证文件，您应该联系您的KNIME代表或sales@knime.com。

KNIME Server Small，Medium和BYOL是单个VM实例，最容易通过Azure门户 (opens new window)启动。如果您熟悉Azure CLI或Powershell，则也可以使用此部署方法。

对于使用自定义基础映像的自构建部署，应查阅《 KNIME服务器安装指南》 (opens new window)。

# 先决条件

负责KNIME Server部署的人员应熟悉围绕配置Azure VM的基本Azure功能。KNIME Server管理需要基本的Linux系统管理技能，例如通过CLI编辑文本文件以及启动/停止systemd服务。

KNIME Server Medium和BYOL是单个VM映像，包含所有软件要求。

对于自建实例，请查阅标准的 KNIME Server安装指南 (opens new window)。

# Azure资源

启动VM需要一个新的（或可用的）资源组。在资源组中，部署了公共IP地址，网络安全组，虚拟网络，网络接口和虚拟机。

默认的网络安全组将在端口80上启用HTTP访问，并在端口443上启用HTTPS访问。用于管理服务器的SSH访问默认为端口22。

# 预先安装的软件（Azure专用）

为了方便起见，我们已经安装并预先配置了：

Azure CLI

# 预装软件

为了方便起见，我们已经安装并预先配置了：

OpenJDK 8（必需）
Anaconda (opens new window) Python（请参阅更新Python配置 (opens new window)）
[R
时间（以确保系统时钟同步）
Postfix（启用KNIME服务器发送电子邮件通知）
iptables（将端口80、443上的请求重定向到端口8080、8443上运行的Tomcat）

# 与执行程序一起安装的扩展

要安装其他扩展，请参阅“安装其他扩展”部分 (opens new window)。

扩展全部来自以下更新站点：

https://update.knime.com/analytics-platform/4.0
https://update.knime.com/community-contributions/trusted/4.0

已安装以下扩展：

# 可选的外部依赖项

（可选）KNIME Server大型实例（当前仅通过BYOL许可证可用）可以选择将KNIME Server连接到外部LDAP / AD服务。完整详细信息包含在《KNIME Server高级安装指南》中 (opens new window)。

# 发行说明

# 4.8.2

从Ubuntu 16.04 LTS更新到18.04 LTS。
新图片：KNIME Server Small（包括30天免费试用）
更新操作系统软件包。
更新Anaconda Python软件包版本（默认的Python现在是3.6版本）。
包含Chrony，以确保服务器时钟正确同步。
服务器和执行程序在/ opt中的位置已更改。
向服务器回购阻止设备（/ etc / fstab）添加了名称标签，以支持更轻松的更新。
修复了knimeadmin用户自动生成的WebPortal密码中的错误。
修正了一些小错误。

# 4.7.2

更新操作系统软件包。
新图片KNIME Server Medium
添加了Anaconda Python。
修正了一些小错误。

# 架构概述

提供了一般KNIME Server体系结构的概述。可在《KNIME服务器管理指南》中 (opens new window)找到有关软件体系结构的更详细描述。

# KNIME Server小型/中型（Azure）

KNIME Server Medium在虚拟网络的单个子网中作为单个VM实例运行。首选使用公共IP，因为它可以简化更新/升级过程。

Azure上的KNIME Server中小企业

# 安全

《KNIME服务器管理指南》 (opens new window)中描述了有关KNIME Server (opens new window)安全配置的一般注意事项的详细说明。

# 审计追踪

如《KNIME服务器管理指南》中 (opens new window)所述，可以通过KNIME Server AdminPortal或通过在其标准位置访问文件来访问KNIME Server日志文件。

《KNIME服务器管理指南》 (opens new window)中描述了有关KNIME Server (opens new window)安全配置的一般注意事项的详细说明。

下面介绍了特定于Azure上运行的KNIME Server的配置。

# 使用Azure进行身份验证

KNIME Server不需要使用任何Azure提供的服务进行身份验证。

# 钥匙和轮换政策

当需要通过SSH访问KNIME Server时，建议使用SSH密钥对代替用户名/密码。可以在启动时在Azure门户中进行配置。

您有责任根据组织内设置的建议来管理此访问密钥。

# 网络安全组访问控制列表

默认的网络安全组允许通过HTTP和端口80和443上的HTTPS访问KNIME服务器。此外，还启用了通过SSH端口22的高级管理员访问。

# 数据加密配置

Azure托管磁盘默认使用SSE磁盘加密（请参阅此处 (opens new window)）。您可能还希望为所有KNIME Server卷启用Azure Disk Encrypion（请参阅此处 (opens new window)）。

# 审计追踪

如《KNIME服务器管理指南》中 (opens new window)所述，可以通过KNIME Server AdminPortal或通过在其标准位置访问文件来访问KNIME Server日志文件。

# 标记资源

您可能希望标记KNIME Server的VM实例和卷，以便标识例如所有者，成本中心等。请参见 Azure标记 (opens new window)。

# 资料位置

我们使用一种“通用”方法来描述文件位置，然后遵循我们的云市场产品所使用的默认设置。

`` / srv / knime_server

该目录包含KNIME服务器的永久数据和临时数据，例如配置信息，工作流，临时数据。您可能希望备份整个目录，或者如果想要更细粒度的方法，则应继续阅读。该目录的某些部分供进程使用，这些进程可能会从提供良好的IO性能中受益。有关磁盘选择（包括IOPS和云大小）的详细信息，请参阅调整大小 (opens new window)一节。
`` /opt/knime/knime-server-4.11.x/apache-tomcat-9.0.x

Apache Tomcat安装所需的所有数据。包括身份验证，安全性和日志记录的设置。建议备份该目录。
`` /opt/knime/knime-4.2.x

最新KNIME执行器（位于同一目录中）的符号链接。包含执行程序可执行文件和所有已安装的扩展。建议备份该目录。

有关每个位置存储的数据类型的更详细定义，请继续阅读。

# 永久数据

/config / srv / knime_server / config

特定于KNIME服务器的配置信息。例如knime-server.config，knime.ini和自定义配置文件。建议备份该目录。
/extensions

包含KNIME服务器扩展所需的一些其他信息，例如Workflow Hub的预览版。建议备份该目录。
/jobs

存储有关正在运行的作业的信息。实际上，作业是工作流程目录中工作流程的副本，然后具有其他运行时数据。建议备份该目录。此目录的IO配置增加将有助于加速新工作流作业的创建，或将作业与内存交换。
/licenses

存储KNIME服务器所需的许可证文件。建议备份该目录。如果您需要许可证文件，请联系您的KNIME客户服务代表或sales@knime.com
/trash

已移至KNIME服务器“回收站”的工作流程或数据文件的位置。您可能仍希望备份此目录，以确保可以恢复意外删除的文件。
/workflows

上载到KNIME服务器的所有工作流程的存储。其他元数据（例如，工作流程的权限及其OpenAPI规范）存储在此目录中。建议备份该目录。此目录的IO配置增加将有助于加速新工作流程的创建和新作业的创建。

# 临时数据

/runtime

存储本地运行的执行程序所需的信息。如果使用了分布式执行程序功能，则不会使用该目录。不需要备份此目录。它将根据需要重新生成。对此目录增加IO设置将有助于工作流执行时间，尤其是在“ IO绑定”工作流的情况下。
/temp

该目录用作KNIME服务器的Tomcat进程的临时存储。例如，从服务器下载大文件时。不需要备份此目录。

# 浆纱

关于部署规模的问题，没有“一刀切”的答案。答案将因您的典型工作量，并发用户数，所需的计算时间等而异。我们提供一些建议，以帮助您入门。

# KNIME服务器小型/中型

# 计算注意事项

KNIME服务器中计算最密集的部分是执行工作流。例如，如果您希望10个并发使用者大约在同一时间在KNIME Server上执行相同的分析工作流程。该工作流程需要大约2GB的RAM，并使用2个内核在合理的时间内执行。要在单个执行程序上运行工作负载，将需要20 GB RAM和20个内核。

此外，您应该为Tomcat Server进程保留最多4个内核和4GB RAM，这主要负责共享工作流和数据。

# 存储注意事项

Tomcat服务器需要至少30 GB的操作系统和应用程序本身。由于Tomcat服务器还托管KNIME服务器工作流存储库，因此建议至少最少250 GB的额外存储空间来存储工作流和其他运行时信息。

存储大量的工作流，数据或作业自然会需要更多的存储空间。

有关哪些磁盘位置存储哪种信息的更多详细信息，请参见“数据位置 (opens new window)”一节。本节还记录了由于IO配置增加而哪些存储位置可以提高应用程序性能。

# KNIME服务器大

由于KNIME Server Large的典型部署将利用“分布式执行器”功能，因此在调整部署大小时需要考虑的因素有所不同。

# 计算注意事项

# Tomcat服务器

Tomcat服务器负责管理与KNIME服务器存储库的交互。因此，当并行服务大量工作流时，或在工作流存储库中保留大量作业时，可能需要增加此服务器的大小。使用分布式KNIME执行程序时，Tomcat服务器将使用KNIME Server许可证中的四个内核。在大多数设置中，为Tomcat服务器保留4个内核就足够了。默认安装将2GB RAM分配给Tomcat进程，尽管将Tomcat可用的RAM增加到4-8 GB可能是明智的。

# 兔子MQ

RabbitMQ用作服务器-执行器通信的消息代理。通过队列的流量非常有限。因此，只能为该服务保留1个CPU内核和500Mb RAM。在某些部署中，可能需要将该软件安装在与Tomcat服务器相同的机器上。

# 执行者

为了支持执行大量工作流，可以启动多个执行程序。单个执行器的最小大小应通过考虑执行典型工作流程的CPU和RAM要求以及所需的工作流程并行性来确定。

考虑以下示例。您期望20个并发使用者大致在同一时间在KNIME Server上执行相同的分析工作流。该工作流程需要大约2GB的RAM，并使用2个内核在合理的时间内执行。要在单个执行程序上运行工作负载，将需要40 GB RAM和40个内核。执行程序进程运行约1-2GB的内存会占用少量内存。

如果现在用户数量增加了一倍，则有可能增加执行器机器的大小（将其增加一倍），或者启动第二个执行器，其大小与第一个执行器相同。

使用大量执行者的一个明显好处是，在执行者需求发生变化的情况下，这可以灵活地添加/删除执行者。这需要与运行执行程序的有限额外RAM需求进行权衡。

# 存储注意事项

# Tomcat服务器

KNIME Server Large与KNIME Server Small和Medium具有相同的存储注意事项。有关完整的详细信息，请参阅“存储注意事项 (opens new window)”部分。

# 兔子MQ

RabbitMQ至少需要200 MB的可用空间，并且通常可以以50 GB的根卷启动。

# 执行者

KNIME执行器至少需要30 GB的操作系统和应用程序本身。还需要一定数量的临时存储空间。由于某些KNIME工作流程的执行可能受IO约束（尤其是在有限的RAM可用时），因此建议执行者有权访问SSD级存储。

# 尺码（天蓝色）

KNIME Server Medium均通过Azure市场出售，具有针对5个指定用户的内置许可证，最多具有8个核心用于工作流执行。此外，KNIME Server Medium允许20个使用者仅通过Web浏览器访问KNIME Server WebPortal。如果您需要大量的用户，消费者或核心，请联系sales@knime.com。

# Azure VM大小选择

通常，工作流程的执行速度可以受益于其他可用实例RAM。因此，我们建议使用“ Ev3”系列，因为它们可提供对RAM的最佳访问。

Standard_E8_v3实例具有64 Gb可用的RAM和8个CPU内核，因此是KNIME Server Medium可以利用的最大实例。

可以在此处 (opens new window)找到Azure VM大小的完整详细信息。

# 磁盘选择

# KNIME Server Small/Medium (Azure)

The default OS Disk volume is 30Gb Standard SSD or Premium SSD (depending on selected instance type), and in most cases it is not necessary to increase the volume size. The additional volume has a default size of 250Gb SSD which should be appropriate for many new installations.

Full details of Azure Disk options are available here (opens new window).

To help guide the volume size, you will need to consider:

the size and number of workflows expected to be stored
the number of jobs executed and job retention duration
number and size of additional files stored in the workflow repository

In case you need to add additional storage space later, please see the section Increasing Azure disk size (opens new window).

# Costs

The costs of running a KNIME Server will vary depending on a number of factors. These include the desired workflow execution performance, the amount of data that is planned to be stored, the backup strategy, and planned failover setup.

Your KNIME customer care representative would be happy to offer you advice and guidance on how those choices will affect your setup. Below we provide some information on typical setups to give some idea of pricing.

# Software pricing

The software pricing for the KNIME Server is defined in the Azure Portal. Questions regarding BYOL licensing should be directed to sales@knime.com.

# Hardware pricing

Hardware pricing is defined by Azure. See Azure Pricing (opens new window)

# Required services

Azure Virtual Machines
Azure Storage Disk (Managed Disk recommended)
Data transfer in/out
可选：Azure磁盘快照

# 估计费用

使用Azure成本计算器 (opens new window)计算的成本 (opens new window)。

在美国东部推出的KNIME Server Medium的估计年度成本计算如下：

服务	成本
软件许可费（小时费）	$ 34803.48
Azure虚拟机费用（E8 v3，保留1年）	$ 3053.04
Azure存储磁盘费用（32Gb + E15 256Gb SSD）	$ 259.20
Azure磁盘快照（256Gb /月）	$ 396.00
数据输出（100 Gb /月-区域1）	$ 99.12
总计（年度费用）	$ 38600.84

# 部署方式

通过单个虚拟机部署KNIME Server Small和KNIME Server Medium。KNIME Server Large为高可用性（HA）部署提供了多个选项。

# KNIME服务器安装

《KNIME Server安装指南》 (opens new window)详细介绍了有关 KNIME Server安装的主题 (opens new window)。此外，我们通过本指南中涵盖的商城提供预配置的图像。

# 测试部署

可以通过Web浏览器登录KNIME Server WebPortal来完成部署的简单测试。某些功能仅可通过KNIME Analytics Platform进行测试。

# 通过浏览器连接

启动KNIME Server AMI后，生成的实例将自动启动KNIME Server。浏览器中提供了KNIME Server WebPortal，网址为：https:///knime

# 通过Analytics平台进行连接

通过KNIME Explorer，可以从KNIME Analytics Platform访问KNIME Server。完整文档可在 KNIME Explorer用户指南中找到。 (opens new window) 使用安装点地址：https:///knime

# 测试工作流程执行

单击WebPortal存储库树中的任何工作流程，然后等待页面加载。如果出现“开始”按钮，则说明工作流执行正常。有关自动测试策略，请参阅部分：操作 (opens new window)。

# 推荐的Azure部署（KNIME Server小型/中型）

根据上一节中的大小调整准则的典型部署如下所示：

03简单的拱形天蓝色

# 推荐的Azure部署（大型KNIME服务器）

根据上一“大小调整” (opens new window) 部分中的大小调整指南，典型部署如下所示：

03简单拱

# Default KNIME Server password

We do not set a fixed default password for the KNIME Server since this is a known bad security practice. Therefore the default password is set to the modified MAC address of the VM on the first launch of the KNIME Server. To recreate the password: obtain the MAC address of the VM from the console, strip the colons and convert the text to uppercase.

For example, the MAC address "02:42:ac:11:00:02" needs to be converted to "0242AC110002" to use as the password (minus the quotes).

On first login, you are recommended to create a new admin user, and then remove the knimeadmin user.

Note that this username/password is for the KNIME Server application, and is different to the KNIME Server VM username/password which can be optionally used for SSH access to the VM.

# Applying license file to KNIME Server on Azure (BYOL)

For KNIME Server (BYOL) you will need to apply your license file. This can be done by visiting https:///knime from your web browser.

Logging in using the admin username: knimeadmin, and password: ```, will redirect you to the license upload page. Here you can apply your license file. A valid license file will be immediately applied, and you can begin to use all KNIME Server functionality.

To generate a license file, your KNIME contact will need the vmId of the VM. That can be found by browsing to https://resources.azure.com (opens new window)

07 Azure资源vmId

More details on vmId can be found here (opens new window).

You may also choose to login to the instance via SSH and issue the command to get the vmId:

curl -H Metadata:true "http://169.254.169.254/metadata/instance?api-version=2017-03-01&format=json" | jq -r '.compute.vmId'

# Templated deployment

Especially in the case of KNIME Server Large, where there are potentially multiple instances that need to be deployed, with additional settings such as networking, security groups and access policies, we strongly recommend considering the use of templated deployments. Templated deployments can ensure that no important settings are missed, and that the deployment can be identically replicated when necessary.

# Templating engine

In this documentation we describe a methodology using the 'native' templating tool for your cloud platform of choice, e.g. CloudFormation for AWS or Azure Resource Manager (ARM) for Azure. You may also wish to consider a third party tool such as Terraform. We don’t show specific examples using Hashicorp Terraform (opens new window), but translation from the native examples should be straightforward.

# Templated VM build

In the case that you choose to build your own image, you almost certainly want to automate that process for the same reasons as wanting to automate the infrastructure deployment. It’s possible to this using a tool such as Hashicorp Packer (opens new window).

In addition to Marketplace images for KNIME Server (Small, Medium, Large, or BYOL) you have the option to install and configure KNIME Server from scratch. In this case the installation process is described in the KNIME Server Installation Guide (opens new window). Additional configurations of KNIME Server are described in the KNIME Server Administration Guide (opens new window).

In the case where you want to automate the build of a KNIME Server 'Golden Image' you should consider the above two documents as the required information. It will then be necessary to adapt your internal build process to follow this procedure. None of the tools mentioned are required, and you may choose to use alternatives.

我们将详细介绍在KNIME上用于生成Azure Marketplace映像的步骤。我们使用工具Hashicorp Packer (opens new window)来自动化该过程。

该描述并非要详尽列出，而是概述您需要考虑的各种事情。

# KNIME Server小型/中型的打包程序步骤

我们遵循以下步骤：

定义“基本”图像。我们选择Ubuntu 18.04 LTS。
应用最新的操作系统补丁
上载配置文件（preferences.epf，knime.ini，license.xml，autoinstall.xml等）
创建VM用户（knime）
安装所需的依赖项（Java JDK 8）
运行自动化的KNIME Server安装程序
安装可选的依赖项（Python，R，Chrony等）
配置端口转发/防火墙或前端Web服务器
清理图像并泛化

# KNIME Server Large的打包程序步骤

按照KNIME Server Small / Medium的步骤构建“服务器”映像。您可能希望禁用安装执行程序的构建部分。然后执行以下步骤：

定义“基本”图像。我们选择Ubuntu 18.04 LTS。
应用最新的操作系统补丁
上载配置文件（knime.ini，执行程序启动脚本）
创建VM用户（knime）
下载并解压缩KNIME Server Executor
安装可选的依赖项（Python，R，Chrony等）
清理映像并通用化== Azure资源管理器（ARM）模板部署

通过Azure门户轻松部署KNIME Server既方便又方便，但是对于使用基于ARM模板 (opens new window)的模板化部署存在强烈的争议。

Azure资源管理器（ARM）模板允许描述最终部署的完整状态，以便将来可以完全相同地重新部署它。同样，可以更改主模板，以便轻松重用共享配置，并在需要时进行自定义。

有关使用ARM模板可能进行的部署类型的概述，请参见Azure文档快速入门模板 (opens new window)。

# 创建一个ARM模板

ARM模板描述了需要为KNIME Server启动的Azure基础结构。

如果您已经具有通过Azure Portal部署的现有部署，则可以通过导航到虚拟机，然后选择Automation Template如下图所示，从Azure Portal导出ARM模板。

07A Arm Portal

下面是一个示例模板，可以用作简单部署的起点。

arm_template_example

示例ARM模板 (opens new window)

模板本身由以下文件设置参数。

arm_template_parameters_example

示例ARM模板参数 (opens new window)

从参数中拆分模板可以描述多个部署，例如，使用单个模板描述dev和prod，每个模板都有一个参数文件。这可以帮助确保开发环境中的设置与生产环境相同。

# 运作方式

作为任何KNIME Server部署的一部分，您应该考虑监视服务的可用性。KNIME Server具有多个可用于确定系统运行状况的端点。

# 应用故障

对已部署的KNIME服务器的简单REST调用应始终返回200响应，并带有类似于以下内容的有效负载：

卷曲https：// <公共主机名> / knime / rest

rest_response

{
  "@controls" : {
    "self" : {
      "href" : "https://<public-hostname>/knime/rest/",
      "method" : "GET"
    },
    "knime:v4" : {
      "href" : "https://<public-hostname>/knime/rest/v4",
      "title" : "KNIME Server API v4",
      "method" : "GET"
    }
  },
  "version" : {
    "major" : 4,
    "minor" : 8,
    "revision" : 0,
    "qualifier" : ""
  },
  "mountId" : "<public-hostname>",
  "@namespaces" : {
    "knime" : {
      "name" : "http://www.knime.com/server/rels#"
    }
  }
}

不同的响应表示配置问题或应用程序故障。

也有可能测试执行者的可用性。这需要针对KNIME服务器进行身份验证并调用以下REST端点。

curl -X GET“ https：// <公共主机名> / knime / rest / v4 / repository / Examples /测试工作流程（为数据库添加您自己的）/ 01-测试基本工作流程-数据混合：execution？reset = true＆timeout = 300000“ -H” accept：application / vnd.mason + json“

# 可用区故障

由于KNIME Server小型/中型服务器在单个可用区中运行，因此以下所述的应用程序故障检测方法将检测到可用区故障。

# 实例故障

可以使用标准Azure技术检测VM故障。

# 存储容量

You may monitor the storage capacity of the Azure disk volumes (OS Disk and Data disk) using standard techniques and services such as Azure Monitor. For more details see here (opens new window).

We recommend triggering an alarm at <5% free space on either volume.

# Security certificate expirations

Certificate expiration will be caught if the basic server check fails with an HTTP 400 status code.

# Backup and Recovery

# Backup

KNIME Server can be backed up subject to the information available in the KNIME Server Administration Guide (opens new window).

Important data locations are detailed in the section Data locations (opens new window)

Typically the simplest backup solution is to take a snapshot of the OS volume, and a second snapshot of the data volume.

# Recovery

When using the 'whole volume snapshot' backup method mentioned above, restoration of the system is best done by launching a new instance from the snapshot images.

# Backup (Azure)

KNIME Server can be backed up subject to the information available in the KNIME Server Administration Guide (opens new window).

It is recommended to make use of the Azure Snapshot functionality. See the Azure documentation section on taking Azure disk snapshots (opens new window).

# Recovery (Azure)

To restore an Azure Disk Snapshot, see the Azure documentation section on restoring Azure disk snapshots (opens new window).

# Routine Maintenance

# Starting KNIME Server

当实例使用标准systemd命令启动时，KNIME Server将自动启动。Tomcat应用程序一旦成功启动，它将自动启动并执行。这意味着在正常操作中，您将不需要以下命令。

如果您需要启动停止的KNIME服务器，则可以在终端上使用以下命令将其启动：

sudo systemctl启动knime-server.service

# 停止KNIME服务器

通过执行以下命令来停止KNIME服务器：

sudo systemctl停止knime-server.service

# 重新启动KNIME服务器

通过执行以下命令来重新启动KNIME服务器：

sudo systemctl重新启动knime-server.service

# Bootnote，适用于KNIME Server 4.7之前的版本

请注意，启动，停止和重新启动与KNIME Server 4.7版及更早版本不同，后者将knime-server.service替换为apache-tomcat.service。

# 重新启动执行程序（KNIME Server小型/中型/大型）

可以通过发出以下命令来重新启动执行程序：

sudo -u knime touch / srv / knime_server / rmirestart

这将启动一个新的执行器，使现有的执行器保持运行状态。所有现有作业将继续在旧执行器上运行，所有新作业将在新执行器上启动。这在更新执行程序首选项文件而无需中断现有正在运行的作业时很有用。自动删除rmirestart文件时，新的执行程序已启动。

通过发出以下命令，可以对正在运行的实例执行强制终止：

sudo -u knime kill -9 <PID>

运行中的执行程序的进程ID在哪里。您可以通过运行以下命令找到：

ps aux | grep knime

并查找不是apache-tomcat实例的进程。

# 重新启动执行程序（KNIME Server Large-分布式执行程序）

在大多数情况下，您将需要重新启动运行Executor的整个实例。但是在某些情况下，您可能希望通过重新启动Executor应用程序本身来执行此操作。可以通过停止执行程序进程，然后从终端重新启动来实现。或通过重新启动systemd服务（如果正在使用）。

sudo systemctl重新启动knime-executor.service

# 管理证书

在《KNIME服务器管理指南》中 (opens new window)可以找到管理KNIME Server的SSL证书的详细步骤。

# 默认证书

KNIME Server随附了默认的SSL证书。这允许客户端和服务器之间的加密通信。但是，由于无法为正在运行的服务器预先生成证书，因此不会将其识别为有效证书。因此，我们建议根据“管理证书”中的准则管理自己的证书 (opens new window)。

使用默认证书进行测试时，现代浏览器将发出如下警告。选择忽略警告，将允许您访问KNIME WebPortal进行测试。

10证书发行

# 更新Python配置

我们使用Anaconda Python定义默认的python环境。当前的Yaml文件可在/home/knime/python/py36_knime.yaml中找到。

有关管理Anaconda的详细文档，请参阅 Anaconda文档 (opens new window)。

yaml文件示例如下所示。我们选择了众所周知的使用良好的软件包，或者使用了KNIME深度学习 (opens new window) 软件包所需的软件包。通常，我们固定版本号以确保兼容性。您可以选择取消固定版本号。另外，您可能希望添加一个新的Python软件包，在这种情况下，您可以将该软件包添加到yaml文件中并运行以下命令：

须藤-u knime / home / knime / python / anaconda / bin / conda env更新-f /home/knime/python/py36_knime.yml --prune

py36_knime.yml，来源，yaml (opens new window)

# 应用操作系统补丁

KNIME Server 4.11 AMI基于Ubuntu Server 18.04 LTS。应该使用标准的Ubuntu过程定期修补操作系统。

Java JDK更新后，必须重新启动KNIME服务器。

# 更新KNIME服务器

KNIME服务器论坛上将发布KNIME服务器的更新和补丁。您可以订阅该主题 (opens new window)。

在应用功能更新（例如版本4.8.2→4.9.0）之前，应阅读发行说明和更新指南。这将记录可能影响安装的对参数，功能和设置的任何更改。

如果是补丁更新（例如版本4.8.1→4.8.2），则无需更改所需的设置。

有两种策略可以应用功能或KNIME Server的补丁更新。首先是通过终端（就地更新）遵循《 KNIME服务器更新指南》中的说明。第二个是将工作流存储库块设备的快照迁移到新的KNIME Server实例（磁盘交换更新）。

# 到位更新

要进行功能更新，您可以选择遵循《 KNIME服务器更新指南》中的说明 (opens new window)。

# 安装其他扩展

我们安装了一套我们认为在许多情况下有用的扩展程序 (opens new window)，请参阅与Executors一起安装 (opens new window)的扩展程序 (opens new window)。如果您在本地开发的工作流使用不在列表中的扩展名，则需要将扩展名安装到执行程序中。

# KNIME服务器小型/中型/ BYOL

要安装新的扩展名。

停止KNIME服务器 sudo systemctl stop knime-server
通过搜索感兴趣的节点，然后单击指向扩展页面的链接，在KNIME Hub (opens new window)上找到扩展。
``通过修改URL来确定，例如 https://hub.knime.com/knime/extensions/ (opens new window)com.knime.features.gateway.remote / latest→ com.knime.features.gateway.remote .feature.group
运行命令：

 sudo -u knime / opt / knime-latest / knime -application org.eclipse.equinox.p2.director -nosplash
  -consolelog -r https://update.knime.org/analytics-platform/4.0,https://update.knime.com/community-contributions/trusted/4.0
  -i <扩展名标识符> -d / opt / knime / knime-latest

	如果要从另一个更新站点安装扩展，则需要将其添加到命令中。您还需要`` 从KNIME Analytics Platform中已安装的扩展列表中找到“功能组名称”或“功能组名称”。

# KNIME Server Large（分布式执行器）

即将添加说明。

# SSH访问Azure上的KNIME服务器

通过SSH访问KNIME Server实例遵循 Azure提供的一般说明 (opens new window)。

始终使用username在实例启动时指定的用户以及在实例启动时指定的SSH密钥（推荐）或密码来连接KNIME Server实例。

基于密钥的登录的SSH连接字符串示例为：

ssh -i  @

基于密码的登录的SSH连接字符串示例为（登录时，系统将提示您输入密码）：

ssh ubuntu@

所有相关的KNIME Server安装和运行时文件均归knime用户所有。为了对这些文件进行更改，需要假定knime用户的身份：

sudo su knime

# 增加Azure磁盘大小

启动实例后，可以增加工作流存储库磁盘大小的大小（默认大小：250 Gb）。请按照此处 (opens new window)的说明进行操作。

# 按键旋转

这里 (opens new window)详细介绍了 (opens new window)管理用于访问KNIME服务器的SSH密钥。

# 紧急维修

如果KNIME Server REST API不可用，则需要重新启动Tomcat Server。

如果REST API可用，但是执行API不能按预期工作，则必须首先重新启动执行程序，如果该程序不起作用，则需要重新启动Tomcat。

有关详细信息，请参见“例行维护” (opens new window)部分。

# 紧急维修（天蓝色）

如果由于可用区（AZ）性能下降，VM故障等导致KNIME服务器不可用。可以还原快照并启动新实例。

# 可用区恢复

通过使用最新快照 (opens new window)将新实例启动到不受影响的可用区中来管理可用区恢复。

然后将弹性IP从受影响的实例附加到新实例。

# 区域恢复

通过使用最新快照 (opens new window)将新实例启动到不受影响的区域来管理区域恢复。

然后将弹性IP从受影响的实例附加到新实例。

← AWS Marketplace上的KNIME Server Kerberos管理指南 →