Hyperledger Fabric无系统通道启动及通道的创建和删除
前言
在Hyperledger Fabric组织的动态添加和删除中,我们已经完成了在运行着的网络中动态添加和删除组织,但目前为止,我们启动 orderer 节点的方式都是通过系统通道的方式,这样自带系统通道的网络很不简洁优雅。好在 Fabric 2.3 以上就开始支持无系统通道创建应用通道的功能,本文将对此功能进行详细解释和介绍,然后通过无系统通道的方式启动联盟链网络并在此基础上完成通道的添加和删除。本实验必要的准备工作和 DNS 配置请参考 准备工作。
背景介绍
实验准备
本文网络结构直接将 Hyperledger Fabric定制联盟链网络工程实践 中创建的 1_3Org2Peer1Orderer1TLS
复制为 3_RunWithNoSystemChannel
(建议直接将本案例仓库 FabricLearn 下的 3_RunWithNoSystemChannel
目录拷贝到本地运行)。默认情况下,所有命令皆在 3_RunWithNoSystemChannel
根目录下执行,在开始后面的实验前按照以下命令启动基础实验网络:
- 设置环境变量
source envpeer1soft
- 启动CA网络
./0_Restart.sh
- 注册用户
./1_RegisterUser.sh
- 构造证书
./2_EnrollUser.sh
本实验初始 docker 网络为:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wMhydOH2-1649654432912)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-17-06-21.png “初始 docker 网络”)]
本文工作
以无系统通道的方式启动 Hyperledger Fabric 网络,然后先用 configtxgen
工具创建新通道 mychannel
和 testchannel
,并使用 osnadmin
工具通过 orderer
的 admin
服务使 orderer
加入这两条通道(实验代码已上传至:https://github.com/wefantasy/FabricLearn 的 3_RunWithNoSystemChannel
下)1:
项 | 运行端口 | 说明 |
---|---|---|
council.ifantasy.net
|
7050 | council 组织的 CA 服务, 为联盟链网络提供 TLS-CA 服务 |
orderer.ifantasy.net
|
7150 | orderer 组织的 CA 服务, 为联盟链网络提供排序服务 |
orderer1.orderer.ifantasy.net
|
7151 | orderer 组织的排序服务 |
orderer1.orderer.ifantasy.net
|
7152 | orderer 组织的 ADMIN 服务 |
soft.ifantasy.net
|
7250 | soft 组织的 CA 服务, 包含成员: peer1 、 admin1 |
peer1.soft.ifantasy.net
|
7251 | soft 组织的 peer1 成员节点 |
web.ifantasy.net
|
7350 | web 组织的 CA 服务, 包含成员: peer1 、 admin1 |
peer1.web.ifantasy.net
|
7351 | web 组织的 peer1 成员节点 |
无系统通道启动
- 修改
compose/docker-base.yaml
中orderer-base
内容为:
orderer-base:image: hyperledger/fabric-orderer:${FABRIC_BASE_VERSION}environment:- ORDERER_HOME=${DOCKER_CA_PATH}/orderer- ORDERER_GENERAL_LISTENPORT=7777- ORDERER_GENERAL_LISTENADDRESS=0.0.0.0- ORDERER_GENERAL_BOOTSTRAPMETHOD=none- ORDERER_CHANNELPARTICIPATION_ENABLED=true# - ORDERER_GENERAL_GENESISMETHOD=file# - ORDERER_GENERAL_GENESISFILE=${DOCKER_CA_PATH}/orderer/genesis.block- ORDERER_GENERAL_LOCALMSPDIR=${DOCKER_CA_PATH}/orderer/msp- ORDERER_GENERAL_LOGLEVEL=debug- ORDERER_GENERAL_TLS_ENABLED=true- ORDERER_GENERAL_TLS_CERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem- ORDERER_GENERAL_TLS_PRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem- ORDERER_GENERAL_TLS_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]- ORDERER_ADMIN_TLS_ENABLED=true- ORDERER_ADMIN_TLS_CERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem- ORDERER_ADMIN_TLS_PRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem- ORDERER_ADMIN_TLS_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]- ORDERER_ADMIN_TLS_CLIENTROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]- ORDERER_ADMIN_LISTENADDRESS=0.0.0.0:8888- ORDERER_METRICS_PROVIDER=prometheus- ORDERER_OPERATIONS_LISTENADDRESS=0.0.0.0:9999- ORDERER_DEBUG_BROADCASTTRACEDIR=data/logsnetworks:- ${DOCKER_NETWORKS}
相比源文件主要修改如下:
ORDERER_GENERAL_GENESISMETHOD
:将启动方式改为none
ORDERER_CHANNELPARTICIPATION_ENABLED
:无系统通道启动,该字段必须设置为 true- 添加
ORDERER_ADMIN_TLS_*
相关设置, 后续排序节点使用osnadmin
加入通道依赖于配置, 它的服务和证书与ORDERER
独立,可以选择其他的证书。
- 修改
compose/docker-compose.yaml
中orderer-base
内容为:
orderer1.orderer.ifantasy.net:container_name: orderer1.orderer.ifantasy.netextends:file: docker-base.yamlservice: orderer-baseenvironment:- ORDERER_HOST=orderer1.orderer.ifantasy.net- ORDERER_GENERAL_LOCALMSPID=ordererMSPvolumes:- ${LOCAL_CA_PATH}/orderer.ifantasy.net/registers/orderer1:${DOCKER_CA_PATH}/orderer# - ${LOCAL_ROOT_PATH}/data/genesis.block:${DOCKER_CA_PATH}/orderer/genesis.blockports:- 7151:7777- 7152:8888- 7153:9999
相比源文件,主要添加了 ADMIN
、 ORDERER_OPERATIONS_LISTENADDRESS
的端口监听。
- 在
envpeer1soft
中添加ORDERER ADMIN
的环境变量:
export ORDERER_CA=$LOCAL_CA_PATH/orderer.ifantasy.net/registers/orderer1/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem
export ORDERER_ADMIN_TLS_SIGN_CERT=$LOCAL_CA_PATH/orderer.ifantasy.net/registers/orderer1/tls-msp/signcerts/cert.pem
export ORDERER_ADMIN_TLS_PRIVATE_KEY=$LOCAL_CA_PATH/orderer.ifantasy.net/registers/orderer1/tls-msp/keystore/key.pem
- 无系统通道启动
orderer
和peer
节点:
docker-compose -f $LOCAL_ROOT_PATH/compose/docker-compose.yaml up -d peer1.soft.ifantasy.net peer1.web.ifantasy.net orderer1.orderer.ifantasy.net
无系统通道启动成功后的容器环境:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GbWmxkUR-1649654432913)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-17-22-09.png “启动成功后的容器环境:”)]
新建通道
新建通道文件
接下来我们将创建两个通道,它们分别是 mychannel
和 testchannel
:
configtxgen -profile OrgsChannel -outputCreateChannelTx $LOCAL_ROOT_PATH/data/mychannel.tx -channelID mychannel
configtxgen -profile OrgsChannel -outputBlock $LOCAL_ROOT_PATH/data/mychannel.block -channelID mychannel
configtxgen -profile OrgsChannel -outputCreateChannelTx $LOCAL_ROOT_PATH/data/testchannel.tx -channelID testchannel
configtxgen -profile OrgsChannel -outputBlock $LOCAL_ROOT_PATH/data/testchannel.block -channelID testchannel
在上面我们同时使用了 -outputCreateChannelTx
和 -outputBlock
参数创建了两个通道的 tx
文件和 block
文件,其中 block
文件为加入通道时所使用的创世区块文件,可以由对应的 tx
文件计算而来。
排序节点加入通道
在排序节点加入通道前,我们可以使用以下命令查看当前的通道:
source envpeer1soft
osnadmin channel list -o orderer1.orderer.ifantasy.net:7152 --ca-file $ORDERER_CA --client-cert $ORDERER_ADMIN_TLS_SIGN_CERT --client-key $ORDERER_ADMIN_TLS_PRIVATE_KEY
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HzMztx25-1649654432914)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-20-33-53.png “osnadmin channel list 1”)]
这里的参数 ORDERER_CA
、 ORDERER_ADMIN_TLS_SIGN_CERT
、 ORDERER_ADMIN_TLS_PRIVATE_KEY
必须与上面 compose/docker-base.yaml
中的 ORDERER_ADMIN_TLS_*
相关证书文件一致。端口必须与 ORDERER_ADMIN_LISTENADDRESS
一致,否则可能会出现以下错误:
error: Get "https://orderer1.orderer.ifantasy.net:7151/participation/v1/channels": net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x00\x00\x06\x04\x00\x00\x00\x00\x00\x00\x05\x00\x00@\x00"
如果没有报错,可以使用 osnadmin channel join
根据创世区块加入通道:
osnadmin channel join --channelID mychannel --config-block $LOCAL_ROOT_PATH/data/mychannel.block -o orderer1.orderer.ifantasy.net:7152 --ca-file "$ORDERER_CA" --client-cert "$ORDERER_ADMIN_TLS_SIGN_CERT" --client-key "$ORDERER_ADMIN_TLS_PRIVATE_KEY"
osnadmin channel join --channelID testchannel --config-block $LOCAL_ROOT_PATH/data/testchannel.block -o orderer1.orderer.ifantasy.net:7152 --ca-file "$ORDERER_CA" --client-cert "$ORDERER_ADMIN_TLS_SIGN_CERT" --client-key "$ORDERER_ADMIN_TLS_PRIVATE_KEY"
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-axeAOyTr-1649654432914)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-20-36-32.png “osnadmin channel join”)]
这里 --config-block
指向的文件必须为 block
文件,否则可能会出现错误:
osnadmin: error: parsing arguments: failed to retrieve channel id - block is empty. Try --help
所有工作完成后,可以再次使用 osnadmin channel list
命令查看已加入的通道:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YMacFYMq-1649654432915)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-20-39-19.png “osnadmin channel list 2”)]
节点加入通道
节点加入通道只需要能访问通道对应的 block
创世区块文件即可,为了方便管理,我们先将创世区块复制到各组织的公共资产目录下:
cp $LOCAL_ROOT_PATH/data/mychannel.block $LOCAL_CA_PATH/soft.ifantasy.net/assets/
cp $LOCAL_ROOT_PATH/data/mychannel.block $LOCAL_CA_PATH/web.ifantasy.net/assets/
cp $LOCAL_ROOT_PATH/data/testchannel.block $LOCAL_CA_PATH/soft.ifantasy.net/assets/
cp $LOCAL_ROOT_PATH/data/testchannel.block $LOCAL_CA_PATH/web.ifantasy.net/assets/
现在使 soft 组织的 peer 节点加入创建的两个通道:
source envpeer1soft
peer channel join -b $LOCAL_CA_PATH/soft.ifantasy.net/assets/mychannel.block
peer channel join -b $LOCAL_CA_PATH/soft.ifantasy.net/assets/testchannel.block
peer channel list
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jso0gE9V-1649654432915)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-20-48-24.png “soft 加入通道”)]
然后使 soft 组织的 peer 节点加入创建的两个通道:
source envpeer1web
peer channel join -b $LOCAL_CA_PATH/web.ifantasy.net/assets/mychannel.block
peer channel join -b $LOCAL_CA_PATH/web.ifantasy.net/assets/testchannel.block
peer channel list
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-22BvYHJC-1649654432916)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-20-49-08.png “web 加入通道”)]
安装链码到指定通道
现在我们的网络中有 soft 和 web 两个组织,每个组织有个 peer1
节点,每个节点都加入了 mychannel
和 testchannel
两个通道,如果想将链码安装到 testchannel
通道,只需要按以下流程:
- 两个组织分别安装链码:
source envpeer1soft
# peer lifecycle chaincode package basic.tar.gz --path asset-transfer-basic/chaincode-go --label basic_1
peer lifecycle chaincode install basic.tar.gz
peer lifecycle chaincode queryinstalled
source envpeer1web
peer lifecycle chaincode install basic.tar.gz
peer lifecycle chaincode queryinstalledexport CHAINCODE_ID=basic_1:06613e463ef6694805dd896ca79634a2de36fdf019fa7976467e6e632104d718
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B3Az9Ro8-1649654432916)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-21-06-41.png “安装链码”)]
由于本项目是从 Hyperledger Fabric定制联盟链网络工程实践 中复制而来,所以这里直接安装该实验中打包过的链码 basic.tar.gz
,并且设置 CHAINCODE_ID
为链码安装后的 ID
。在安装时不必指定具体通道,因为安装行为是针对节点而非通道,即 将节点安装到 peer 节点。
- 两个组织分别批准链码:
source envpeer1soft
peer lifecycle chaincode approveformyorg -o orderer1.orderer.ifantasy.net:7151 --tls --cafile $ORDERER_CA --channelID testchannel --name basic --version 1.0 --sequence 1 --waitForEvent --init-required --package-id $CHAINCODE_ID
peer lifecycle chaincode queryapproved -C testchannel -n basic --sequence 1
source envpeer1web
peer lifecycle chaincode approveformyorg -o orderer1.orderer.ifantasy.net:7151 --tls --cafile $ORDERER_CA --channelID testchannel --name basic --version 1.0 --sequence 1 --waitForEvent --init-required --package-id $CHAINCODE_ID
peer lifecycle chaincode queryapproved -C testchannel -n basic --sequence 1
若想将链码安装到 testchannel
通道上,只需要在批准链码时指定 --channelID
为 testchannel
即可。此时已可以在 testchannel
上查看到链码批准情况:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6V9DIhYP-1649654432917)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-21-09-49.png “批准链码”)]
- web 组织提交链码:
source envpeer1web
peer lifecycle chaincode commit -o orderer1.orderer.ifantasy.net:7151 --tls --cafile $ORDERER_CA --channelID testchannel --name basic --init-required --version 1.0 --sequence 1 --peerAddresses peer1.soft.ifantasy.net:7251 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE --peerAddresses peer1.web.ifantasy.net:7351 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE
peer chaincode invoke --isInit -o orderer1.orderer.ifantasy.net:7151 --tls --cafile $ORDERER_CA --channelID testchannel --name basic --peerAddresses peer1.soft.ifantasy.net:7251 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE --peerAddresses peer1.web.ifantasy.net:7351 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE -c '{"Args":["InitLedger"]}'
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KVSStHTI-1649654432917)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-21-14-07.png “提交链码”)]
4. 初始化并调用链码:
peer chaincode invoke --isInit -o orderer1.orderer.ifantasy.net:7151 --tls --cafile $ORDERER_CA --channelID testchannel --name basic --peerAddresses peer1.soft.ifantasy.net:7251 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE --peerAddresses peer1.web.ifantasy.net:7351 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE -c '{"Args":["InitLedger"]}'
sleep 5
peer chaincode invoke -o orderer1.orderer.ifantasy.net:7151 --tls --cafile $ORDERER_CA --channelID testchannel --name basic --peerAddresses peer1.soft.ifantasy.net:7251 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE --peerAddresses peer1.web.ifantasy.net:7351 --tlsRootCertFiles $CORE_PEER_TLS_ROOTCERT_FILE -c '{"Args":["GetAllAssets"]}'
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GtqYjXEc-1649654432918)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_4_run_with_no_system_channel_and_update_channel-2022-04-07-21-15-51.png “初始化并调用链码”)]
删除通道
区块链的不可篡改性注定了我们无法从网络上删除通道,只能将新数据(正常事务或配置更新)附加到区块链网络2。到现在我们已经讨论过了组织、节点及通道的添加和删除方式,发现 Fabric 联盟链通常对删除操作并没有提供支持。
参考
yuan1028. fabric 2.3系统通道. 简书. [2021-01-21] ↩︎
JACOB WILSON. How do you delete a channel on Hyperledger fabric?. it-qa.com. [2019-04-05] ↩︎
Hyperledger Fabric无系统通道启动及通道的创建和删除相关推荐
- Hyperledger Fabric无排序组织以Raft共识算法启动多个Orderer服务、多组织共同运行维护Orderer服务
前言 在Hyperledger Fabric无系统通道启动及通道的创建和删除中,我们已经完成了以无系统通道的方式启动 Hyperledger Fabric 网络,并将链码安装到指定通道.但目前为止,实 ...
- 区块链超级账本Hyperledger Fabric架构说明
翻译自:http://hyperledger-fabric.readthedocs.io/en/latest/arch-deep-dive.html 边学习边翻译,很多地方还不明白,请对照原文学习,转 ...
- Hyperledger Fabric 核心模块(1)整体概述
1. fabric 主要模块 cryptogen .configtxgen和configtxlator 属于工具模块.工具模块负责证书文件.区块链创始块.通道创始块等相关文件和证书的生成工作, 但是工 ...
- Hyperledger Fabric 部署在多个主机上
前言 在实验Hyperledger Fabric无排序组织以Raft协议启动多个Orderer服务.TLS组织运行维护Orderer服务中,我们已经完成了使用提供 TLS-CA 服务的 council ...
- Hyperledger Fabric 智能合约开发及 fabric-sdk-go/fabric-gateway 使用示例
前言 在上个实验 Hyperledger Fabric 多组织多排序节点部署在多个主机上 中,我们已经实现了多组织多排序节点部署在多个主机上,但到目前为止,我们所有的实验都只是研究了联盟链的网络配置方 ...
- Hyperledger Fabric基础知识
文章目录 什么是Hyperledger Fabric? Hyperledger架构是怎么工作的? Hyperledger交易如何执行 总结 Hyperledger Fabric基础知识 本文我们会介绍 ...
- zookeeper 虚拟机搭建好后 外部链接不上_Ubuntu Server搭建Hyperledger Fabric 2.1学习环境...
最近在学习Hyperledger Fabric,它是由 Linux 基金会发起创建的开源区块链分布式账本. Hyperledger Fabric是一个开源区块链实现,开发环境建立在 VirtualBo ...
- Hyperledger Fabric区块链供应链金融实战1
我们在这里将利用Hyperledger Fabric最新版本v2.0.0 Beta,创建一个区块链供应链金融项目,实现应收账款.承兑汇票.合同融资功能.出于学习目的,我们将Hyperledger Fa ...
- 修改Ubuntu系统的用户名和主机名、创建和删除用户
目录 修改Ubuntu系统的用户名和主机名 创建和删除用户 修改Ubuntu系统的用户名和主机名 https://www.cnblogs.com/Cqlismy/p/11568363.html 创建和 ...
最新文章
- 玩远程 可视对讲系统几大新兴应用分析
- fibonacci的几种实现及尾递归
- ASP.NET Core中的配置
- 巅峰极客2021 what_pickle——一道综合性的python web
- 592zn rom/apk 自动签名工具_ios超级签名服务器
- 【Java】获取目录及其子目录文件的相关事宜
- 有向图的拓扑排序算法JAVA实现
- Building Apps for Windows Phone 8.1教程下载地址整理
- Java中使用开源库JSoup解析HTML文件实例
- 全网最快的网络服务器是什么,最好用最快的首选 DNS 服务器地址设置 (电信/联通/移动)...
- vscode如何设置大小写转换的快捷键
- 小米手机获取完整ROOT权限教程
- taskmgr(任务管理器)无法出来的解决办法
- html5图片自动滑动,超简单的图片左右切换滑动
- 企业邮箱出现问题我们该联系谁?联系邮箱是什么?
- python猫抓老鼠_利用python如何实现猫捉老鼠小游戏
- 全球及中国暗箱针孔相机行业竞争格局及十四五投资规划建议报告2021-2027年版
- 云主机磁盘存储动态扩容(LVM)方案
- Reasoning with Sarcasm by Reading In-between(MIARN 2018)论文笔记
- 【GA TSP】基于matlab遗传算法求解旅行商问题【含Matlab源码 1337期】