一步一步通过配置文件搭建hyperledger fabric区块链网络

最新推荐文章于 2023-03-15 14:06:45 发布
最新推荐文章于 2023-03-15 14:06:45 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: 区块链 Hyperledger gabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chendh16/article/details/81951096
版权

本教程将讲述如何一步一步通过配置文件搭建hyperledger fabric区块链网络,教程涉及以下步骤,分别是

#1.生成注册证书材料和各个organization的证明材料(CA证书)
#2.生成orderer创世纪区块提供ordering服务,以及生成channel相关信息的配置文件
#3.创建channel以及把peer节点加入到channel中
#4.安装chaincode并初始化进行测试验收

以下是每个步骤的详解:

第一步:生成注册材料包括order organization和peer organization的root certificate(ca-cert)以及属于这些organization的成分的身份注册与证明材料;其中每个单独的organization拥有其ca证书,属于该organization中的成分的身份注册与证明材料(密钥)由该organization的ca颁发,最终通过私钥-公钥对完成对单独个体的数字签名身份认证。以上步骤涉及到的organization和属于该organization的成分在文件-crypto-config.yaml-中声明,并且通过工具cryptogen生成证书和密钥,该文件的具体内容如下:

OrdererOrgs:
  - Name: Orderer
    Domain: example.com
    Specs:
      - Hostname: orderer
PeerOrgs:
  - Name: Org1
    Domain: org1.example.com
    EnableNodeOUs: true
    Users:
      Count: 1
  - Name: Org2
    Domain: org2.example.com
    EnableNodeOUs: true
    Template:
      Count: 2
    Users:
      Count: 1

该文件涉及到三个organization,分别是一个OrdererOrgs与两个PeerOrgs。

这一步操作通过以下语句完成:

../bin/cryptogen generate --config=./crypto-config.yaml

由此生成的证书和密钥保存在文件夹-crypto-config-下。

第二步:在注册材料生成了以后,就需要定义一系列属于区块链系统的定义,包括一个orderer创世纪块(orderer genesis block),用以提供ordering服务(这一步理解为创建一个order organization以及该organization下的orderer节点);一个通道配置交易文件,用以在channel创建时广播到orderer,定义该channel的配置信息,包括属于该channel的organization等;以及多个anchor peer transaction(例子中是2个)文件,每个anchor peer transaction对应一个organization,用以指定该channel下每个organization的anchor peer(理解为organization的第一个peer)。

以上步骤涉及到的配置都在文件-configtx.yaml-中声明,并且通过工具configtxgen生成相关成分,-configtx.yaml-的内容如下:

Organizations:
    - &OrdererOrg
        Name: OrdererOrg
        ID: OrdererMSP
        MSPDir: crypto-config/ordererOrganizations/example.com/msp
    - &Org1
        Name: Org1MSP
        ID: Org1MSP
        MSPDir: crypto-config/peerOrganizations/org1.example.com/msp
        AnchorPeers:
            - Host: peer0.org1.example.com
              Port: 7051
    - &Org2
        Name: Org2MSP
        ID: Org2MSP
        MSPDir: crypto-config/peerOrganizations/org2.example.com/msp
        AnchorPeers:
            - Host: peer0.org2.example.com
              Port: 7051

Capabilities:
    Global: &ChannelCapabilities
        V1_1: true
    Orderer: &OrdererCapabilities
        V1_1: true
    Application: &ApplicationCapabilities
        V1_2: true

Application: &ApplicationDefaults
    Organizations:

Orderer: &OrdererDefaults
    OrdererType: solo
    Addresses:
        - orderer.example.com:7050
    BatchTimeout: 2s
    BatchSize:
        MaxMessageCount: 10
        AbsoluteMaxBytes: 99 MB
        PreferredMaxBytes: 512 KB
    Kafka:
        Brokers:
            - 127.0.0.1:9092
    Organizations:

Profiles:
    TwoOrgsOrdererGenesis:
        Capabilities:
            <<: *ChannelCapabilities
        Orderer:
            <<: *OrdererDefaults
            Organizations:
                - *OrdererOrg
            Capabilities:
                <<: *OrdererCapabilities
        Consortiums:
            SampleConsortium:
                Organizations:
                    - *Org1
                    - *Org2
    TwoOrgsChannel:
        Consortium: SampleConsortium
        Application:
            <<: *ApplicationDefaults
            Organizations:
                - *Org1
                - *Org2
            Capabilities:
                <<: *ApplicationCapabilities

在以上文件中,有几点需要注意的,分别是Organizations下的MSPDir,某个organization下的MSPDir为该organization的注册证明材料的文件系统路径(在上一步中已生成的材料);还有profiles下的两个可选参数,分别是TwoOrgsOrdererGenesis和TwoOrgsChannel,前者是生成orderer创世纪块,后者是生成与channel相关的配置信息。

以上操作分别通过以下命令执行:

#首先简单介绍configtxgen工具的参数
#Usage of ../bin/configtxgen:
#  -asOrg string
#       Performs the config generation as a particular organization (by name), only including values in the write set that org (likely) has privilege to set
#  -channelID string
#       The channel ID to use in the configtx
#  -configPath string
#       The path containing the configuration to use (if set)
#  -inspectBlock string
#       Prints the configuration contained in the block at the specified path
#  -inspectChannelCreateTx string
#       Prints the configuration contained in the transaction at the specified path
#  -outputAnchorPeersUpdate string
#       Creates an config update to update an anchor peer (works only with the default channel creation, and only for the first update)
#  -outputBlock string
#       The path to write the genesis block to (if set)
#  -outputCreateChannelTx string
#       The path to write a channel creation configtx to (if set)
#  -printOrg string
#       Prints the definition of an organization as JSON. (useful for adding an org to a channel manually)
#  -profile string
#       The profile from configtx.yaml to use for generation. (default "SampleInsecureSolo")
#  -version
#       Show version information


#configtxgen工具需要指定-configtx.yaml-的路径,因此进入-configtx.yaml-的目录路径并用以下语句声明
export FABRIC_CFG_PATH=$PWD

#生成orderer创世纪块
../bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block

#生成channel的相关信息文件,保存到channel.tx中
export CHANNEL_NAME=mychannel  && ../bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID $CHANNEL_NAME

#指定channel下每个organization的anchor peer
../bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org1MSP

../bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org2MSP

第三步:以上步骤声明了很多区块链系统涉及到的成分的注册材料(包括organization的证书和密钥)、以及区块链网络的架构(比如说通过文件定义了channel以及channel下的成分),接下来我们就需要在区块链系统中创建架构中涉及的成分。以下步骤都是在docker的cli容器中进行的,可以通过以下语句启动cli容器并进入:

docker exec -it cli bash

首先是基于上一步的通道配置文件channel.tx创建一个新通道,并且指定与该channel相关的提供ordering服务的orderer节点。同时会生成一个创世纪块,并加入到该channel中(我的理解是:channel是一种虚的东西,需要通过一个实的创世纪块来代表,并且区块链需要从创世纪块开始不断往后添加新的区块),创世纪块的名字为-channel-ID.block-。这一步可以通过以下命令执行:

#-o 能为该channel提供ordering 服务的节点,该节点在orderer创世纪块被创建的时候就以及生成
#-f 通道的相关配置信息的文件系统路径,上一步已经生成
#-c 通道的名字
# --tls --cafile(+ local path)  与处于local path的orderer root cert进行握手,验证通道是否能与orderer节点进行连接,以确保能提供服务
peer channel create -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/channel.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

接着需要把每个organization的peer节点加入到channel中,容器中默认的环境变量是属于Org1的,因此执行以下命令的时候会默认把Org1的peer0加入到channel:

peer channel join -b mychannel.block

接着需要把Org2的peer0加入到channel中,因此需要首先修改环境变量才能加入,完整的命令如下:

#前三个就为需要修改的环境变量,与Org(x)相关
CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp CORE_PEER_ADDRESS=peer0.org2.example.com:7051 CORE_PEER_LOCALMSPID="Org2MSP" CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/Org2MSPanchors.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

请注意前面一步只是把Org1和Org2的peer0加入到了channel中,接着还需要根据anchor peer的配置信息文件定义每个Org的anchor peer从而更新整个channel(相当于执行一个定义文件-Org(x)MSPanchors.tx-)。

更新Org1的anchor peer:

peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/Org1MSPanchors.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

更新Org2的anchor peer:

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp CORE_PEER_ADDRESS=peer0.org2.example.com:7051 CORE_PEER_LOCALMSPID="Org2MSP" CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/Org2MSPanchors.tx --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

第四步:此时,整个区块链网络的所有成分已经搭建完成,包括虚的定义关系的文件和实的区块链成分实体,接下来是往区块链网络安装chaincode并进行测试的过程,由于应用程序通过连接peer调用chaincode与区块链系统进行交互,因此chaincode是安装到所有peer上的。

首先是安装chaincode,可以通过以下命令执行

#-n chaincode的名字
#-v chaincode的版本
#-p chaincode的安装路径,为一个go文件夹下
peer chaincode install -n mycc -v 1.0 -p github.com/chaincode/chaincode_example02/go/

接下来进行初始化(或升级)chaincode到某个channel上,可以通过以下命令执行

#-C 通道的名字,必须对应某个已存在的通道
#-n chaincode的名字
#-v chaincode的版本,当chaincode需要升级为新版本时,可以定义为不同的版本并进行upgrade(peer chaincode upgrade)
#-c 初始化的内容,参数必须对应于chaincode的go代码的Init函数的参数列表
#-P endorsement policy,在这个例子中只需要任意一个organization的peer认可proposal就能通过
peer chaincode instantiate -o orderer.example.com:7050 --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C $CHANNEL_NAME -n mycc -v 1.0 -c '{"Args":["init","a", "100", "b","200"]}' -P "OR ('Org1MSP.peer','Org2MSP.peer')"

以下是测试阶段

#查询a账户的余额
peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query","a"]}'
#转账
peer chaincode invoke -o orderer.example.com:7050  --tls --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem  -C $CHANNEL_NAME -n mycc -c '{"Args":["invoke","a","b","10"]}'
#再次查询转账后a账户的余额
peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query","a"]}'
呵呵陈呵呵
关注
(二)Fabric1.4 搭建自己的区块链网络
qq_43681877的博客
05-30 3741
目录一、建立项目根路径二、生成证书文件1、新建文件夹/fixture2、编写证书配置文件(1)查看模板(2)复制模板到crypto-config.yaml,并根据需要稍作修改(3)生成证书三、创世块的生成1、创建/channel-artifacts文件夹2、编写configtx.yaml3、创建系统创始区块4、创建账本创始区块5、为通道内的两个组织创建锚节点初始化文件四、fabric-ca的编译和安装 一、建立项目根路径 自己取项目名(根路径) 二、生成证书文件 1、新建文件夹/fixture 2、编写证书
搭建 Hyperledger Fabric区块链网络
lws24919的博客
08-17 2873
这里以下载最新版为例,得益于官网文档;
使用 Hyperledger Fabric 自定义搭建属于自己的区块链
GitChat
07-01 3230
区块链 Hyperledge Fabric 项目是 IBM 开源的区块链项目,越来越多的技术人员进入到 Hyperledge Fabric 这个开源项目。但是新起来的技术,网上的资料都太少,大部分都是教你怎么跑first-network网络。 对于已经捣腾了一段时间的工程师来说,已经开始不满足跑first-network了,现在想改组织结构,增加peer等,不知道怎么改。 本次给大家分享下,怎么完...
联盟链 Hyperledger Fabric v1.4.4 从零搭建起第一个区块链网络
Phather的博客
05-19 2832
区块链Hyperledger Fabric环境搭建
KI4EVER
07-09 312
原文参考:https://www.cnblogs.com/cbkj-xd/p/11067790.html 按原文操作的过程中,需要特别注意的一些地方: 1.将docker镜像更改为阿里云的地址,这一步的具体做法是转到https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors,申请自己的阿里云镜像加速器,并配置镜像加速器 2.git clone "https://github.com/hyperledger/fabric.git"这一步,可能会
Hyperledger Composer 连接到Fabric网络配置文件
BigManing的博客
12-28 2542
前言我们先来了解下如何简单的 定义一个配置文件connection.json,定义内容如下:{ "name": "fabric-network", "type": "hlfv1", "mspID": "Org1MSP", "peers": [ { "requestURL": "grpc://localhost:7051", "eve
搭建Hyperledger Fabric区块链浏览器所需要的三个配置文件
最新发布
03-16
Hyperledger Explorer 是一个简单,强大,易于使用,维护良好的开源实用程序,可浏览底层区块链网络上的活动。用户可以在MacOS和Ubuntu上配置和构建Hyper...搭建Hyperledger Fabric区块链浏览器所需要的三个配置文件
Fabric 超级账本学习【5】Fabric2.4网络环境下——搭建Hyperledger Fabric区块链浏览器
weixin_42694422的博客
03-15 2968
Hyperledger Explorer 是一个简单,强大,易于使用,维护良好的开源实用程序,可浏览底层区块链网络上的活动。用户可以在MacOS和Ubuntu上配置和构建Hyperledger Explorer区块链浏览器。让Hyperledger Fabric实战项目更加可视化,具体节点、通道、链码信息查看更加方便高效。
如何搭建Hyperledger fabric网络
m0_62407797的博客
05-20 3673
1、安装docker 1.1卸载旧的版本 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ ...
Hyperledger Fabric 区块链多机部署
热门推荐
songbin830的专栏
12-12 2万+
目录 目录 Hyperledger Fabric 区块链多机部署 环境介绍 源码编译以及fabric 区块链网络部署环境准备 编译 fabric区块链相关可执行程序 编译 go 相关工具 编译 fabric基础环境 编译区块链服务相关工具 多机部署fabric网络solo共识 配置 fabric 网络用户拓扑关系 配置Orderer 节点的启动创世区块新建通道交易的相
利用fabric-ca生成区块链证书
10-25
利用fabric-ca服务生成区块链证书,包含纯命令行和脚本形式
【我的区块链之路】- Hyperledger fabric的简单入门(二)单机演示fabric网络启动全过程
qq_25870633的博客
07-22 4550
     【转载请标明出处】:https://blog.csdn.net/qq_25870633/article/details/81144847 我们接着上一篇文章 【我的区块链之路】- Hyperledger fabric的简单入门(一)接着讲fabric-samples/first-network目录中来快速启动我们的第一个fabric网络;在上篇文章中我们只是使用了 ./byfn.sh ...
零基础搭建fabric2.2.1网络
weixin_45259984的博客
11-16 226
搭建fabric网络
Linux搭建Hyperledger Fabric区块链框架 - Hyperledger Fabric模型概念
赵健乔的技术Blog
02-01 3201
2015年,Linux基金会启动了Hyperledger项目,目标是发展跨行业的区块链技术。Hyperledger FabricHyperledger中的一个区块链项目,包含一个账本,使用智能合约并且是一个通过所有参与者管理交易的系统。Hyperledger Fabric 是分布式账本解决方案的平台,以模块化架构为基础,支持不同组件的可插拔。
Michael.W谈hyperledger Fabric第6期-手动搭建Fabric网络之创世块/通道的生成二
Revelation_of_Turing
03-08 1036
Michael.W谈hyperledger Fabric第6期-手动搭建Fabric网络之创世块/通道的生成二2.3.4 对组织信息、兼容性信息和orderer相关信息的调用3 创始块/通道文件的生成依赖yaml文件的生成3.1 生成创始区块文件3.2 生成通道文件3.3 生成更新锚节点文件(可选) 2.3.4 对组织信息、兼容性信息和orderer相关信息的调用 看一下我前面所讲的所有设置,无论...
基于hyperledger fabric 联盟链 + vue cli的项目搭建完整教程(六)
weixin_44062177的博客
03-17 2092
基于hyperledger fabric 联盟链 + vue cli的项目搭建完整教程六、区块链后端部署上线1. 安装docker环境2. 上传后端项目3. 部署上云环境准备4. 部署上云5. API调用测试 六、区块链后端部署上线 在完成了基于koa的区块链后端搭建,我们尝试将它部署上线,这里用阿里云服务器 1. 安装docker环境 此操作在我的专栏docker项目部署的第一节 2. 上传后端项目 3. 部署上云环境准备 安装nvm wget -qO- https://raw.githubuserco
基于hyperledger fabric 联盟链 + vue cli的项目搭建完整教程(一)
weixin_44062177的博客
02-19 3018
基于hyperledger fabric 联盟链 + vue cli的项目搭建完整教程一、hyperledger fabric 环境搭建1. Golang 安装配置2. 安装curl,Git3. 安装Docker4. 安装Docker Compose4. 下载fabricfabric-ca4. 运行测试 一、hyperledger fabric 环境搭建 在项目开始,先搭建hyperledger fabric开发环境,本项目在ubuntu 20.04 1. Golang 安装配置 下载安装包(也可以自行
万字解析——区块链hyperledger fabric2.2部署实战教程
专攻毕设大企鹅的博客
05-25 2万+
本文为官方文档解析,包含了network测试网络和两个实战示例。
Hyperledger Fabric 环境搭建报错
weixin_43756650的博客
06-01 3565
Fabric环境搭建报错个人整理 Failed to pull hyperledger/fabric-ccenv:latest: API error (404): manifest for hyperledger/fabric-cc /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/
Ubuntu16.04上搭建Hyperledger Fabric环境全攻略
本指南将介绍如何在Ubuntu 16.04操作系统上搭建Hyperledger Fabric环境,包括设置必要的依赖、安装Docker和Docker Compose,以及创建网络和部署链码。 1. 安装Prerequisites(先决条件) 在开始之前,确保系统已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值