IBP文档(https://cloud.ibm.com/docs/services/blockchain/howto?topic=blockchain-ibp-console-build-network#ibp-console-build-network-join-peer)
1.根 CA(认证中心) 向节点和应用程序提供密钥。通常,这是将用于创建身份的 CA,在部署、操作网络并与网络交互时将需要这些身份
CA 是向与组织关联的用户和节点签发证书的节点,最好每个组织部署一个 CA
X.509 格式的证书。CA 应该使用 ECDSA 进行签名,并且应该将缺省值设置为使用 P256 曲线
使用 CA 注册这些身份只是创建身份的第一步。这些身份在注册之后才能使用。对于 组织管理员身份,注册将在创建 MSP 期间执行。对于peer,注册将在创建peer期间执行
CA 管理员,组织管理员,peer
2.Membership Service Provider (MSP) 使用 CA 来创建组织的正式定义,并包含标识组织管理员的证书。包含msp名称、私钥和ca证书的jason文件
在将此 MSP 添加到排序服务后,您将能够创建或连接通道。
3.orderer排序服务收集交易、对交易进行排序,并将它们捆绑成区块。所有通道均有与其相关联的排序服务,并且如果要创建一个联盟,那么必须部署排序服务
虽然可以使用少至三个节点来创建崩溃容错排序服务(Raft),但此配置会带来风险。如果一个节点停止运行(例如,在维护周期内),那么只剩下两个节点。如果在此周期内出于任何原因丢失另一个节点,那就只剩下一个节点。在这种情况下,排序服务一开始有三个节点,现在只有一个节点了,因此不再符合大多数节点可用的要求(也称为“定额”)。达不到定额,就无法推送任何事务处理。通道将停止运行。
使用五个节点时,可以在丢失两个节点的情况下仍保持定额,这意味着可以在经历维护周期时保持高可用性
4.Channel通道
在某一通道上执行网络中的每一宗交易,它是一个专用子网,两个或更多组织可在此相互通信,并执行仅该通道认证成员了解的交易
通道在技术层面上是通过排序服务实现的Peer之间的消息传递路径
要创建通道,必须先经过创建组织这一过程,该过程从创建 CA 和组织定义开始。还必须存在排序服务,并了解尝试创建通道的同级组织,然后才能创建通道
在将组织添加到通道之前,必须先将其添加到排序服务已知的组织列表中(即联盟)
5.Peer托管智能合同并存储总账。它们允许您的组织在网络上进行交易。加入联盟的每个组织都应至少部署一个Peer
Peer的组织应拥有自己的 CA,并且您需要使用来自该 CA 的证书来为Peer的组织创建 MSP 定义
加入同一channel的Peer节点需要使用相同的数据库(复杂操作一般使用CouchDB,简单的可用LevelDB)
在Peer连接通道之前,该Peer所属的组织无法参与或了解通道上的交易。在将Peer连接到通道前,此通道必须存在
因为在一个通道上每个组织至少有两个Peer即具有高可用性,因此每个组织有三个Peer加入一个通道被视为是生产级别实现的最佳实践,因为这可确保即使在一个同级停机进行维护期间也能保持高可用性。
在生产场景中,建议每个组织对每个通道部署三个Peer
210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
