Fabric network.sh 处理流程
主要记录运行./network.sh up -ca 的流程
每个组织操作一个CA(或多个中间CA)来创建属于他们的组织身份。 所有由该组织运行的CA创建的身份享有相同的组织信任根源。 虽然花费的时间比使用cryptogen多,使用CA建立测试网络,提供了在产品中部署网络的指导。 部署CA还可以让您注册Fabric SDK的客户端身份,并为您的应用程序创建证书和私钥。
1. 清除残留项
- 清除dev-peer 容器,镜像
- 校验宿主机peer命令版本与容器是否一致
- 校验宿主机ca-client命令版本与容器是否一致
2.启动网络
- networkUp启动网络
- 检查organizations/peerOrganizations 目录,存在则继续
- 启动createOrgs;createConsortium(均为脚本函数)
- createOrgs根据不同参数,cryptogen创建加密材料 (默认根据密码生成器生成)我们这里指定了-ca参数
- 根据CA 证书创建加密材料
- 调用organizations/fabric-ca/registerEnroll.sh 脚本
- registerEnroll.sh 脚本处理流程
- 创建org1 组织
- 创建组织目录
- 登陆admin用户,并指定tls.certfiles
- 手动生成org1 msp 配置文件
- 注册peer0
- 注册user
- 注册org1 admin
- 生成peer0 msp 加密材料
- 生成peer0 tls 证书
- 生成user msp 加密材料
- 生成 org1 admin 加密材料
- 创建org2 组织
- 创建orderer 组织
- 检测rganizations/fabric-ca/org1/tls-cert.pem 是否生成成功,成功后继续下一步
- 根据5 继续生成org1,org2的ccp(链码)
- 调用 ./organizations/ccp-generate.sh
- 替换ccp-template.json
- 替换ccp-template.yaml
- createConsortium(创建联盟)
- 查找 configtxgen 命令
- 生成块文件
- configtxgen -profile TwoOrgsOrdererGenesis -channelID system-channel-outputBlock ./system-genesis-block/genesis.block
- 根据compose 启动容器
- COMPOSE_FILE_BASE=docker/docker-compose-test-net.yaml
- COMPOSE_FILES=“ -f docker/docker-compose-test-net.yaml”
- IMAGE_TAG=latest
- docker-compose -f docker/docker-compose-test-net.yaml up -d 2>&1