Hyperledger Fabric學習筆記——學習byfn.sh腳本並手動搭建Fabric網絡

原創 Galar Xia 2020-07-04 07:27

本文主要通過學習官方提供的first-network案例中的byfn.sh腳本,手動搭建一下Fabric網絡,瞭解搭建一個簡單區塊鏈網絡的全過程。

1、銷燬已有網絡

如果之前運行過first-network,則首先銷燬已有網絡,並刪除所有docker容器和各種已經創建的組件。

./byfn.sh down
docker rm -f $(docker ps -aq)
docker rmi -f $(docker images | grep fabcar | awk '{print $3}')

2、導入基本的環境變量

先導入兩個環境變量:

  • 二進制文件所在目錄,即configtxgen等工具所在目錄
  • configtx.yaml文件所在目錄,用於告知configtxgen工具
export PATH=${PWD}/../bin:$PATH
export FABRIC_CFG_PATH=${PWD}

3、版本檢查

byfn.sh中在checkPrereqs函數中還對docker容器和鏡像等進行了版本檢查,本文之前已經用正確的版本進行了配置,故此處略去版本檢查。

4、爲網絡中的實體生成證書及密鑰

使用cryptogen工具根據配置文件crypto-config.yaml爲網絡中的實體生成證書和密鑰,放於crypto-config目錄下,byfn.sh腳本中在完成這一步後,還調用了同一目錄下的ccp-generate.sh腳本爲Org1和Org2生成了CCP文件(供後器SDK使用),在此先忽略。

cryptogen generate --config=./crypto-config.yaml

5、生成四個配置組件

使用configtxgen工具藉助configtx.yaml生成四個配置組件:genesis.block,channel.tx,Org1MSPanchors.tx,Org2MSPanchors.tx,並放置於channel-artifacts下。

configtxgen -profile SampleMultiNodeEtcdRaft -channelID byfn-sys-channel -outputBlock ./channel-artifacts/genesis.block
export CHANNEL_NAME=mychannel
configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID $CHANNEL_NAME
configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org1MSP
configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org2MSP

6、啓動docker容器(使用CAs與couchdb)

使用docker-compose基於yaml配置文件啓動容器,建立Fabric網絡。首先以環境變量的形式指定每個組織的CA的私鑰,CA容器的yaml配置文件中會使用該變,在docker-compose命令中將參數設置爲-d是不顯示實時日誌流。執行完後,可以使用docker ps命令查看已啓動容器基本信息,包括一個cli,四個peer,四個couchdb,五個order和兩個ca。最後一個命令可以用來查看網絡信息。

export BYFN_CA1_PRIVATE_KEY=$(cd crypto-config/peerOrganizations/org1.example.com/ca && ls *_sk)
export BYFN_CA2_PRIVATE_KEY=$(cd crypto-config/peerOrganizations/org2.example.com/ca && ls *_sk)
docker-compose -f docker-compose-cli.yaml -f docker-compose-etcdraft2.yaml -f docker-compose-ca.yaml -f docker-compose-couch.yaml up -d

7、創建通道

byfn.sh腳本文件調用cli容器中scripts/script.sh腳本創建通道,將peer節點加入通道,並更新組織的錨節點。首先給出peer0.org1.example.com和peer0.org2.example.com的環境變量,後面需要不斷地切換環境變量,以作爲不同的peer節點執行相關操作。

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp

CORE_PEER_ADDRESS=peer0.org1.example.com:7051

CORE_PEER_LOCALMSPID="Org1MSP"

CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt

 

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp

CORE_PEER_ADDRESS=peer0.org2.example.com:9051

CORE_PEER_LOCALMSPID="Org2MSP"

CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt

首先進入CLI容器終端,並以環境變量形式指定通道名稱,然後使用peer channel create命令,將通道配置transaction發送給order節點以創建通道,若通道創建成功,將接收到來自order節點的通道的創世區塊,以通道名稱命名。

docker exec -it cli bash
export CHANNEL_NAME=mychannel
peer channel create -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/channel.tx --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

8、將節點加入通道

切換peer節點的環境變量,多次執行以下命令,將節點加入通道(這裏僅加入了每個組織各一個節點,案例中將4個節點全部加入):

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
CORE_PEER_ADDRESS=peer0.org1.example.com:7051
CORE_PEER_LOCALMSPID="Org1MSP"
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt

peer channel join -b $CHANNEL_NAME.block

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
CORE_PEER_ADDRESS=peer1.org1.example.com:8051
CORE_PEER_LOCALMSPID="Org1MSP"
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer1.org1.example.com/tls/ca.crt

peer channel join -b $CHANNEL_NAME.block

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp
CORE_PEER_ADDRESS=peer0.org2.example.com:9051
CORE_PEER_LOCALMSPID="Org2MSP"
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt

peer channel join -b $CHANNEL_NAME.block

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp
CORE_PEER_ADDRESS=peer1.org2.example.com:10051
CORE_PEER_LOCALMSPID="Org2MSP"
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer1.org2.example.com/tls/ca.crt

peer channel join -b $CHANNEL_NAME.block

9、爲每個組織指定其在當前通道中的錨節點

切換peer節點的環境變量,多次執行以下命令,爲每個組織指定其在當前通道中的錨節點,每個組織至少有一個錨節點。

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
CORE_PEER_ADDRESS=peer0.org1.example.com:7051
CORE_PEER_LOCALMSPID="Org1MSP"
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt

peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/${CORE_PEER_LOCALMSPID}anchors.tx --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp
CORE_PEER_ADDRESS=peer0.org2.example.com:9051
CORE_PEER_LOCALMSPID="Org2MSP"
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt

peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/${CORE_PEER_LOCALMSPID}anchors.tx --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

10、運行成功截圖如下:

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Hyperledger Fabric學習筆記——關鍵概念之MSP

1、什麼是MSP MSP的實現是一組添加到網絡配置中的文件夾,MSP是一種將身份轉化爲角色的機制。 要在Fabric網絡上進行交易,成員需要: 具有由網絡信任的CA頒發的身份。 成爲網絡成員認可的組織的成員,MSP是將身份鏈接到組織成員的

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——Transaction context

transaction context主要有兩個功能:首先,它允許開發人員在一個智能合約中跨transaction調用時定義和保存用戶變量,其次,它提供了範圍很廣的Fabric APIs訪問權限,範圍包括從查詢或者更新賬本(包括不可變的b

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——Connection Options

connection options和connection profile一起使用,以精確控制網關與網絡的交互方式。 1、用法 const userName = '[email protected]'; const walle

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——startFabric.sh

fabcar案例中的startFabric.sh調用了first-network.sh腳本,建立了一個區塊鏈網絡,並且將chaincode目錄中的fabcar鏈碼安裝到節點上並在通道中實例化。本文將以JS版本鏈碼爲例,手動安裝並實例化鏈碼

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——應用程序與智能合約交互

1、基本流程 下圖簡單地展示了一個應用程序通過SDK調用商業票據智能合約的過程: 2、Wallet Wallet中的X.509數字證書將組織和持有者聯繫起來,使得持有者能夠有權限連接到網絡,不同的持有者身份擁有不同的權限,並且智能合約可

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——cryptogen工具和配置文件crypto-config.yaml

cryptogen是fabric提供的用於產生fabric所需證書的工具,這個產生的過程是靜態的。和cryptogen工具對等的是CA服務,CA服務是一種動態的證書生產方式。一般來說在開發和測試階段可以簡單的使用cryptogen工具來產

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——將智能合約部署到通道

Fabric V2.0將fabcar鏈碼java版部署到test-network的流程。 1、啓動網絡 cd fabric-samples/test-network ./network.sh down ./network.sh up c

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——貿易票據案例中的智能合約(Java版本)

智能合約定義業務對象的不同狀態,並控制對象在這些不同狀態之間轉換的過程。 1、Contract類 @Contract(...) @Default public class CommercialPaperContract implemen

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——Wallet

wallet包含一組用戶身份,用戶運行的應用程序在連接到通道時會選擇這些身份之一,結合MSP使用此身份確定對諸如ledger之類的通道資源的訪問權限。 1、類型 wallet存儲有三種不同的形式: File system:最普通的,最好理

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——macOS上運行Fabric測試網絡

1、運行測試網絡(test-network) #移除之前運行生成的所有容器和工件 ./network.sh down #以默認情況啓動網絡,生成一個排序節點和兩個分屬兩個組織的對等節點,沒有通道 ./network.sh up #通過列

Galar Xia 2020-07-04 07:27:03

Hyperledger Fabric學習筆記——關鍵概念之私有數據

1、私有數據集概念 集合時兩個元素的組合; 實際的私有數據:通過gossip協議點對點發送到僅授權查看該數據的組織對等節點上。數據存儲在授權組織的對等節點的私有狀態數據庫中,可以從這些授權對等方上的鏈碼進行訪問。 該數據的哈希值:私有數據

Galar Xia 2020-07-04 07:27:03

ubuntu18.04 快速搭建 Hyperledger Fabric超級賬本框架

這兩天一直再配Hyperledger Fabric1.4的環境,找了很多資料,期間因爲牆的原因找了很多博客的解決辦法終於搭建成果,特此記錄下來避免以後搭建出錯。 文章目錄環境步驟1. ubuntu 更改國內源:2.安裝必要的軟件2

星空彡 2020-07-02 00:07:20

Hyperledger Caliper安裝爬坑指南——Deepin15.10

全篇安裝主要參照這篇官方文檔,但中間有很多坑,需要格外注意。本人系統Deepin15.10 必要組件安裝 請參加這位大大的blog,還有這位的,裏面有詳細記錄如何安裝相關組件,建議對照官方文檔中的查看,因爲blog裏面的組件不全。

麦神无敌 2020-06-27 20:43:43

在Deepin上安裝Hyperledger Fabric 1.4.0——爬坑

爲什麼要裝1.4.0 因爲目前sdk只支持到1.4.x部分,所以只能先裝個1.4.x玩玩了 安裝步驟 從依賴開始安裝步驟主要參照 https://segmentfault.com/a/1190000020321633 即可,但是有

麦神无敌 2020-06-27 20:43:43

(三) HyperLedger Fabric 網絡構建過程分析

連入CLI了,亂七八糟的鏈碼什麼的都已經映射到CLI容器中了。現在這個CLI是以某Peer的身份運行的,他包含了TLS的證書、MSP等必要的文件和目錄。 1. 確定Chaincode的存放目錄 這個就是跟着CLI容器的配置,直接映射到容器

Magnomic 2020-06-24 04:39:21