1、导言:
为了学习fabric底层运行原理,这两天基于fabric 1.4版本手动部署了一个多机网络,期间遇到了很多各种各样的问题,同时也一个一个解决了,最终成功把多机fabric网络部署起来,也进行了一些简单交易测试。整个部署过程加深了本人的fabric网络的认识,再次特地把整个过程记录下来,方便以后复习;另外希望能帮助到有类似需求的人们。
2、准备工作
知识准备
手动搭建Fabric环境需要使用到docker和fabric命令;因此,如果是新手(老手跳过)最好是先了解docker和docker的使用,以及fabric对应的使用方法,如peer、configtxgen等。
设备准备
Fabric 1.4使用raft共识,其共识中同步的节点必须是奇数,因为整个共识网络中每个节点都是follower,当网络中没有leader时,他们就会变成candidator,此时需要在网络中选出leader,而选择leader要达成一致的过程需要网络中有n/2+1个节点达成一致,所以需要奇数个同步节点。
由此,本次fabric 1.4网络环境搭建,包括2个组织、5个orderer节点和4个peer节点,同时准备了5台主机,具体分配如下:
主机节点分布 | 地址 |
orderer0.example.com peer0.org1.example.com couchdb0,cli ca_peerOrg1 | 192.168.128.81 |
orderer1.example.com peer1.org1.example.com cli | 192.168.128.75 |
orderer2.example.com peer2.org1.example.com cli | 192.168.128.76 |
orderer3.example.com peer3.org1.example.com cli | 192.168.128.77 |
orderer4.example.com cli | 192.168.128.63 |
环境准备
环境准备包括docker和go安装与配置,这些与本次实际内容无关,因此这里不做介绍,使用者自行搭建,这里给出本人的go环境配置选项:
export GOPATH=$HOME/gopath export GOBIN=$GOPATH/bin export PATH=$PATH:$GOBIN |
获取镜像
1)克隆fabric-samples
git clone git@github.com:hyperledger/fabric-samples.git
2) 进入fabric-samples/scripts,为了获取最新的镜像,打开bootstrap.sh把版本信息修改成最新版本:1.4.0->1.4.1,0.4.14->0.4.15。
3)执行bootstrap.sh获取fabric最新docker镜像,以及相关命令工具。执行完成后,或在fabric-samples/bin目录下得到编译好的命令,把这些命令拷贝到GOBIN目录或者用户bin目录下,这样就可以全局使用这些命令了。用户也可以通过编译源码方式得到这些命令,详见:hyperledger fabric源码编译(手把手教编译fabric源码)
另外,bootstrap.sh脚本也是集合了各种拉取镜像的命令来获取对应镜像的,用户也可以通过具体的命令来获取对应的docker镜像,如:
拉取peer镜像
docker pull hyperledger/fabric-peer:1.4.1 #拉取 docker tag hyperledger/fabric-peer:1.4.1 hyperledger/fabric-peer:latest #标记为hyperledger/fabric-peer:latest |
到此,fabric网络环境的准备工作已经完成,接下来我们开始搭建fabric网络。
3、Fabric网络搭建
3.1 前期准备
网络搭建说明
- 整个网络搭建需要多个配置文件,包括生成节点证书配置文件,生成系统创世块配置文件,peer、cli、orderer、db配置文件,网络搭建前首先根据实际需要编写好这些配置文件,这些配置文件在fabric-samples/first-network目录下都有对应的,可以根据这些配置文件来编写自己的配置文件。
- 本例给出配置文件,但不做详细说明,想对配置文件具体配置项了解的请到另一遍博文查看:《hyperledger fabric配置文件详细分析》
- 搭建fabric网络的工作路径是$HOME/env/raft-example,没有特殊说明都默认是在该目录下操作。
工作目录结构
raft-example #主工作目录 ├── chaincode #存放chaincode源码 ├── channel-artifacts #存放配置文件生产的创世块,chaincode二进制文件等。 ├── crypto-config #节点证书存放位置 └── scripts #相关操作脚本 |
3.2 第一台主机(192.168.128.81)
构建节点证书
准备生成节点证书配置文件crypto-config.yaml,内容如下:
|
执行命令cryptogen generate --config ./crypto-config.yaml生成各个节点的证书,生成证书结构如下:
|
构建系统创世块
准备生成系统创世块配置文件configtx.yaml。
configtx.yaml内容如下:
Organizations: - &OrdererOrg Name: OrdererOrg ID: OrdererMSP MSPDir: crypto-config/ordererOrganizations/example.com/msp Policies: Readers: Type: Signature Rule: "OR('OrdererMSP.member')" Writers: Type: Signature Rule: "OR('OrdererMSP.member')" Admins: Type: Signature Rule: "OR('OrdererMSP.admin')" - &Org1 Name: Org1MSP ID: Org1MSP MSPDir: crypto-config/peerOrganizations/org1.example.com/msp AnchorPeers: - Host: peer0.org1.example.com Port: 7051 Policies: Readers: Type: Signature Rule: "OR('Org1MSP.admin','Org1MSP.peer','Org1MSP.client')" Writers: Type: Signature Rule: "OR('Org1MSP.admin','Org1MSP.client')" Admins: Type: Signature Rule: "OR('Org1MSP.admin')" Capabilities: Channel: &ChannelCapabilities V1_3: true Orderer: &OrdererCapabilities V1_1: true Application: &ApplicationCapabilities V1_3: true V1_2: false V1_1: false Application: &ApplicationDefaults Organizations: Policies: Readers: Type: ImplicitMeta Rule: "ANY Readers" Writers: Type: ImplicitMeta Rule: "ANY Writers" Admins: Type: ImplicitMeta Rule: "MAJORITY Admins" Capabilities: <<: *ApplicationCapabilities Orderer: &OrdererDefaults OrdererType: solo Addresses: - orderer0.example.com:7050 BatchTimeout: 2s BatchSize: MaxMessageCount: 200 AbsoluteMaxBytes: 2 MB PreferredMaxBytes: 512 KB Kafka: Brokers: - 127.0.0.1:9092 Organizations: Policies: Readers: Type: ImplicitMeta Rule: "ANY Readers" Writers: Type: ImplicitMeta Rule: "ANY Writers" Admins: Type: ImplicitMeta Rule: "MAJORITY Admins" BlockValidation: Type: ImplicitMeta Rule: "ANY Writers" Channel: &ChannelDefaults Policies: Readers: Type: ImplicitMeta Rule: "ANY Readers" Writers: Type: ImplicitMeta Rule: "ANY Writers" Admins: Type: ImplicitMeta Rule: "MAJORITY Admins" Capabilities: <<: *ChannelCapabilities Profiles: TwoOrgsOrdererGenesis: <<: *ChannelDefaults Capabilities: <<: *ChannelCapabilities Orderer: <<: *OrdererDefaults OrdererType: etcdraft EtcdRaft: Consenters: - Host: orderer0.example.com Port: 7050 ClientTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer0.example.com/tls/server.crt ServerTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer0.example.com/tls/server.crt - Host: orderer1.example.com Port: 7050 ClientTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer1.example.com/tls/server.crt ServerTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer1.example.com/tls/server.crt - Host: orderer2.example.com Port: 7050 ClientTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer2.example.com/tls/server.crt ServerTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer2.example.com/tls/server.crt - Host: orderer3.example.com Port: 7050 ClientTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer3.example.com/tls/server.crt ServerTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer3.example.com/tls/server.crt - Host: orderer4.example.com Port: 8050 ClientTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer4.example.com/tls/server.crt ServerTLSCert: crypto-config/ordererOrganizations/example.com/orderers/orderer4.example.com/tls/server.crt Addresses: - orderer0.example.com:7050 - orderer1.example.com:7050 - orderer2.example.com:7050 - orderer3.example.com:7050 - orderer4.example.com:8050 Organizations: - *OrdererOrg Capabilities: <<: *OrdererCapabilities Application: <<: *ApplicationDefaults Organizations: - <<: *OrdererOrg Consortiums: SampleConsortium: Organizations: - *Org1 TwoOrgsChannel: Consortium: SampleConsortium <<: *ChannelDefaults Application: <<: *ApplicationDefaults Organizations: - *Org1 Capabilities: <<: *ApplicationCapabilities |
该配置文件4大部分介绍:
1)Profiles部分。它是默认的,这部分包含一些用于开发或测试场景的示例配置,这些配置涉及fabric目录中的加密部分。configtxgen工具允许通过-profile标签来指定配置文件。Profiles部分可以显式声明所有配置,但是通常都是从默认配置中继承。
2)Organizations部分。它是默认的,这部分包含示例配置MSP定义的单一引用。对于生产部署,应该删除这部分配置,并以新网络成员的MSP定义来替代它。组织中每一个元素都必须带有锚标签,如&orgName,这些标签可以在Profiles中部分引用。
3)默认部分。此部分是Orderer和Application的配置,包括一些属性配置,如BatchTimeout和一般用作继承的基础值。
4)Capabilities部分: 定义了存在于结构二进制文件中的功能,以便该二进制文件安全地参与结构网络.
例如,如果添加了新的MSP类型,则较新的二进制文件可能会识别并验证此类型的签名,而没有此支持的旧二进制文件将无法验证这些事务。这可能导致具有不同世界状态的不同版本的结构二进制文件。 相反,为通道定义功能会通知那些没有此功能的二进制文件。它们必须在升级之前停止处理事务. 对于v1.0.x,如果定义了任何功能(包括关闭所有功能的配置),那么v1.0.x的peer 会主动崩溃.
执行流程:
- 生产系统文件的创世区块:
configtxgen -profile TwoOrgsOrdererGenesis -channelID systemchannel -outputBlock ./channel-artifacts/genesis.block |
- 生产应用通道的通道文件
configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID testchannel |
- 将整个raft-example文件夹拷贝到其他四台主机上(尽量保持所有主机的全路径相同)
准备主机1其他配置文件:
包括:docker-compose-ca.yaml、docker-compose-cli.yaml、docker-compose-couchdb0.yaml、docker-compose-orderer.yaml、docker-compose-peer.yaml。对应的文件内容如下:
docker-compose-ca.yaml
|
docker-compose-cli.yaml
|
docker-compose-couchdb0.yaml
|
docker-compose-orderer.yaml
|
docker-compose-peer.yaml
|
到此,第一台主机所有配置文件准备完毕。
3.3 主机配置
配置文件
由于节点的配置文件类似,只要通过稍微修改即可。因此,这里把第1台主机上的节点配置文件(docker-compose-ca.yaml、docker-compose-cli.yaml、docker-compose-couchdb0.yaml、docker-compose-orderer.yaml、docker-compose-peer.yaml)拷贝到第2-5台主机上。需要注意的是第5台主机只是运行一个orderer节点,因此除了orderer和cli配置文件,其他的配置文件都可以删除。
配置文件适配
2-5号主机把拷贝过来的节点配置文件的节点序号改成对应的节点序号即可,如2号主机运行1号orderer节点,则把orderer的配置文件中所有orderer0改成orderer1即可。其他文件修改方法相同。
3.4 其他配置
Chaincode配置
把fabric-samples/chaincode/chaincode_example02/go目录下的chaincode_example02.go合约代码拷贝到每台主机的raft-example/chaincode目录下
域名配置
为了提高域名解析的速度从而提到节点间的交互速度,最好把各节点的域名信息配置的系统/etc/hosts文件里:
|
3.5 启动网络
通过命令docker-compose -f docker-compose-orderer.yaml up –d启动orderer启动,其他节点修改对应的配置文件即可;值得注意的是,每天主机都要首先启动orderer节点,而且启动完orderer节点需要等15秒后再其他节点,因为orderer在寻找其他orderer节点需要时间,具体时间因设备配置不同而不同。同样也可以看输出结果判断orderer节点是否已准备好。
另外,也可以编写启动和停止脚本,方便测试。
例子:1号主机启动脚本
|
4、交互操作
搭建交互网络
1号主机
创建通道:
|
返回结果:
在当前peer加入通道
|
在当前peer安装chaincode
|
将chaincode打包
|
把创世块从docker容器中拷贝到宿主机目录
|
把chaincode编译好的二进制文件从docker容器中拷贝到宿主机目录
|
把1号主机上的channel-artifacts文件夹拷贝到其他远程主机同样的目录下。
2号主机
进入到cli容器中
docker exec -it cli bash
把创世块文件和链码文件拷贝到docker容器中
|
将当前peer加入到通道中
|
在当前peer安装chaincode
|
其他主机
3-4号主机上执行与2台主机同样的操作,5号主机没有peer节点,所有不需要执行同样的操作。
实例化chaincode
回到第一台主机进入cli容器
实例化链码,这时会有一个docker容器去运行指定的链码
|
交互测试
查看初始化结果
查看初始化结果是否成功
|
转账
将a的20个token转给b
|
查询转账后的结果:
在其他主机上查询a和b的值,得到同样的结果。
5、总结
一开始没有详细理解fabric的配置过程,只是知道官方项目中有自动搭建脚本,而本人又想理解整个fabric环境搭建过程和原来,因此在搭建过程中遇到了不少问题,最后总算完成了。同时,把现在重新整理把之前的搭建过程在此记录下来,各位可以踊跃批评。
