Hyperledger Fabric组织的动态添加和删除
前言
在Fabric定制聯(lián)盟鏈網(wǎng)絡(luò)工程實(shí)踐中,我們虛擬了一個(gè)工作室的聯(lián)盟鏈網(wǎng)絡(luò)需求,并根據(jù)此需求分析了整個(gè)網(wǎng)絡(luò)的架構(gòu)且已經(jīng)完成了一個(gè)簡(jiǎn)單 fabric 網(wǎng)絡(luò)模型。本文將在其基礎(chǔ)上,在 mychannel 通道上添加新的 hard 組織,并在之后刪除 soft 組織,本實(shí)驗(yàn)必要的準(zhǔn)備工作和 DNS 配置請(qǐng)參考 準(zhǔn)備工作。
背景介紹
實(shí)驗(yàn)準(zhǔn)備
本節(jié)網(wǎng)絡(luò)架構(gòu)基于 Fabric定制聯(lián)盟鏈網(wǎng)絡(luò)工程實(shí)踐 ,將項(xiàng)目中 1_3Org2Peer1Orderer1TLS 復(fù)制為 2_FabricNetworkUpdate 并進(jìn)入目錄(建議直接將本案例倉(cāng)庫(kù) FabricLearn 下的 2_FabricNetworkUpdate 目錄拷貝到本地運(yùn)行),本文默認(rèn)情況下,所有命令皆在 2_FabricNetworkUpdate 根目錄下執(zhí)行。按照以下命令啟動(dòng)基礎(chǔ)網(wǎng)絡(luò):
本實(shí)驗(yàn)初始 docker 網(wǎng)絡(luò)為:
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-LKhFuUHM-1649478605407)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_3_update_peer-2022-04-07-15-59-23.png “初始 docker 網(wǎng)絡(luò)”)]
本實(shí)驗(yàn)初始區(qū)塊高度為6:
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-Nkxbw6JF-1649478605409)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_3_update_peer-2022-04-07-16-00-18.png “驗(yàn)初始區(qū)塊高度”)]
本文工作
本實(shí)驗(yàn)中向 Hyperledger Fabric 網(wǎng)絡(luò)動(dòng)態(tài)添加一個(gè)新組織 hard ,其包含一個(gè)組織節(jié)點(diǎn) peer1 ,網(wǎng)絡(luò)結(jié)構(gòu)為(實(shí)驗(yàn)代碼已上傳至:https://github.com/wefantasy/FabricLearn 的 2_FabricNetworkUpdate 下)1:
| council.ifantasy.net | 7050 | council 組織的 CA 服務(wù), 為聯(lián)盟鏈網(wǎng)絡(luò)提供 TLS-CA 服務(wù) |
| orderer.ifantasy.net | 7150 | orderer 組織的 CA 服務(wù), 為聯(lián)盟鏈網(wǎng)絡(luò)提供排序服務(wù) |
| orderer1.orderer.ifantasy.net | 7151 | orderer 組織的 orderer1 成員節(jié)點(diǎn) |
| soft.ifantasy.net | 7250 | soft 組織的 CA 服務(wù), 包含成員: peer1 、 admin1 |
| peer1.soft.ifantasy.net | 7251 | soft 組織的 peer1 成員節(jié)點(diǎn) |
| web.ifantasy.net | 7350 | web 組織的 CA 服務(wù), 包含成員: peer1 、 admin1 |
| peer1.web.ifantasy.net | 7351 | web 組織的 peer1 成員節(jié)點(diǎn) |
| hard.ifantasy.net | 7450 | hard 組織的 CA 服務(wù), 包含成員: peer1 、 admin1 |
| peer1.hard.ifantasy.net | 7451 | hard 組織的 peer1 成員節(jié)點(diǎn) |
添加新組織
本節(jié)將演示在基礎(chǔ)網(wǎng)絡(luò)中添加一個(gè)新組織——hard(硬件組)1
生成hard組織證書
在測(cè)試中我們可以簡(jiǎn)單的通過 cryptogen 來創(chuàng)建hard組織的所有證書,其具體方法不在贅述,本文將仍使用 fabric-ca 的形式創(chuàng)建 hard 組織所有證書。
此時(shí)所有容器如下:
(base) root@DebianA:2_FabricNetworkUpdate# peer channel getinfo -c mychannel CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES df4642a0bf08 hyperledger/fabric-peer:2.4 "peer node start" About a minute ago Up About a minute 0.0.0.0:7451->7051/tcp peer1.hard.ifantasy.net d78d1b2cbaf3 hyperledger/fabric-ca:1.5 "sh -c 'fabric-ca-se…" 3 minutes ago Up 3 minutes 7054/tcp, 0.0.0.0:7450->7050/tcp hard.ifantasy.net 391fa186b804 dev-peer1.soft.ifantasy.net-basic_1-06613e463ef6694805dd896ca79634a2de36fdf019fa7976467e6e632104d718-179d27e486b248e3bc94f5930c2c5260638efbd88263aed0ba6f76d9751bfddf "chaincode -peer.add…" 4 minutes ago Up 4 minutes dev-peer1.soft.ifantasy.net-basic_1-06613e463ef6694805dd896ca79634a2de36fdf019fa7976467e6e632104d718 36af7b3c199a dev-peer1.web.ifantasy.net-basic_1-06613e463ef6694805dd896ca79634a2de36fdf019fa7976467e6e632104d718-00e8af11004dcf6072478c9cb2633162b9675406392cbe9064feb13b007ea39e "chaincode -peer.add…" 4 minutes ago Up 4 minutes dev-peer1.web.ifantasy.net-basic_1-06613e463ef6694805dd896ca79634a2de36fdf019fa7976467e6e632104d718 98427d7781e7 hyperledger/fabric-peer:2.4 "peer node start" 5 minutes ago Up 5 minutes 0.0.0.0:7351->7051/tcp peer1.web.ifantasy.net 117d9e5f6bd2 hyperledger/fabric-orderer:2.4 "orderer" 5 minutes ago Up 5 minutes 7050/tcp, 0.0.0.0:7151->7777/tcp orderer1.orderer.ifantasy.net 0f41245b6b73 hyperledger/fabric-peer:2.4 "peer node start" 5 minutes ago Up 5 minutes 0.0.0.0:7251->7051/tcp peer1.soft.ifantasy.net c22772b88471 hyperledger/fabric-ca:1.5 "sh -c 'fabric-ca-se…" 5 minutes ago Up 5 minutes 7054/tcp, 0.0.0.0:7150->7050/tcp orderer.ifantasy.net 69af68afd2ed hyperledger/fabric-ca:1.5 "sh -c 'fabric-ca-se…" 5 minutes ago Up 5 minutes 7054/tcp, 0.0.0.0:7350->7050/tcp web.ifantasy.net 6398c8406524 hyperledger/fabric-ca:1.5 "sh -c 'fabric-ca-se…" 5 minutes ago Up 5 minutes 7054/tcp, 0.0.0.0:7250->7050/tcp soft.ifantasy.net d0d2ddc99a82 hyperledger/fabric-ca:1.5 "sh -c 'fabric-ca-se…" 5 minutes ago Up 5 minutes 0.0.0.0:7050->7050/tcp, 7054/tcp獲取通道最新配置
在 fabric 中,通道配置內(nèi)容是版本化的,這種配置可以在保證了并行性的同時(shí)防止通道配置更新被重放攻擊。在以上流程我們已經(jīng)生成了 hard 組織的所有需要的證書,但因?yàn)?hard 組織還不是通道 mychannel 的成員,所以我們需要通過另一個(gè)已在 mychannel 組織的管理員來獲取通道配置(比如 soft 或者 web)。假如通過 soft 組織管理員來獲取通道最新配置:
source envpeer1soft peer channel fetch config update/config_block.pb -o orderer1.orderer.ifantasy.net:7151 -c mychannel --tls --cafile $ORDERER_CA以上命令將通道配置區(qū)塊以二進(jìn)制 protobuf 形式保存在 config_block.pb 中,輸出文件的名字和擴(kuò)展名盡管可以任意指定,然后可以在命令行中看到以下日志:
2022-04-04 15:22:48.759 CST 0001 INFO [channelCmd] InitCmdFactory -> Endorser and orderer connections initialized 2022-04-04 15:22:48.761 CST 0002 INFO [cli.common] readBlock -> Received block: 5 2022-04-04 15:22:48.761 CST 0003 INFO [channelCmd] fetch -> Retrieving last config block: 0 2022-04-04 15:22:48.762 CST 0004 INFO [cli.common] readBlock -> Received block: 0因?yàn)槲覀冊(cè)趧?chuàng)建 mychannel 后并沒有進(jìn)行任何的通道更新操作,所以目前最新 mychannel 的配置區(qū)塊是初始區(qū)塊 0,在更新一次后的下一節(jié)中我們會(huì)發(fā)現(xiàn)獲取的配置區(qū)塊不再是0。
轉(zhuǎn)換配置格式并簡(jiǎn)化
現(xiàn)在可以用 configtxlator 工具將這個(gè)通道配置解碼為 JSON 格式(以便被友好地閱讀和修改),然后使用 jq 工具裁剪其頭部、元數(shù)據(jù)、創(chuàng)建者簽名等所有和增加組織無關(guān)的內(nèi)容:
configtxlator proto_decode --input update/config_block.pb --type common.Block | jq .data.data[0].payload.data.config > update/config.json添加通道hard配置
接下來我們需要通過 configtxgen 生成 hard 組織的定義, configtxgen 的輸出取決于配置文件 configtx.yaml 的內(nèi)容,該文件的路徑由環(huán)境變量 FABRIC_CFG_PATH 指定。在 config/configtx.yaml 內(nèi)增加 hard 的組織定義:
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-Y1p9uCxK-1649478605410)(https://cdn.jsdelivr.net/gh/wefantasy/FileCloud/img/hyperledger_fabric_2_update_structure-2022-04-04-15-38-20.png “hard 的組織定義”)]
然后使用命令生成hard組織定義文件:
configtxgen -printOrg hardMSP > $LOCAL_CA_PATH/hard.ifantasy.net/hard.json上面的命令會(huì)創(chuàng)建一個(gè) hard.json 文件并將其寫入到$LOCAL_CA_PATH/hard.ifantasy.net/文件夾下,后面將通過把該文件附加到 mychannel 通道配置中來實(shí)現(xiàn)將 hard 添加到通道中,該文件包含了 hard 組織的策略定義和三個(gè) base64 格式的重要證書:
- 組織根證書, 用于建立組織的根信任
- TLS 根證書, 用于在 gossip 協(xié)議中識(shí)別 hard 組織的區(qū)塊傳播和服務(wù)發(fā)現(xiàn)
- 管理員用戶證書
接下來再次使用 jq 工具去追加 hard 的配置定義 hard.json 到通道的應(yīng)用組字段,并將結(jié)果輸出到文件 modified_config.json :
jq -s '.[0] * {"channel_group":{"groups":{"Application":{"groups": {"hardMSP":.[1]}}}}}' update/config.json $LOCAL_CA_PATH/hard.ifantasy.net/hard.json > update/modified_config.json現(xiàn)在, 我們已經(jīng)獲取了兩個(gè)重要的 JSON 文件: config.json 和 modified_config.json 。通道初始配置 config.json 包含 soft 和 web 組織,而 modified_config.json 文件則包含了所有3個(gè)組織,之后則需要將這 2 個(gè) JSON 文件重新編碼并計(jì)算出差異部分。
首先,將 config.json 文件倒回到 protobuf 格式并輸出到 config.pb :
configtxlator proto_encode --input update/config.json --type common.Config --output update/config.pb其次,將 modified_config.json 編碼成 modified_config.pb :
configtxlator proto_encode --input update/modified_config.json --type common.Config --output update/modified_config.pb然后,使用 configtxlator 去計(jì)算兩個(gè) protobuf 配置的差異,并將輸出的 protobuf 內(nèi)容寫入hard_update.pb :
configtxlator compute_update --channel_id mychannel --original update/config.pb --updated update/modified_config.pb --output update/hard_update.pb再次,我們將這個(gè)文件解碼成可編輯的JSON 格式,并命名為 hard_update.json:
configtxlator proto_decode --input update/hard_update.pb --type common.ConfigUpdate | jq . > update/hard_update.json之后,我們需要用信封消息來包裝解碼后的更新文件 hard_update.json ,這個(gè)步驟要把之前裁剪掉的頭部信息還原回來,將這個(gè)文件命名為hard_update_in_envelope.json :
echo '{"payload":{"header":{"channel_header":{"channel_id":"mychannel", "type":2}},"data":{"config_update":'$(cat update/hard_update.json)'}}}' | jq . > update/hard_update_in_envelope.json最后,使用 configtxlator 工具將格式化好的 hard_update_in_envelope.json 轉(zhuǎn)換為Fabric需要的 protobuf 格式的文件hard_update_in_envelope.pb
configtxlator proto_encode --input update/hard_update_in_envelope.json --type common.Envelope --output update/hard_update_in_envelope.pb簽名并提交配置更新
我們?cè)谕ǖ绖?chuàng)世區(qū)塊配置 configtx.yaml 中的通道應(yīng)用組的修改策略設(shè)置是 MAJORITY ,因此我們需要已經(jīng)存在于通道的大部分組織管理員去簽名這個(gè)更新。而目前 mychannel 中只有兩個(gè)組織—— soft 和 web ,所以需要兩個(gè)組織都簽名才能成功修改,否則排序服務(wù)會(huì)因?yàn)椴粷M足策略而拒絕這個(gè)交易。簽名并提交配置更新的流程如下:
成功的通道更新調(diào)用會(huì)創(chuàng)建一個(gè)新的區(qū)塊——區(qū)塊7,并將其同步給所有在這個(gè)通道上的peer節(jié)點(diǎn),此時(shí)通道 mychannel 的區(qū)塊高度增加1:
(base) root@DebianA:2_FabricNetworkUpdate# peer channel getinfo -c mychannel 2022-04-04 16:26:08.000 CST 0001 INFO [channelCmd] InitCmdFactory -> Endorser and orderer connections initialized Blockchain info: {"height":7,"currentBlockHash":"xDbfklqBLaaQ2x8L1omHKedmiQWibbDto6X9ED700pg=","previousBlockHash":"7ZN2T3iTtuWet26UQU4br9ZgrEu6927+/AOjhGELgKw="}將hard組織加入通道
經(jīng)過以上步驟后, mychannel 通道的配置已經(jīng)更新并包含了 hard 組織,現(xiàn)在只需要讓 hard 的 peer 節(jié)點(diǎn)主動(dòng)加入并同步區(qū)塊最新數(shù)據(jù)即可。 peer 拉取 mychannel 創(chuàng)世區(qū)塊:
source envpeer1hard peer channel fetch 0 mychannel.block -o orderer1.orderer.ifantasy.net:7151 -c mychannel --tls --cafile $ORDERER_CA注意,這里的0表示我們想要拉取的區(qū)塊高度——即創(chuàng)世區(qū)塊,如果簡(jiǎn)單地執(zhí)行peer channel fetch config命令會(huì)拉取最新的帶有 hard 組織定義的區(qū)塊——區(qū)塊7, 但是任何一個(gè)賬本都不能從一個(gè)下游區(qū)塊開始記錄,因此必須為0。
如果成功,該命令將創(chuàng)世塊返回到名為 mychannel.block 的文件,然后便可以使用使用 peer 通過這個(gè)區(qū)塊連接到通道:
peer channel join -b mychannel.block以上命令執(zhí)行完畢后,查看當(dāng)前塊高度為7:
(base) root@DebianA:2_FabricNetworkUpdate# source envpeer1web (base) root@DebianA:2_FabricNetworkUpdate# peer channel getinfo -c mychannel 2022-04-04 20:28:54.457 CST 0001 INFO [channelCmd] InitCmdFactory -> Endorser and orderer connections initialized Blockchain info: {"height":7,"currentBlockHash":"UErIVVGNUXWW0g0EPE3t0PQnwVdc/GyXAjsotCpqgjQ=","previousBlockHash":"+ZrOH83va6XWuRttUKhRaeNAeV1CyNjkRiQlZbb/0lg="}刪除舊組織
本節(jié)將演示在上節(jié)網(wǎng)絡(luò)中刪除一個(gè)舊組織——soft(軟件組)2
獲取通道最新配置
通過 web 組織管理員來獲取通道最新配置:
source envpeer1web peer channel fetch config update/config_block.pb -o orderer1.orderer.ifantasy.net:7151 -c mychannel --tls --cafile $ORDERER_CA以上命令將通道配置區(qū)塊以二進(jìn)制 protobuf 形式保存在 config_block.pb 中,輸出文件的名字和擴(kuò)展名盡管可以任意指定,然后可以在命令行中看到以下日志:
(base) root@DebianA:2_FabricNetworkUpdate# peer channel fetch config update/config_block.pb -o orderer1.orderer.ifantasy.net:7151 -c mychannel --tls --cafile $ORDERER_CA 2022-04-04 16:59:42.952 CST 0001 INFO [channelCmd] InitCmdFactory -> Endorser and orderer connections initialized 2022-04-04 16:59:42.954 CST 0002 INFO [cli.common] readBlock -> Received block: 6 2022-04-04 16:59:42.954 CST 0003 INFO [channelCmd] fetch -> Retrieving last config block: 6 2022-04-04 16:59:42.961 CST 0004 INFO [cli.common] readBlock -> Received block: 6轉(zhuǎn)換配置格式并簡(jiǎn)化
用 configtxlator 工具將這個(gè)通道配置解碼為 JSON 格式(以便被友好地閱讀和修改),然后使用 jq 工具裁剪其頭部、元數(shù)據(jù)、創(chuàng)建者簽名等所有和刪除組織無關(guān)的內(nèi)容:
configtxlator proto_decode --input update/config_block.pb --type common.Block | jq .data.data[0].payload.data.config > update/config.json刪除通道soft配置
其中,通道原始配置 config.json 包含全部3個(gè)組織,而 modified_config.json 文件則只包含2個(gè)組織 web 和 hard,之后需要將這 2 個(gè) JSON 文件重新編碼并計(jì)算出差異部分。
簽名并提交配置更新
我們?cè)谕ǖ绖?chuàng)世區(qū)塊配置 configtx.yaml 中的通道應(yīng)用組中的修改策略設(shè)置是 MAJORITY ,因此我們需要已經(jīng)存在于通道的大部分組織管理員去簽名這個(gè)更新。而目前 mychannel 中有3個(gè)組織,所以只需要2個(gè)組織簽名就可以成功修改,也就是說,我們把 soft 踢出通道并不需要經(jīng)過它自己同意。
驗(yàn)證刪除結(jié)果
以上命令執(zhí)行完畢后,查看當(dāng)前塊高度為8:
(base) root@DebianA:2_FabricNetworkUpdate# source envpeer1web (base) root@DebianA:2_FabricNetworkUpdate# peer channel getinfo -c mychannel 2022-04-04 20:42:47.530 CST 0001 INFO [channelCmd] InitCmdFactory -> Endorser and orderer connections initialized Blockchain info: {"height":8,"currentBlockHash":"FdrpWDsifgih6QzpB4tZ6LPWcYUy9DSDI6jngXiGnC0=","previousBlockHash":"UErIVVGNUXWW0g0EPE3t0PQnwVdc/GyXAjsotCpqgjQ="}參考
Hyperledger. 向通道添加組織. hyperledger-fabric.readthedocs.io. [2022-02-25] ?? ??
小蝸牛爬樓梯. fabric1.4動(dòng)態(tài)刪除組織(刪除peer節(jié)點(diǎn)). 簡(jiǎn)書. [2021-01-22] ??
總結(jié)
以上是生活随笔為你收集整理的Hyperledger Fabric组织的动态添加和删除的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 4G内存怎么读取5G数据
- 下一篇: PDF.js 分片下载的介绍2:分片下载