厂商入驻

Hyperledger Fabric 2.x 环境搭建

默认分类

一、说明

一个区块链 络的核心是一个分布式账本,在这个账本中记录了 络中发生的所有交易信息。

Hyperledger Fabric是一个是开源的,企业级的,带权限的分布式账本解决方案的平台。Hyperledger Fabric由模块化架构支撑,并具备极佳的保密性、可伸缩性、灵活性和可扩展性。Hyperledger Fabric被设计成支持不同的模块组件直接拔插启用,并能适应在经济生态系统中错综复杂的各种场景。

二、环境准备

2.1. 环境依赖

  • Git 客户端
  • Golang 1.17.5以上版本
  • Docker 18.03以上版本

    • 2.2. 检查环境

    「Docker版本」

    docker -v

    「Golang语言环境」

    go version

    三、Fabric 源码安装

    3.1. 创建目录

    在 GOPATH 目录下创建 Fabric 的文件夹:

    mkdir -p $GOPATH/src/github.com/hyperledger

    3.2. 下载源码

    cd $GOPATH/src/github.com/hyperledgergit clone https://gitee.com/hyperledger/fabric.git

    这里使用国内的码云的镜像仓库

    3.3. 修改安装脚本

    如果本地 络访问github顺畅可以忽略该步骤

    vim $GOPATH/src/github.com/hyperledger/fabric/scripts/bootstrap.sh
  • https://github.com/hyperledger/fabric-samples.git 修改为 https://gitee.com/hyperledger/fabric-samples.git

  • 注释 pullBinaries

    • 3.4. 执行安装脚本

    ./bootstrap.sh

    如下图所示,脚本执行成功之后会下载一个 fabric-samples 工程和一堆fabric的docker镜像:

    分别手动下载 fabricfabric-ca 编译后的压缩包,存放在 fabric/scripts/ 目录下:

    由于码云镜像仓库的发布包只有源码,我们需要编译后的所以只能想办法去github下载。

    https://github.com/hyperledger/fabric/releases/download/v2.4.1/hyperledger-fabric-linux-amd64-2.4.1.tar.gz

    https://github.com/hyperledger/fabric-ca/releases/download/v1.5.2/hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz

    压缩压缩包,得到 binconfig 两个文件夹:

    tar -zxvf hyperledger-fabric-linux-amd64-2.4.1.tar.gztar -zxvf hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz

    执行一下命令复制 fabric-samples 目录中

    cp -r bin fabric-samples/
cp -r config fabric-samples/

    四、启动test-network测试 络

    进入test-network目录

    cd $GOPATH/src/github.com/hyperledger/fabric/scripts/fabric-samples/test-network

    执行以下命令:

    ./network.sh up

    如果出现下图的 错:

    vim docker/docker-compose-test-net.yaml
vim docker/docker-compose-couch.yaml
vim docker/docker-compose-ca.yaml
vim addOrg3/docker/docker-compose-couch-org3.yaml
vim addOrg3/docker/docker-compose-org3.yaml

    其中把 version: ‘3.7’ 修改为 version: ‘3.6’ 如下图所示:

    修改完配置后,重新执行:

    ./network.sh up

    如下图所示,已成功启动一个 orderer节点 和两个 peer节点

    至此一个基于 Hyperledger Fabric 的测试 络就搭建完成了。

    五、测试 络使用

    可以执行以下命令打印脚本的帮助文本:

    ./network.sh -h

    5.1. 创建Channel

    现在我们的机器上正在运行对等节点和排序节点, 我们可以使用脚本创建用于在Org1和Org2之间进行交易的Fabric通道。

    Fabric channel 是特定 络成员之间的专用通信层,通道只能由被邀请加入通道的组织使用,并且对 络的其他成员不可见。 每个通道都有一个单独的区块链账本,被邀请的组织“加入”他们的对等节点来存储其通道账本并验证交易,建立一个通道相当于建立了一个子链。

    使用network.sh脚本在Org1和Org2之间创建通道并加入他们的对等节点,执行以下命令创建一个通道:

    ./network.sh createChannel

    如下图所示创建成功后默认名称为 mychannel

    可使用 -c 来指定通道名称,以下命令将创建一个名为 channel1 的通道:

    ./network.sh createChannel -c channel1

    5.2. 在通道启动一个链码

    创建通道后,可以开始使用智能合约与通道账本交互。智能合约包含管理区块链账本上资产的业务逻辑,由成员运行的应用程序 络可以在账本上调用智能合约创建,更改和转让这些资产,应用程序还通过智能合约查询,以在分类帐上读取数据。

    在Fabric中,智能合约作为链码以软件包的形式部署在 络上。链码安装在组织的对等节点上,然后部署到某个通道,然后可以在该通道中用于认可交易和区块链账本交互。在将链码部署到通道前,该频道的成员需要就链码定义达成共识,建立链码治理。何时达到要求数量的组织同意后,链码定义可以提交给通道,并且可以使用链码了。

    创建频道后,可以使用network.sh脚本在通道上启动链码:

    ./network.sh deployCC -ccn basic -ccp ../asset-transfer-basic/chaincode-java -ccl java

    「-ccn」:为指定链码名称

    「-ccl」:为指定链码语言

    deployCC 子命令将在 peer0.org1.example.compeer0.org2.example.com 上安装 asset-transfer-basic 链码,如果第一次部署链码,脚本将安装链码的依赖项。默认情况下,脚本安装Go版本的 asset-transfer-basic 链码,可以通过参数 -ccl 来安装 Java 或 javascript 版本的链码。

    5.3. 与 络交互

    在启用测试 络后,可以使用 peer cli 客户端与 络进行交互,通过 peer cli 客户端可以调用已部署的智能合约,更新通道,或安装和部署新的智能合约。

    首先确保操作目录为test-network目录,比如我的目录是:

    以下操作需确保在 test-network 目录中进行操作:

    执行以下命令将cli客户端添加到环境变量中:

    export PATH=${PWD}/../bin:$PATH

    还需要将fabric-samples代码库中的FABRIC_CFG_PATH设置为指向其中的core.yaml文件:

    export FABRIC_CFG_PATH=$PWD/../config/

    设置允许org1操作peer cli的环境变量:

    export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051

    CORE_PEER_TLS_ROOTCERT_FILECORE_PEER_MSPCONFIGPATH 环境变量指向Org1的 organizations 文件夹中的的加密材料。

    执行以下命令用一些资产来初始化账本:

    peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'

    执行成功会返回 Chaincode invoke successful. result: status:200 如下图所示:

    执行以下指令来查询通道账本中的资产列表:

    peer chaincode query -C mychannel -n basic -c '{"Args":["GetAllAssets"]}'

    六、关闭 络

    使用完测试 络后,可执行以下命令关闭 络:

    ./network.sh down

    该命令将停止并删除节点和链码容器,删除组织加密材料,并从Docker Registry移除链码镜像,另外还会删除之前运行的通道项目:

    七、使用认证机构创建 络

    Hyperledger Fabric使用公钥基础设施(PKI)来验证所有 络参与者的行为。 每个节点, 络管理员和用户提交的交易需要具有公共证书和私钥以验证其身份。

    默认情况下,脚本使用cryptogen工具创建证书和密钥,该工具用于开发和测试,并且可以快速为具有有效根信任的Fabric组织创建所需的加密材料。

    测试 络脚本还提供了使用证书颁发机构(CA)的 络的启动选项。在 络中每个组织操作一个CA(或多个中间CA)来创建属于他们的组织身份,所有由该组织运行的CA创建的身份享有相同的组织信任根源。

    首先运行以下命令关停所有正在运行的 络:

    ./network.sh down

    使用CA参数启动 络:

    ./network.sh up -ca

    执行命令成功后,通过打印的docker容器可以看到启动了三个CA,每个 络中的组织一个:

    可以通过 tree 命令来查看Org1管理员用户的MSP文件夹结构和文件:

    tree organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/

    其中 signcerts 文件夹中存放着管理员用户的证书,keystore 文件夹中存放着私钥。

    参考资料

  • https://hyperledger-fabric.readthedocs.io/en/latest/whatis.html

    • 声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!

    (0)
    0
    上一篇 2022年1月17日
    下一篇 2022年1月17日

    相关推荐

    首页
    环保市场
    招投标
    会员中心