本章我们从fabric v1.0的e2e_cli示例开始分析整个启动过程以及在过程中的一些配置文件
首先呢,还是确保你的基本环境已经搭建完成,v1.0源码和镜像也都下载完毕
fabric启动过程中的相关脚本文件解析
network_setup.sh脚本文件
在源码目录下的network_setup.sh文件是官方提供的快速部署测试的一个自动化脚本,接下来我们看一下在启动这个文件时都做了什么: 在上图中我们只是截取了启动函数,在这个函数中可以清楚的看出在启动中调用了generateArtifacts.sh和docker-compose-cli.yaml两个文件,这两个文件的作用分别是:
generateArtifacts.sh:生成所需的证书(crypto-config文件夹)和通道相关的配置文件(channel-artifacts文件夹) docker-compose-cli.yaml:描述的是这个示例网络的拓扑结构
generateArtifacts.sh脚本文件
我们继续分析在network_setup.sh中调用generateArtifacts.sh文件具体又做了什么呢 在generateArtifacts.sh中一共有3个函数:replacePrivateKey()、generateCerts()和generateChannelArtifacts() generateCerts(): 在上图中可以看到这个函数使用工具cryptogen和crypto-config.yaml文件来生成所需的证书文件和公私钥。 我们可以看一下crypto-config.yaml文件: Name和Domain是指该org的名字和域名,Template.Count是指该org中的节点数量,Users.Count是指该org中包含的user数量.
OrdererOrgs: - Name: Orderer Domain: example.com Specs: - Hostname: orderer # --------------------------------------------------------------------------- PeerOrgs: - Name: Org1 Domain: org1.example.com Template: Count: 2 Users: Count: 1 # --------------------------------------------------------------------------- - Name: Org2 Domain: org2.example.com Template: Count: 2 Users: Count: 1
generateChannelArtifacts(): 在上图中可以看到这个函数使用工具configtxgen和configtx.yaml文件来生成创世区块以及通道相关的配置文件。而configtx.yaml文件里主要是一些org的配置项信息,如ID、Host、Port等,除此之外还指明了orderer的共识方式为solo等一些的基础的配置项信息。
docker-compose-cli.yaml脚本文件
docker-compose-cli.yaml文件描述了这个示例网络的拓扑结构,如下,包含:
- orderer:1个
- org1:peer0(锚节点),peer1
- org2:peer0(锚节点),peer1
- cli:对上面的容器节点进行管理
- 为什么cli能够对上面的容器进行管理呢? 因为cli是经过网络中其他节点进行授权认可的,而认可的凭证就是公私钥
#command: /bin/bash -c './scripts/script.sh ${CHANNEL_NAME}; sleep $TIMEOUT' 文件中上面这一行是笔者故意注释掉的,使docker-compose-cli.yaml文件启动时不会自动去执行script.sh脚本,而这个脚本就是自动创建、加入通道以及链码相关操作的自动化脚本,而在下面,我们将自己动手来一步步完成这些步骤,从而加深对fabric启动过程的理解。
version: '2'
services:
orderer.example.com:
extends:
file: base/docker-compose-base.yaml
service: orderer.example.com
container_name: orderer.example.com
peer0.org1.example.com:
container_name: peer0.org1.example.com
extends:
file: base/docker-compose-base.yaml
service: peer0.org1.example.com
peer1.org1.example.com:
container_name: peer1.org1.example.com
extends:
file: base/docker-compose-base.yaml
service: peer1.org1.example.com
peer0.org2.example.com:
container_name: peer0.org2.example.com
extends:
file: base/docker-compose-base.yaml
service: peer0.org2.example.com
peer1.org2.example.com:
container_name: peer1.org2.example.com
extends:
file: base/docker-compose-base.yaml
service: peer1.org2.example.com
cli:
container_name: cli
image: hyperledger/fabric-tools
tty: true
environment:
- GOPATH=/opt/gopath
- CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
- CORE_LOGGING_LEVEL=DEBUG
- CORE_PEER_ID=cli
- CORE_PEER_ADDRESS=peer0.org1.example.com:7051
- CORE_PEER_LOCALMSPID=Org1MSP
- CORE_PEER_TLS_ENABLED=true
- CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt
- CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key
- CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
- CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
#command: /bin/bash -c './scripts/script.sh ${CHANNEL_NAME}; sleep $TIMEOUT'
volumes:
- /var/run/:/host/var/run/
- ../chaincode/go/:/opt/gopath/src/github.com/hyperledger/fabric/examples/chaincode/go
- ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/
- ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/
- ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts
depends_on:
- orderer.example.com
- peer0.org1.example.com
- peer1.org1.example.com
- peer0.org2.example.com
- peer1.org2.example.com
启动e2e示例
接下来我们将实际动手启动一下官方提供的示例:
生成证书以及密钥
首先我们进入下载的fabric源码目录/root/go/src/github.com/hyperledger/fabric,执行make cryptogen命令,生成cryptogen可执行程序,如有报错,则在文章最后一部分有笔者自己遇到的错误,可自行查看; 接下来进入cd examples/e2e_cli/目录执行../../build/bin/cryptogen generate --config=./crypto-config.yaml,则会在本目录下生成crypto-config文件夹,存放生成公私钥和证书。
生成创世区块以及通道相关的配置文件
返回到fabric目录,执行make configtxgen命令,生成configtxgen可执行程序 接下来还是进入cd examples/e2e_cli/目录 生成创世区块:
../../build/bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block
生成通道相关的配置文件:
../../build/bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID mychannel
生成org1和org2锚节点所需的配置文件:
../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP ../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID mychannel -asOrg Org2MSP
执行完上述命令后,再执行tree channel-artifacts/(需安装tree命令yum install tree),可以看见如下图生成的文件的目录结构:
启动
启动所需的一切都准备完毕,接下来我们启动fabric网络
docker-compose -f docker-compose-cli.yaml up
另起一个终端,执行docker ps,可以看到如下图,启动了1个orderer,4个peer(分属2个org),1个cli
创建通道
进入cli容器:docker exec -it cli bash 为了方便接下来我们的操作,先设置一些环境变量:
export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem export CHANNEL_NAME=mychannel
创建通道:
peer channel create -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/channel.tx --tls true --cafile $ORDERER_CA
执行完该命令后系统会打印出下图,并且会在cli中生成1个mychannel.block文件,在后续中,其他的节点想要加入我们创建的这个通道,就必须使用这个文件。
将节点加入通道
- 在docker-compose-cli.yaml文件中其实指明了启动时就默认连接的是org1.peer0节点,所以直接将其加入通道即可
peer channel join -b $CHANNEL_NAME.block
执行结果如下:
- 在这里我们只是将org1.peer0节点加入了mychannel这个通道,同样我们再将org1.peer1节点也加入通道,不过这里就需要修改环境变量,使其指向我们需要加入通道的节点后,再将节点加入通道。
export CORE_PEER_LOCALMSPID="Org1MSP" export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/msp export CORE_PEER_ADDRESS=peer1.org1.example.com:7051 peer channel join -b $CHANNEL_NAME.block
执行结果如下:
- 将org2.peer0节点加入通道:
export CORE_PEER_LOCALMSPID="Org2MSP" export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/msp export CORE_PEER_ADDRESS=peer0.org2.example.com:7051 peer channel join -b $CHANNEL_NAME.block
执行结果如下:
- 将org2.peer1节点加入通道:
export CORE_PEER_LOCALMSPID="Org2MSP" export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/msp export CORE_PEER_ADDRESS=peer1.org2.example.com:7051 peer channel join -b $CHANNEL_NAME.block
执行结果如下:
更新锚节点
锚节点的作用是为了方便组织(org)之间的通信,1个组织(org)可以拥有1个或多个锚节点负责与其他组织进行通信,然后将结果同步到其他节点。 更新org1的锚节点org1.peer0,首先连接到org1.peer0再执行更新
export CORE_PEER_LOCALMSPID="Org1MSP" export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/msp export CORE_PEER_ADDRESS=peer0.org1.example.com:7051 peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/Org1MSPanchors.tx --tls true --cafile $ORDERER_CA
更新org2的锚节点org2.peer0,首先连接到org2.peer0再执行更新
export CORE_PEER_LOCALMSPID="Org2MSP" export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/msp export CORE_PEER_ADDRESS=peer0.org2.example.com:7051 peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/Org2MSPanchors.tx --tls true --cafile $ORDERER_CA
部署测试链码
在上上一步中我们已经将org1和org2的一共4个peer都加入名为mychannel的这个通道,接下来我们开始安装链码,此时我们在上一步命令执行结束后仍连接的是org2.pee1节点,因为链码安装时并没有产生交易,因此是不会影响通道内的其他节点,可以说链码安装其实是一个本地化操作,所以,如果我们想在不同的节点中调用链码的话,就需要安装4次链码(因为我们目前只有4个节点)
- 安装链码:
peer chaincode install -n mycc -v 1.0 -p github.com/hyperledger/fabric/examples/chaincode/go/chaincode_example02
执行结果如下:
- 实例化链码(-o:指定orderer的地址) 链码实例化其实可以看作是一笔特殊的交易,链码在某个节点实例化以后,其信息就会被广播到通道内的所有节点,如果另外1个节点又再一次对这个链码实例化的话就会冲突。
peer chaincode instantiate -o orderer.example.com:7050 --tls true --cafile $ORDERER_CA -C $CHANNEL_NAME -n mycc -v 1.0 -c '{"Args":["init", "a", "100", "b", "200"]}' -P "OR ('Org1MSP.member', 'Org2MSP.member')"
- 调用链码 上面一步我们的链码实例化已经完成,初始时a账户100元,b账户200元,我们先查询一下a的余额,验证一下
peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query", "a"]}'
执行结果如下: 接下来我们调用链码使a给b转账50元
peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile $ORDERER_CA -C $CHANNEL_NAME -n mycc -c '{"Args":["invoke", "a","b","50"]}'
执行结果如下: 现在我们需要在另外1个节点org1.peer0上查询org2.peer1节点上发生的交易是否成功 需要先连接到org1.peer0上,需要再一次安装链码,但不需要实例化
export CORE_PEER_LOCALMSPID="Org1MSP" export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/msp export CORE_PEER_ADDRESS=peer0.org1.example.com:7051 peer chaincode install -n mycc -v 1.0 -p github.com/hyperledger/fabric/examples/chaincode/go/chaincode_example02
再一次安装完链码后我们调用链码查询a的余额
peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query", "a"]}'
执行结果如下: 最后我们查看正在运行中的容器,可以看到如下:
<span id="错误">错误</span>
- 执行make cryptogen命令如有报错
解决方案:yum install libtool-ltdl-devel
<br>
最后呢,说明一下,作者也是刚入坑的小白,这篇文章也就是分享一下个人的理解,方便以后查看。如果对你有帮助的话,非常荣幸,如果有不对的地方,欢迎留言指正!