title: configtx.yaml文件详解
date: 2021-03-29 19:38:28
categories:
- Hyperledger Fabric
tags: - Hyperledger Fabric
基于fabric2.3
原文件
---
Organizations: #部分指定OrdereOrg与PeerOrg的组织信息
- &OrdererOrg #相当于定义了一个变量,其他地方可以引用
Name: OrdererOrg #组织名称
#将MSP定义加载为ID
ID: OrdererMSP #MSP的ID
MSPDir: crypto-config/ordererOrganizations/example.com/msp #MSP配置文件的路径
Policies: #组织策略, 其中`Rule`定义了规则,`OR`为或,`AND`为并
Readers:
Type: Signature
Rule: "OR('OrdererMSP.member')"
Writers:
Type: Signature
Rule: "OR('OrdererMSP.member')"
Admins:
Type: Signature
Rule: "OR('OrdererMSP.admin')" #Admins策略只能由管理员角色的身份提交的事务来满足
#OrdererEndpoints是所有orderers这个组织运行,其客户名单和同级可以分别连接以推送事务和接收块。
OrdererEndpoints:
- orderer.example.com:7050
- &Org1
Name: Org1MSP
ID: Org1MSP
MSPDir: crypto-config/peerOrganizations/org1.example.com/msp
Policies:
Readers:
Type: Signature
Rule: "OR('Org1MSP.admin', 'Org1MSP.peer', 'Org1MSP.client')"
Writers:
Type: Signature
Rule: "OR('Org1MSP.admin', 'Org1MSP.client')"
Admins:
Type: Signature
Rule: "OR('Org1MSP.admin')"
Endorsement: #有具有对等角色的身份才能满足该Endorsement策略
Type: Signature
Rule: "OR('Org1MSP.peer')"
Anchorpeers: #锚节点
- Host: peer0.org1.example.com
Port: 7051
- &Org2
Name: Org2MSP
ID: Org2MSP
MSPDir: crypto-config/peerOrganizations/org2.example.com/msp
Policies:
Readers:
Type: Signature
Rule: "OR('Org2MSP.admin', 'Org2MSP.peer', 'Org2MSP.client')"
Writers:
Type: Signature
Rule: "OR('Org2MSP.admin', 'Org2MSP.client')"
Admins:
Type: Signature
Rule: "OR('Org2MSP.admin')"
Endorsement:
Type: Signature
Rule: "OR('Org2MSP.peer')"
Anchorpeers:
- Host: peer0.org2.example.com
Port: 9051
##########################################################################################
# 部分:功能
# -本节定义织物网络的功能。这是v1.1.0的新概念,不应用于与v1.0.x同行和订购者的混合网络。 功能定义必须在#织物二进制文件中显示的功能,以便该二进制文件安全地参与织物网络。 例如,如果添加了新的 MSP 类型, 较新的二 #进制文件可能会识别和验证该类型的签名,而没有此支持的旧二进制文件将无法验证这些事务。 这可能导致不同版本的#织物二进制文件具有不同的世界状态。相反,定义一个通道的功能会通知那些没有此功能的二进制文件,他们必须停止处#理交易,直到它们升级。 对于v1.0.x ,如果定义了任何功能(包括已关闭所有功能的地图),则v1.0.x对等符将故意#崩溃。
##########################################################################################
##########################################################################################
Capabilities段用来定义fabric网络的能力。这是版本v1.0.0引入的一个新的配置段, 当与版本v1.0.x的对等节点与排序节点混合组网时不可使用。
Capabilities段定义了fabric程序要加入网络所必须支持的特性。例如,如果添加了一个新 的MSP类型,那么更新的程序可能会根据该类型识别并验证签名,但是老版本的程序就 没有办法验证这些交易。这可能导致不同版本的fabric程序中维护的世界状态不一致。
因此,通过定义通道的能力,就明确了不满足该能力要求的fabric程序,将无法处理 交易,除非升级到新的版本。对于v1.0.x的程序而言,如果在Capabilities段定义了 任何能力,即使声明不需要支持这些能力,都会导致其有意崩溃。
##########################################################################################
Capabilities:
Channel: &ChannelCapabilities
V2_0: true
Orderer: &OrdererCapabilities
V2_0: true
Application: &ApplicationCapabilities
V2_0: true
##########################################################################################
#Capabilities配置段,capability直接翻译是能力,这里可以理解为对Fabric网络中组件版本的控制, 通过版本进#而控制相应的特性。新更新的特性旧版本的组件不支持, 就可能无法验证或提交transaction从而导致不同版本的节点#上有不同的账本,因此使用Capabilities来使不支持特性的旧组件终止处理transaction直到其更新升级Channel表#示orderers和peers同时都要满足,Orderer只需要orderers满足,Application只需要peers满足即可。
##########################################################################################
Application: &ApplicationDefaults #Application配置段用来定义要写入创世区块或配置交易的应用参数。
# Application配置段,一些和应用有关的将会编进创世区块或配置transaction的应用相关的参数,其中
#organizations:在此处不进行配置,在后面profiles配置段中,根据需要生成的文件类型进行配置。
Organizations:
Policies: # 定义本层级的应用控制策略,其权威路径为 /Channel/Application/<PolicyName>
Readers:
Type: ImplicitMeta
Rule: "ANY Readers"
Writers:
Type: ImplicitMeta
Rule: "ANY Writers"
Admins:
Type: ImplicitMeta
Rule: "MAJORITY Admins"
LifecycleEndorsement:
Type: ImplicitMeta
Rule: "MAJORITY Endorsement"
Endorsement:
Type: ImplicitMeta
Rule: "MAJORITY Endorsement"
Capabilities:
<<: *ApplicationCapabilities
################################################################################
#Orderer配置段用来定义要编码写入创世区块或通道交易的排序节点参数。
Orderer: &OrdererDefaults
OrdererType: solo #共识机制- solo算法只支持一个排序节点
Addresses: #orderer节点的网络位置
- orderer.example.com:7050
# EtcdRaft:
# Consenters:
# - Host: orderer.example.com
# Port: 7050
# ClientTLSCert: ../organizations/ordererOrganizations/example.com/orderers/orderer.example.com/tls/server.crt
# ServerTLSCert: ../organizations/ordererOrganizations/example.com/orderers/orderer.example.com/tls/server.crt
BatchTimeout: 2s #产生区块的时间单位
BatchSize:
MaxMessageCount: 10 #交易的最大数量,交易数量达到之后会产生一个区块
AbsoluteMaxBytes: 99 MB #数据量达到该指定的值,也会产生一个区块
PreferredMaxBytes: 512 KB #建议消息字节数
Organizations:
Policies: # 定义本层级的排序节点策略,其权威路径为/Channel/Orderer/<PolicyName>
Readers:
Type: ImplicitMeta
Rule: "ANY Readers"
Writers:
Type: ImplicitMeta
Rule: "ANY Writers"
Admins:
Type: ImplicitMeta
Rule: "MAJORITY Admins"
BlockValidation: #块验证指定了从订购者到同行验证的块中必须包含哪些签名
Type: ImplicitMeta
Rule: "ANY Writers"
################################################################################
#
# Channel
#
# 本节定义了将代码编码为与通道相关的参数的配置事务或生成块的值。
#
################################################################################
Channel: &ChannelDefaults
Policies: # 定义本层级的通道访问策略,其权威路径为 /Channel/<PolicyName>
Readers: # 谁可以调用"交付"API
Type: ImplicitMeta
Rule: "ANY Readers"
Writers: # 谁可以调用"广播"API
Type: ImplicitMeta
Rule: "ANY Writers"
Admins: # 默认情况下,谁可以在此配置级别上修改元素
Type: ImplicitMeta
Rule: "MAJORITY Admins"
Capabilities: # Capabilities配置描通道层级的能力需求,这里直接引用
<<: *ChannelCapabilities
################################################################################
#
# Profile
# profiles配置段相当于configtxgen工具的统一入口,通过设置不同的configtxgen -profile参数决定要使用 # configtxgen生成什么文件,profiles配置段通过使用上面准备好的配置段来根据需要配置不同的文件(虽然可以# 显示配置但是最好采用引用默认配置的方式,有封装的意思)。
#
################################################################################
Profiles:
TwoOrgsApplicationGenesis: #组织定义标识符,可自定义,命令中的 -profile参数二者要保持一致
<<: *ChannelDefaults # 引用为 ChannelCapabilities 的属性
Orderer: # 配置属性,系统关键字,不能修改
<<: *OrdererDefaults # 引用为 OrdererDefaults 的属性
Organizations:
- *OrdererOrg # 引用为 OrdererOrg 的属性
Capabilities:
<<: *OrdererCapabilities
Consortiums: # 定义了系统中包含的组织
SampleConsortium:
Organizations: # 系统中包含的组织
- *Org1 # 引用了下文包含的配置
- *Org2
TwoOrgsChannel: # 通道定义标识符,可自定义
Consortium: SampleConsortium
<<: *ChannelDefaults
Application:
<<: *ApplicationDefaults
Organizations:
- *Org1
- *Org2
Capabilities:
<<: *ApplicationCapabilities
configtxgen --help
# 输出创始块区块文件的路径和名字
`-outputBlock string`
# 指定创建的channel的名字, 如果没指定系统会提供一个默认的名字.
`-channelID string`
# 表示输通道文件路径和名字
`-outputCreateChannelTx string`
# 指定配置文件中的节点
`-profile string`
# 更新channel的配置信息
`-outputAnchorPeersUpdate string`
# 指定所属的组织名称
`-asOrg string`
生成创始块文件,其中-profile后面对应的是我们在前面配置文件中所定义的名称,-outputBlock指定生成的创世块文件路径以及名称,-channelID为通道的名称(通道的名称随意起,但是注意要与下面生成通道文件时的通道名称不同)。使用以下命令在当前目录下的channel-artifacts目录下得到一个文件genesis.block。
configtxgen -profile TwoOrgsApplicationGenesis -outputBlock ./channel-artifacts/genesis.block -channelID fabric-channel
生成通道文件,其中-profile后面对应的是我们在前面配置文件中所定义的名称,-outputBlock指定生成的通道文件路径以及名称,-channelID 为通道的名称。通道的名称随意起,但是注意要与上面生成创世块文件时的通道名称不同)。使用以下命令在当前目录下的channel-artifacts目录下得到一个文件channel.tx。
configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID mychannel
生成锚节点更新文件,其中-profile后面对应的是我们在前面配置文件中所定义的名称,-outputBlock指定生成的锚节点文件路径以及名称,-channelID为通道的名称(要与上面生成通道文件时的通道名称相同)。使用以下命令在当前目录下的channel-artifacts目录下得到一个文件Org1MSPanchors.tx。
configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP