Hyperledger_Composer
本教程将引导你从头开始构建Hyperledger Composer区块链解决方案。在几个小时的时间里,你将能够从破坏性区块链创新的想法转变为针对真正的Hyperledger Fabric区块链网络执行交易,并生成/运行与区块链网络交互的示例Angular 2应用程序。
本教程给出了对该技术的概述,以及可用于你自己用例的可用资源。
注意:本教程是针对在Ubuntu Linux上构建的最新的Hyperledger Composer编写的,它与Hyperledger Fabric v1.0运行在一起,也针对Mac环境进行了测试。
开始本教程之前:
- 建立你的开发环境
- 安装一个编辑器,例如VSCode或Atom
关键概念是商业网络定义(BND)。它为你的区块链解决方案定义了数据模型、交易逻辑和访问控制规则。要创建一个BND,我们需要在磁盘上创建一个合适的项目结构。
最简单的方法就是使用Yeoman生成器创建骨架商业网络。这将创建一个包含商业网络的所有组件的目录。
- 使用Yeoman创建一个骨架商业网络。此命令将需要一个商业网络名称、说明、作者姓名、作者电子邮件地址、许可证选择和命名空间。
yo hyperledger-composer:businessnetwork-
输入
tutorial-network网络名称,以及描述,作者姓名和作者电子邮件的所需信息。 -
选择
Apache-2.0作为许可证。 -
选择
org.acme.biznet作为命名空间。
商业网络由资产、参与者、交易、访问控制规则以及可选的事件和查询组成。在前面步骤中创建的骨架商业网络中,有一个模型(.cto)文件,其中将包含商业网络中所有资产、参与者和交易的类定义。骨架商业网络还包含了一个具有基本访问控制规则的访问控制(permissions.acl)文档,一个含有交易处理器函数的脚本(logic.js)文件以及一个包含商业网络元数据的package.json文件。
第一个要更新的文档是模型l(.cto)文件。该文件使用Hyperledger Composer建模语言编写。这个模型文件包含资产、交易、参与者和事件的每个类别的定义。它隐含地扩展了建模语言文档中描述的Hyperledger Composer系统模型。
-
打开
org.acme.biznet.cto模型文件。 -
替换为以下内容:
/**
* My commodity trading network
*/
namespace org.acme.biznet
asset Commodity identified by tradingSymbol {
o String tradingSymbol
o String description
o String mainExchange
o Double quantity
--> Trader owner
}
participant Trader identified by tradeId {
o String tradeId
o String firstName
o String lastName
}
transaction Trade {
--> Commodity commodity
--> Trader newOwner
}
- 保存你的更改到
org.acme.biznet.cto。
在模型文件中,定义了一个Trade交易,指定与资产的关系和一个参与者。交易处理器函数文件包含执行模型文件中定义的交易的JavaScript逻辑。
这个Trade交易被设定为简单地接收要交易的类型为Commodity的资产,以及类型为Trader的参与者作为新的拥有者。
-
打开
logic.js脚本文件。 -
替换为以下内容:
/**
* Track the trade of a commodity from one trader to another
* @param {org.acme.biznet.Trade} trade - the trade to be processed
* @transaction
*/
function tradeCommodity(trade) {
trade.commodity.owner = trade.newOwner;
return getAssetRegistry('org.acme.biznet.Commodity')
.then(function (assetRegistry) {
return assetRegistry.update(trade.commodity);
});
}
保存你的更改到logic.js。
-
在
tutorial-network目录中创建一个permissions.acl文件。 -
将以下访问控制规则添加到
permissions.acl:
/**
* Access control rules for tutorial-network
*/
rule Default {
description: "Allow all participants access to all resources"
participant: "ANY"
operation: ALL
resource: "org.acme.biznet.*"
action: ALLOW
}
rule SystemACL {
description: "System ACL to permit all access"
participant: "ANY"
operation: ALL
resource: "org.hyperledger.composer.system.**"
action: ALLOW
}
保存你的更改到permissions.acl。
现在已经定义了商业网络,它必须打包到可部署的商业网络档案(.bna)文件中。
-
使用命令行,导航到
tutorial-network目录。 -
从
tutorial-network目录中运行以下命令:
composer archive create -t dir -n .在命令运行之后,一个叫[email protected]的商业网络存档文件在tutorial-network目录中被创建。
创建.bna文件后,商业网络就可以部署到Hyperledger Fabric实例。通常情况下,为了创建一个PeerAdmin身份,需要来自Fabric管理员的信息,还需要有将链码部署到peer的权限。但是,作为开发环境安装的一部分,已经创建了一个PeerAdmin身份。
在运行时被安装后,就可以将一个商业网络部署到peer。根据最佳实践,应该创建一个新的身份来管理部署后的商业网络。这个身份被称为网络管理员。
一个有正确凭据的PeerAdmin商业网络卡片已作为开发环境安装的一部分而创建。
为了将商业网络部署到Hyperledger Fabric,需要在peer上安装Hyperledger Composer链码,然后必须将商业网络档案(.bna)发送给peer,并且必须创建一个新的参与者(由卡片标识和关联)作为网络管理员。最后,必须导入网络管理员商业网络卡片,才能ping通网络,查看是否有响应。
- 要安装Composer运行时,请运行以下命令:
composer runtime install --card PeerAdmin@hlfv1 --businessNetworkName tutorial-network该composer runtime install命令需要一个PeerAdmin商业网络卡片(在这案例中已经预先创建和导入了一个)以及商业网络的名称。
- 为了部署商业网络,要从目录
tutorial-network中运行以下命令:
composer network start --card PeerAdmin@hlfv1 --networkAdmin admin --networkAdminEnrollSecret adminpw --archiveFile [email protected] --file networkadmin.card该composer network start命令需要一个商业网络卡片,以及商业网络的管理员身份名称、.bna文件路径和要创建的文件的名称(即准备导入的商业网络卡片)。
- 要将网络管理员身份导入为可用的商业网络卡片,请运行以下命令:
composer card import --file networkadmin.card该composer card import命令需要指定一个文件名,就是在composer network start命令创建卡片时指定的。
- 要检查商业网络是否已成功部署,请运行以下命令来ping网络:
composer network ping --card admin@tutorial-network该composer network ping命令需要一张商业网络卡片来认证要ping的网络。
Hyperledger Composer可以基于商业网络生成定制的REST API。为了开发Web应用程序,REST API提供了一个与语言无关的有用抽象层。
- 要创建REST API,请导航到
tutorial-network目录并运行以下命令:
composer-rest-server-
输入
admin@tutorial-network作为卡片名称。 -
当询问是否在生成的API中使用名称空间时,请选择不使用名n称空间。
-
当询问是否保护生成的API时选择否。
-
当询问是否启用事件发布时,选择是。
-
当询问是否启用TLS安全时,请选择否。
生成的API连接到部署的区块链和商业网络。
在本教程中,我们将在开发者教程的基础上进行扩展,以展示查询。原生查询语言可以使用条件过滤返回的结果,并可以在交易中被调用以执行操作,例如更新或删除结果集上的资产。
查询在查询文件(.qry)中定义,文件位于商业网络定义的父目录中的。查询包含一个WHERE子句,它定义了选择资产或参与者的过滤条件。
本教程使用tutorial-network商业网络,该网络开发者教程中被开发和部署。
开始本教程之前:
开发者教程中创建的商业网络必须更新。更新的商业网络包含两个事件和一个额外的交易。
模型文件必须更新以包含事件和新交易。
-
打开商业网络
tutorial-network的模型(.cto)文件。 -
将以下事件和交易添加到模型中:
event TradeNotification { --> Commodity commodity } transaction RemoveHighQuantityCommodities { } event RemoveNotification { --> Commodity commodity } -
将更改保存到模型中。
现在,域模型已经更新,我们可以编写额外的业务逻辑,在提交交易处理时执行。在本教程中,我们将事件和查询添加到下面的业务逻辑中。
-
打开交易处理器函数文件
lib/logic.js。 -
用下面的JavaScript替换交易逻辑:
/** * Track the trade of a commodity from one trader to another * @param {org.acme.biznet.Trade} trade - the trade to be processed * @transaction */ function tradeCommodity(trade) { // set the new owner of the commodity trade.commodity.owner = trade.newOwner; return getAssetRegistry('org.acme.biznet.Commodity') .then(function (assetRegistry) { // emit a notification that a trade has occurred var tradeNotification = getFactory().newEvent('org.acme.biznet', 'TradeNotification'); tradeNotification.commodity = trade.commodity; emit(tradeNotification); // persist the state of the commodity return assetRegistry.update(trade.commodity); }); } /** * Remove all high volume commodities * @param {org.acme.biznet.RemoveHighQuantityCommodities} remove - the remove to be processed * @transaction */ function removeHighQuantityCommodities(remove) { return getAssetRegistry('org.acme.biznet.Commodity') .then(function (assetRegistry) { return query('selectCommoditiesWithHighQuantity') .then(function (results) { var promises = []; for (var n = 0; n < results.length; n++) { var trade = results[n]; // emit a notification that a trade was removed var removeNotification = getFactory().newEvent('org.acme.biznet', 'RemoveNotification'); removeNotification.commodity = trade; emit(removeNotification); // remove the commodity promises.push(assetRegistry.remove(trade)); } // we have to return all the promises return Promise.all(promises); }); }); }
-
保存你的更改到
logic.js。
第一个函数tradeCommodity将在收到的Trade交易时更改商品(用一个新的拥有者参与者)的拥有者属性,并发出通知事件。然后,将修改后的商品(Commodity)保存回用于存储商品实例的资产库中。
第二个函数调用一个名为“selectCommoditiesWithHighQuantity”(在queries.qry中定义)的查询,它将返回数量大于60的所有商品资产记录; 发出一个事件; 并从AssetRegistry(资产库)中移除商品。
交易处理器逻辑使用的查询被定义在一个叫做queries.qry的文件中。每个查询条目定义执行查询的资源和条件。
-
在
tutorial-network目录中,创建一个名为queries.qry的新文件。 -
将以下代码复制并粘贴到
queries.qry:/** Sample queries for Commodity Trading business network */ query selectCommodities { description: "Select all commodities" statement: SELECT org.acme.biznet.Commodity } query selectCommoditiesByExchange { description: "Select all commodities based on their main exchange" statement: SELECT org.acme.biznet.Commodity WHERE (mainExchange==_$exchange) } query selectCommoditiesByOwner { description: "Select all commodities based on their owner" statement: SELECT org.acme.biznet.Commodity WHERE (owner == _$owner) } query selectCommoditiesWithHighQuantity { description: "Select commodities based on quantity" statement: SELECT org.acme.biznet.Commodity WHERE (quantity > 60) }
-
保存你的更改到
queries.qry。
在更改商业网络中的文件后,商业网络必须重新打包为商业网络档案(.bna),并重新部署到Hyperledger Fabric实例。
-
使用命令行,导航到
tutorial-network目录。 -
运行以下命令:
composer archive create --sourceType dir --sourceName . -a [email protected]
我们需要部署修改后的网络,成为区块链上的最新版本!我们正在使用新创建的商业网络档案文件来更新现有的已部署商业网络; 这是我们在开发者教程中使用的同一个商业网络名称。
-
切换到终端,将目录切换到包含
tutorial-network.bna的文件夹。 -
运行以下命令更新商业网络:
composer network update -a [email protected] -c admin@tutorial-network
-
运行以下命令测试网络是否已部署:
composer network ping -c admin@tutorial-network
现在,我们把刚更新的商业网络与添加的查询集成在一起,并为这个商业网络暴露REST API。
-
使用命令行,导航到
tutorial-network目录。 -
使用以下命令启动REST服务器:
composer-rest-server
-
输入
admin@tutorial-network作为卡片名称。 -
当询问是否在生成的API中使用名称空间时,请选择不使用名称空间。
-
当询问是否保护生成的API时选择否。
-
当询问是否启用事件发布时,选择是。
-
当询问是否启用TLS安全时,请选择否。
打开Web浏览器并导航到http://localhost:3000/explorer。你应该看到LoopBack API浏览器,允许你查看和测试生成的REST API。
我们应该能够看到被添加了名为“Query”的REST端点,并且在展开时显示了商业网络 tutorial-network中定义的REST查询操作列表
在开始之前,我们需要创建一些数据,以充分展示查询。使用提供的示例JSON数据,使用REST API创建3个交易者(参与者)和更多商品(资产)。
-
首先,在REST Explorer中点击'Trader',然后点击/Trader上的'POST'方法,然后向下滚动到Parameter部分 - 依次创建下面的Trader实例:
{ "$class": "org.acme.biznet.Trader", "tradeId": "TRADER1", "firstName": "Jenny", "lastName": "Jones" } -
点击“Try it out”来创建参与者。“Response Code”(向下滚动)应该是200(成功)
-
通过复制以下JSON创建另一个交易者:
{ "$class": "org.acme.biznet.Trader", "tradeId": "TRADER2", "firstName": "Jack", "lastName": "Sock" } -
通过复制以下JSON创建第三个交易者:
{ "$class": "org.acme.biznet.Trader", "tradeId": "TRADER3", "firstName": "Rainer", "lastName": "Valens" } -
现在滚动到顶部,并在REST浏览器中点击“Commodity”对象。
-
点击POST操作,并向下滚动到Parameters 部分:以上述相同的方式,为拥有者TRADER1和TRADER2创建两个商品资产记录(见下文):
{
"$class": "org.acme.biznet.Commodity",
"tradingSymbol": "EMA",
"description": "Corn",
"mainExchange": "EURONEXT",
"quantity": 10,
"owner": "resource:org.acme.biznet.Trader#TRADER1"
}{
"$class": "org.acme.biznet.Commodity",
"tradingSymbol": "CC",
"description": "Cocoa",
"mainExchange": "ICE",
"quantity": 80,
"owner": "resource:org.acme.biznet.Trader#TRADER2"
}现在我们有了一些资产和参与者,我们可以使用生成的Query REST操作来测试一些查询。
现在我们有资产和参与者,我们可以尝试一些疑问。
我们可以首先尝试的最简单的REST查询是我们的命名查询selectCommodities。
展开“查询”REST端点,你将看到我们在模型中定义的命名查询。
这些查询现在作为REST查询公开,并为其生成一个/ GET操作。请注意,查询(我们在模型定义中定义的)的描述显示在右侧。
- 展开
selectCommodities查询。 - 点击“试用”按钮。
它将返回所有现有的商品 - 应该有2个资产返回。
让我们通过他们的交易所选择所有的商品 - 例如“EURONEXT”的主要交易所。
- 展开查询端点“selectCommoditiesByExchange”并滚动到“参数”部分。
- 在“Exchange”参数中输入“EURONEXT”。
- 点击“试用”。
结果显示,只有那些与“EURONEXT”交换的商品才会显示在回复正文中
最后,你会记得我们已经定义了一个简单的查询,用于在我们的查询文件中筛选数量大于60的商品。查询功能非常强大,在交易功能中使用时,查询允许交易逻辑设置一组资产或参与者来执行更新或创建删除操作。
我们selectCommoditiesWithHighQuantity在removeHighQuantityCommodities交易中使用查询。如果你在REST资源管理器中执行此/ GET操作,你将看到它仅选择数量大于60的资产。
现在,让我们使用查询来执行大批量商品的删除。
首先检查自己有多少商品(使用'商品'/ GET操作),你应该看到至少两个商品,其中一个商品(可可)的数量> 60。
让我们看看实际的查询,通过点击REST Endpoint /selectCommoditiesWithHighQuantity然后点击/ GET,然后向下滚动到“试用” - 应该有一个符合条件的商品。
好。现在让我们执行一个REST交易,它使用我们的“高数量”查询定义来决定删除哪些商品。
单击RemoveHighQuantityCommodities REST Endpoint以显示相同的/ POST操作。
点击POST,向下滚动到参数部分,并点击“试一试外” -请注意:你不是必须在“数据”部分输入任何数据。
向下滚动,你应该看到一个transactionId,它代表交易处理函数中的“remove”调用(本身就是一个区块链交易),它将更新世界状态 - 响应代码应该是200
最后,让我们来验证我们的商品状态。返回到“商品”REST操作并再次执行/ GET操作....“试用”。
结果应该显示,商品资产“可可”已经消失,即只有数量<= 60的商品资产仍然存在,即我们的例子中的资产“玉米”。指定的查询提交交易更新(以删除大量商品),并在商业逻辑中执行。
干得好,现在你已经完成了这个教程,我们希望你现在对Composer中查询的能力有了更好的理解。你可以开始创建/构建你自己的查询(或修改现有查询并将相关数据添加到此商业网络 - 请注意:你需要重新部署任何查询更改)才能试用!
这个教程示范了在多组织场景下的管理员部署一个区块链商业网络到某Hyperledger Fabric实例必须执行的几个步骤,包括怎样生成Hyperledger Composer配置。
建议首先完成前面的教程,也就是示范怎样为单个组织将一个区块链商业网络部署到某Hyperledger Fabric实例,因为它更详细地解释了一些概念。
这个教程将涵盖怎样部署一个区块链商业网络到某个跨越两个组织(Org1和Org2)的Hyperledger Fabric网络。这个教程会根据不同组织执行的步骤展现为不同的方式。
首先是两个组织都要执行的步骤显示的样子:
示例步骤:一个Org1和Org2都执行的步骤================
表示组织Org1执行的步骤的样子:
示例步骤:一个Org1执行的步骤----------------
表示组织Org2执行的步骤的样子:
示例步骤:一个Org2执行的步骤....................
你可以自己执行这些步骤,或者与朋友或同事一起执行这些步骤。
让我们开始!
如果你已经安装了开发环境,你需要首先停止开发环境提供的Hyperledger Fabric:
cd ~/fabric-tools
./stopFabric.sh
./teardownFabric.sh克隆下面的Github库:
git clone -b issue-6978 https://github.com/sstone1/fabric-samples.git按照建立你的首个网络教程,确保你使用了上面步骤克隆的Github库。你不能克隆和使用Hyperledger Fabric版本的Github库,因为它当前没有更新到这个教程需要的内容。
为了遵照这个教程,你必须启动一个Hyperledger Fabric网络。
这个教程假定你使用了Hyperledger Fabric的建立你的首个网络教程中提供的 Hyperledger Fabric网络。我会称这个 Hyperledger Fabric网络为BYFN(Building Your First Network)网络。
你现在可以启动BYFN网络。你必须使用额外标志,这个标志在BYFN教程中并没有使用。这是因为我们想使用CouchDB作为世界状态数据库,并且我们想为每个组织启动一个CA(Certificate Authority)。
./byfn.sh -m generate
./byfn.sh -m up -s couchdb -a(估计作者用的BYFN版本旧,现在的1.1.0版BYFN默认启动couchdb,但不启动CA容器)
如果你的命令执行成功,BYFN网络被启动,你会看到下面的输出:
========= All GOOD, BYFN execution completed ===========
_____ _ _ ____
| ____| | \ | | | _ \
| _| | \| | | | | |
| |___ | |\ | | |_| |
|_____| |_| \_| |____/
然后,删除存在于你钱包中的所有商业网络卡片。这是为了避免商业网络卡片没有找到的错误状态:
composer card delete -n PeerAdmin@byfn-network-org1-only
composer card delete -n PeerAdmin@byfn-network-org1
composer card delete -n PeerAdmin@byfn-network-org2-only
composer card delete -n PeerAdmin@byfn-network-org2
composer card delete -n alice@tutorial-network
composer card delete -n bob@tutorial-network
composer card delete -n admin@tutorial-network
composer card delete -n PeerAdmin@fabric-network这一步骤会探索BYFN网络配置和组件。为了完成后续步骤需要一些配置明细。
BYFN网络由两个组织组成:Org1和Org2。组织Org1使用域名org1.example.com。Org1的成员服务提供者(MSP)叫Org1MSP。组织Org2使用域名org2.example.com。Org2的MSP叫Org2MSP。在这个教程中,你会部署一个区块链商业网络,在里面组织Org1和Org2互相交互。
Hyperledger Fabric网络由下面几个组件组成:
- Org1的两个peer节点,叫peer0.org1.example.com 和 peer1.org1.example.com
- peer0的请求端口是7051
- peer0的事件hub端口是7053
- peer1的请求端口是8051
- peer1的事件hub端口是8053
- 一个Org1的CA(Certificate Authority),叫 ca.org1.example.com
- CA端口是7054
- Org2的两个peer节点,叫peer0.org2.example.com 和 peer1.org2.example.com
- peer0的请求端口是9051
- peer0的事件hub端口是9053
- peer1的请求端口是10051
- peer1的事件hub端口是10053
- 一个Org1的CA(Certificate Authority),叫 ca.org1.example.com
- CA端口是7054
- 一个排序节点,叫orderer.example.com
- 排序端口是7050
这些组件运行在Docker容器中。当在一个Docker容器中运行Hyperledger Composer,与Hyperledger Fabric网络交互可以使用上面的名字(如peer0.org1.example.com)。
这个教程会在Docker宿主机中运行Hyperledger Composer命令,而不是在Docker网络中。这意味着Hyperledger Composer命令与Hyperledger Fabric网络交互使用localhost作为主机名和容器暴露的端口。
所有这些网络组件使用TLS加密通信来确保安全。为了连接到这些网络组件,你会使用它们的CA(Certificate Authority)证书。CA证书所在目录可以在byfn.sh脚本中找到。
排序(orderer)节点的CA证书:
crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
Org1的CA证书:
crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
Org2的CA证书:
crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
之后你会使用这些文件与Hyperledger Fabric网络交互。
组织Org1配置了一个叫[email protected]的用户。这个用户是一个管理员。
用户[email protected]有一组证书和私钥文件保存在这个目录:
crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp
组织Org2配置了一个叫[email protected]的用户。这个用户是一个管理员。
用户[email protected]有一组证书和私钥文件保存在这个目录:
crypto-config/peerOrganizations/org2.example.com/users/[email protected]/msp
之后你会使用这些文件与Hyperledger Fabric网络交互。
除了管理员,Org1和Org2的CA(Certificate Authority)还配置了一个默认用户。这个默认用户有一个叫admin的登记ID和为adminpw的登记密码。然而,这个用户没有部署区块链商业网络的权限。
创建了一个叫mychannel的信道。所有四个节点peer0.org1.example.com、peer1.org1.example.com、peer0.org2.example.com和peer1.org2.example.com已经加入了这个信道。
Org1需要两个连接profile。一个连接profile仅包含属于Org1的peer节点,另一个连接profile包含属于Org1和Org2的peer节点。
创建一个叫connection-org1-only.json的连接profile,包含下列内容并保存到磁盘。这个连接profile仅包含属于Org1的peer节点。你会在后续步骤中使用这个文件,所以记住存放位置!
{
"name": "byfn-network-org1-only",
"type": "hlfv1",
"mspID": "Org1MSP",
"peers": [
{
"requestURL": "grpcs://localhost:7051",
"eventURL": "grpcs://localhost:7053",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "peer0.org1.example.com"
},
{
"requestURL": "grpcs://localhost:8051",
"eventURL": "grpcs://localhost:8053",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "peer1.org1.example.com"
}
],
"ca": {
"url": "https://localhost:7054",
"name": "ca-org1",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "ca.org1.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "INSERT_ORDERER_CA_CERT_FILE_PATH",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}用指向Org1peer节点的CA证书文件的全路径名覆盖所有的INSERT_ORG1_CA_CERT_FILE_PATH文本:
crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
用指向排序节点的CA证书文件的全路径名覆盖所有的INSERT_ORDERER_CA_CERT_FILE_PATH文本:
crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
创建一个叫connection-org1.json的连接profile,包含下列内容并保存到磁盘。这个连接profiled包含属于Org1和Org2的peer节点。你会在后续步骤中使用这个文件,所以记住存放位置!
{
"name": "byfn-network-org1",
"type": "hlfv1",
"mspID": "Org1MSP",
"peers": [
{
"requestURL": "grpcs://localhost:7051",
"eventURL": "grpcs://localhost:7053",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "peer0.org1.example.com"
},
{
"requestURL": "grpcs://localhost:8051",
"eventURL": "grpcs://localhost:8053",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "peer1.org1.example.com"
},
{
"requestURL": "grpcs://localhost:9051",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "peer0.org2.example.com"
},
{
"requestURL": "grpcs://localhost:10051",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "peer1.org2.example.com"
}
],
"ca": {
"url": "https://localhost:7054",
"name": "ca-org1",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "ca.org1.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "INSERT_ORDERER_CA_CERT_FILE_PATH",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}用指向Org1peer节点的CA证书文件的全路径名覆盖所有的INSERT_ORG1_CA_CERT_FILE_PATH文本:
crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
用指向Org2peer节点的CA证书文件的全路径名覆盖所有的INSERT_ORG2_CA_CERT_FILE_PATH文本:
crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
用指向排序节点的CA证书文件的全路径名覆盖所有的INSERT_ORDERER_CA_CERT_FILE_PATH文本:
crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
注意,这个连接profile包含了Org2peer节点的明细,它仅包含了请求端口,而没有包含事件hub端口。这是因为一个组织不能访问另一个组织的事件hub端口。
Org2需要两个连接profile。一个连接profile仅包含属于Org2的peer节点,另一个连接profile包含属于Org2和Org1的peer节点。
创建一个叫connection-org2-only.json的连接profile,包含下列内容并保存到磁盘。这个连接profile仅包含属于Org2的peer节点。你会在后续步骤中使用这个文件,所以记住存放位置!
{
"name": "byfn-network-org2-only",
"type": "hlfv1",
"mspID": "Org2MSP",
"peers": [
{
"requestURL": "grpcs://localhost:9051",
"eventURL": "grpcs://localhost:9053",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "peer0.org2.example.com"
},
{
"requestURL": "grpcs://localhost:10051",
"eventURL": "grpcs://localhost:10053",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "peer1.org2.example.com"
}
],
"ca": {
"url": "https://localhost:8054",
"name": "ca-org2",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "ca.org2.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "INSERT_ORDERER_CA_CERT_FILE_PATH",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}用指向Org2peer节点的CA证书文件的全路径名覆盖所有的INSERT_ORG2_CA_CERT_FILE_PATH文本:
crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
用指向排序节点的CA证书文件的全路径名覆盖所有的INSERT_ORDERER_CA_CERT_FILE_PATH文本:
crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
创建一个叫connection-org2.json的连接profile,包含下列内容并保存到磁盘。这个连接profile包含属于Org2和Org1的peer节点。你会在后续步骤中使用这个文件,所以记住存放位置!
{
"name": "byfn-network-org2",
"type": "hlfv1",
"mspID": "Org2MSP",
"peers": [
{
"requestURL": "grpcs://localhost:9051",
"eventURL": "grpcs://localhost:9053",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "peer0.org2.example.com"
},
{
"requestURL": "grpcs://localhost:10051",
"eventURL": "grpcs://localhost:10053",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "peer1.org2.example.com"
},
{
"requestURL": "grpcs://localhost:7051",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "peer0.org1.example.com"
},
{
"requestURL": "grpcs://localhost:8051",
"cert": "INSERT_ORG1_CA_CERT_FILE_PATH",
"hostnameOverride": "peer1.org1.example.com"
}
],
"ca": {
"url": "https://localhost:8054",
"name": "ca-org2",
"cert": "INSERT_ORG2_CA_CERT_FILE_PATH",
"hostnameOverride": "ca.org2.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "INSERT_ORDERER_CA_CERT_FILE_PATH",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}用指向Org2peer节点的CA证书文件的全路径名覆盖所有的INSERT_ORG2_CA_CERT_FILE_PATH文本:
crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
用指向Org1peer节点的CA证书文件的全路径名覆盖所有的INSERT_ORG1_CA_CERT_FILE_PATH文本:
crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
用指向排序节点的CA证书文件的全路径名覆盖所有的INSERT_ORDERER_CA_CERT_FILE_PATH文本:
crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
注意,这个连接profile包含了Org1peer节点的明细,它仅包含了请求端口,而没有包含事件hub端口。这是因为一个组织不能访问另一个组织的事件hub端口。
我们Hyperledger Fabric网络的管理员是一个叫[email protected]的用户。这个用户的证书和私钥存放在这个目录:
crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp
你必须先为这个用户定位这个证书文件。证书是身份的公开部分。证书文件可以在子目录signcerts中找到,文件名是[email protected]。
然后,你为这个用户定位私钥文件。私钥用于以这个身份签署交易。私钥文件可以在子目录keystore中找到。私钥文件名是一个长十六进制字符串,后缀是_sk,例如78f2139bfcfc0edc7ada0801650ed785a11cfcdef3f9c36f3c8ca2ebfa00a59c_sk。每次配置生成时这个名字会改变。
记住这些文件的路径,或者将它们复制到步骤三中创建的连接pfile文件connection-org1.json所在的目录。
我们Hyperledger Fabric网络的管理员是一个叫[email protected]的用户。这个用户的证书和私钥存放在这个目录:
crypto-config/peerOrganizations/org2.example.com/users/[email protected]/msp
你必须先为这个用户定位这个证书文件。证书是身份的公开部分。证书文件可以在子目录signcerts中找到,文件名是[email protected]。
然后,你为这个用户定位私钥文件。私钥用于以这个身份签署交易。私钥文件可以在子目录keystore中找到。私钥文件名是一个长十六进制字符串,后缀是_sk,例如d4889cb2a32e167bf7aeced872a214673ee5976b63a94a6a4e61c135ca2f2dbb_sk。每次配置生成时这个名字会改变。
记住这些文件的路径,或者将它们复制到步骤四中创建的连接pfile文件connection-org2.json所在的目录。
在这个步骤中你会为管理员创建商业网络卡片,用于将区块链商业网络部署到 Hyperledger Fabric网络。
运行composer card create命令创建一个商业网络卡片,使用包含Org1peer的连接profile。你必须指定三个文件的路径,无论新建还是前面步骤定位的(注意:sk文件不同)。
composer card create -p connection-org1-only.json -u PeerAdmin -c [email protected] -k 78f2139bfcfc0edc7ada0801650ed785a11cfcdef3f9c36f3c8ca2ebfa00a59c_sk -r PeerAdmin -r ChannelAdmin如果命令执行成功,一个叫[email protected]的商业网络卡片会被写入到当前目录。
运行composer card create命令创建一个商业网络卡片,使用包含Org1和Org2的连接profile。你必须指定三个文件的路径,无论新建还是前面步骤定位的:
composer card create -p connection-org1.json -u PeerAdmin -c [email protected] -k 78f2139bfcfc0edc7ada0801650ed785a11cfcdef3f9c36f3c8ca2ebfa00a59c_sk -r PeerAdmin -r ChannelAdmin如果命令执行成功,一个叫[email protected]的商业网络卡片会被写入到当前目录。
在这个步骤中你会为管理员创建商业网络卡片,用于将区块链商业网络部署到 Hyperledger Fabric网络。
运行composer card create命令创建一个商业网络卡片,使用包含Org2peer的连接profile。你必须指定三个文件的路径,无论新建还是前面步骤定位的(注意:sk文件不同)。
composer card create -p connection-org2-only.json -u PeerAdmin -c [email protected] -k d4889cb2a32e167bf7aeced872a214673ee5976b63a94a6a4e61c135ca2f2dbb_sk -r PeerAdmin -r ChannelAdmin如果命令执行成功,一个叫[email protected]的商业网络卡片会被写入到当前目录。
运行composer card create命令创建一个商业网络卡片,使用包含Org2和Org1的连接profile。你必须指定三个文件的路径,无论新建还是前面步骤定位的:
composer card create -p connection-org2.json -u PeerAdmin -c [email protected] -k d4889cb2a32e167bf7aeced872a214673ee5976b63a94a6a4e61c135ca2f2dbb_sk -r PeerAdmin -r ChannelAdmin如果命令执行成功,一个叫[email protected]的商业网络卡片会被写入到当前目录。
运行composer card import命令将包含Org1peer的商业网络卡片导入进钱包:
composer card import -f [email protected]如果这个命令执行成功,一个叫PeerAdmin@byfn-network-org1-only的商业网络卡片会被导入进钱包。
运行composer card import命令将包含Org1和Org2peer的商业网络卡片导入进钱包:
composer card import -f [email protected]如果命令执行成功,一个叫PeerAdmin@byfn-network-org1的商业网络卡片会被导入进钱包。
运行composer card import命令将包含Org2peer的商业网络卡片导入进钱包:
composer card import -f [email protected]如果这个命令执行成功,一个叫PeerAdmin@byfn-network-org2-only的商业网络卡片会被导入进钱包。
运行composer card import命令将包含Org2和Org1peer的商业网络卡片导入进钱包:
composer card import -f [email protected]如果命令执行成功,一个叫PeerAdmin@byfn-network-org2的商业网络卡片会被导入进钱包。
使用你在步骤三中创建的连接profle,运行composer runtime install命令为所有的Org1peer节点安装Hyperledger Composer运行时:
composer runtime install -c PeerAdmin@byfn-network-org1-only -n tutorial-network使用你在步骤四中创建的连接profle,运行composer runtime install命令为所有的Org2peer节点安装Hyperledger Composer运行时:
composer runtime install -c PeerAdmin@byfn-network-org2-only -n tutorial-network一个运行中的商业网络具有一个背书策略,它定义交易在提交到区块链之前那些组织必须对交易进行背书的规则。默认情况下,商业网络部署的背书策略是,一个交易被提交到区块链之前只有一个组织背书即可。
在现实世界的区块链商业网络中,多个组织会在交易提交到区块链之前对交易背书,所以默认背书策略不适合。相反,当启动一个商业网络时,你可以指定一个定制的背书策略。
你可以在Hyperledger Fabric文档,背书策略中,找到更多关于背书策略的信息。
请注意,用于商业网络的背书策略必须是Hyperledger Fabric Node.js SDK使用的JSON格式。这是与Hyperledger Fabric CLI使用的简单背书策略不同的一种格式,你可以在Hyperledger Fabric文档中看到。
创建一个叫endorsement-policy.json的背书策略,包含下列内容并保存到磁盘。你会在后续步骤中使用这个文件,所以记住存放位置!
{
"identities": [
{
"role": {
"name": "member",
"mspId": "Org1MSP"
}
},
{
"role": {
"name": "member",
"mspId": "Org2MSP"
}
}
],
"policy": {
"2-of": [
{
"signed-by": 0
},
{
"signed-by": 1
}
]
}
}你刚创建的背书策略指出,在商业网络中,交易在提交到区块链之前必须同时得到Org1和Org2的背书。如果Org1或Org2没有对交易背书,或不同意交易结果,那么交易会被商业网络拒绝。
当一个商业网络启动时,商业网络必须配置一组初始参与者。这些参与者负责商业网络的引导和加载其他参与者进入商业网络。在Hyperledger Composer中,我们叫这些初始参与者为商业网络管理员。
在我们的商业网络中,组织Org1和Org2具有相同权限。每个组织都为商业网络提供了一个商业网络管理员,这些商业网络管理员会加载他们组织中的其他参与者进入商业网络。Org1的商业网络管理员是Alice,而Org2的商业网络管理员是Bob。
当商业网络启动时,所有商业网络管理员的证书(身份的公开部分)都必须传送到组织,来执行启动商业网络的命令。当商业网络启动后,所有的商业网络管理员可以使用他们的身份与商业网络进行交互。
你可以在部署商业网络中找到更多关于商业网络管理员的信息。
运行composer identity request命令获取Alice的证书,以便Org1作为商业网络管理员使用:
composer identity request -c PeerAdmin@byfn-network-org1-only -u admin -s adminpw -d alice这个命令的-u admin和-s adminpw选项需要与Hyperledger Fabric CA (Certificate Authority)注册的默认用户一致。
这个证书会被保存到当前目录的alice子目录中。创建了三个证书文件,但只有两个重要。它们是admin-pub.pem,证书(包括公钥),和admin-priv.pem,私钥。只有文件admin-pub.pem适合与其他组织共享。文件admin-priv.pem必须秘密保存,它可以代表组织签署交易。
运行composer identity request命令获取Bob的证书,以便Org2作为商业网络管理员使用:
composer identity request -c PeerAdmin@byfn-network-org2-only -u admin -s adminpw -d bob这个命令的-u admin和-s adminpw选项需要与Hyperledger Fabric CA (Certificate Authority)注册的默认用户一致。
这个证书会被保存到当前目录的bob子目录中。创建了三个证书文件,但只有两个重要。它们是admin-pub.pem,证书(包括公钥),和admin-priv.pem,私钥。只有文件admin-pub.pem适合与其他组织共享。文件admin-priv.pem必须秘密保存,它可以代表组织签署交易。
运行composer network start命令启动商业网络。只有Org需要执行这个操作。这个命令使用步骤十三创建的endorsement-policy.json文件,以及步骤十五(Alice)和步骤十六(Bob)创建的admin-pub.pem文件,你必须确保这个命令能访问这些文件:
composer network start -c PeerAdmin@byfn-network-org1 -a [email protected] -o endorsementPolicyFile=endorsement-policy.json -A alice -C alice/admin-pub.pem -A bob -C bob/admin-pub.pem当这个命令一结束,商业网络就启动了。Alice和Bob就可以访问商业网络,开始建立商业网络,并从各自的组织中加载其他参与者。然而,无论Alice还是Bob都必须先使用前面步骤创建的证书来创建商业网络卡片,之后才能访问商业网络。
为了Org1的商业网络管理员Alice访问商业网络,运行composer card create命令创建一个商业网络卡片:
composer card create -p connection-org1.json -u alice -n tutorial-network -c alice/admin-pub.pem -k alice/admin-priv.pem运行composer card import命令导入你刚创建的商业网络卡片:
composer card import -f [email protected]运行composer network ping命令测试到区块链商业网络的连接:
composer network ping -c alice@tutorial-network如果名称执行成功,你可以在命令输出中看到完全限定参与者身份org.hyperledger.composer.system.NetworkAdmin#alice。你现在可以使用这个商业网络卡片去与区块链商业网络交互,并加载你组织中的其他参与者。
为了Org2的商业网络管理员Bob访问商业网络,运行composer card create命令创建一个商业网络卡片:
composer card create -p connection-org2.json -u bob -n tutorial-network -c bob/admin-pub.pem -k bob/admin-priv.pem运行composer card import命令导入你刚创建的商业网络卡片:
composer card import -f [email protected]运行composer network ping命令测试到区块链商业网络的连接:
composer network ping -c bob@tutorial-network如果名称执行成功,你可以在命令输出中看到完全限定参与者身份org.hyperledger.composer.system.NetworkAdmin#bob。你现在可以使用这个商业网络卡片去与区块链商业网络交互,并加载你组织中的其他参与者。
在这个教程中你已经看到了怎样使用所有必要信息配置Hyperledger Composer去连接到跨组织的Hyperledger Fabric网络,以及在一个跨组织的Hyperledger Fabric网络中怎样部署一个区块链商业网络。
cd /opt/fabric-samples/first-network
cp COMPOSE_FILE=docker-compose-e2e.yaml COMPOSE_FILE=docker-compose-e2e2.yaml
cp byfn.sh byfn2.sh编辑byfn2.sh:
export ORG1_ADMIN_KEY=crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp/keystore/*_sk
export ORG2_ADMIN_KEY=crypto-config/peerOrganizations/org2.example.com/users/[email protected]/msp/keystore/*_sk
export ORG1_ADMIN_CRT=crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp/signcerts/[email protected]
export ORG2_ADMIN_CRT=crypto-config/peerOrganizations/org2.example.com/users/[email protected]/msp/signcerts/[email protected]
(略)
#COMPOSE_FILE=docker-compose-cli.yaml
COMPOSE_FILE=docker-compose-e2e2.yaml
(略)编辑docker-compose-e2e2.yaml:
ca0:
container_name: ca.org1.example.com
ca1:
container_name: ca.org2.example.com
cli:
container_name: cli
image: hyperledger/fabric-tools
tty: true
environment:
- GOPATH=/opt/gopath
- CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
- CORE_LOGGING_LEVEL=DEBUG
- CORE_PEER_ID=cli
- CORE_PEER_ADDRESS=peer0.org1.example.com:7051
- CORE_PEER_LOCALMSPID=Org1MSP
- CORE_PEER_TLS_ENABLED=true
- CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt
- CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key
- CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
- CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
command: /bin/bash -c './scripts/script.sh ${CHANNEL_NAME} ${DELAY} ${LANG}; sleep $TIMEOUT'
volumes:
- /var/run/:/host/var/run/
- ./../chaincode/:/opt/gopath/src/github.com/chaincode
- ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/
- ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/
- ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts
depends_on:
- orderer.example.com
- peer0.org1.example.com
- peer1.org1.example.com
- peer0.org2.example.com
- peer1.org2.example.com
networks:
- byfn清理docker容器:
docker rm -f $(docker ps -aq)
./byfn2.shconnection-org1.json:
{
"name": "byfn-network-org1",
"type": "hlfv1",
"mspID": "Org1MSP",
"peers": [
{
"requestURL": "grpcs://localhost:7051",
"eventURL": "grpcs://localhost:7053",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "peer0.org1.example.com"
},
{
"requestURL": "grpcs://localhost:8051",
"eventURL": "grpcs://localhost:8053",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "peer1.org1.example.com"
},
{
"requestURL": "grpcs://localhost:9051",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "peer0.org2.example.com"
},
{
"requestURL": "grpcs://localhost:10051",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "peer1.org2.example.com"
}
],
"ca": {
"url": "https://localhost:7054",
"name": "ca-org1",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "ca.org1.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}connection-org1-only.json:
{
"name": "byfn-network-org1-only",
"type": "hlfv1",
"mspID": "Org1MSP",
"peers": [
{
"requestURL": "grpcs://localhost:7051",
"eventURL": "grpcs://localhost:7053",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "peer0.org1.example.com"
},
{
"requestURL": "grpcs://localhost:8051",
"eventURL": "grpcs://localhost:8053",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "peer1.org1.example.com"
}
],
"ca": {
"url": "https://localhost:7054",
"name": "ca-org1",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "ca.org1.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}connection-org2.json:
{
"name": "byfn-network-org2",
"type": "hlfv1",
"mspID": "Org2MSP",
"peers": [
{
"requestURL": "grpcs://localhost:9051",
"eventURL": "grpcs://localhost:9053",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "peer0.org2.example.com"
},
{
"requestURL": "grpcs://localhost:10051",
"eventURL": "grpcs://localhost:10053",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "peer1.org2.example.com"
},
{
"requestURL": "grpcs://localhost:7051",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "peer0.org1.example.com"
},
{
"requestURL": "grpcs://localhost:8051",
"cert": "crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt",
"hostnameOverride": "peer1.org1.example.com"
}
],
"ca": {
"url": "https://localhost:8054",
"name": "ca-org2",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "ca.org2.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}connection-org2-only.json:
{
"name": "byfn-network-org2-only",
"type": "hlfv1",
"mspID": "Org2MSP",
"peers": [
{
"requestURL": "grpcs://localhost:9051",
"eventURL": "grpcs://localhost:9053",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "peer0.org2.example.com"
},
{
"requestURL": "grpcs://localhost:10051",
"eventURL": "grpcs://localhost:10053",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "peer1.org2.example.com"
}
],
"ca": {
"url": "https://localhost:8054",
"name": "ca-org2",
"cert": "crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt",
"hostnameOverride": "ca.org2.example.com"
},
"orderers": [
{
"url" : "grpcs://localhost:7050",
"cert": "crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt",
"hostnameOverride": "orderer.example.com"
}
],
"channel": "mychannel",
"timeout": 300
}第七步和第八步:
sudo composer card create -p connection-org1-only.json -u PeerAdmin -c $ORG1_ADMIN_CRT -k $ORG1_ADMIN_KEY -r PeerAdmin -r ChannelAdmin
sudo composer card create -p connection-org1.json -u PeerAdmin -c $ORG1_ADMIN_CRT -k $ORG1_ADMIN_KEY -r PeerAdmin -r ChannelAdmin
sudo composer card create -p connection-org2-only.json -u PeerAdmin -c $ORG2_ADMIN_CRT -k $ORG2_ADMIN_KEY -r PeerAdmin -r ChannelAdmin
sudo composer card create -p connection-org2.json -u PeerAdmin -c $ORG2_ADMIN_CRT -k $ORG2_ADMIN_KEY -r PeerAdmin -r ChannelAdmin剩下的9到16步按完全按原教程操作就可以。执行到17步的时候,提示[email protected]不存在,执行不下去了。
Error: Failed to load connector module "composer-connector-hlfv1" for connection type "hlfv1". Cannot find module '/usr/local/lib/node_modules/composer-cli/node_modules/grpc/src/node/extension_binary/node-v57-linux-x64/grpc_node.node'
解决办法:
ubuntu@ubuntu-xenial:/usr/local/lib/node_modules/composer-cli$ npm rebuild --unsafe-perm
在开发环境中,为你创建了一个简单Hyperledger Fabric网络(fabric-dev-servers),以及为部署区块链商业网络所需的所有Hyperledger Composer配置。
本教程将演示为单个组织将区块链商业网络部署到的Hyperledger Fabric实例,管理员需要执行的步骤,包括如何生成必需的Hyperledger Composer配置。随后的教程将演示如何将区块链商业网络部署到多个组织的Hyperledger Fabric实例。
- 在你继续前,确保你已经完成了安装一个开发环境中步骤。
为了遵循本教程,必须必须启动Hyperledger Fabric网络。你可以使用开发环境中提供的简单Hyperledger Fabric网络,也可以使用你根据Hyperledger Fabric文档构建的自己的Hyperledger Fabric网络。
本教程将假设你使用开发环境中提供的简单Hyperledger Fabric网络。如果你使用自己的Hyperledger Fabric网络,则必须在下面详细介绍的配置和你自己的配置之间进行映射。
- 通过运行以下命令启动一个干净的Hyperledger Fabric:
cd ~/fabric-tools
./stopFabric.sh
./teardownFabric.sh
./downloadFabric.sh
export FABRIC_VERSION=hlfv11
./startFabric.sh- 删除你的钱包中的所有商业网络卡片。忽略无法找到商业网络卡片的错误,这是安全的:
composer card delete -n PeerAdmin@fabric-network
composer card delete -n admin@tutorial-network
这一步将探索刚刚启动的Hyperledger Fabric网络,以便了解它是如何配置的,以及它由哪些组件组成。在后续步骤中配置Hyperledger Composer时,你将使用本节中的所有信息。
在开发环境中提供的简单Hyperledger Fabric网络,已经使用Hyperledger Fabric配置工具cryptogen和configtxgen来配置。
cryptogen的配置存储在下面的文件中:
~/fabric-tools/fabric-scripts/hlfv11/composer/crypto-config.yaml
configtxgen的配置存储在下面的文件中:
~/fabric-tools/fabric-scripts/hlfv11/composer/configtx.yaml
你可以通过阅读Hyperledger Fabric文档来找到有关这些配置工具的更多信息,它们做什么和如何使用它们。
简单的Hyperledger Fabric网络由一个叫做Org1的组织构成。该组织使用域名org1.example.com。此外,该组织的成员服务提供商(MSP)被称为Org1MSP。在本教程中,你将部署只有组织Org1才能与之交互的区块链商业网络。
Hyperledger Fabric网络由多个组件组成:
- 一个Org1的peer节点,名叫peer0.org1.example.com
- 请求端口是7051
- 事件hub端口是7053
- 一个Org1的CA(Certificate Authority),名叫ca.org1.example.com
- CA端口是7054
- 一个排序节点,名叫orderer.example.com
- 排序端口是7050
Hyperledger Fabric网络组件在Docker容器中运行。在Docker容器中运行Hyperledger Composer时,可以使用上面的名称(例如,peer0.org1.example.com)与Hyperledger Fabric网络进行交互。
本教程将在Docker主机上运行Hyperledger Composer命令,而不是在Docker网络内运行。这意味着Hyperledger Composer命令必须使用localhost主机名和暴露的容器端口与Hyperledger Fabric网络进行交互。
组织Org1使用名为[email protected]的用户进行配置。此用户是管理员。组织的管理员有权将区块链商业网络的代码安装到其组织的peer,并且还可以具有启动区块链商业网络的权限,具体取决于配置。在本教程中,你将以[email protected]用户身份部署区块链商业网络。
用户[email protected]有一组存储在下列目录中的证书和私钥文件:
~/fabric-tools/fabric-scripts/hlfv11/composer/crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp
你稍后将使用其中一些文件与Hyperledger Fabric网络进行交互。
除了管理员之外,Org1的CA(证书颁发机构)使用一个默认用户进行配置。此默认用户登记ID是admin,登记密码是adminpw。但是,这个用户无权部署区块链商业网络。
最后,创建了一个名为channel的信道。peer节点peer0.org1.example.com已加入此通道。你只能将Hyperledger Composer区块链商业网络部署到已存在的信道,但您可以按照Hyperledger Fabric文档创建其他信道。
连接profile指定了定位和连接Hyperledger Fabric网络所需的所有信息,例如所有Hyperledger Fabric网络组件的主机名和端口。在此步骤中,你将为Hyperledger Composer创建一个连接profile,用于连接到Hyperledger Fabric网络。
-
创建一个名为的
connection.json的连接profile。 -
通过将以下三行添加到
connection.json顶部来提供连接profile的name和type属性:
{
"name": "fabric-network",
"type": "hlfv1",连接profile中的name属性给出Hyperledger Fabric网络的名称,所以稍后可以引用它。在刚创建的连接profile,名称是fabric-network。你可以使用喜欢的名字为Hyperledger Fabric网络命名。
Hyperledger Composer被设计为兼容不同类型的区块链网络。目前,仅支持Hyperledger Fabric v1.0,但你必须指定要使用的区块链网络的类型。Hyperledger Fabric v1.0的类型是hlfv1。
- 必须指定用于连接到Hyperledger Fabric网络的MSP的名称:
"mspID": "Org1MSP",我们正在以Org1连接,Org1的MSP被称为Org1MSP。
我们必须指定要连接的Hyperledger Fabric网络中所有peer节点的主机名和端口。
"peers": [
{
"requestURL": "grpc://localhost:7051",
"eventURL": "grpc://localhost:7053"
}
],在这里,我们已经指定了单个peer节点peer0.org1.example.com(使用主机名localhost),请求端口7051和事件hub端口7053。
peers数组可以包含多个peer节点。如果您有多个peer节点,则应将其全部添加到peers数组中,以便Hyperledger Composer可以与它们进行交互。
区块链商业网络将部署到所有指定的peer节点。一旦区块链商业网络部署完毕,指定的peer节点将用于查询区块链商业网络、为交易背书和订阅事件。
- 我们必须在Hyperledger Fabric网络中指定证书颁发机构(CA)的主机名和端口,用于登记现有用户和注册新用户。
"ca": {
"url": "http://localhost:7054",
"name": "ca.org1.example.com"
},这里我们指定了一个CAca.or1.example.com(使用主机名localhost)和CA端口7054。
- 我们必须指定要连接的Hyperledger Fabric中所有排序节点的主机名和端口。
"orderers": [
{
"url" : "grpc://localhost:7050"
}
],在这里,我们已经指定了一个排序节点orderer.example.com(使用主机名localhost)和排序端口7050。
该orderers数组可以包含多个排序节点。如果你有多个排序节点,则应将其全部添加到orderers数组中,以便Hyperledger Composer可以与其进行交互。
- 我们必须指定一个现有信道的名称。我们会把区块链商业网络部署到信道
composerchannel中。
"channel": "composerchannel",- 最后,我们可以选择指定与区块链商业网络进行交互时,对交易背书的超时时间。
"timeout": 300
}在这里,我们已经指定了300秒的超时时间。如果一个交易需要超过300秒的时间来背书,那么将会抛出一个超时错误。
- 保存你的更改到
connection.json。完成的连接profile应该如下所示:
{
"name": "fabric-network",
"type": "hlfv1",
"mspID": "Org1MSP",
"peers": [
{
"requestURL": "grpc://localhost:7051",
"eventURL": "grpc://localhost:7053"
}
],
"ca": {
"url": "http://localhost:7054",
"name": "ca.org1.example.com"
},
"orderers": [
{
"url" : "grpc://localhost:7050"
}
],
"channel": "composerchannel",
"timeout": 300
}要将区块链商业网络部署到Hyperledger Fabric网络,我们必须将自己认证为具有执行此操作权限的管理员。在这一步骤中,你可以定位出认证自己为管理员需要的文件。
我们的Hyperledger Fabric网络的管理员是一名叫[email protected]的用户。该用户的证书和私钥文件存储在以下目录中:
~/fabric-tools/fabric-scripts/hlfv11/composer/crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp
你必须首先定位该用户的证书文件。证书是身份的公开部分。证书文件可以在signcerts子目录中找到,文件名是[email protected]。如果你查看这个文件的内容,那么你会发现一个类似于下面的PEM编码证书:
-----BEGIN CERTIFICATE-----
MIICGjCCAcCgAwIBAgIRANuOnVN+yd/BGyoX7ioEklQwCgYIKoZIzj0EAwIwczEL
MAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDVNhbiBG
cmFuY2lzY28xGTAXBgNVBAoTEG9yZzEuZXhhbXBsZS5jb20xHDAaBgNVBAMTE2Nh
Lm9yZzEuZXhhbXBsZS5jb20wHhcNMTcwNjI2MTI0OTI2WhcNMjcwNjI0MTI0OTI2
WjBbMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMN
U2FuIEZyYW5jaXNjbzEfMB0GA1UEAwwWQWRtaW5Ab3JnMS5leGFtcGxlLmNvbTBZ
MBMGByqGSM49AgEGCCqGSM49AwEHA0IABGu8KxBQ1GkxSTMVoLv7NXiYKWj5t6Dh
WRTJBHnLkWV7lRUfYaKAKFadSii5M7Z7ZpwD8NS7IsMdPR6Z4EyGgwKjTTBLMA4G
A1UdDwEB/wQEAwIHgDAMBgNVHRMBAf8EAjAAMCsGA1UdIwQkMCKAIBmrZau7BIB9
rRLkwKmqpmSecIaOOr0CF6Mi2J5H4aauMAoGCCqGSM49BAMCA0gAMEUCIQC4sKQ6
CEgqbTYe48az95W9/hnZ+7DI5eSnWUwV9vCd/gIgS5K6omNJydoFoEpaEIwM97uS
XVMHPa0iyC497vdNURA=
-----END CERTIFICATE-----
接下来,您必须找到该用户的私钥文件。私钥用于以这个身份对交易进行签名。私钥文件可以在keystore子目录中找到。私钥文件的名称是一个很长的十六进制字符串,后缀是_sk,例如114aab0e76bf0c78308f89efc4b8c9423e31568da0c340ca187a9b17aa9a4457_sk。每次生成配置文件名称都会更改。如果你看看这个文件的内容,那么你会发现一个PEM编码的私钥类似于以下内容:
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQg00IwLLBKoi/9ikb6
ZOAV0S1XeNGWllvlFDeczRKQn2uhRANCAARrvCsQUNRpMUkzFaC7+zV4mClo+beg
4VkUyQR5y5Fle5UVH2GigChWnUoouTO2e2acA/DUuyLDHT0emeBMhoMC
-----END PRIVATE KEY-----
记住这两个文件的路径,或将它们复制到上一步创建的连接profileconnection.json相同的目录中。你将在下一步骤中需要这些文件。
商业网络卡片包含连接到区块链商业网络和底层Hyperledger Fabric网络所需的全部信息。此信息包括步骤三中创建的连接profile,以及步骤四中的管理员的证书和密钥。
在这一步中,你将创建一个商业网络卡片,供管理员用来将区块链商业网络部署到Hyperledger Fabric网络。
运行composer card create命令创建一个商业网络卡片。你必须指定在以前的步骤中创建或定位的所有三个文件的路径:
composer card create -p connection.json -u PeerAdmin -c [email protected] -k 114aab0e76bf0c78308f89efc4b8c9423e31568da0c340ca187a9b17aa9a4457_sk -r PeerAdmin -r ChannelAdmin名为[email protected]的商业网络卡片文件将被写入当前目录。我们来探索一下传递给composer card create命令的选项。
-p connection.json
这是我们在第三步创建的连接profile的路径。
-u PeerAdmin
这是我们用来引用管理员用户的名字。代替使用[email protected],这个输入起来太长,我们给了一个名字PeerAdmin,这样我们就可以很容易地引用这个用户。
这是我们在第四步定位的用户[email protected]的证书文件路径。
-k 114aab0e76bf0c78308f89efc4b8c9423e31568da0c340ca187a9b17aa9a4457_sk
这是我们在第四步找到的用户[email protected]的私钥文件路径。
-r PeerAdmin -r ChannelAdmin
在这里,我们指定用户拥有哪些角色。此信息是必需的,以便Hyperledger Composer知道哪些用户能够执行哪些操作。用户[email protected]是Hyperledger Fabric网络的管理员,具有角色PeerAdmin(能够安装链码)和角色ChannelAdmin(能够实例化链码)。
Hyperledger Composer只能使用放置在钱包中的商业网络卡片。钱包是包含商业网络卡片的文件系统上的目录。在这一步中,你将将步骤五中创建的商业网络卡片导入到钱包中,以便你可以在后续步骤中使用这个商业网络卡片。
运行composer card import命令将商业网络卡片导入钱包:
composer card import -f [email protected]我们来探索一下传递给composer card import命令的选项。
这是我们在第五步创建的商业网络卡片文件的路径。
你现在可以通过引用名称PeerAdmin@fabric-network来使用此商业网络卡片。你现在已经准备好将区块链商业网络部署到Hyperledger Fabric网络。
我们将部署区块链商业网络tutorial-network,这是按照开发者教程创建的。
Hyperledger Composer包含一个名为“Hyperledger Composer运行时”的组件,该组件提供用于托管和支持商业网络存档的所有功能,例如数据验证、错误处理、事务处理函数执行和访问控制。在Hyperledger Fabric术语中,Hyperledger Composer运行时是一个标准的链码。
在这一步中,你将在所有Hyperledger Fabric peer节点上安装Hyperledger Composer运行时。在Hyperledger Fabric中,这是一个链码安装操作。
运行以下composer runtime install命令将Hyperledger Composer运行时安装到你在步骤三中创建的连接profile中指定的所有Hyperledger Fabric peer节点上:
composer runtime install -c PeerAdmin@fabric-network -n tutorial-network我们来探索一下传递给composer runtime install命令的选项。
-c PeerAdmin@fabric-network
这是我们在步骤六中导入到钱包中的商业网络卡片的名称。
-n tutorial-network
你必须为每个区块链商业网络安装Hyperledger Composer运行时的副本,并指定区块链商业网络的名称。在这里,我们指定正在部署的区块链商业网络的名称tutorial-network。
在这一步中,你将启动区块链商业网络。在Hyperledger Fabric术语中,这是链码实例化操作。
运行composer network start命令启动区块链商业网络:
composer network start -c PeerAdmin@fabric-network -a tutorial-network.bna -A admin -S adminpw我们来探索一下传递给composer network start命令的选项。
-c PeerAdmin@fabric-network
这是我们在步骤六中导入到钱包中的商业网络卡片的名称。
-a tutorial-network.bna
这是指向商业网络存档的路径,其中包含了我们名为tutorial-network的区块链商业网络的商业网络定义。
-A admin
在部署区块链商业网络时,你必须创建至少一个将成为区块链商业网络管理员的参与者。此参与者负责将其他参与者加入区块链商业网络。在这里,我们正在指定要创建一个叫做admin的区块链商业网络管理员。
-S adminpw
这指定我们的区块链商业网络管理员admin将使用登记密码adminpw从CA(证书颁发机构)请求证书和私钥。指定此选项时,为商业网络管理员指定的用户名称必须是一个已登记的ID(已经向CA注册)。
现在我们的区块链商业网络已经启动,我们可以使用已创建的商业网络卡片文件[email protected]与它进行交互。
运行composer card import命令将商业网络卡片导入钱包:
composer card import -f [email protected]你现在可以通过指定名称admin@tutorial-network来使用此商业网络卡片。现在你已经准备好与正在运行的区块链商业网络进行交互了!
运行composer network ping命令测试与区块链商业网络的连接:
composer network ping -c admin@tutorial-network在本教程中,你已经了解了如何配置Hyperledger Composer以及连接到Hyperledger Fabric网络所需的所有信息,以及如何将区块链商业网络部署到Hyperledger Fabric网络。
如果你使用了开发环境中提供的简单Hyperledger Fabric网络,那么为什么不尝试按照Hyperledger Fabric文档构建自己的Hyperledger Fabric网络,并查看是否可以成功部署区块链商业网络?