开发者社区> zlt2000> 正文

Hyperledger Fabric 2.x 环境搭建

简介: 本文分享在 Centos下搭建 Hyperledger Fabric 2.4 环境并进行简单的网络测试。
+关注继续查看

封面.jpeg

一、说明

区块链网络的核心是分布式账本,在这个账本中记录了网络中发生的所有交易信息。

Hyperledger Fabric是一个是开源的,企业级的,带权限的分布式账本解决方案的平台。Hyperledger Fabric由模块化架构支撑,并具备极佳的保密性、可伸缩性、灵活性和可扩展性。Hyperledger Fabric被设计成支持不同的模块组件直接拔插启用,并能适应在经济生态系统中错综复杂的各种场景。

本文分享在 Centos下搭建 Hyperledger Fabric 2.4 环境并进行简单的网络测试。

 

二、环境准备

2.1. 环境依赖

  • Git 客户端
  • Golang 1.17.5以上版本
  • Docker 18.03以上版本

 

2.2. 检查环境

Docker版本

docker -v

1.jpg

 

Golang语言环境

go version

2.jpg

 

三、Fabric 源码安装

3.1. 创建目录

在 GOPATH 目录下创建 Fabric 的文件夹:

mkdir -p $GOPATH/src/github.com/hyperledger

 

3.2. 下载源码

cd $GOPATH/src/github.com/hyperledger

git clone https://gitee.com/hyperledger/fabric.git
这里使用国内的码云的镜像仓库

3.jpg

 

3.3. 修改安装脚本

如果本地网络访问github顺畅可以忽略该步骤

编辑 bootstrap.sh 文件

vim $GOPATH/src/github.com/hyperledger/fabric/scripts/bootstrap.sh
  1. https://github.com/hyperledger/fabric-samples.git 修改为 https://gitee.com/hyperledger/fabric-samples.git

4.jpg

  1. 注释 pullBinaries

5.jpg

 

3.4. 执行安装脚本

./bootstrap.sh

如下图所示,脚本执行成功之后会下载一个 fabric-samples 工程和一堆fabric的docker镜像:

6.jpg
7.jpg

 

分别手动下载 fabricfabric-ca 编译后的压缩包,存放在 fabric/scripts/ 目录下:

由于码云镜像仓库的发布包只有源码,我们需要编译后的所以只能想办法去github下载。

https://github.com/hyperledger/fabric/releases/download/v2.4.1/hyperledger-fabric-linux-amd64-2.4.1.tar.gz

https://github.com/hyperledger/fabric-ca/releases/download/v1.5.2/hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz

8.jpg

压缩压缩包,得到 binconfig 两个文件夹:

tar -zxvf hyperledger-fabric-linux-amd64-2.4.1.tar.gz

tar -zxvf hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz

执行以下命令复制 fabric-samples 目录中

cp -r bin fabric-samples/
cp -r config fabric-samples/

 

四、启动test-network测试网络

进入test-network目录

cd $GOPATH/src/github.com/hyperledger/fabric/scripts/fabric-samples/test-network

执行以下命令:

./network.sh up

如果出现下图的报错:

9.jpg

则需要修改 docker-compose 的版本,在test-network目录下分别编辑以下文件:

vim docker/docker-compose-test-net.yaml
vim docker/docker-compose-couch.yaml
vim docker/docker-compose-ca.yaml
vim addOrg3/docker/docker-compose-couch-org3.yaml
vim addOrg3/docker/docker-compose-org3.yaml

其中把 version: '3.7' 修改为 version: '3.6' 如下图所示:

10.jpg

修改完配置后,重新执行:

./network.sh up

如下图所示,已成功启动一个 orderer节点 和两个 peer节点

11.jpg

至此一个基于 Hyperledger Fabric 的测试网络就搭建完成了。

 

五、测试网络使用

可以执行以下命令打印脚本的帮助文本:

./network.sh -h

5.1. 创建Channel

现在我们的机器上正在运行对等节点和排序节点, 我们可以使用脚本创建用于在Org1和Org2之间进行交易的Fabric通道。

Fabric channel 是特定网络成员之间的专用通信层,通道只能由被邀请加入通道的组织使用,并且对网络的其他成员不可见。 每个通道都有一个单独的区块链账本,被邀请的组织“加入”他们的对等节点来存储其通道账本并验证交易,建立一个通道相当于建立了一个子链。

使用network.sh脚本在Org1和Org2之间创建通道并加入他们的对等节点,执行以下命令创建一个通道:

./network.sh createChannel

如下图所示创建成功后默认名称为 mychannel

12.jpg

可使用 -c 来指定通道名称,以下命令将创建一个名为 channel1 的通道:

./network.sh createChannel -c channel1

 

5.2. 在通道启动一个链码

创建通道后,可以开始使用智能合约与通道账本交互。智能合约包含管理区块链账本上资产的业务逻辑,由成员运行的应用程序网络可以在账本上调用智能合约创建,更改和转让这些资产,应用程序还通过智能合约查询,以在分类账上读取数据。

在Fabric中,智能合约作为链码以软件包的形式部署在网络上。链码安装在组织的对等节点上,然后部署到某个通道,然后可以在该通道中用于认可交易和区块链账本交互。在将链码部署到通道前,该频道的成员需要就链码定义达成共识,建立链码治理。何时达到要求数量的组织同意后,链码定义可以提交给通道,并且可以使用链码了。

创建频道后,可以使用network.sh脚本在通道上启动链码:

./network.sh deployCC -ccn basic -ccp ../asset-transfer-basic/chaincode-java -ccl java
  • -ccn:为指定链码名称
  • -ccl:为指定链码语言

deployCC 子命令将在 peer0.org1.example.compeer0.org2.example.com 上安装 asset-transfer-basic 链码,如果第一次部署链码,脚本将安装链码的依赖项。默认情况下,脚本安装Go版本的 asset-transfer-basic 链码,可以通过参数 -ccl 来安装 Java 或 javascript 版本的链码。

 

5.3. 与网络交互

在启用测试网络后,可以使用 peer cli 客户端与网络进行交互,通过 peer cli 客户端可以调用已部署的智能合约,更新通道,或安装和部署新的智能合约。

首先确保操作目录为test-network目录,比如我的目录是:

以下操作需确保在 test-network 目录中进行操作:
13.jpg

执行以下命令将cli客户端添加到环境变量中:

export PATH=${PWD}/../bin:$PATH

还需要将fabric-samples代码库中的FABRIC_CFG_PATH设置为指向其中的core.yaml文件:

export FABRIC_CFG_PATH=$PWD/../config/

设置允许org1操作peer cli的环境变量:

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051

CORE_PEER_TLS_ROOTCERT_FILECORE_PEER_MSPCONFIGPATH 环境变量指向Org1的 organizations 文件夹中的的加密材料。

执行以下命令用一些资产来初始化账本:

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'

执行成功会返回 Chaincode invoke successful. result: status:200 如下图所示:

14.jpg

执行以下指令来查询通道账本中的资产列表:

peer chaincode query -C mychannel -n basic -c '{"Args":["GetAllAssets"]}'

15.jpg

 

六、关闭网络

使用完测试网络后,可执行以下命令关闭网络:

./network.sh down

该命令将停止并删除节点和链码容器,删除组织加密材料,并从Docker Registry移除链码镜像,另外还会删除之前运行的通道项目:

16.jpg

 

七、使用认证机构创建网络

Hyperledger Fabric使用公钥基础设施(PKI)来验证所有网络参与者的行为。 每个节点,网络管理员和用户提交的交易需要具有公共证书和私钥以验证其身份。

默认情况下,脚本使用cryptogen工具创建证书和密钥,该工具用于开发和测试,并且可以快速为具有有效根信任的Fabric组织创建所需的加密材料。

测试网络脚本还提供了使用证书颁发机构(CA)的网络的启动选项。在网络中每个组织操作一个CA(或多个中间CA)来创建属于他们的组织身份,所有由该组织运行的CA创建的身份享有相同的组织信任根源。

首先运行以下命令关停所有正在运行的网络:

./network.sh down

使用CA参数启动网络:

./network.sh up -ca

执行命令成功后,通过打印的docker容器可以看到启动了三个CA,每个网络中的组织一个:

17.jpg

可以通过 tree 命令来查看Org1管理员用户的MSP文件夹结构和文件:

tree organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/

18.jpg

其中 signcerts 文件夹中存放着管理员用户的证书,keystore 文件夹中存放着私钥。

 

参考资料

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
12910 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18552 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
18321 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
11606 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
8347 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
16819 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14090 0
+关注
zlt2000
具备多年分布式系统开发和设计经验
23
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载