为单个组织部署Hyperledger Composer区块链网络到Hyperledger Fabric

原文

开发环境中,为你创建了一个简单Hyperledger Fabric网络(fabric-dev-servers),以及为部署区块链业务网络所需的所有Hyperledger Composer配置。

本教程将演示为单个组织将区块链业务网络部署到的Hyperledger Fabric实例,管理员需要执行的步骤,包括如何生成必需的Hyperledger Composer配置。随后的教程将演示如何将区块链业务网络部署到多个组织的Hyperledger Fabric实例。

先决条件

1、在你继续前,确保你已经完成了安装一个开发环境中步骤。

步骤一:启动Hyperledger Fabric网络

为了遵循本教程,必须必须启动Hyperledger Fabric网络。你可以使用开发环境中提供的简单Hyperledger Fabric网络,也可以使用你根据Hyperledger Fabric文档构建的自己的Hyperledger Fabric网络。

本教程将假设你使用开发环境中提供的简单Hyperledger Fabric网络。如果你使用自己的Hyperledger Fabric网络,则必须在下面详细介绍的配置和你自己的配置之间进行映射。

1、通过运行以下命令启动一个干净的Hyperledger Fabric: 

  1. cd ~/fabric-tools
  2. ./stopFabric.sh
  3. ./teardownFabric.sh
  4. ./downloadFabric.sh
  5. export FABRIC_VERSION=hlfv11        
  6. ./startFabric.sh

2、删除你的钱包中的所有业务网络卡片。忽略无法找到业务网络卡片的错误,这是安全的: 

  1. composer card delete -n PeerAdmin@fabric-network
  2. composer card delete -n admin@tutorial-network

步骤二:探索Hyperledger Fabric网络

这一步将探索刚刚启动的Hyperledger Fabric网络,以便了解它是如何配置的,以及它由哪些组件组成。在后续步骤中配置Hyperledger Composer时,你将使用本节中的所有信息。

配置文件

在开发环境中提供的简单Hyperledger Fabric网络,已经使用Hyperledger Fabric配置工具cryptogenconfigtxgen来配置。

cryptogen的配置存储在下面的文件中:

~/fabric-tools/fabric-scripts/hlfv11/composer/crypto-config.yaml

configtxgen的配置存储在下面的文件中:

~/fabric-tools/fabric-scripts/hlfv11/composer/configtx.yaml

你可以通过阅读Hyperledger Fabric文档来找到有关这些配置工具的更多信息,它们做什么和如何使用它们。

组织

简单的Hyperledger Fabric网络由一个叫做Org1的组织构成。该组织使用域名org1.example.com。此外,该组织的成员服务提供商(MSP)被称为Org1MSP。在本教程中,你将部署只有组织Org1才能与之交互的区块链业务网络。

网络组件

Hyperledger Fabric网络由多个组件组成:

  • 一个Org1的peer节点,名叫peer0.org1.example.com

    • 请求端口是7051
    • 事件hub端口是7053

  • 一个Org1的CA(Certificate Authority),名叫ca.org1.example.com

    • CA端口是7054

  • 一个排序节点,名叫orderer.example.com

    • 排序端口是7050

Hyperledger Fabric网络组件在Docker容器中运行。在Docker容器中运行Hyperledger Composer时,可以使用上面的名称(例如,peer0.org1.example.com)与Hyperledger Fabric网络进行交互。

本教程将在Docker主机上运行Hyperledger Composer命令,而不是在Docker网络内运行。这意味着Hyperledger Composer命令必须使用localhost主机名和暴露的容器端口与Hyperledger Fabric网络进行交互。

用户

组织Org1使用名为Admin@org1.example.com的用户进行配置。此用户是管理员。组织的管理员有权将区块链业务网络的代码安装到其组织的peer,并且还可以具有启动区块链业务网络的权限,具体取决于配置。在本教程中,你将以Admin@org1.example.com用户身份部署区块链业务网络。

用户Admin@org1.example.com有一组存储在下列目录中的证书和私钥文件:

~/fabric-tools/fabric-scripts/hlfv11/composer/crypto-config/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp

你稍后将使用其中一些文件与Hyperledger Fabric网络进行交互。

除了管理员之外,Org1的CA(证书颁发机构)使用一个默认用户进行配置。此默认用户登记ID是admin,登记密码是adminpw。但是,这个用户无权部署区块链业务网络。

信道

最后,创建了一个名为channel的信道。peer节点peer0.org1.example.com已加入此通道。你只能将Hyperledger Composer区块链业务网络部署到已存在的信道,但你可以按照Hyperledger Fabric文档创建其他信道。

步骤三:建立连接配置文件

连接配置文件(profile)指定了定位和连接Hyperledger Fabric网络所需的所有信息,例如所有Hyperledger Fabric网络组件的主机名和端口。在此步骤中,你将为Hyperledger Composer创建一个连接配置文件,用于连接到Hyperledger Fabric网络。

1、创建一个名为的connection.json的连接配置文件。

2、通过将以下三行添加到connection.json顶部来提供连接配置文件的nametype属性: 

{
  "name": "fabric-network",
  "type": "hlfv1",

连接配置文件中的name属性给出Hyperledger Fabric网络的名称,所以稍后可以引用它。在刚创建的连接配置文件,名称是fabric-network。你可以使用喜欢的名字为Hyperledger Fabric网络命名。

Hyperledger Composer被设计为兼容不同类型的区块链网络。目前,仅支持Hyperledger Fabric v1.0,但你必须指定要使用的区块链网络的类型。Hyperledger Fabric v1.0的类型是hlfv1

3、必须指定用于连接到Hyperledger Fabric网络的MSP的名称: 

"mspID": "Org1MSP",

我们正在以Org1连接,Org1的MSP被称为Org1MSP

4、我们必须指定要连接的Hyperledger Fabric网络中所有peer节点的主机名和端口。 

"peers": [
    {
        "requestURL": "grpc://localhost:7051",
        "eventURL": "grpc://localhost:7053"
    }
],

在这里,我们已经指定了单个peer节点peer0.org1.example.com(使用主机名localhost),请求端口7051和事件hub端口7053。

peers数组可以包含多个peer节点。如果你有多个peer节点,则应将其全部添加到peers数组中,以便Hyperledger Composer可以与它们进行交互。

区块链业务网络将部署到所有指定的peer节点。一旦区块链业务网络部署完毕,指定的peer节点将用于查询区块链业务网络、为交易背书和订阅事件。

5、我们必须在Hyperledger Fabric网络中指定证书颁发机构(CA)的主机名和端口,用于登记现有用户和注册新用户。 

"ca": {
    "url": "http://localhost:7054",
    "name": "ca.org1.example.com"
},

这里我们指定了一个CAca.or1.example.com(使用主机名localhost)和CA端口7054。

6、我们必须指定要连接的Hyperledger Fabric中所有排序节点的主机名和端口。 

"orderers": [
    {
        "url" : "grpc://localhost:7050"
    }
],

在这里,我们已经指定了一个排序节点orderer.example.com(使用主机名localhost)和排序端口7050。

orderers数组可以包含多个排序节点。如果你有多个排序节点,则应将其全部添加到orderers数组中,以便Hyperledger Composer可以与其进行交互。

7、我们必须指定一个现有信道的名称。我们会把区块链业务网络部署到信道composerchannel中。 

"channel": "composerchannel",

8、最后,我们可以选择指定与区块链业务网络进行交互时,对交易背书的超时时间。 

  "timeout": 300
}

在这里,我们已经指定了300秒的超时时间。如果一个交易需要超过300秒的时间来背书,那么将会抛出一个超时错误。

9、保存你的更改到connection.json。完成的连接配置文件应该如下所示: 

{
  "name": "fabric-network",
  "type": "hlfv1",
  "mspID": "Org1MSP",
  "peers": [
      {
          "requestURL": "grpc://localhost:7051",
          "eventURL": "grpc://localhost:7053"
      }
  ],
  "ca": {
      "url": "http://localhost:7054",
      "name": "ca.org1.example.com"
  },
  "orderers": [
      {
          "url" : "grpc://localhost:7050"
      }
  ],
  "channel": "composerchannel",
  "timeout": 300
}

步骤四:定位Hyperledger Fabric管理员的证书和私钥

要将区块链业务网络部署到Hyperledger Fabric网络,我们必须将自己认证为具有执行此操作权限的管理员。在这一步骤中,你可以定位出认证自己为管理员需要的文件。

我们的Hyperledger Fabric网络的管理员是一名叫Admin@org1.example.com的用户。该用户的证书和私钥文件存储在以下目录中:

~/fabric-tools/fabric-scripts/hlfv11/composer/crypto-config/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp

你必须首先定位该用户的证书文件。证书是身份的公开部分。证书文件可以在signcerts子目录中找到,文件名是Admin@org1.example.com-cert.pem。如果你查看这个文件的内容,那么你会发现一个类似于下面的PEM编码证书:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

接下来,你必须找到该用户的私钥文件。私钥用于以这个身份对交易进行签名。私钥文件可以在keystore子目录中找到。私钥文件的名称是一个很长的十六进制字符串,后缀是_sk,例如114aab0e76bf0c78308f89efc4b8c9423e31568da0c340ca187a9b17aa9a4457_sk。每次生成配置文件名称都会更改。如果你看看这个文件的内容,那么你会发现一个PEM编码的私钥类似于以下内容:

-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQg00IwLLBKoi/9ikb6
ZOAV0S1XeNGWllvlFDeczRKQn2uhRANCAARrvCsQUNRpMUkzFaC7+zV4mClo+beg
4VkUyQR5y5Fle5UVH2GigChWnUoouTO2e2acA/DUuyLDHT0emeBMhoMC
-----END PRIVATE KEY-----

记住这两个文件的路径,或将它们复制到上一步创建的连接配置文件connection.json相同的目录中。你将在下一步骤中需要这些文件。

步骤五:为Hyperledger Fabric管理员创建一张业务网络卡片

业务网络卡片包含连接到区块链业务网络和底层Hyperledger Fabric网络所需的全部信息。此信息包括步骤三中创建的连接配置文件,以及步骤四中的管理员的证书和密钥。

在这一步中,你将创建一个业务网络卡片,供管理员用来将区块链业务网络部署到Hyperledger Fabric网络。

运行composer card create命令创建一个业务网络卡片。你必须指定在以前的步骤中创建或定位的所有三个文件的路径:

composer card create -p connection.json -u PeerAdmin -c Admin@org1.example.com-cert.pem -k 114aab0e76bf0c78308f89efc4b8c9423e31568da0c340ca187a9b17aa9a4457_sk -r PeerAdmin -r ChannelAdmin

名为PeerAdmin@fabric-network.card的业务网络卡片文件将被写入当前目录。我们来探索一下传递给composer card create命令的选项。

-p connection.json

这是我们在第三步创建的连接配置文件的路径。

-u PeerAdmin

这是我们用来引用管理员用户的名字。代替使用Admin@org1.example.com,这个输入起来太长,我们给了一个名字PeerAdmin,这样我们就可以很容易地引用这个用户。

-c Admin@org1.example.com-cert.pem

这是我们在第四步定位的用户Admin@org1.example.com的证书文件路径。

-k 114aab0e76bf0c78308f89efc4b8c9423e31568da0c340ca187a9b17aa9a4457_sk

这是我们在第四步找到的用户Admin@org1.example.com的私钥文件路径。

-r PeerAdmin -r ChannelAdmin

在这里,我们指定用户拥有哪些角色。此信息是必需的,以便Hyperledger Composer知道哪些用户能够执行哪些操作。用户Admin@org1.example.com是Hyperledger Fabric网络的管理员,具有角色PeerAdmin(能够安装链码)和角色ChannelAdmin(能够实例化链码)。

步骤六:为Hyperledger Fabric管理员导入业务网络卡片

Hyperledger Composer只能使用放置在钱包中的业务网络卡片。钱包是包含业务网络卡片的文件系统目录。在这一步中,你会将步骤五中创建的业务网络卡片导入到钱包中,以便你可以在后续步骤中使用这个业务网络卡片。

运行composer card import命令将业务网络卡片导入钱包:

composer card import -f PeerAdmin@fabric-network.card

我们来探索一下传递给composer card import命令的选项。

-f PeerAdmin@fabric-network.card

这是我们在第五步创建的业务网络卡片文件的路径。

你现在可以通过引用名称PeerAdmin@fabric-network来使用此业务网络卡片。你现在已经准备好将区块链业务网络部署到Hyperledger Fabric网络。

我们将部署区块链业务网络tutorial-network,这是按照开发者教程创建的。

步骤七:将Hyperledger Composer运行时安装到Hyperledger Fabric peer节点上

Hyperledger Composer包含一个名为“Hyperledger Composer运行时”的组件,该组件提供用于托管和支持业务网络档案的所有功能,例如数据验证、错误处理、交易处理函数执行和访问控制。在Hyperledger Fabric术语中,Hyperledger Composer运行时是一个标准的链码。

在这一步中,你将在所有Hyperledger Fabric peer节点上安装Hyperledger Composer运行时。在Hyperledger Fabric中,这是一个链码安装操作。

运行以下composer runtime install命令将Hyperledger Composer运行时安装到你在步骤三中创建的连接配置文件中指定的所有Hyperledger Fabric peer节点上:

composer runtime install -c PeerAdmin@fabric-network -n tutorial-network

我们来探索一下传递给composer runtime install命令的选项。

-c PeerAdmin@fabric-network

这是我们在步骤六中导入到钱包中的业务网络卡片的名称。

-n tutorial-network

你必须为每个区块链业务网络安装Hyperledger Composer运行时的副本,并指定区块链业务网络的名称。在这里,我们指定正在部署的区块链业务网络的名称tutorial-network

步骤八:启动区块链业务网络

在这一步中,你将启动区块链业务网络。在Hyperledger Fabric术语中,这是链码实例化操作。

运行composer network start命令启动区块链业务网络:

composer network start -c PeerAdmin@fabric-network -a tutorial-network.bna -A admin -S adminpw

我们来探索一下传递给composer network start命令的选项。

-c PeerAdmin@fabric-network

这是我们在步骤六中导入到钱包中的业务网络卡片的名称。

-a tutorial-network.bna

这是指向业务网络存档的路径,其中包含了我们名为tutorial-network的区块链业务网络的业务网络定义。

-A admin

在部署区块链业务网络时,你必须创建至少一个将成为区块链业务网络管理员的参与者。此参与者负责将其他参与者加入区块链业务网络。在这里,我们正在指定要创建一个叫做admin的区块链业务网络管理员。

-S adminpw

这指定我们的区块链业务网络管理员admin将使用登记密码adminpw从CA(证书颁发机构)请求证书和私钥。指定此选项时,为业务网络管理员指定的用户名称必须是一个已登记的ID(已经向CA注册)。

现在我们的区块链业务网络已经启动,我们可以使用已创建的业务网络卡片文件admin@tutorial-network.card与它进行交互。

步骤九:为业务网络管理员导入业务网络卡片

运行composer card import命令将业务网络卡片导入钱包:

composer card import -f admin@tutorial-network.card

你现在可以通过指定名称admin@tutorial-network来使用此业务网络卡片。现在你已经准备好与正在运行的区块链业务网络进行交互了!

步骤十:测试与区块链业务网络的连接

运行composer network ping命令测试与区块链业务网络的连接:

composer network ping -c admin@tutorial-network

结论

在本教程中,你已经了解了如何配置Hyperledger Composer以及连接到Hyperledger Fabric网络所需的所有信息,以及如何将区块链业务网络部署到Hyperledger Fabric网络。

如果你使用了开发环境中提供的简单Hyperledger Fabric网络,那么为什么不尝试按照Hyperledger Fabric文档构建自己的Hyperledger Fabric网络,并查看是否可以成功部署区块链业务网络?

(说明:hlfv11目前没有正式发布,如果想测试正式版,全文替换成hlfv1,包括环境变量)