Hyperledger Fabric 应用实战(2)--网络节点设置

这篇具有很好参考价值的文章主要介绍了Hyperledger Fabric 应用实战(2)--网络节点设置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 网络节点设置

网络名称:rentnet

联盟组织:orderer排序组织+三个成员组织supervisor、rentalcrop、 agency

通道:rentsign

账本数据库: couchdb

物理节点 组织 容器节点
supervisor supervisor.freerent.cn peer0.supervisor.freerent.cn
peer1.supervisor.freerent.cn
peer2.supervisor.freerent.cn
couchdb0.supervisor.freerent.cn
couchdb1.supervisor.freerent.cn
couchdb2.supervisor.freerent.cn
orderer0.orderer.freerent.cn
rentalcrop rentalcrop.freerent.cn peer0.rentalcrop.freerent.cn
peer1.rentalcrop.freerent.cn
couchdb0.rentalcrop.freerent.cn
couchdb1.rentalcrop.freerent.cn
orderer1.orderer.freerent.cn
agency agency.freerent.cn peer0.customer.freerent.cn
peer1.customer.freerent.cn
couchdb0.agency.freerent.cn
couchdb1.agency.freerent.cn
orderer2.orderer.freerent.cn

2. 节点身份生成

Fabric网络通过证书和密钥来管理和认证成员身份,Fabric通过Fabric-CA提供了PKI服务。为了方便批量管理组织证书,fabric基于Go语言的标准crypto库提供了cryptogen工具。用了cryprtogen工具生成加密材料,就无需CA来到动态生成加密材料。

cryptogen支持的命令包括:

  • generate[flages] 生成密钥和证书文件
  • showtemplate,查看配置模板信息
  • extend[flages],扩展当前密钥和证书文件
  • version,版本信息

flag :

  • –config :yaml配置模板文件
  • – output:指定材料生成路径,默认为当前目录下的crypto-config目录

2.1 crypto-config.yaml

crypto-config.yaml为节点生成加密材料的配置文件。
存放目录: /home/freerent/network/channel


# ---------------------------------------------------------------------------
# "OrdererOrgs" - 管理排序节点的组织的定义
# ---------------------------------------------------------------------------
OrdererOrgs:
  - Name: Orderer          # 组织名称
    Domain: freerent.cn    # 组织命名域
    Specs:                  # 每个主机配置,通用名
      - Hostname: orderer0
      - Hostname: orderer1
      - Hostname: orderer2

# ---------------------------------------------------------------------------
# "PeerOrgs" - 管理对等节点的组织的定义
# ---------------------------------------------------------------------------
PeerOrgs:

  - Name: Supervisor
    Domain: supervisor.freerent.cn
    
    # 如果设置了 EnableNodeOUs ,就在msp下生成config.yaml文件
    EnableNodeOUs: true
    Template:
      Count: 3 #生成证书的数量  => 组织中peer节点的数目
    Users:
      Count: 2 #生成用户证书个数

  - Name: Rentalcrop
    Domain: rentalcrop.freerent.cn
    EnableNodeOUs: true
    Template:
      Count: 2 #生成证书的数量
    Users:
      Count: 1 #生成用户证书个数

  - Name: Agency
    Domain: agency.freerent.cn
    EnableNodeOUs: true
    Template:
      Count: 2 
    Users:
      Count: 1 

2.2 加密材料生成脚本

将fabric提供三个工具拷贝至bin目录下,并赋777权限。这三个脚本可以到fabric-samples里面去下载,放到bin目录下。
Hyperledger Fabric 应用实战(2)--网络节点设置,Hyperledger Fabric应用实战,fabric,docker,golang,区块链

3. 加密材料分析

目录 : /home/freerent/network/channel

默认情况下,generate生成的加密材料在当前目录下的crypto-config目录下,目录结构如下所示。生成了ordererOrganizations和peerOrganizations两个组织树。每棵组织树下面都有ca、tlsca、msp、orderers(或者peers),users等子目录。
以supervisor组织为例,

peerOrganizations/  #peer组织
├── supervisor.freerent.cn  #组织的所有身份证书
│   ├── ca  #存放私钥与组织根证书
│   │   ├── ca.supervisor.freerent.cn-cert.pem
│   │   └── priv_sk
│   ├── msp  #存放代表组织根证书的身份信息
│   │   ├── admincerts  # 组织管理员的身份验证证书,被根证书签名
│   │   ├── cacerts  # 组织信任的CA根证书,同ca目录下文件
│   │   │   └── ca.supervisor.freerent.cn-cert.pem
│   │   ├── config.yaml  # 指定是否开启OU,存放组织根证书路径和OU识别关键字
│   │   └── tlscacerts # 用于TLS验证的信任的CA证书,自签名
│   │       └── tlsca.supervisor.freerent.cn-cert.pem
│   │  
│   ├── peers  #peers目录与order组织的orderers目录类似
│   │   ├── peer0.supervisor.freerent.cn
│   │   │   ├── msp  # 存放代表身份的相关证书和私钥文件
│   │   │   │   ├── admincerts # 该Peer认可的管理员身份证书。可以确认交易是否被管理员签署,默认是Admin用户的身份证书
│   │   │   │   ├── cacerts  # 存放组织的CA根证书
│   │   │   │   │   └── ca.supervisor.freerent.cn.pem
│   │   │   │   ├── config.yaml
│   │   │   │   ├── keystore   # 节点的身份私钥,用来签名
│   │   │   │   │   └── priv_sk
│   │   │   │   ├── signcerts # 验证本节点签名的证书,被组织根证书签名,
│   │   │   │   │   └── peer0.supervisor.freerent.cn.pem
│   │   │   │   └── tlscacerts # TLS连接用的CA证书
│   │   │   │       └── tlsca.supervisor.freerent.cn.pem
│   │   │   └── tls  
│   │   │       ├── ca.crt  # 组织的TLS CA证书
│   │   │       ├── server.crt # 验证本钱点签名的证书,被组织根证书签名
│   │   │       └── server.key # 本节点TLS私钥,用来签名
│   │   └── peer1.supervisor.freerent.cn # 一样
│   │ 
│   │   └── peer2.supervisor.freerent.cn # 一样
│   │ 
│   ├── tlsca  #存放该组织的TLS证书和对应的私钥 和msp中一样
│   │   ├── priv_sk
│   │   └── tlsca.supervisor.freerent.cn-cert.pem
│   │ 
│   └── users # 该组织的用户的实体
│       ├── Admin@supervisor.freerent.cn # 管理员
│       │   ├── msp # 存放代表身份的相关证书和私钥文件
│       │   │   ├── admincerts #Admin用户的管理身份证书,被组织根证书签名
│       │   │   ├── cacerts # 组织根证书
│       │   │   │   └── ca.supervisor.freerent.cn-cert.pem
│       │   │   ├── config.yaml
│       │   │   ├── keystore  # 用户签名私钥
│       │   │   │   └── priv_sk
│       │   │   ├── signcerts # 管理员身份验证证书,若被peer认可,则会存放到peer的msp/admincerts目录下
│       │   │   │   └── Admin@supervisor.freerent.cn-cert.pem
│       │   │   └── tlscacerts # 验证TLS连接用的CA证书,即组织的TLS CA证书
│       │   │       └── tlsca.supervisor.freerent.cn.pem
│       │   └── tls 
│       │       ├── ca.crt # 组织的TLS CA证书
│       │       ├── client.crt # 管理员用户的身份验证证书,被组织根证书签名
│       │       └── client.key # 管理员用户的私钥,用来签名
│       └── User1@supervisor.freerent.cn # admin类似
│           

说明:
1、crypto-config.yaml一般默认一个组织仅一个admin,因此在一个组织内部,所有的admincerts是一样的,admin的私钥在Users的Admin文件夹下;
2、在一个组织内部,所有的cacerts是一样的,ca的私钥在ca文件夹下;
3、在一个组织内部,所有的tlscerts是一样的,且和tls文件夹下的ca.cert一样,tlsca的私钥在tlsca文件夹下。文章来源地址https://www.toymoban.com/news/detail-660891.html

到了这里,关于Hyperledger Fabric 应用实战(2)--网络节点设置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Hyperledger Fabric 学习】运行一个Fabric应用

    中文网址:https://hyperledger-fabric.readthedocs.io/zh_CN/latest 英文网址:https://hyperledger-fabric.readthedocs.io/en/latest 一般情况英文网址的内容更全面,版本也比中文新。 本教程介绍了 Fabric 应用程序如何与已部署的区块链网络进行交互。本教程使用使用 Fabric Gateway 客户端 API 构建的示例

    2023年04月08日
    浏览(71)
  • 学习Hyperledger Fabric实战联盟链

    区块链技术是当下最热门的话题之一,正深刻的变革着当今世界的商业模式。区块链中公有链大多针对ToC,联盟链则是ToB,而Hyperledger Fabric则是联盟链的最重要的代表。学习Hyperledger Fabric进入了企业区块链领域,是可亲身去感受商业活动变革的历史契机。本课程从区块链底层

    2023年04月08日
    浏览(35)
  • Fabric 超级账本学习【8】Hyperledger Fabric 实战——基于区块链的学历学位系统

    近年来,高学历人才成为了各企业快速发展的基石,而学历认证成为判断高学历人才的重要指标,但现有的学历信息系统存在许多数据安全问题

    2023年04月08日
    浏览(49)
  • Hyperledger Fabric 超级账本实战项目(十五-二十)

    弹珠资产管理系统 P15弹珠资产管理项目本地安装 然后进入fabric-sample的fabcar文件夹 $ cd fabric-sample/abcar $ npm install //安装相关依赖包 接上面: 然后进入到刚才安装的弹珠下面的目录下 安装apm $ npm install $cd ./scripts $node install_chaincode,js $node instantiate_chaincode.js 访问3001端口号的网址

    2024年02月06日
    浏览(46)
  • 联盟链 Hyperledger Fabric 应用场景

    本文主要通过一个例子分享以 Hyperledger Fabric 为代表的联盟链应用场景。 关于 Fabric 的相关概念请先参考文章 《Hyperledger Fabric 核心概念》   我们看一个购物场景: 首先消费者在某个购物平台上购物例如淘宝。 然后使用第三方支付渠道进行支付例如支付宝。 最后在银行完成

    2024年01月25日
    浏览(37)
  • Hyperledger Fabric网络快速启动

    目录 1、网络服务配置 2、关联的docker-compose-base.yaml 各Peer节点容器设置如下信息。 3、被关联的Peer-base.yaml 4、启动网络 2、完成通道的创建 2.1将节点加入应用通道  更新锚节点  2.为什么要创建节点并将其加入应用通道中?         由于要启动多个网络节点,Hyperledger Fa

    2024年02月12日
    浏览(39)
  • 搭建 Hyperledger Fabric区块链网络

    这里以下载最新版为例,得益于官网文档;网址为:教程 或者使用该命令下载指定版本  wget https://studygolang.com/dl/golang/go1.19.linux-amd64.tar.gz 之后解压到指定文件,一般为 /usr/local/下 ,需要配置环境变量

    2024年01月20日
    浏览(59)
  • Fabric 超级账本学习【5】Fabric2.4网络环境下——搭建Hyperledger Fabric区块链浏览器

    博主最近在搭建Hyperledger Fabric区块链浏览器过程中也学习了很多博主的搭建流程,踩了很多雷,踩了很多 坑,现将成功搭建好的Hyperledger Fabric区块链浏览器详细流程分享如下,帮助大家避雷闭坑 Hyperledger Explorer 是一个简单,强大,易于使用,维护良好的开源实用程序,可浏

    2023年04月23日
    浏览(51)
  • Hyperledger Fabric 安装部署及测试网络汇总

    入门 — hyperledger-fabricdocs master 文档 环境搭建大部分可参考下篇文章 搭建Hyperledger Fabric环境 的详细步骤,超级详细_FAFU_kyp的博客-CSDN博客 但要注意的是:文章中的go语言版本比较老,有可能会出问题,所以可以自行去官网查看最新版本在去改一下命令即可!(目前最新版本为

    2024年02月03日
    浏览(41)
  • 浅试Hyperledger Fabric go 小项目之应用应用代码

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 上一篇记录了如何利用Hyperledger Fabric官方test-network运行自己的Chaincode流程, 链接这里 本文记录一个,参考官方 go fabcar示例编写自己的应用代码,并与cc交互。 官方地址 go 语言 fabcar 项目目录结构 fabc

    2023年04月26日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包