Hyperledger Fabric V2.0（五）手动搭建Fabric网络（基于first-network案例）

如果还不具备Hyperledger Fabric V2.0的完整环境，请参考：Hyperledger Fabric（一）V2.0基础环境搭建。在具备基础环境后，便可进行Fabric网络的部署工作。可以参照官网文档关于first-network案例的部分，使用提供的脚本文件快速启动区块链网络。但为了搭建自定义的Fabric网络，需要掌握脚本所执行的具体操作。

脚本部署Fabric网络的方式如下（启用CAs，使用couchdb）：

Ⅰ cd fabric-samples/first-network   #进入fabric-samples/first-network目录

Ⅱ ./byfn.sh down   #若已经进行过部署，则销毁已有网络；若第一次部署，则忽略该步骤

Ⅲ ./byfn.sh up -a -n -s couchdb   #参数-a启动证书颁发机构，-n不部署abstore链码（脚本默认部署该链码），-s使用couchdb数据库而不是goleveldb ，关于该脚本的详细使用帮助可通过./byfn.sh -h查看

等效的手动部署Fabric网络的方式如下（启用CAs，使用couchdb）：

Ⅰ 为网络中的实体生成证书及密钥，生成联盟通道配置组件，启动Fabric网络

cd fabric-samples/first-network   #进入fabric-samples/first-network目录

① 使用cryptogen工具生成证书及密钥，放置于crypto-config目录下

cryptogen generate --config=./crypto-config.yaml   #byfn.sh脚本中的generateCerts()函数调用cryptogen工具后，还调用了同一目录下的ccp-generate.sh脚本为Org1和Org2生成CCP文件（供后期SDK使用），在此先忽略

② 使用configtxgen工具生成4个配置组件（genesis.block，channel.tx，Org1MSPanchors.tx，Org2MSPanchors.tx），放置于 channel-artifacts目录下

export FABRIC_CFG_PATH=$PWD   #告诉configtxgen从哪里寻找configtx.yaml文件

configtxgen -profile SampleMultiNodeEtcdRaft -channelID byfn-sys-channel -outputBlock ./channel-artifacts/genesis.block   #生成系统通道创世区块genesis.block

export CHANNEL_NAME=mychannel   #通过环境变量指定通道名称

configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID $CHANNEL_NAME   #创建 通道配置 事务channel.tx

configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org1MSP   #创建 更新组织Org1在该通道上的锚节点 的事务Org1MSPanchors.tx

configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org2MSP   #创建 更新组织Org2在该通道上的锚节点 的事务Org2MSPanchors.tx

结果如下：

③ 使用docker compose基于yaml配置文件启动容器，建立Fabric网络（使用CAs与couchdb）

export BYFN_CA1_PRIVATE_KEY=$(cd crypto-config/peerOrganizations/org1.example.com/ca && ls *_sk)   #以环境变量的形式指定每个组织的CA的私钥，CA节点的yaml配置文件中会使用该变量

export BYFN_CA2_PRIVATE_KEY=$(cd crypto-config/peerOrganizations/org2.example.com/ca && ls *_sk)

docker-compose -f docker-compose-cli.yaml -f docker-compose-etcdraft2.yaml -f docker-compose-ca.yaml -f docker-compose-couch.yaml up -d   #参数-d用于不显示实时日志，若想查看日志流，后续命令则需要打开另一个终端来执行

docker ps   #查看已启动容器的基本信息，包括一个cli，四个peer，四个couchdb，五个order，两个ca

docker network inspect net_byfn   #可查看网络信息

Ⅱ 创建通道，将peer节点加入通道，并更新组织的锚节点

docker exec -it cli bash   #进入CLI（命令行）容器

配置环境变量，以使CLI容器作为peer0.org1.example.com节点执行命令，后续很多操作需要不断地切换这组环境变量，以作为不同的peer节点执行相关操作，节点peer0.org1.example.com的环境变量如下：

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp

CORE_PEER_ADDRESS=peer0.org1.example.com:7051

CORE_PEER_LOCALMSPID="Org1MSP"

CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt

为了便于查看，在此也先给出节点peer0.org2.example.com的环境变量：

CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp

CORE_PEER_ADDRESS=peer0.org2.example.com:9051

CORE_PEER_LOCALMSPID="Org2MSP"

CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt

① 将通道配置事务发送给order节点以创建通道

export CHANNEL_NAME=mychannel   #以环境变量形式指定通道名称，必须全部小写

peer channel create -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/channel.tx --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem   #若通道创建成功，将接收到来自order节点的通道的创世区块，以通道名称命名

② 切换peer节点的环境变量，多次执行以下命令，将节点加入通道

peer channel join -b $CHANNEL_NAME.block   #命令中的$CHANNEL_NAME.block，根据通道名称而变化

③ 切换peer节点的环境变量，多次执行以下命令，为每个组织指定其在当前通道中的锚节点，每个组织至少有一个锚节点

peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/${CORE_PEER_LOCALMSPID}anchors.tx --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem   #为组织指定锚节点

 至此./byfn.sh up -a -n -s couchdb所执行的所有工作均通过手动操作实现，若去掉参数-n，该脚本将会继续执行abstore链码的部署与测试工作，同样可以纯手动完成任何链码的部署与测试。

Ⅲ 链码的打包、安装、定义、提交与调用测试等部署过程如下（在此以abstore为例，也可使用自己编写的链码）：

① 打包链码（以java语言为例，node可通过--lang node指定，go语言稍有不同，请参考官网文档）。脚本中命令格式为peer lifecycle chaincode package mycc.tar.gz --path ${CC_SRC_PATH} --lang ${CC_RUNTIME_LANGUAGE} --label mycc_${VERSION}），mycc为链码名称（可自定义），参数--lang指定链码使用的编程语言，--label指定链码标签（通常采用 名称_版本 的格式），--path指定链码的存储路径，docker-compose-cli.yaml文件中有卷的映射关系./../chaincode/:/opt/gopath/src/github.com/hyperledger/fabric-samples/chaincode，因此主机的fabric-samples/chaincode目录对应着peer容器的/opt/gopath/src/github.com/hyperledger/fabric-samples/chaincode目录

peer lifecycle chaincode package mycc.tar.gz --path /opt/gopath/src/github.com/hyperledger/fabric-samples/chaincode/abstore/java/ --lang java --label mycc_1   #一定要根据自己链码的实际存储位置，修改 --path的值，目录对应关系见上述

② 切换peer节点的环境变量，多次执行以下命令，在不同节点安装链码

peer lifecycle chaincode install mycc.tar.gz   #注意链码包名称mycc.tar.gz与前一条命令保持一致，该命令执行期间很容易报错Error: failed to endorse chaincode install: rpc error: code = Unavailable desc = transport is closing，原因未知。解决方案：稍等两分钟，再次执行命令（高频率重复执行命令将引起其它错误），一般第二次就会成功

③ 查询节点上已安装的链码，将链码ID设置为环境变量（后续命令会用到）

peer lifecycle chaincode queryinstalled   #可看到已安装链码包的ID以及标签

CC_PACKAGE_ID=mycc_1:3a8c52d70c36313cfebbaf09d8616e7a6318ababa01c7cbe40603c373bcfe173   #这个ID是动态的，不要直接复制此命令

④ 切换peer节点的环境变量，多次执行以下命令，所有组织就链码定义达成一致（只需要每个组织的某个peer执行一次）

peer lifecycle chaincode approveformyorg --channelID $CHANNEL_NAME --name mycc --version 1.0 --init-required --package-id $CC_PACKAGE_ID --sequence 1 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem   #官方脚本中--version和--sequence的值一致，不太清楚两个值的差别

⑤  检查组织是否就链码定义已经达成一致

peer lifecycle chaincode checkcommitreadiness --channelID $CHANNEL_NAME --name mycc --version 1.0 --init-required --sequence 1 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --output json   #查看各组织对链码定义的批准状况

⑥  将链码定义提交到通道（任何组织的某个节点执行一次即可）

peer lifecycle chaincode commit -o orderer.example.com:7050 --channelID $CHANNEL_NAME --name mycc --version 1.0 --sequence 1 --init-required --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt   

⑦ 查询链码定义

peer lifecycle chaincode querycommitted --channelID $CHANNEL_NAME --name mycc

⑧ 调用链码的初始化函数

peer chaincode invoke -o orderer.example.com:7050 --isInit --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C $CHANNEL_NAME -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"Args":["Init","a","100","b","100"]}' --waitForEvent   #-c指定调用链码函数的参数，请根据自己的链码进行修改（第一个参数为函数名）

⑨ 调用链码的查询（query）函数

peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query","a"]}'   #-c指定调用链码函数的参数，请根据自己的链码进行修改（第一个参数为函数名）

⑩ 调用链码的invoke函数，a向b转账十元，该事务提交后，再次查询a的值将为90

peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C $CHANNEL_NAME -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"Args":["invoke","a","b","10"]}' --waitForEvent   #-c指定调用链码函数的参数，请根据自己的链码进行修改（第一个参数为函数名）

 至此，Fabric网络已经通过手动方式完成部署，可通过执行./byfn.sh down来销毁该网络。若想根据具体实际需求自定义网络的成员组织或组织中节点的数量，则需要修改crypto-config.yaml、configtx.yaml以及启动docker容器的yaml配置文件。关于first-network案例使用到的配置文件的简介，请参照Hyperledger Fabric（四）first-network案例中的主要配置文件及主要脚本。