HyperLedger Fabric 多机部署(二)
启动各个节点:
./orderer order节点启动方式
./peer node start peer节点启动方式
Admin@org1.example.com
使用hyperledger fabric可以通过SDK,也可以使用peer命令。
这里直接演示peer命令的用法。
在fabric-deploy中创建目录Admin@org1.example.com
,在其中存放该用户的所有资料。
mkdir Admin@org1.example.com
将用户证书复制到其中:
cp -rf certs/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/* Admin\@org1.example.com/
还需要将core.yaml复制到用户目录下:
cp peer0.org1.example.com/core.yaml Admin\@org1.example.com/
为了方便使用,创建一个脚本Admin@org1.example.com/peer.sh
:
#!/bin/bash
PATH=`pwd`/../bin:$PATH
export FABRIC_CFG_PATH=`pwd`
export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_TLS_CERT_FILE=./tls/client.crt
export CORE_PEER_TLS_KEY_FILE=./tls/client.key
export CORE_PEER_MSPCONFIGPATH=./msp
export CORE_PEER_ADDRESS=peer0.org1.example.com:7051
export CORE_PEER_LOCALMSPID=Org1MSP
export CORE_PEER_TLS_ROOTCERT_FILE=./tls/ca.crt
export CORE_PEER_ID=cli
export CORE_LOGGING_LEVEL=INFO
peer $*
然后直接通过这个脚本访问peer0.org1.example.com:
$ ./peer.sh node status
status:STARTED
2018-04-29 14:32:03.517 CST [main] main -> INFO 001 Exiting.....
$ cd ..
可以看到peer0.org1.example.com:7051
的状态是启动的。
为了减少演示过程中的重复操作,下面使用复制、替换的方式,准备另外两个用户的目录。
User1@org1.example.com
User1与Admin1使用相同的peer,因此只需要替换用户证书即可:
cp -rf Admin\@org1.example.com/ User1\@org1.example.com/
rm -rf User1\@org1.example.com/msp
rm -rf User1\@org1.example.com/tls
cp -rf certs/peerOrganizations/org1.example.com/users/User1\@org1.example.com/* User1\@org1.example.com/
注意上面的过程,就是把msp和tls目录替换了。
执行peer.sh检验:
$ cd User1\@org1.example.com
$ ./peer.sh node status
status:STARTED
2018-04-29 14:37:48.251 CST [main] main -> INFO 001 Exiting.....
$ cd ..
Admin@org2.example.com
同样在Admin\@org1.example.com/的基础上修改,替换掉msp和tls目录:
cp -rf Admin\@org1.example.com/ Admin\@org2.example.com/
rm -rf Admin\@org2.example.com/msp/
rm -rf Admin\@org2.example.com/tls/
cp -rf certs/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/* Admin\@org2.example.com/
对于Admin@org2.example.com另一个组织的用户,core.yaml
需要替换成它自己组织(org2)的core.yaml:
cp peer0.org2.example.com/core.yaml Admin\@org2.example.com/
还需要将Admin\@org2.example.com/peer.sh
中peer地址修改为org2的peer地址:
export CORE_PEER_ADDRESS=peer0.org1.example.com:7051
export CORE_PEER_LOCALMSPID=Org1MSP
修改为:
export CORE_PEER_ADDRESS=peer0.org2.example.com:7051
export CORE_PEER_LOCALMSPID=Org2MSP
注意peer.sh中需要修改的地方有两个: org1->org2,Org1->Org2。
验证:
$ cd Admin\@org2.example.com
$ ./peer.sh node status
status:STARTED
2018-04-29 14:44:22.395 CST [main] main -> INFO 001 Exiting.....
$ cd ..
创建channel与peer的设置
准备channel文件
这里用命令行演示channel的创建与peer的设置。(也可以通过SDK,SDK将单独讨论)
需要再次回到fabric-deploy目录中,用configtxgen生成channel文件:
./bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx mychannel.tx -channelID mychannel
channel名字为mychannel,生成的mychannel.tx备用。
还需要为每个组织的peer生成一个anchor文件,每个组织只需要一个:
./bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP
./bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate Org2MSPanchors.tx -channelID mychannel -asOrg Org2MSP
生成的Org1MSPanchors.tx和Org2MSPanchors.tx备用。
这里生成的三个文件的含义与内容,见超级账本HyperLedger Fabric中Channel配置的读取转换。
下一步操作中要访问orderer.example.com,需要将验证orderer.example.com的根证书复制到用户目录中:
cp certs/ordererOrganizations/example.com/tlsca/tlsca.example.com-cert.pem Admin\@org1.example.com/
cp certs/ordererOrganizations/example.com/tlsca/tlsca.example.com-cert.pem User1\@org1.example.com/
cp certs/ordererOrganizations/example.com/tlsca/tlsca.example.com-cert.pem Admin\@org2.example.com/
创建channel
在Admin@org1.exampl.com目录中执行下面的命令,:
cd Admin\@org1.exampl.com
./peer.sh channel create -o orderer.example.com:7050 -c mychannel -f ../mychannel.tx --tls true --cafile tlsca.example.com-cert.pem
执行完成后,会生成一个mychannel.block
文件:
$ ls
core.yaml msp mychannel.block peer.sh tls tlsca.example.com-cert.pem
将mychannel.block复制一份到Admin\@org2.example.com/
中备用:
cp mychannel.block ../Admin\@org2.example.com/
cd ..
将peer加入channel
分别在Admin\@org1.example.com/
和Admin\@org2.example.com/
执行下面的命令:
cd Admin\@org1.example.com/
./peer.sh channel join -b mychannel.block
cd ..
因为org1有两个peer,因此需要将peer.sh中peer修改为peer1.org1.example.com
后,再添加一次:
./peer.sh channel join -b mychannel.block
在Admin\@org2.example.com/中执行一次:
cd Admin\@org2.example.com/
./peer.sh channel join -b mychannel.block
cd ..
可以用channel list查看peer所在channel
$ ./peer.sh channel list
2018-04-29 16:37:47.016 CST [channelCmd] InitCmdFactory -> INFO 001 Endorser and orderer connections initialized
Channels peers has joined:
mychannel
2018-04-29 16:37:47.018 CST [main] main -> INFO 002 Exiting.....
最后需要每个组织指定一个anchor peer,anchor peer是组织用来接收orderer下发的区块的peer:
cd Admin\@org1.example.com/
./peer.sh channel update -o orderer.example.com:7050 -c mychannel -f ../Org1MSPanchors.tx --tls true --cafile ./tlsca.example.com-cert.pem
cd ..
cd Admin\@org2.example.com/
./peer.sh channel update -o orderer.example.com:7050 -c mychannel -f ../Org2MSPanchors.tx --tls true --cafile ./tlsca.example.com-cert.pem
cd ..
安装合约(chaincode)
在hyperledger fabric中,合约被称为chaincode。
需要安装一个go语言的开发环境,安装方法这里就不介绍了。
这里将go的开发环境安装在fabric-deploy所在的机器上。
直接用go get
获取一份合约代码:
go get github.com/lijiaocn/fabric-chaincode-example/demo
注意代码的查看地址是:https://github.com/lijiaocn/fabric-chaincode-example
到Admin@org1.example.com/
目录下,以Admin@org1.example.com的身份打包合约:
cd Admin\@org1.example.com/
执行下面命令进行合约打包与签署:
./peer.sh chaincode package demo-pack.out -n demo -v 0.0.1 -s -S -p github.com/lijiaocn/fabric-chaincode-example/demo
./peer.sh chaincode signpackage demo-pack.out signed-demo-pack.out
然后安装合约:
./peer.sh chaincode install ./signed-demo-pack.out
安装之后,可以用chaincode list查看peer上已经安装的合约。
$ ./peer.sh chaincode list --installed
Get installed chaincodes on peer:
Name: demo, Version: 0.0.1, Path: github.com/lijiaocn/fabric-chaincode-example/demo, Id: 3d733bd28accf77b06b2bec065d8ce7315bd7c5441c51beea4650982f79eab46
2018-04-29 18:57:54.327 CST [main] main -> INFO 001 Exiting....
chaincode只能用Admin安装,并且需要在每个peer上都安装一次。
将peer0.org1.example.com切换为peer1.org1.example.com后(修改peer.sh中的地址),再次安装一次:
./peer.sh chaincode install ./signed-demo-pack.out (不需要重新打包签署)
cd ..
将signed-demo-pack.out复制到Admin@org2.exmaple.com
中安装一次
cp Admin\@org1.example.com/signed-demo-pack.out Admin\@org2.example.com/
cd Admin\@org2.example.com/
./peer.sh chaincode install ./signed-demo-pack.out
合约初始化
合约安装之后,需要且只需要
进行一次初始化,只能由签署合约
的用户进行初始化:
cd Admin\@org1.example.com/
./peer.sh chaincode instantiate -o orderer.example.com:7050 --tls true --cafile ./tlsca.example.com-cert.pem -C mychannel -n demo -v 0.0.1 -c '{"Args":["init"]}' -P "OR('Org1MSP.member','Org2MSP.member')"
第一进行合约初始化的时候的会比较慢,因为需要需要创建、启动容器。
合约调用
可以在任意一个peer上调用合约,例如以admin@org2.example.com的进行写操作:
cd Admin\@org2.example.com/
./peer.sh chaincode invoke -o orderer.example.com:7050 --tls true --cafile ./tlsca.example.com-cert.pem -C mychannel -n demo -c '{"Args":["write","key1","key1valueisabc"]}'
如果是第一次在一个peer访问一个合约,这个peer需要先启动容器,响应会比较慢。进行写操作(invoke命令)时,需要指定orderer(-o orderer.example.com:7050)。
进行查询操作时,不需要指定orderer,例如:
cd User1\@org1.example.com/
./peer.sh chaincode query -C mychannel -n demo -c '{"Args":["query","key1"]}'
更新合约
将更改后的合约重新打包,使用一个新的版本号:
cd Admin\@org1.example.com/
执行下面命令进行合约打包与签署:
./peer.sh chaincode package demo-pack-2.out -n demo -v 0.0.2 -s -S -p github.com/lijiaocn/fabric-chaincode-example/demo
./peer.sh chaincode signpackage demo-pack-2.out signed-demo-pack-2.out
然后安装合约:
./peer.sh chaincode install ./signed-demo-pack-2.out
更新的合约不需要初始化,需要进行更新操作:
./peer.sh chaincode upgrade -o orderer.example.com:7050 --tls true --cafile ./tlsca.example.com-cert.pem -C mychannel -n demo -v 0.0.2 -c '{"Args":["init"]}' -P "OR('Org1MSP.member','Org2MSP.member')"
新的合约也需要在每个peer上单独安装。
因此需要将peer0.org1.example.com切换为peer1.org1.example.com后,再次安装一次:
./peer.sh chaincode install ./signed-demo-pack-2.out (不需要重新打包签署)
将signed-demo-pack.out复制到Admin@org2.exmaple.com
中安装一次
cp Admin\@org1.example.com/signed-demo-pack-2.out Admin\@org2.example.com/
cd Admin\@org2.example.com/
./peer.sh chaincode install ./signed-demo-pack-2.out