2. 程式人生 > >【超級賬本】fabric-ca — makeDocker.sh原始碼分析

【超級賬本】fabric-ca — makeDocker.sh原始碼分析

阿新 發佈:2018-12-12
概述

在first-network例子中,msp的初始化是依賴工具生成,而fabric-ca是專門啟動CA節點的。這部分的程式碼基本落實是這樣的:

  1. 由start.sh啟動
  2. 在start.sh中呼叫makeDocker.sh初始話docker compose.yaml檔案;
  3. 在makeDocker.sh所建立的yaml檔案裡,每個容器所需要執行的指令碼定義在script目錄下,包括order、peer、ca等。其中run-fabric-ca.sh應該是測試節點。
writeRootFabricCA

功能:啟動ROOT CA節點 映象: hyperledger/fabric-ca 執行指令碼:

start-root-ca.sh

  1. 初始話根證書CA伺服器,執行init命令,執行完應生成一個自簽名的根證書ca-cert.pem
fabric-ca-server init -b $BOOTSTRAP_USER_PASS
  1. 修改fabric-ca-server-config.yaml配置檔案,修改的是組織結果配置部分
sed -i "/affiliations:/a \\   $aff" \
   $FABRIC_CA_SERVER_HOME/fabric-ca-server-config.yaml
  1. 啟動CA伺服器(根證書)
fabric-ca-server start
writeIntermediateCA

功能:啟動中間證書節點 映象: hyperledger/fabric-ca 執行指令碼: start-intermediate-ca.sh

  1. 等待根證書的節點啟動
waitPort "root CA to start" 60 $ROOT_CA_LOGFILE $ROOT_CA_HOST 7054
  1. 初始話中間證書的CA伺服器,這裡PARENT_URL是根證書的URL
fabric-ca-server init -b $BOOTSTRAP_USER_PASS -u $PARENT_URL
  1. 修改fabric-ca-server-config.yaml,同根證書節點
  2. 啟動CA伺服器(中間證書),同根證書節點
writeSetupFabric

功能:註冊order、peer節點的ID,以及建立創世區塊等通道資源,在這個例子中請求註冊獲取ID是通過中間證書CA伺服器 映象: hyperledger/fabric-ca-tools 執行指令碼: setup-fabric.sh 參考筆記《11.fabric-sample fabric-ca — setup-fabric.sh

writeOrderer

功能:啟動排序節點 映象: hyperledger/fabric-ca-orderer 執行指令碼: start-orderer.sh

  1. 註冊排序節點的TLS證書
fabric-ca-client enroll -d --enrollment.profile tls -u $ENROLLMENT_URL -M /tmp/tls --csr.hosts $ORDERER_HOST
  1. 註冊排序節點的認證證書
fabric-ca-client enroll -d -u $ENROLLMENT_URL -M $ORDERER_GENERAL_LOCALMSPDIR
  1. 建立本地的MSP資料夾
finishMSPSetup $ORDERER_GENERAL_LOCALMSPDIR
copyAdminCert $ORDERER_GENERAL_LOCALMSPDIR
  1. 啟動排序節點
writePeer

功能:啟動記賬節點 映象: hyperledger/fabric-ca-peer 執行指令碼: start-peer.sh

  1. 生成服務端TLS證書和祕鑰對
fabric-ca-client enroll -d --enrollment.profile tls -u
$ENROLLMENT_URL -M /tmp/tls --csr.hosts $PEER_HOST
  1. 生成客戶端TLS證書和祕鑰對,分別針對PEER和PEER CLI
# Generate client TLS cert and key pair for the peer
genClientTLSCert $PEER_NAME $CORE_PEER_TLS_CLIENTCERT_FILE $CORE_PEER_TLS_CLIENTKEY_FILE

# Generate client TLS cert and key pair for the peer CLI
genClientTLSCert $PEER_NAME /$DATA/tls/$PEER_NAME-cli-client.crt /$DATA/tls/$PEER_NAME-cli-client.key
  1. 生成認證證書,同排序節點
  2. 生成本地MSP檔案,同排序節點
  3. 啟動記賬節點
writeRunFabric

功能:執行之前建立的fabric網路 映象: hyperledger/fabric-ca-tools 執行指令碼: run-fabric.sh,這部分和first-network比較類似,主要關注如下這個場景。

前置條件:在setup-fabric.sh 的registerPeerIdentities函式執行步驟中該使用者資訊被註冊。

fabric-ca-client register -d --id.name $USER_NAME --id.secret $USER_PASS
  1. 利用revokeFabricUserAndGenerateCRL函式,將user的許可權撤銷,核心程式碼如下:
abric-ca-client revoke -d --revoke.name $USER_NAME --gencrl

備註:這部分是在admin許可權下執行的

  1. 利用switchToUserIdentity函式將當前許可權轉為user,核心程式碼如下:
fabric-ca-client enroll -d -u https://$USER_NAME:[email protected]$CA_HOST:7054

備註:相當於將當前的環境變數做了修改,在正式的生產環境下,這臺伺服器上應該是不會存在admin賬戶的。

  1. 此時執行鏈碼會爆出許可權錯誤,程式碼如下:
function queryAsRevokedUser {
   set +e
   logr "Querying the chaincode in the channel '$CHANNEL_NAME' on the peer '$PEER_HOST' as revoked user '$USER_NAME' ..."
   local starttime=$(date +%s)
   # Continue to poll until we get an expected response or reach QUERY_TIMEOUT
   while test "$(($(date +%s)-starttime))" -lt "$QUERY_TIMEOUT"; do
      sleep 1
      peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query","a"]}' >& log.txt
      if [ $? -ne 0 ]; then
        err=$(cat log.txt | grep "access denied")
        if [ "$err" != "" ]; then
           logr "Expected error occurred when the revoked user '$USER_NAME' queried the chaincode in the channel '$CHANNEL_NAME'"
           set -e
           return 0
        fi
      fi
      echo -n "."
   done
   set -e 
   cat log.txt
   cat log.txt >> $RUN_SUMFILE
   return 1
}

相關推薦

超級賬本fabric-camakeDocker.sh原始碼分析

概述 在first-network例子中,msp的初始化是依賴工具生成,而fabric-ca是專門啟動CA節點的。這部分的程式碼基本落實是這樣的: 由start.sh啟動 在start.sh中呼叫makeDocker.sh初始話docker compose.

超級賬本first-network -- script.sh原始碼分析

script.sh的邏輯非常簡單,只是依次執行了一些測試命令(部分基礎含義定義依賴相同目錄下的utils.sh),主要函式如下: createChannel peer channel create -o orderer.example.com:7050 -c

超級賬本fabric-ca — setup-fabric.sh原始碼分析

概述 setup-fabric.sh主要是order、peer節點的註冊,以及通道相關資源的生成。其核心main函式程式碼如下,下文中依據該main函式呼叫關係展開。 # This script does the following: # 1) registe

超級賬本前置知識點-docker compose

Dock Compose 概述 Docker Compose 是一個工具用於定義構建存在多個docker 容器的應用,理解應該類似與kubernetes。在docker compose裡採用yaml檔案定義應用。主要的原語如下: image 定義映象名稱或映

超級賬本前置知識點-ECC

【參考資料】 橢圓曲線 數學上定義滿足如下方程的點的集合稱之為橢圓曲線: $Y^2X+a_1XYZ+a_3YZ^2=^3+a_2X^2Z+a_4XZ^2+a_6Z^3$ 參考檔案中的圖例,在離線的橢圓曲線上定義了一個運算,即從P點座標 + P點座標 = R點

java基礎ConcurrentHashMap實現原理及原始碼分析

  ConcurrentHashMap是Java併發包中提供的一個執行緒安全且高效的HashMap實現(若對HashMap的實現原理還不甚瞭解,可參考我的另一篇文章),ConcurrentHashMap在併發程式設計的場景中使用頻率非常之高,本文就來分析下Concurre

Mybatis2.2-- Mybatis關於建立SqlSession原始碼分析的幾點疑問?

> 程式碼直接放在Github倉庫【https://github.com/Damaer/Mybatis-Learning 】,可直接執行,就不佔篇幅了。 [TOC] # 1.為什麼我們使用SQLSessionFactoryBuilder的時候不需要自己關閉流? 我們看我們的程式碼: ``` java pub

區塊鏈之Hyperledger(超級賬本Fabric v1.0 的環境搭建(更新)

mirror linu stat iyu wget glob 保存 url oba 參考鏈接:https://blog.csdn.net/so5418418/article/details/78355868 https://blog.csdn.net/wgh101539

超級賬本hyperledger fabric第十集:貸款還款相關鏈碼

編寫Trace下的程式碼,編寫好後,拖到對應linux目錄 domain.go package main //銀行、賬戶、定義交易歷史 //定義銀行 type Bank struct { //名字 BankName string `json:"BankName"

零、超級賬本hyperledger fabric實戰

大好週末,整理了一下fabric的筆記,希望對剛入門的小夥伴有一定的幫助。 一、hyperledger fabric 基礎環境搭建 二、hyperledger fabric fabric-samples環境測試 三、hyperledger fabric 開發第一個智慧合約 四、hyp

超級賬本hyperledger fabric排序服務原理

Hyperledger Fabric的各個節點的交易資訊統一由排序服務節點(orderer service node)處理,保證每個節點上的交易順序一致,天然避免了分叉問題。目前,Hyperledger Fabric提供兩種排序演算法,SOLO和Kafka,其中

超級賬本hyperledger fabric第五集:共識排序及原始碼閱讀

一.共識機制 達成共識需要3個階段,交易背書,交易排序,交易驗證 交易背書:模擬的 交易排序:確定交易順序,最終將排序好的交易打包區塊分發 交易驗證:區塊儲存前要進行一下交易驗證 二.orderer節點的作用 交易排序 目的:保證系統的最終一致性(有限狀態機)

超級賬本hyperledger fabric第七集:智慧合約

智慧合約 執行環境:以太坊虛擬智慧合約執行環境EVM,fabric執行環境是docker 鏈碼 是應用層和區塊鏈底層的中間點 每一個鏈碼執行環境是一個獨立的docker 使用GRPC協議與背書節點通訊,只有背書節點才能執行智慧合約 鏈碼的生命週期 打包,

超級賬本hyperledger fabric第十一集:公民身份資訊相關鏈碼

編寫citizens下的程式碼,編寫好後,拖到對應linux目錄 package main import ( "github.com/hyperledger/fabric/core/chaincode/shim" pb "github.com/hyperledger/f

超級賬本hyperledger fabric第十二集:合約相關鏈碼

編寫contract下的程式碼,編寫好後,拖到對應linux目錄 package main import ( "github.com/hyperledger/fabric/core/chaincode/shim" pb "github.com/hyperledger/f

實戰-Linux--搭建CA認證中心實現https取證

環境 CA認證中心服務端:xuegod63.cn IP:192.168.1.63           客戶端:xuegod64.cn IP:192.168.1.64 CA認證中心簡述  CA :CertificateAuthority的

CentOS下邊安裝JDK超級詳細

很多東西網上雖然有了,但還是自己總結下會好點: 之前的就不說了 一臺虛擬機器+一個CentOS,暫時先不說 直接開始安裝步驟: 第一步: 解除安裝系統自帶的OpenJDK以及JAVA檔案 a).使用命令: java -version 檢視關於jdk版本資訊 [demo

區塊鏈超級賬本Hyperledger Fabric深入剖析詳解

hyperledger fabric是區塊鏈中聯盟鏈的優秀實現,主要程式碼由IBM、Intel、各大銀行等貢獻,目前v1.1版的kafka共識方式可達到1000/s次的吞吐量。 架構說明 Hyperledger Fabric帶來如下優勢: 鏈碼信任靈活性。

Vue 建立 404 頁面超級簡單

目的:在vue專案中,新增一個 404 頁面。   具體效果,可以去這個網站測試      http://www.xdx97.com   簡單說明: 404 頁面,也就是一個頁面而已,你只需匹配相對應的 路由就好了。 &nbs

Shell Basicsource . 與 bash sh 的區別

一、在命令列視窗執行shell指令碼時,source .所執行的指令碼中,變數的作用域在當前shell視窗期,而bash、sh在shell指令碼執行完了就失效了。 [email protected]:~$ cat test.sh user='pwd' 當前