2. 程式人生 > >如何在現有Fabric網路上新增一個Org?

如何在現有Fabric網路上新增一個Org?

阿新 發佈:2019-06-10

如何在現有Fabric網路上新增一個Org?本指南基於IBM DeveloperWorks——使用簡單的工具將組織新增到現有的Hyperledger Fabric區塊鏈網路中

感謝Bhargav Perepa和Jason Yellick的出色工作!而且我只是想以更禮貌的方式新增一些細節。:)

完成本實驗後,你應該有一個額外的組織:

  • *.org3.example.com

假設

  • 在byfn.sh所在的同一路徑上啟動此實驗。
  • Fabric網路已經建立並執行(BYFN樣本)。

條件

  • 使用最新的Fabric build>= 1.1.0-preview

安裝jq工具

這個實驗需要jq二進位制檔案。從

jq儲存庫下載它們。

OS X

wget https://github.com/stedolan/jq/releases/download/jq-1.5/jq-osx-amd64
chmod +x jq-osx-amd64
sudo mv jq-osx-amd64 /usr/local/bin/jq

linux

wget https://github.com/stedolan/jq/releases/download/jq-1.5/jq-linux64
chmod +x jq-linux64
sudo mv jq-linux64 /usr/local/bin/jq

為Org3建立證書

建立配置檔案:

cat > crypto-config-add.yaml <<EOF
PeerOrgs:
- Name: Org3
  Domain: org3.example.com
  Template:
    Count: 1
  Users:
    Count: 1
EOF

從配置檔案生成證書:

../bin/cryptogen generate --config=./crypto-config-add.yaml

您在./crypto-config/peerOrganizations/org3.example.com/上獲得了Org3的證書。

執行configtxlator

configtxlator工具旨在支援重新配置Fabric網路。

../bin/configtxlator start &

查詢當前配置

查詢cli容器的當前配置:

docker exec -it cli peer channel fetch config config_block.pb -o orderer.example.com:7050 -c mychannel --tls --cafile ./crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

docker cp cli:/opt/gopath/src/github.com/hyperledger/fabric/peer/config_block.pb .

解碼配置

使用configtxlator解碼獲取的配置檔案:

curl -X POST --data-binary @config_block.pb http://127.0.0.1:7059/protolator/decode/common.Block > config_block.json

擴充套件配置部分

從解碼的配置檔案config中提取擴充套件配置部分:

jq .data.data[0].payload.data.config config_block.json > config.json

從配置部分提取Org1MSP部分:

jq .channel_group.groups.Application.groups.Org1MSP config.json > Org1MSP.json

建立新配置

基於Org1MSP.json建立Org3MSP.json檔案:

ADMIN_CERT=$(cat ./crypto-config/peerOrganizations/org3.example.com/users/Admin\@org3.example.com/msp/signcerts/Admin\@org3.example.com-cert.pem |base64 |tr -d '\n')
ROOT_CERT=$(cat ./crypto-config/peerOrganizations/org3.example.com/ca/ca.org3.example.com-cert.pem  |base64 |tr -d '\n')
TLS_ROOT_CERT=$(cat ./crypto-config/peerOrganizations/org3.example.com/tlsca/tlsca.org3.example.com-cert.pem |base64 |tr -d '\n')
jq --arg admin ${ADMIN_CERT} --arg root ${ROOT_CERT} --arg tls ${TLS_ROOT_CERT} '.values.MSP.value.config.admins[0] = $admin | .values.MSP.value.config.root_certs[0] = $root | .values.MSP.value.config.tls_root_certs[0] = $tls' Org1MSP.json > Org3MSP.json
sed -i 's/Org1MSP/Org3MSP/g' Org3MSP.json

Org2MSP.json的內容放在config.json檔案中的Org2MSP之後:

ORG3=$(cat Org3MSP.json)
jq --argjson org3 "$ORG3" '.channel_group.groups.Application.groups.Org3MSP = $org3' config.json > updated_config.json

對原始配置和修改配置進行編碼

通過configtxlatr,編碼配置檔案,config.jsonupdated_config.json

curl -X POST --data-binary @config.json http://127.0.0.1:7059/protolator/encode/common.Config > config.pb
curl -X POST --data-binary @updated_config.json http://127.0.0.1:7059/protolator/encode/common.Config > updated_config.pb

將它們傳送到configtxlator以計算配置更新增量

計算配置更新增量:

curl -X POST -F [email protected] -F updated=@updated_config.pb http://127.0.0.1:7059/configtxlator/compute/update-from-configs -F channel=mychannel > config_update.pb

解碼配置更新並將其包裝到配置更新信封中

將配置更新檔案解碼為JSON:

curl -X POST --data-binary @config_update.pb http://127.0.0.1:7059/protolator/decode/common.ConfigUpdate > config_update.json

為配置更新訊息建立一個信封:

echo '{"payload":{"header":{"channel_header":{"channel_id":"mychannel", "type":2}},"data":{"config_update":'$(cat config_update.json)'}}}' > config_update_as_envelope.json

建立新的配置交易

將封裝的訊息編碼為protobuf格式:

curl -X POST --data-binary @ config_update_as_envelope.json http://127.0.0.1:7059/protolator/encode/common.Envelope> config_update_as_envelope.pb

cli容器上覆制新交易:

docker cp config_update_as_envelope.pb cli:/opt/gopath/src/github.com/hyperledger/fabric/peer/

通過提交新簽名的配置交易來更新頻道

在所有MSP上籤署配置更新交易:

Org1MSP的簽名新增到新交易中

docker exec -it \
-e CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt \
-e CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key \
-e CORE_PEER_LOCALMSPID=Org1MSP \
-e CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt \
-e CORE_PEER_TLS_ENABLED=true \
-e CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp \
cli \
peer channel signconfigtx -f config_update_as_envelope.pb \
-o orderer.example.com:7050 --tls --cafile ./crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

Org2MSP的簽名新增到新交易中

docker exec -it \
-e CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt \
-e CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/server.key \
-e CORE_PEER_LOCALMSPID=Org2MSP \
-e CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/server.crt \
-e CORE_PEER_TLS_ENABLED=true \
-e CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp \
cli \
peer channel signconfigtx -f config_update_as_envelope.pb \
-o orderer0.example.com:7050 --tls --cafile ./crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

提交更新的交易:

docker exec -it \
-e CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt \
-e CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key \
-e CORE_PEER_LOCALMSPID=Org1MSP \
-e CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt \
-e CORE_PEER_TLS_ENABLED=true \
-e CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp \
cli \
peer channel update -f config_update_as_envelope.pb \
-o orderer.example.com:7050 -c mychannel --tls --cafile ./crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

現在新增Org3就完成了!

執行peer0.org3節點

peer0.org3建立一個compose檔案:

cat > docker-compose-peer0-org3.yaml <<EOF
version: '2'

networks:
  byfn:

services:
  peer0.org3.example.com:
    container_name: peer0.org3.example.com
    extends:
      file: base/peer-base.yaml
      service: peer-base
    environment:
      - CORE_PEER_ID=peer0.org3.example.com
      - CORE_PEER_ADDRESS=peer0.org3.example.com:7051
      - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org3.example.com:7051
      - CORE_PEER_GOSSIP_BOOTSTRAP=peer0.org3.example.com:7051
      - CORE_PEER_LOCALMSPID=Or3MSP
    volumes:
        - /var/run/:/host/var/run/
        - ./crypto-config/peerOrganizations/org3.example.com/peers/peer0.org3.example.com/msp:/etc/hyperledger/fabric/msp
        - ./crypto-config/peerOrganizations/org3.example.com/peers/peer0.org3.example.com/tls:/etc/hyperledger/fabric/tls
    ports:
      - 11051:7051
      - 11053:7053
    networks:
      - byfn
EOF

啟動 peer0.org3:

docker-compose -f docker-compose-peer0-org3.yaml up -d

在peer2.org2上執行鏈碼:

執行cli容器的shell:

docker exec -it cli bash

在shell上,執行以下命令:

CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org3.example.com/peers/peer0.org3.example.com/tls/ca.crt
CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org3.example.com/peers/peer0.org3.example.com/tls/server.key
CORE_PEER_LOCALMSPID=Org3MSP
CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org3.example.com/peers/peer0.org3.example.com/tls/server.crt
CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org3.example.com/users/Admin\@org3.example.com/msp
CORE_PEER_ADDRESS=peer0.org3.example.com:7051

CHANNEL_NAME=mychannel
peer channel join -b ${CHANNEL_NAME}.block
peer chaincode install -n mycc -v 1.0 -p github.com/hyperledger/fabric/examples/chaincode/go/chaincode_example02
peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query","a"]}'

======================================================================

如果你想學習區塊鏈並在Blockchain Technologies建立職業生涯,那麼請檢視我們分享的一些以太坊、比特幣、EOS、Fabric等區塊鏈相關的互動式線上程式設計實戰教程:

  • java以太坊開發教程,主要是針對java和android程式設計師進行區塊鏈以太坊開發的web3j詳解。
  • python以太坊,主要是針對python工程師使用web3.py進行區塊鏈以太坊開發的詳解。
  • php以太坊,主要是介紹使用php進行智慧合約開發互動,進行賬號建立、交易、轉賬、代幣開發以及過濾器和交易等內容。
  • 以太坊入門教程,主要介紹智慧合約與dapp應用開發,適合入門。
  • 以太坊開發進階教程,主要是介紹使用node.js、mongodb、區塊鏈、ipfs實現去中心化電商DApp實戰,適合進階。
  • ERC721以太坊通證實戰,課程以一個數字藝術品創作與分享DApp的實戰開發為主線,深入講解以太坊非同質化通證的概念、標準與開發方案。內容包含ERC-721標準的自主實現,講解OpenZeppelin合約程式碼庫二次開發,實戰專案採用Truffle,IPFS,實現了通證以及去中心化的通證交易所。
  • C#以太坊,主要講解如何使用C#開發基於.Net的以太坊應用,包括賬戶管理、狀態與交易、智慧合約開發與互動、過濾器和交易等。
  • java比特幣開發教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區塊鏈儲存、去中心化共識機制、金鑰與指令碼、交易與UTXO等,同時也詳細講解如何在Java程式碼中整合比特幣支援功能,例如建立地址、管理錢包、構造裸交易等,是Java工程師不可多得的比特幣開發學習課程。
  • php比特幣開發教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區塊鏈儲存、去中心化共識機制、金鑰與指令碼、交易與UTXO等,同時也詳細講解如何在Php程式碼中整合比特幣支援功能,例如建立地址、管理錢包、構造裸交易等,是Php工程師不可多得的比特幣開發學習課程。
  • c#比特幣開發教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區塊鏈儲存、去中心化共識機制、金鑰與指令碼、交易與UTXO等,同時也詳細講解如何在C#程式碼中整合比特幣支援功能,例如建立地址、管理錢包、構造裸交易等,是C#工程師不可多得的比特幣開發學習課程。
  • EOS入門教程,本課程幫助你快速入門EOS區塊鏈去中心化應用的開發,內容涵蓋EOS工具鏈、賬戶與錢包、發行代幣、智慧合約開發與部署、使用程式碼與智慧合約互動等核心知識點,最後綜合運用各知識點完成一個便籤DApp的開發。
  • 深入淺出玩轉EOS錢包開發,本課程以手機EOS錢包的完整開發過程為主線,深入學習EOS區塊鏈應用開發,課程內容即涵蓋賬戶、計算資源、智慧合約、動作與交易等EOS區塊鏈的核心概念,同時也講解如何使用eosjs和eosjs-ecc開發包訪問EOS區塊鏈,以及如何在React前端應用中整合對EOS區塊鏈的支援。課程內容深入淺出,非常適合前端工程師深入學習EOS區塊鏈應用開發。
  • Hyperledger Fabric 區塊鏈開發詳解,本課程面向初學者,內容即包含Hyperledger Fabric的身份證書與MSP服務、許可權策略、通道配置與啟動、鏈碼通訊介面等核心概念,也包含Fabric網路設計、nodejs鏈碼與應用開發的操作實踐,是Nodejs工程師學習Fabric區塊鏈開發的最佳選擇。
  • Hyperledger Fabric java 區塊鏈開發詳解,課程面向初學者,內容即包含Hyperledger Fabric的身份證書與MSP服務、許可權策略、通道配置與啟動、鏈碼通訊介面等核心概念,也包含Fabric網路設計、java鏈碼與應用開發的操作實踐,是java工程師學習Fabric區塊鏈開發的最佳選擇。
  • tendermint區塊鏈開發詳解,本課程適合希望使用tendermint進行區塊鏈開發的工程師,課程內容即包括tendermint應用開發模型中的核心概念,例如ABCI介面、默克爾樹、多版本狀態庫等,也包括代幣發行等豐富的實操程式碼,是go語言工程師快速入門區塊鏈開發的最佳選擇。

匯智網原創翻譯,轉載請標明出處。這裡是如何在現有Fabric網路上

相關推薦

如何在現有Fabric網路新增一個Org

如何在現有Fabric網路上新增一個Org?本指南基於IBM DeveloperWorks——使用簡單的工具將組織新增到現有的Hy

Fabric-ca與現有fabric網路組織繫結

背景 在學習fabric-ca的過程中,可以通過fabric-ca生成組織和使用者的證書,然後啟動網路。這樣就可以將ca和組織繫結起來。但是如果服務已經啟動,fabric網路在無ca的情況下通過cryptogen工具已經跑通後再想把ca和組織繫結起來要怎麼做呢? 方法 其實也很簡

Hibernate jpa 在實體類中對於時間的註解 在時間型別DATE 屬性新增一個 @Temporal(TemporalType.DATE)(精確到年月日) @Temporal(Tempora

在時間型別DATE 屬性上新增一個 @Temporal(TemporalType.DATE)(精確到年月日)@Temporal(TemporalType.TIME)(精確到時分秒)@Temporal(TemporalType.TIMESTAMP)(預設年月日時分秒)示例: @Temporal(Tempora

在螢幕新增一個可移動,可點選的懸浮按鈕。

需求: 1.隨手指移動。 2.可觸發點選事件 實現步驟 在Android Studio的Gradle中匯入CircularFloatingActionMenu dependencies { compile 'com.oguzdev:Ci

這個坑,你遇到過嗎?關於UIView新增一個手勢,導致子檢視為UIButton的無法響應的問題

問題描述: 1.view上添加了一個UITapGestureRecognizer 2.view上添加了一個button 3.在iOS 6.0+上測試一切正常,在ios5.0(5.1)上UIButton只能點選但是就是不進入target事件之中 問題解決: 首先讓UITapG

如何在網頁新增一個微信關注連結?(一鍵跳轉微信關注公眾號)!!注意是從外部跳到微信關注

如何在網頁上新增一個微信關注連結?第三方瀏覽器開啟微信的介面,微信只給部分合作平臺開放了介面許可權,任何第三方想呼叫只能是通過一些

【轉載】SAP OO ALV 在自定義螢幕新增ALV控制元件 一個螢幕使用2個ALV

終於完成了 OO ALV的學習,第一個作品。 一個螢幕上放了2個ALV控制元件,上面用來顯示錶頭,下面用來顯示詳細的行專案。 業務背景: 在汽車的售後服務環節,汽車零件在質保期內損壞,維修產生的費用,整車廠會追溯到零件供應商索取。 資料模型簡介: 三包索賠單資料從銷售系統中傳入ERP系統。

Fabric網路下如何為通道新增新的組織

首先要明確新增通道應該要做哪些事!一要通知orderering service伺服器,新組織加入到通道,驗證過的建議交易封裝後是要提交給orderering service伺服器,由它分發到commit peer節點。二是通道配置要改變,新組織極有可能成為背書策略貢獻者。

建立第一個fabric網路,合約部署

以下文章中以$ 開頭的皆是終端命令。以下終端命令不報錯,出現ERROR就繼續。                   $ cd cd first-network 1、關閉相關網路服務         $  ./byfn.sh -m down ,輸入y繼續。不用關Warin

微信小程式把從網路獲取的資料新增到全域性變數中

1  app.js 2  index.js    在獲取資料的函式中新增app.globalData = res.data 在寫app.globalData = res.data語句時必須在,page外必須引用const app = getApp() 可以在

構建Fabric的web應用--搭建一個Fabric網路環境(二)

想知道更多區塊鏈技術開發問題,請百度【鏈客區塊鏈技術問答社群】進入 配置docker-compose.yml檔案 在 fixtures 目錄下建立一個 docker-compose.yml 檔案並編輯 $ vim docker-compose.yml 將 network下的bas

構建Fabric的web應用--搭建一個Fabric網路環境(一)

想知道更多區塊鏈實戰技術,請百度【鏈客區塊鏈技術問答社群】進入 引言 a. 說明 我們不會在本教程中詳細解釋 Hyperledger Fabric 的工作原理。在學習本教程之前,您應該通過Hyperledger Fabric 官網 或其它渠道學習 Hyperledger Fabric 的

Caffe:如何fine tune一個現有網路(VGG16)——將資料預處理並儲存為h5格式

在訓練神經網路的過程中,常常需要fine tune一個現有的網路,首先是需要對輸入資料進行預處理,包括有: 對尺寸大小進行處理 將正負例和測試的data&label儲存為h5檔案 將h5檔案中data&label對應的書序打亂 實現程式碼

android一個網路介面和圖片快取框架enif

1.底層網路介面採用apache的httpclient連線池框架; 2.圖片快取採用基於LRU的演算法; 3.網路介面採用監聽者模式; 4.包含圖片的OOM處理(及時回收處理技術的應用);   圖片核心處理類:CacheView.java [java] v

springboot一個專案多模組打包(終於可以了,網路的能在仔細點嗎)。參考了很多,來個詳細的。

有人說想要例子:我把連結放這了:如果你覺得自己很放不想寫,可以下載pom檔案的案例https://download.csdn.net/download/qq_28929589/10540018首先這是我公司的專案結構core不依賴誰user依賴corehr依賴user和cor

從瀏覽器位址列裡輸入一個URL開始,到出現整個頁面,網路都發生了什麼事?

最近談到這個問題,覺得自己不能夠清楚的講明白這個過程的一些細節,所以差了些資料,覺得如下的解答還是比較詳細的,後期還會慢慢完善這個過程中不足的地方。回車前: 1. 如果用某些輸循入法輸入, 它會按標準結果、快取匹配、傳送到去端匹配, 給你幾個聯想結果。  你對結果的修改會反

Oracle Data Guard 11.2.0.1一主一備的基礎,再新增一個高版本11.2.0.4的備庫

資料庫升級需要將線上11.2.0.1升級到11.2.0.4,而且儘量做到少步驟遷移能實時同步資料,所以想到一個方案,已經有了oracle 11.2.0.1的一主一備庫的資料庫了,現在需要再搭建一個備庫s2,而且備庫需要11.2.0.4,做成一主兩備的架構,在s2上升級版本,大

Android實現一個簡單的天氣預報APP(三) 獲取網路資料

學習參考資源:https://www.gitbook.com/book/zhangqx/mini-weather/details 前面我們已經配置好了介面佈局,顯示佈局上的資料都是我們胡亂載入的,接下里我們要將這些資料更新為網路上的真實資料 1)檢查網路連線狀態 1.新建一

fastdfs 新新增一個專案的圖片目錄 實現獨立的傳下載功能

1,功能需求Fastdfs已經安裝完成,部署過程見:http://blog.csdn.net/mchdba/article/details/50933405,fastdfs安裝啟動後,預設只有一個group1,只能適合用於一個專案;那麼如果有新專案過來了,是否需要再準備新的l

iOS開發如何在一個透明檢視新增不透明的子控制元件

相信很多同學都會遇到過這個問題, 當我們彈出一個半透明的遮蓋層時, 又想在遮蓋層上加一些子檢視, 這個時候如果你的遮蓋層設定了alpha屬性,  你會驚訝的發現, 載入遮蓋層上的所有子控制元件都是透明