fabric1.0动态加入组织

作者：罗罗罗罗罗棋辉 | 来源：互联网 | 2023-08-26 15:29

fabric的组织配置信息一般是提前写在configtx.yaml文件中的，通过configtx.yaml生成系统创世区块和通道文件。而系统启动和通道创建是通过创世区

fabric的组织配置信息一般是提前写在configtx.yaml文件中的&＃xff0c;通过configtx.yaml生成系统创世区块和通道文件。而系统启动和通道创建是通过创世区块和通道文件进行的&＃xff0c;因此要在fabric系统运行时添加组织则是非常困难的。

还好&＃xff0c;fabric-1.0提供了configtxlator工具&＃xff0c;为动态修改fabric通道信息提供可能。本文将介绍如何利用configtxlator为fabric-1.0网络动态添加组织。

运行fabric网络

本文利用fabric-sample项目中的first-network作为测试的示例。文档参考

下载fabric-sample

从github上克隆fabric-sample项目

$ git clone https://github.com/hyperledger/fabric-samples.git $ cd fabric-samples

下载镜像和binary包

$ curl -sSL https://goo.gl/eYdRbX | bash

这一步可能需要翻墙&＃xff0c;可以从这里下载&＃xff0c;然后运行&＃xff0c;或者

$ curl -sSL http://oui195df4.bkt.clouddn.com/download-bin.sh | bash

这一步会拉取fabric-1.0的镜像和binary包

生成证书和通道文件

为了测试添加组织&＃xff0c;先利用cryptogen工具生成三个组织的证书。
修改first-network&＃xff0c;添加org3

crypto-org3

生成证书和通道文件

$ ./byfn.sh -m generate

证书文件在crypto-config文件夹里&＃xff0c;通道文件在channel-artifacts文件夹中

启动两个组织的fabric网络

执行

$ ./byfn.sh -m up

启动包括两个组织的fabric网络&＃xff0c;cli容器会执行scripts/script.sh脚本进行创建mychannel通道&＃xff0c;加入通道&＃xff0c;部署chaincode&＃xff0c;调用和查询chaincode等。

在系统channel中添加org

参考configtxlator工具的文档。

启动configtxlator服务

$ configtxlator start

获取系统通道的配置

设置MSP为Orderer

$ export CORE_PEER_MSPCONFIGPATH&＃61;/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/users/Admin\&＃64;example.com/msp/ $ export CORE_PEER_LOCALMSPID&＃61;OrdererMSP

获取通道

# peer channel fetch config config_block.pb -o orderer.example.com:7050 -c testchainid

生成添加组织的增量文件

将配置信息区块转换为可读的json文件

$ curl -X POST --data-binary &＃64;config_block.pb http://127.0.0.1:7059/protolator/decode/common.Block > config_block.json

获取config区域

$ jq .data.data[0].payload.data.config config_block.json > config.json

修改config.json&＃xff0c;添加org3信息

这一步可以利用configtxgen工具生成org3的配置信息&＃xff0c;并将配置信息添加到config.json文件中&＃xff0c;修改后的文件保存为updated_config.json&＃xff0c;部分内容如图&＃xff1a;

updated-config

将original config和updated config打包成proto文件

$ curl -X POST --data-binary &＃64;config.json http://127.0.0.1:7059/protolator/encode/common.Config > config.pb

和

$ curl -X POST --data-binary &＃64;updated_config.json http://127.0.0.1:7059/protolator/encode/common.Config > updated_config.pb

生成增量文件

$ curl -X POST -F original&＃61;&＃64;config.pb -F updated&＃61;&＃64;updated_config.pb http://127.0.0.1:7059/configtxlator/compute/update-from-configs -F channel&＃61;testchainid > config_update.pb

至此&＃xff0c;更新通道的数据已经准备好了。利用SDK可以签名和打包此消息&＃xff0c;发送更新通道交易。值得注意的是&＃xff0c;这个交易需要所有通道中已存在的org进行签名。

由于系统channel中只有一个组织——OrdererMSP&＃xff0c;因此也可以直接通过命令行发送交易。

更新通道

将增量文件转换为pb格式

$ curl -X POST --data-binary &＃64;config_update.pb http://127.0.0.1:7059/protolator/decode/common.ConfigUpdate > config_update.json

打包数据

$ echo &＃39;{"payload":{"header":{"channel_header":{"channel_id":"testchainid", "type":2}},"data":{"config_update":&＃39;$(cat config_update.json)&＃39;}}}&＃39; > config_update_as_envelope.json

转换为pb文件

$ curl -X POST --data-binary &＃64;config_update_as_envelope.json http://127.0.0.1:7059/protolator/encode/common.Envelope > config_update_as_envelope.pb

进入cli&＃xff0c;更新通道

root&＃64;d96f70c3b3ab:/# root&＃64;d96f70c3b3ab:/# peer channel update -f config_update_as_envelope.pb -c testchainid -o 127.0.0.1:7050

此时系统channel——testchainid中则拥有了org3的信息。启动org3&＃xff0c;则其可以进入fabric网络。但是org3无法加入mychannel通道&＃xff0c;只能新建通道。

向mychannel添加org

向mychannel中添加org和向系统channel中添加org流程上是相同的&＃xff0c;不同的是需要用所有PeerOrg进行签名。

生成增量pb文件

通过上述流程&＃xff0c;生成增量pb文件&＃xff0c;步骤省略。

发送更新通道交易

由于mychannel中有两个org&＃xff0c;发送更新通道交易需要两个组织进行对更新交易进行多重签名&＃xff0c;而通过执行peer channel update命令无法实现多重签名&＃xff0c;因此需要通过SDK发送交易。

本文采用nodejs-sdk&＃xff0c;创建更新交易js脚本&＃xff0c;部分内容为

var signatures &＃61; []; //读取增量pb文件 var config_proto &＃61; fs.readFileSync(path.join(__dirname, &＃39;mychannel_config_update.pb&＃39;));return Client.newDefaultKeyValueStore({path: &＃39;kvs_&＃39; &＃43; org}).then((store) &＃61;> {client.setStateStore(store);client._userContext &＃61; null;return getPeerAdmin(client, &＃39;org1&＃39;);}).then((admin) &＃61;> {logger.info(&＃39;Successfully enrolled user \&＃39;admin\&＃39; for org1&＃39;);the_user &＃61; admin;//org1对config_proto进行签名var signature &＃61; client.signChannelConfig(config_proto);logger.info(&＃39;Successfully signed config update by org1&＃39;);signatures.push(signature);client._userContext &＃61; null;return getPeerAdmin(client, &＃39;org2&＃39;);}).then((admin) &＃61;> {logger.info(&＃39;Successfully enrolled user \&＃39;admin\&＃39; for org2&＃39;);the_user &＃61; admin;//org2对config_proto进行签名var signature &＃61; client.signChannelConfig(config_proto); logger.info(&＃39;Successfully signed config update by org2&＃39;);signatures.push(signature);client._userContext &＃61; null;return getOrdererAdmin(client);}).then((admin) &＃61;> {logger.info(&＃39;Successfully enrolled user \&＃39;admin\&＃39; for orderer&＃39;);the_user &＃61; admin;//orderer对config_proto进行签名var signature &＃61; client.signChannelConfig(config_proto);logger.info(&＃39;Successfully signed config update by org2&＃39;);signatures.push(signature);let tx_id &＃61; client.newTransactionID();request &＃61; {config: config_proto,signatures : signatures,name : channelName,orderer : orderer,txId : tx_id};//更新通道return client.updateChannel(request);}).then((result) &＃61;> {if(result.status && result.status &＃61;&＃61;&＃61; &＃39;SUCCESS&＃39;) {logger.info(&＃39;Successfully updated the channel.&＃39;);return sleep(5000);} else {logger.error(&＃39;Failed to update the channel. &＃39;);Promise.reject(&＃39;Failed to update the channel&＃39;);}}).then((nothing) &＃61;> {logger.info(&＃39;Successfully waited to make sure new channel was updated.&＃39;);

执行js脚本文件&＃xff0c;更新通道。

此时org3则能成功加入mychannel通道。

总结

从流程来看&＃xff0c;动态添加组织过程还是比较复杂的&＃xff0c;涉及到文件的多次转换&＃xff0c;多重签名等步骤。

更重要的是&＃xff0c;更新交易需要多个组织进行签名&＃xff0c;而在实际运用过程中&＃xff0c;一个组织不可能获取所有组织的私钥&＃xff0c;因此需要增量数据在各个组织间进行审核、流转&＃xff0c;这个过程也是非常繁琐的。因此&＃xff0c;未来需要开发在线审核流转工具&＃xff0c;协助对数据签名。

by. xuyuzhuang
date. 2017-08-22

推荐阅读

ssl
Jupyter Notebook多语言环境搭建指南

本文详细介绍了如何在Linux环境下为Jupyter Notebook配置Python、Python3、R及Go四种编程语言的环境，包括必要的软件安装和配置步骤。 ... [详细]

蜡笔小新 2024-11-20 18:37:27
uri
CRZ.im：一款极简的网址缩短服务及其安装指南

本文介绍了一款名为CRZ.im的极简网址缩短服务，该服务采用PHP和SQLite开发，体积小巧，约10KB。本文还提供了详细的安装步骤，包括环境配置、域名解析及Nginx伪静态设置。 ... [详细]

蜡笔小新 2024-11-21 13:50:47
uri
探索阿里巴巴的开源世界

从理想主义者的内心深处萌发的技术信仰，推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]

蜡笔小新 2024-11-21 09:06:54
const
Vue3中如何提高开发效率

小编给大家分享一下Vue3中如何提高开发效率，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获， ... [详细]

蜡笔小新 2024-11-20 15:33:07
tags
解析与应用：org.apache.gobblin.metrics.GobblinMetrics.getName() 方法

本文详细探讨了 Java 中 org.apache.gobblin.metrics.GobblinMetrics 类下的 getName() 方法的使用场景及其代码实现，提供了多个实际应用示例以加深理解。 ... [详细]

蜡笔小新 2024-11-20 13:26:36
tags
Java 中 com.apollographql.apollo.api.internal.Optional.orNull() 方法详解与示例

本文详细介绍了 com.apollographql.apollo.api.internal.Optional 类中的 orNull() 方法，并提供了多个实际代码示例，帮助开发者更好地理解和使用该方法。 ... [详细]

蜡笔小新 2024-11-14 15:03:23
tags
Git命令基础应用指南

本指南详细介绍了Git命令的基础应用，包括如何使用`git clone`从远程服务器克隆仓库（例如：`git clone [url/path/repository]`）以及如何克隆本地仓库（例如：`git clone [local/path/repository]`）。此外，还提供了常见的Git操作技巧，帮助开发者高效管理代码版本。 ... [详细]

蜡笔小新 2024-11-11 09:19:38
match
SSL 错误：目标主机名与备用证书主题名称不匹配

在使用 `git clone` 命令时，常见的 SSL 错误表现为：无法访问指定的 HTTPS 地址（如 `https://ip_or_domain/xxxx.git`），原因是目标主机名与备用证书主题名称不匹配。这通常是因为服务器的 SSL 证书配置不正确或客户端的证书验证设置有问题。建议检查服务器的 SSL 证书配置，确保其包含正确的主机名，并确认客户端的证书信任库已更新。此外，可以通过临时禁用 SSL 验证来排查问题，但请注意这会降低安全性。 ... [详细]

蜡笔小新 2024-11-07 22:49:18
match
掌握 Git 与 SVN 的高效使用技巧，轻松应对版本控制挑战

本文深入探讨了 Git 与 SVN 的高效使用技巧，旨在帮助开发者轻松应对版本控制中的各种挑战。通过详细解析两种工具的核心功能与最佳实践，读者将能够更好地掌握版本管理的精髓，提高开发效率。 ... [详细]

蜡笔小新 2024-11-06 11:05:37
match
在CentOS 7上部署WebRTC网关Janus

在CentOS 7上部署WebRTC网关Janus ... [详细]

蜡笔小新 2024-11-04 11:09:50
match
提升前端开发效率：利用 Storybook 开发 React 和 Vue 组件

在现代前端开发中，组件化已成为不可或缺的技术，尤其在 React 和 Vue 生态中。然而，组件的管理和测试一直是开发者面临的挑战。本文将介绍如何使用 Storybook 来简化这一过程，提高开发效率。 ... [详细]

蜡笔小新 2024-11-20 13:27:36
match
Logging all MySQL queries into the Slow Log

MySQLoptionallylogsslowqueriesintotheSlowQueryLog–orjustSlowLog,asfriendscallit.However,Thereareseveralreasonstologallqueries.Thislistisnotexhaustive:Belowyoucanfindthevariablestochange,astheyshouldbewritteninth ... [详细]

蜡笔小新 2024-11-20 12:50:01
match
Kafka Topic 级别配置详解

本文详细介绍了如何在Apache Kafka中进行Topic级别的配置，包括创建、修改和删除配置参数的具体步骤，并提供了详细的配置属性表。 ... [详细]

蜡笔小新 2024-11-20 09:37:10
match
Git多SSH Key配置方法

本文介绍了如何在GitHub上设置多个SSH Key，以解决原有Key失效的问题，并确保不同项目使用不同的私钥进行安全访问。 ... [详细]

蜡笔小新 2024-11-13 13:05:21
tree
使用 SourceTree 管理 SVN 代码仓库的详细指南

SourceTree 是一款功能强大的 Git 管理工具，但很多人不知道它同样支持管理 SVN 代码仓库。本文将详细介绍如何使用 SourceTree 来管理和操作 SVN 代码仓库。 ... [详细]

蜡笔小新 2024-11-12 19:15:29

罗罗罗罗罗棋辉

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章