本章我们从fabric v1.0的e2e_cli示例开始分析整个启动过程以及在过程中的一些配置文件

首先呢,还是确保你的基本环境已经搭建完成,v1.0源码和镜像也都下载完毕

fabric启动过程中的相关脚本文件解析

network_setup.sh脚本文件

在源码目录下的network_setup.sh文件是官方提供的快速部署测试的一个自动化脚本,接下来我们看一下在启动这个文件时都做了什么: 在这里插入图片描述 在上图中我们只是截取了启动函数,在这个函数中可以清楚的看出在启动中调用了generateArtifacts.sh和docker-compose-cli.yaml两个文件,这两个文件的作用分别是:

generateArtifacts.sh:生成所需的证书(crypto-config文件夹)和通道相关的配置文件(channel-artifacts文件夹)
docker-compose-cli.yaml:描述的是这个示例网络的拓扑结构

generateArtifacts.sh脚本文件

我们继续分析在network_setup.sh中调用generateArtifacts.sh文件具体又做了什么呢 在generateArtifacts.sh中一共有3个函数:replacePrivateKey()、generateCerts()和generateChannelArtifacts() generateCerts(): 在这里插入图片描述 在上图中可以看到这个函数使用工具cryptogen和crypto-config.yaml文件来生成所需的证书文件和公私钥。 我们可以看一下crypto-config.yaml文件: Name和Domain是指该org的名字和域名,Template.Count是指该org中的节点数量,Users.Count是指该org中包含的user数量.

OrdererOrgs:
  - Name: Orderer
    Domain: example.com
    Specs:
      - Hostname: orderer
# ---------------------------------------------------------------------------
PeerOrgs:
  - Name: Org1
    Domain: org1.example.com
    Template:
      Count: 2
    Users:
      Count: 1
  # ---------------------------------------------------------------------------
  - Name: Org2
    Domain: org2.example.com
    Template:
      Count: 2
    Users:
      Count: 1

generateChannelArtifacts(): 在这里插入图片描述 在上图中可以看到这个函数使用工具configtxgen和configtx.yaml文件来生成创世区块以及通道相关的配置文件。而configtx.yaml文件里主要是一些org的配置项信息,如ID、Host、Port等,除此之外还指明了orderer的共识方式为solo等一些的基础的配置项信息。

docker-compose-cli.yaml脚本文件

docker-compose-cli.yaml文件描述了这个示例网络的拓扑结构,如下,包含:

  • orderer:1个
  • org1:peer0(锚节点),peer1
  • org2:peer0(锚节点),peer1
  • cli:对上面的容器节点进行管理
  • 为什么cli能够对上面的容器进行管理呢? 因为cli是经过网络中其他节点进行授权认可的,而认可的凭证就是公私钥

#command: /bin/bash -c './scripts/script.sh ${CHANNEL_NAME}; sleep $TIMEOUT' 文件中上面这一行是笔者故意注释掉的,使docker-compose-cli.yaml文件启动时不会自动去执行script.sh脚本,而这个脚本就是自动创建、加入通道以及链码相关操作的自动化脚本,而在下面,我们将自己动手来一步步完成这些步骤,从而加深对fabric启动过程的理解。

version: '2'
services:
  orderer.example.com:
    extends:
      file:   base/docker-compose-base.yaml
      service: orderer.example.com
    container_name: orderer.example.com
  peer0.org1.example.com:
    container_name: peer0.org1.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer0.org1.example.com
  peer1.org1.example.com:
    container_name: peer1.org1.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer1.org1.example.com
  peer0.org2.example.com:
    container_name: peer0.org2.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer0.org2.example.com
  peer1.org2.example.com:
    container_name: peer1.org2.example.com
    extends:
      file:  base/docker-compose-base.yaml
      service: peer1.org2.example.com
  cli:
    container_name: cli
    image: hyperledger/fabric-tools
    tty: true
    environment:
      - GOPATH=/opt/gopath
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      - CORE_LOGGING_LEVEL=DEBUG
      - CORE_PEER_ID=cli
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_PEER_LOCALMSPID=Org1MSP
      - CORE_PEER_TLS_ENABLED=true
      - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
      - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    #command: /bin/bash -c './scripts/script.sh ${CHANNEL_NAME}; sleep $TIMEOUT'
    volumes:
        - /var/run/:/host/var/run/
        - ../chaincode/go/:/opt/gopath/src/github.com/hyperledger/fabric/examples/chaincode/go
        - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/
        - ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/
        - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts
    depends_on:
      - orderer.example.com
      - peer0.org1.example.com
      - peer1.org1.example.com
      - peer0.org2.example.com
      - peer1.org2.example.com

启动e2e示例

接下来我们将实际动手启动一下官方提供的示例:

生成证书以及密钥

首先我们进入下载的fabric源码目录/root/go/src/github.com/hyperledger/fabric,执行make cryptogen命令,生成cryptogen可执行程序,如有报错,则在文章最后一部分有笔者自己遇到的错误,可自行查看; 在这里插入图片描述 接下来进入cd examples/e2e_cli/目录执行../../build/bin/cryptogen generate --config=./crypto-config.yaml,则会在本目录下生成crypto-config文件夹,存放生成公私钥和证书。 在这里插入图片描述

生成创世区块以及通道相关的配置文件

返回到fabric目录,执行make configtxgen命令,生成configtxgen可执行程序 在这里插入图片描述 接下来还是进入cd examples/e2e_cli/目录 生成创世区块:

../../build/bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block

生成通道相关的配置文件:

../../build/bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID mychannel

生成org1和org2锚节点所需的配置文件:

../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP
../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID mychannel -asOrg Org2MSP

执行完上述命令后,再执行tree channel-artifacts/(需安装tree命令yum install tree),可以看见如下图生成的文件的目录结构: 在这里插入图片描述

启动

启动所需的一切都准备完毕,接下来我们启动fabric网络

docker-compose -f docker-compose-cli.yaml up

另起一个终端,执行docker ps,可以看到如下图,启动了1个orderer,4个peer(分属2个org),1个cli 在这里插入图片描述

创建通道

进入cli容器:docker exec -it cli bash 为了方便接下来我们的操作,先设置一些环境变量:

export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
export CHANNEL_NAME=mychannel

创建通道:

peer channel create -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/channel.tx --tls true --cafile $ORDERER_CA

执行完该命令后系统会打印出下图,并且会在cli中生成1个mychannel.block文件,在后续中,其他的节点想要加入我们创建的这个通道,就必须使用这个文件。 在这里插入图片描述

将节点加入通道

  • 在docker-compose-cli.yaml文件中其实指明了启动时就默认连接的是org1.peer0节点,所以直接将其加入通道即可
peer channel join -b $CHANNEL_NAME.block

执行结果如下: 在这里插入图片描述

  • 在这里我们只是将org1.peer0节点加入了mychannel这个通道,同样我们再将org1.peer1节点也加入通道,不过这里就需要修改环境变量,使其指向我们需要加入通道的节点后,再将节点加入通道。
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/msp
export CORE_PEER_ADDRESS=peer1.org1.example.com:7051
peer channel join -b $CHANNEL_NAME.block

执行结果如下: 在这里插入图片描述

  • 将org2.peer0节点加入通道:
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/msp
export CORE_PEER_ADDRESS=peer0.org2.example.com:7051
peer channel join -b $CHANNEL_NAME.block

执行结果如下: 在这里插入图片描述

  • 将org2.peer1节点加入通道:
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/msp
export CORE_PEER_ADDRESS=peer1.org2.example.com:7051
peer channel join -b $CHANNEL_NAME.block

执行结果如下: 在这里插入图片描述

更新锚节点

锚节点的作用是为了方便组织(org)之间的通信,1个组织(org)可以拥有1个或多个锚节点负责与其他组织进行通信,然后将结果同步到其他节点。 更新org1的锚节点org1.peer0,首先连接到org1.peer0再执行更新

export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/msp
export CORE_PEER_ADDRESS=peer0.org1.example.com:7051
peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/Org1MSPanchors.tx --tls true --cafile $ORDERER_CA

更新org2的锚节点org2.peer0,首先连接到org2.peer0再执行更新

export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/msp
export CORE_PEER_ADDRESS=peer0.org2.example.com:7051
peer channel update -o orderer.example.com:7050 -c $CHANNEL_NAME -f ./channel-artifacts/Org2MSPanchors.tx --tls true --cafile $ORDERER_CA

部署测试链码

在上上一步中我们已经将org1和org2的一共4个peer都加入名为mychannel的这个通道,接下来我们开始安装链码,此时我们在上一步命令执行结束后仍连接的是org2.pee1节点,因为链码安装时并没有产生交易,因此是不会影响通道内的其他节点,可以说链码安装其实是一个本地化操作,所以,如果我们想在不同的节点中调用链码的话,就需要安装4次链码(因为我们目前只有4个节点)

  • 安装链码:
peer chaincode install -n mycc -v 1.0 -p github.com/hyperledger/fabric/examples/chaincode/go/chaincode_example02

执行结果如下: 在这里插入图片描述

  • 实例化链码(-o:指定orderer的地址) 链码实例化其实可以看作是一笔特殊的交易,链码在某个节点实例化以后,其信息就会被广播到通道内的所有节点,如果另外1个节点又再一次对这个链码实例化的话就会冲突。
peer chaincode instantiate -o orderer.example.com:7050 --tls true --cafile $ORDERER_CA -C $CHANNEL_NAME -n mycc -v 1.0 -c '{"Args":["init", "a", "100", "b", "200"]}' -P "OR ('Org1MSP.member', 'Org2MSP.member')"

  • 调用链码 上面一步我们的链码实例化已经完成,初始时a账户100元,b账户200元,我们先查询一下a的余额,验证一下
peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query", "a"]}'

执行结果如下: 在这里插入图片描述 接下来我们调用链码使a给b转账50元

peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile $ORDERER_CA -C $CHANNEL_NAME -n mycc -c '{"Args":["invoke", "a","b","50"]}'

执行结果如下: 在这里插入图片描述 现在我们需要在另外1个节点org1.peer0上查询org2.peer1节点上发生的交易是否成功 需要先连接到org1.peer0上,需要再一次安装链码,但不需要实例化

export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/msp
export CORE_PEER_ADDRESS=peer0.org1.example.com:7051
peer chaincode install -n mycc -v 1.0 -p github.com/hyperledger/fabric/examples/chaincode/go/chaincode_example02

再一次安装完链码后我们调用链码查询a的余额

peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query", "a"]}'

执行结果如下: 在这里插入图片描述 最后我们查看正在运行中的容器,可以看到如下: 在这里插入图片描述

<span id="错误">错误</span>

  1. 执行make cryptogen命令如有报错 在这里插入图片描述 解决方案:yum install libtool-ltdl-devel 在这里插入图片描述

<br>

最后呢,说明一下,作者也是刚入坑的小白,这篇文章也就是分享一下个人的理解,方便以后查看。如果对你有帮助的话,非常荣幸,如果有不对的地方,欢迎留言指正!