没有合适的资源？快使用搜索试试~ 我知道了~

首页Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

Fabric

超级账本

需积分: 37 21 下载量 62 浏览量更新于2023-03-03 评论 1 收藏 431KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

试读

48页

模拟线上环境，搭建Fabirc网络，使用Fabric2.0 , TLS手动生成证书， Raft共识协议

资源详情

资源评论

资源推荐

Hyperledger Fabric动󰈿成CA证书搭建Fabric󰕲络

1、总体架构

官采󰉁的是多机部署环境、这󰮟就简化下下，所有操作就简化下都在台机上。多机环

境后󰴯在验证。

下󰴯介绍下本所采󰉁的整体架构

三个组织

组织中的成员

Org0 ---> 组织0

Org1 ---> 组织1

Org2 ---> 组织2

四台CA服务

这󰮟的四台CA服务都是根服务。彼此之间都是独󰐩的存在，没有任何关系。，也就是

说每个CA服务󰈿成的证书在其他CA服务都是能󰉁的。

介绍完之后，可以进正题。

2、Fabric、Fabric-CA环境搭建

Fabric、Fabric-CA的基础环境搭建就再这󰮟说，明󰋏的可以去看官󰕲。

完成环境搭建以后我们还需要个 HOME 󰋴录󰉁于存放我们󰈿成的证书件以及Fabric配

置件，本设置的HOME 󰩁径为：

/tmp/hyperledger

这个󰙵󰢩创建，般要󰉁太复杂的󰩁径,也要󰉁中󰩁径，会为之后的操作带来很多麻

烦。在下中简单称HOME 件夹为作󰋴录,除󰴬特殊说明，般命令的执󰢩都是在作

󰋴录进󰢩。

注：因所有服务启动均使󰉁docker-compose为使其在同个docker network 我们

需要设置export COMPOSE_PROJECT_NAME=net 或者将所有的docker-compose 

件存放在个󰋴录下。

3、CA服务的配置

3.1启动TLS CA服务

Org0: 个orderer节点,个Org0的Admin节点

Org1: 两个Peer节点,个Org1的Admin节点,个Org1的User节点

Org2: 两个Peer节点,个Org2的Admin节点,个Org2的User节点

TLS服务：为󰕲络中所有节点颁发TLS证书，󰉁于通信的加密

Org1的CA服务：为组织1中所有󰉁户颁发证书

Org2的Ca服务：为组织2中所有󰉁户颁发证书

Org0的CA服务：为组织0中所有󰉁户颁发证书

前期作准备好之后，我们开始启动第台CA服务。本中使󰉁Docker容启动。

3.1.1 创建docker-compose.yaml件

mkdir -p /tmp/hyperledger/docker-compose/fabric-ca-tls && cd

/tmp/hyperledger/docker-compose/fabric-ca-tls

touch docker-compose.yaml

并在件内添加以下内容(tips:内容格式要乱掉)：

version: '2'

networks:

fabric-ca:

services:

ca-tls:

container_name: ca-tls

image: hyperledger/fabric-ca

command: sh -c 'fabric-ca-server start -d -b tls-ca-admin:tls-ca-adminpw --port

7052'

environment:

- FABRIC_CA_SERVER_HOME=/tmp/hyperledger/fabric-ca/crypto

- FABRIC_CA_SERVER_TLS_ENABLED=true

- FABRIC_CA_SERVER_CSR_CN=ca-tls

- FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0

- FABRIC_CA_SERVER_PORT=7052

- FABRIC_CA_SERVER_DEBUG=true

volumes:

- /tmp/hyperledger/fabric-ca-tls:/tmp/hyperledger/fabric-ca

networks:

- fabric-ca

ports:

- 7052:7052

启动docker容

docker-compose up -d

如果命令󰢩出现以下内容则说明启动成功：

[INFO] Listening on https://0.0.0.0:7052

同时作󰋴录/tmp/hyperledger/fabric-ca/ 下󰴯会出现crypto 件夹，󰮟󰴯的具体内容在

这解释，想解的可以去官󰕲查看。过有个件需要解释下，应为之后会频繁的使󰉁

到。

在/tmp/hyperledger/fabric-ca/crypto/󰩁径下的ca-cert.pem件。这是TLS CA服务的签

名根证书，󰋴的是󰉁来对CA的TLS证书进󰢩验证，同时也需要持有这个证书才可以进󰢩证书

的颁发。

多环境下我们需要将它复制到每台机上。

3.1.2 TLS CA 服务注册󰉁户

第步是在TLS CA服务中注册󰉁户，经过注册的󰉁户才拥有TLS证书。

设置环境变󰮢&登陆

#设置环境变󰮢指定根证书的󰩁径(如果作󰋴录同的话记得指定󰙵的作󰋴录,以下

再重复说明)

export FABRIC_CA_CLIENT_TLS_CERTFILES=/tmp/hyperledger/fabric-ca-

tls/crypto/ca-cert.pem

#设置环境变󰮢指定CA客户端的HOME件夹

export FABRIC_CA_CLIENT_HOME=/tmp/hyperledger/fabric-ca-tls/admin

#登录管󰇹员󰉁户󰉁于之后的节点身份注册

fabric-ca-client enroll -d -u https://tls-ca-admin:tls-ca-adminpw@0.0.0.0:7052 --

tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

登陆成功后会在/tmp/hyperledger/fabric-ca-tls/ 󰋴录下󰈿󰪄给你admin 件夹，这󰮟󰴯是

admin 相关的证书件，并且只有登陆admin,才具有权限进󰢩󰉁户注册，因为该󰉁户具有

CA的全部权限，相当于CA服务的root󰉁户。

接下来对各个节点和󰉁户进󰢩注册

fabric-ca-client register -d --id.name peer1-org1 --id.secret peer1PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name peer2-org1 --id.secret peer2PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name peer1-org2 --id.secret peer1PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name peer2-org2 --id.secret peer2PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name orderer1-org0 --id.secret ordererPW --id.type

orderer -u https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-

cert.pem

fabric-ca-client register -d --id.name admin-org1 --id.secret org1AdminPW --id.type

admin -u https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-

cert.pem

fabric-ca-client register -d --id.name admin-org2 --id.secret org2AdminPW --id.type

admin -u https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-

cert.pem

这󰮟我们为各个节点注册TLS证书，之后Fabric󰕲络的通信则需要通过这步骤注册过的󰉁

户的TLS证书来进󰢩TLS加密通信。

到这󰮟我们只是注册各个节点的身份，还没有获取到他们的证书。证书可以通过登录获

取，过暂时着急获取他们的TLS证书。

接下来，我们对其他个CA服务进󰢩配置。

3.2配置Org0的CA服务

再强调下，本中的个CA服务都是根服务，彼此之间没有任何关系，所以上步

骤的TLS CA服务在这部分并没有󰉁到。

同样，本使󰉁Docker容启动CA服务。

mkdir -p /tmp/hyperledger/org0/ca

剩余47页未读，继续阅读

NacosException: failed to req API:http://eks-service-loadbaancer-3a5ad9d35e7ea5c4.elb.cn-north-1.amazonaws.com.cn:8848/nacos/v1/ns/instance/list，(@503 msg: server is DOWNnow， detailed error message: OptionalThe raft peer is inerror: ERROR_TYPE_LOG]

详细的错误信息提到了一个 raft peer 错误，错误类型是 ERROR_TYPE_LOG。根据错误消息，可能是由于服务器故障或网络问题导致的。要解决这个问题，可以尝试以下几个步骤： 1. 检查服务是否已经启动，并确保服务...

NacosException: failed to req API: http://eks-service-loadbalancer-3a5ad9d35e7ea5c4.elb.cn-north-1.amazonaws.com.cn:8848/nacos/v1/ns/instance/beat. code: 503 msg: server is DOWNnow, detailed error message: Optional[The raft peer is in error: ERROR_TYPE_LOG] 如何解决

错误信息中还提到了一个 raft peer 错误，错误类型为 ERROR_TYPE_LOG。要解决这个问题，可以尝试以下几个步骤： 1. 检查 Nacos 服务是否已经启动，并确保服务处于正常运行状态。可以检查服务器日志或使用命令行...

etcd-v3.4.18-linux-amd64.tar.gz 下载

etcd 通过 Raft 共识算法实现数据的一致性和可靠性，在分布式系统中被广泛应用。要下载 etcd-v3.4.18-linux-amd64.tar.gz，需要先到 etcd 的官网上选择适合自己操作系统的版本进行下载，然后解压缩这个文件，即可...

raft实现python

如果你想学习和实现基于raft一致性协议的分布式缓存，你可以参考aducode/simple-raft-py这个Python版本的实现。这个项目经过了大约两个月的开发，已经可以运行。\[2\] 希望这些信息对你有帮助！ #### 引用[....

Caused by: com.alibaba.nacos.core.distributed.raft.exception.JRaftException: java.io.IOException: Failed to bind

这个错误是由于Nacos无法在指定端口上绑定，可能是端口已经被占用或者权限不足。您可以尝试更换端口或者以管理员身份运行Nacos。您还可以检查是否有其他应用程序正在使用相同的端口，如果有，请关闭它们以释放端口。...

写出raft算法go语言代码

Raft算法的Go语言实现非常复杂，需要涉及很多细节。以下是一个简单的Raft算法实现，仅包含领导选举和日志复制部分的基本代码： ```go package raft import ( "sync" "time" ) type Raft struct { mu sync....

etcd技术内幕.pdf

etcd技术内幕.pdf是一本专门从源码角度深入剖析etcd的书籍。它首先介绍了etcd的背景知识，包括如何搭建源码环境和相关的命令。然后从基本的Raft协议开始介绍，帮助读者理解etcd的工作原理和核心功能。这本书适合Go...

nacos集群配置搭建

本文将介绍如何搭建一个Nacos集群。环境： - 操作系统：CentOS 7.6 - Nacos版本：1.4.1 - JDK版本：1.8 步骤： 1. 下载Nacos：进入Nacos的官网（https://github.com/alibaba/nacos/releases），选择需要的...

fabric peer之间有什么区别

在Hyperledger Fabric中，Peer是一个运行区块链网络节点的实体，负责维护账本副本、执行智能合约、与其他Peer节点交互等功能。根据Peer节点的不同角色和功能，可以将其分为以下几类： 1. Endorsing Peer：这种Peer...

fabric 共识机制

Fabric共识机制是指在Hyperledger Fabric区块链平台上进行交易时，如何达成共识以确保交易的有效性和安全性。Fabric采用了模块化的共识机制，使得用户可以选择不同的共识算法来满足不同的需求。 Fabric支持两种共识...

对基于fabric开发的区块链农产品溯源系统进行性能测试，同时对网络进行稳定性和可靠性测试，进行详细介绍 21000字

CA是证书颁发机构，负责管理和颁发证书，保证网络中节点的身份认证和通信安全。SDK是开发者与区块链网络交互的接口。 Fabric采用了可插拔的共识算法，支持Solo、Kafka、Raft等多种共识算法。同时，Fabric也支持智能...

配置RAFT共识算法

RAFT共识算法是一种用于实现分布式共识的算法，主要用于管理日志复制的一致性。相比于Paxos算法，RAFT算法更容易理解和应用于实际系统中。它被广泛应用于联盟链中的共识算法。在RAFT算法中，一个由N个节点构成的系统...

奔跑中的程序员

粉丝: 1
资源: 18

上传资源快速赚钱

我的内容管理收起

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

会员权益专享

Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

评论0

会员权益专享

最新资源

Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

评论0

IBM HyperLedger Fabric 1.0系列课程(1-9课)pdf文档集合

基于Fabric区块链的智能合约协同开发系统.pdf

hyperledger-fabric电子版

基于hyperledger fabric测试环境添加共识

详细介绍Hyperledger fabric的工作原理；全面介绍fabric的组织结构数据层、链码层、底层 4000字

hyperledger fabric 白皮书

基于hyperledger fabric区块链技术的电子订单溯源系统

Hyperledger-Fabric 系统架构图

NacosException: failed to req API:http://eks-service-loadbaancer-3a5ad9d35e7ea5c4.elb.cn-north-1.amazonaws.com.cn:8848/nacos/v1/ns/instance/list，(@503 msg: server is DOWNnow， detailed error message: OptionalThe raft peer is inerror: ERROR_TYPE_LOG]

NacosException: failed to req API: http://eks-service-loadbalancer-3a5ad9d35e7ea5c4.elb.cn-north-1.amazonaws.com.cn:8848/nacos/v1/ns/instance/beat. code: 503 msg: server is DOWNnow, detailed error message: Optional[The raft peer is in error: ERROR_TYPE_LOG] 如何解决

etcd-v3.4.18-linux-amd64.tar.gz 下载

raft实现python

Caused by: com.alibaba.nacos.core.distributed.raft.exception.JRaftException: java.io.IOException: Failed to bind

写出raft算法go语言代码

etcd技术内幕.pdf

nacos集群配置搭建

fabric peer之间有什么区别

fabric 共识机制

对基于fabric开发的区块链农产品溯源系统进行性能测试，同时对网络进行稳定性和可靠性测试， 进行详细介绍 21000字

配置RAFT共识算法

会员权益专享

最新资源

对基于fabric开发的区块链农产品溯源系统进行性能测试，同时对网络进行稳定性和可靠性测试，进行详细介绍 21000字