没有合适的资源？快使用搜索试试~ 我知道了~

首页Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

Fabric

超级账本

需积分: 37 674 浏览量更新于2023-05-27 评论收藏 431KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

试读

48页

模拟线上环境，搭建Fabirc网络，使用Fabric2.0 , TLS手动生成证书， Raft共识协议

资源详情

资源评论

资源推荐

Hyperledger Fabric动󰈿成CA证书搭建Fabric󰕲络

1、总体架构

官采󰉁的是多机部署环境、这󰮟就简化下下，所有操作就简化下都在台机上。多机环

境后󰴯在验证。

下󰴯介绍下本所采󰉁的整体架构

三个组织

组织中的成员

Org0 ---> 组织0

Org1 ---> 组织1

Org2 ---> 组织2

四台CA服务

这󰮟的四台CA服务都是根服务。彼此之间都是独󰐩的存在，没有任何关系。，也就是

说每个CA服务󰈿成的证书在其他CA服务都是能󰉁的。

介绍完之后，可以进正题。

2、Fabric、Fabric-CA环境搭建

Fabric、Fabric-CA的基础环境搭建就再这󰮟说，明󰋏的可以去看官󰕲。

完成环境搭建以后我们还需要个 HOME 󰋴录󰉁于存放我们󰈿成的证书件以及Fabric配

置件，本设置的HOME 󰩁径为：

/tmp/hyperledger

这个󰙵󰢩创建，般要󰉁太复杂的󰩁径,也要󰉁中󰩁径，会为之后的操作带来很多麻

烦。在下中简单称HOME 件夹为作󰋴录,除󰴬特殊说明，般命令的执󰢩都是在作

󰋴录进󰢩。

注：因所有服务启动均使󰉁docker-compose为使其在同个docker network 我们

需要设置export COMPOSE_PROJECT_NAME=net 或者将所有的docker-compose 

件存放在个󰋴录下。

3、CA服务的配置

3.1启动TLS CA服务

Org0: 个orderer节点,个Org0的Admin节点

Org1: 两个Peer节点,个Org1的Admin节点,个Org1的User节点

Org2: 两个Peer节点,个Org2的Admin节点,个Org2的User节点

TLS服务：为󰕲络中所有节点颁发TLS证书，󰉁于通信的加密

Org1的CA服务：为组织1中所有󰉁户颁发证书

Org2的Ca服务：为组织2中所有󰉁户颁发证书

Org0的CA服务：为组织0中所有󰉁户颁发证书

前期作准备好之后，我们开始启动第台CA服务。本中使󰉁Docker容启动。

3.1.1 创建docker-compose.yaml件

mkdir -p /tmp/hyperledger/docker-compose/fabric-ca-tls && cd

/tmp/hyperledger/docker-compose/fabric-ca-tls

touch docker-compose.yaml

并在件内添加以下内容(tips:内容格式要乱掉)：

version: '2'

networks:

fabric-ca:

services:

ca-tls:

container_name: ca-tls

image: hyperledger/fabric-ca

command: sh -c 'fabric-ca-server start -d -b tls-ca-admin:tls-ca-adminpw --port

7052'

environment:

- FABRIC_CA_SERVER_HOME=/tmp/hyperledger/fabric-ca/crypto

- FABRIC_CA_SERVER_TLS_ENABLED=true

- FABRIC_CA_SERVER_CSR_CN=ca-tls

- FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0

- FABRIC_CA_SERVER_PORT=7052

- FABRIC_CA_SERVER_DEBUG=true

volumes:

- /tmp/hyperledger/fabric-ca-tls:/tmp/hyperledger/fabric-ca

networks:

- fabric-ca

ports:

- 7052:7052

启动docker容

docker-compose up -d

如果命令󰢩出现以下内容则说明启动成功：

[INFO] Listening on https://0.0.0.0:7052

同时作󰋴录/tmp/hyperledger/fabric-ca/ 下󰴯会出现crypto 件夹，󰮟󰴯的具体内容在

这解释，想解的可以去官󰕲查看。过有个件需要解释下，应为之后会频繁的使󰉁

到。

在/tmp/hyperledger/fabric-ca/crypto/󰩁径下的ca-cert.pem件。这是TLS CA服务的签

名根证书，󰋴的是󰉁来对CA的TLS证书进󰢩验证，同时也需要持有这个证书才可以进󰢩证书

的颁发。

多环境下我们需要将它复制到每台机上。

3.1.2 TLS CA 服务注册󰉁户

第步是在TLS CA服务中注册󰉁户，经过注册的󰉁户才拥有TLS证书。

设置环境变󰮢&登陆

#设置环境变󰮢指定根证书的󰩁径(如果作󰋴录同的话记得指定󰙵的作󰋴录,以下

再重复说明)

export FABRIC_CA_CLIENT_TLS_CERTFILES=/tmp/hyperledger/fabric-ca-

tls/crypto/ca-cert.pem

#设置环境变󰮢指定CA客户端的HOME件夹

export FABRIC_CA_CLIENT_HOME=/tmp/hyperledger/fabric-ca-tls/admin

#登录管󰇹员󰉁户󰉁于之后的节点身份注册

fabric-ca-client enroll -d -u https://tls-ca-admin:tls-ca-adminpw@0.0.0.0:7052 --

tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

登陆成功后会在/tmp/hyperledger/fabric-ca-tls/ 󰋴录下󰈿󰪄给你admin 件夹，这󰮟󰴯是

admin 相关的证书件，并且只有登陆admin,才具有权限进󰢩󰉁户注册，因为该󰉁户具有

CA的全部权限，相当于CA服务的root󰉁户。

接下来对各个节点和󰉁户进󰢩注册

fabric-ca-client register -d --id.name peer1-org1 --id.secret peer1PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name peer2-org1 --id.secret peer2PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name peer1-org2 --id.secret peer1PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name peer2-org2 --id.secret peer2PW --id.type peer -u

https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-cert.pem

fabric-ca-client register -d --id.name orderer1-org0 --id.secret ordererPW --id.type

orderer -u https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-

cert.pem

fabric-ca-client register -d --id.name admin-org1 --id.secret org1AdminPW --id.type

admin -u https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-

cert.pem

fabric-ca-client register -d --id.name admin-org2 --id.secret org2AdminPW --id.type

admin -u https://0.0.0.0:7052 --tls.certﬁles /tmp/hyperledger/fabric-ca-tls/crypto/ca-

cert.pem

这󰮟我们为各个节点注册TLS证书，之后Fabric󰕲络的通信则需要通过这步骤注册过的󰉁

户的TLS证书来进󰢩TLS加密通信。

到这󰮟我们只是注册各个节点的身份，还没有获取到他们的证书。证书可以通过登录获

取，过暂时着急获取他们的TLS证书。

接下来，我们对其他个CA服务进󰢩配置。

3.2配置Org0的CA服务

再强调下，本中的个CA服务都是根服务，彼此之间没有任何关系，所以上步

骤的TLS CA服务在这部分并没有󰉁到。

同样，本使󰉁Docker容启动CA服务。

mkdir -p /tmp/hyperledger/org0/ca

剩余47页未读，继续阅读

nacos报错java.lang.IllegalStateException: old raft protocol already stop at com.alibaba.nacos.naming.controllers.RaftController.beat(RaftController.java:115) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498)

这是一个技术问题，我可以尝试回答。这个错误通常是由于Nacos节点之间的通信问题导致的。您可以尝试检查节点之间的网络连接，确保它们可以相互通信。此外，您还可以尝试更新Nacos版本，以查看是否可以解决此问题。

raft共识算法是什么

Raft 共识算法是一种分布式系统中用来维护一致性的一致性算法。它是在分布式系统中保证数据一致性的关键技术之一。Raft 算法的目的是确保在分布式系统中的所有服务器上，对相同的数据进行操作，从而保证数据的一致性。在 Raft 算法中，每个服务器都有自己的角色，如领导者、候选人、跟随者，并且它们之间通过消息进行通信来维护一致性。

RAFT 协议选举流程

RAF协议选举流程是指在分布式系统中，如何选举出一个可靠的领导者来管理整个系统。具体流程是：每个节点都会向其他节点发送心跳包，如果一个节点在一段时间内没有收到其他节点的心跳包，那么它就会开始选举领导者。选举过程中，每个节点都会提出自己的候选人，并通过投票来选出最终的领导者。选举过程中，如果出现了网络分区或者其他异常情况，那么选举过程就会重新开始。最终，选出的领导者将负责管理整个系统的状态。

斯坦福大学的raft算法ppt详解

本资源是对分布式数据一致性raft算法的一个详细解析。自己做的ppt希望能帮助到需要的人

能给我具体讲讲raft一致性算法吗

不好意思，Raft一致性算法是一种分布式一致性算法，用于确保在多台服务器上复制的日志在任何时候保持一致。它由一个主服务器和多个从服务器组成，主服务器确保日志在任何时候都是一致的，从服务器则接受并存储日志。

15个区块链共识算法的开源实现【BFT/Raft/Paxos/Pow/PoS】

共识算法是实现自主产权区块链的必不可少的关键环节，本文列出社区中相对成熟的区块链共识算法开源实现，包括BFT共识、Raft共识、Paxos共识、PoW共识等，可供希望开发自主产权区块链的团队参考学习。相关推荐：区块链开发系列教程 1、BFT共识开发库 BFT共识算法可以应对分布式系统中的拜占庭故障（Byzantine failures），也就是可以在集群中部分节点存在恶意行为时依然保证整个系统的

请实现作为一种基于分布式算法的网络技术

作为一种基于分布式算法的网络技术，可以采用一些常见的技术，例如P2P网络、分布式哈希表、分布式文件系统等。这些技术可以实现数据的分布式存储、处理和传输，从而提高网络的可靠性、可扩展性和性能。同时，还可以采用一些分布式算法，例如Paxos算法、Raft算法等，来实现分布式一致性和容错性。这些技术和算法在互联网领域得到了广泛应用，例如BitTorrent、Hadoop、Spark等。

国际宏观研究-建信期货-宏观策略研究：中国央行节前维稳流动性.pdf

国际宏观研究-建信期货-宏观策略研究：欧美疫情即将迎来最困难时刻.pdf

微信小程序-家居电商-程序源码.zip

微信小程序相关源码

奔跑中的程序员

粉丝: 1
资源: 18

上传资源快速赚钱

我的内容管理收起

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

会员权益专享

Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

评论0

会员权益专享

最新资源

Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf

评论0

Hyperledger-Fabric 系统架构图

etcd-v3.4.18-linux-amd64.tar.gz 下载

raft的java实现

分布式事务与一致性算法 Paxos & raft & zab.pdf

Raft论文中文翻译版

RUST实现Raft算法

python实现raft协议

raft算法java代码实现

http://thesecretlivesofdata.com/raft/

raft共识算法是什么

RAFT 协议选举流程

斯坦福大学的raft算法ppt详解

能给我具体讲讲raft一致性算法吗

15个区块链共识算法的开源实现【BFT/Raft/Paxos/Pow/PoS】

请实现作为一种基于分布式算法的网络技术

国际宏观研究-建信期货-宏观策略研究：中国央行节前维稳流动性.pdf

国际宏观研究-建信期货-宏观策略研究：欧美疫情即将迎来最困难时刻.pdf

微信小程序-家居电商-程序源码.zip

会员权益专享

最新资源