HyperLedger Fabric 실전-4, Fabric Solo 단일 컴퓨터 다중 노드 배포

HyperLedger Fabric 실전-4, Fabric Solo 단일 컴퓨터 다중 노드 배포
1. 환경 정리
전편의 e2e를 실행한 적이 있다면cli 사례, 이 단계 필요
cd ~/fabric/examples/e2e_cli
bash network_setup.sh down

2. 서류 준비
1.0 원본을 백업하는crypto-config.yaml 및 configtx.yaml 프로필
cd ~/fabric
cp examples/e2e_cli/crypto-config.yaml ~/
cp examples/e2e_cli/configtx.yaml ~/

1.1 버전으로 코드를 전환하고yaml 파일 두 개를 전송합니다
git checkout release-1.1
mkdir aberic/
mv ~/crypto-config.yaml ~/configtx.yaml aberic/

1.1 바이너리 파일 및 docker 렌즈 다시 가져오기
rm -rf ~/fabric/release/linux-amd64
rm -rf ~/fabric/scripts/bin

cd ~/fabric
./scripts/bootstrap.sh

aberic 디렉터리에 바이너리 파일 복사
cp -R ~/fabric/scripts/bin ~/fabric/aberic/

3. 인증서 파일 생성
프로젝트fabric 폴더 아래에 aberic 디렉터리를 새로 만들고, 앞에 준비한 특정한 바이너리 파일을 aberic/bin 디렉터리에 배치합니다.
cd ~/fabric/aberic/
./bin/cryptogen generate --config=./crypto-config.yaml

4. 창세 블록 생성
환경 변수 및 디렉토리 준비
export FABRIC_CFG_PATH=~/fabric/aberic
mkdir -p ~/fabric/aberic/channel-artifacts
cd ~/fabric/aberic

창세 블록 생성
./bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock \
	./channel-artifacts/genesis.block

5. 채널 인증 파일
./bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx \
	./channel-artifacts/mychannel.tx -channelID mychannel

mychannel.tx는 채널 인증 파일입니다.
6. Orderer 노드 배포
docker-orderer.yaml 시작 파일
# Copyright IBM Corp. All Rights Reserved.
#
# SPDX-License-Identifier: Apache-2.0
#

version: '2'

services:

  orderer.example.com:
    container_name: orderer.example.com
    image: hyperledger/fabric-orderer
    environment:
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic_default
      # - ORDERER_GENERAL_LOGLEVEL=error
      - ORDERER_GENERAL_LOGLEVEL=debug
      - ORDERER_GENERAL_LISTENADDRESS=0.0.0.0
      - ORDERER_GENERAL_LISTENPORT=7050
      #- ORDERER_GENERAL_GENESISPROFILE=AntiMothOrdererGenesis
      - ORDERER_GENERAL_GENESISMETHOD=file
      - ORDERER_GENERAL_GENESISFILE=/var/hyperledger/orderer/orderer.genesis.block
      - ORDERER_GENERAL_LOCALMSPID=OrdererMSP
      - ORDERER_GENERAL_LOCALMSPDIR=/var/hyperledger/orderer/msp
      #- ORDERER_GENERAL_LEDGERTYPE=ram
      #- ORDERER_GENERAL_LEDGERTYPE=file
      # enabled TLS
      - ORDERER_GENERAL_TLS_ENABLED=false
      - ORDERER_GENERAL_TLS_PRIVATEKEY=/var/hyperledger/orderer/tls/server.key
      - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer/tls/server.crt
      - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt]
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric
    command: orderer
    volumes:
      - ./channel-artifacts/genesis.block:/var/hyperledger/orderer/orderer.genesis.block
      - ./crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/msp:/var/hyperledger/orderer/msp
      - ./crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/:/var/hyperledger/orderer/tls
    networks:
      default:
        aliases:
          - aberic
    ports:
      - 7050:7050

7.peer0을 배치한다.org1 노드
docker-peer.yaml 시작 파일
# Copyright IBM Corp. All Rights Reserved.
#
# SPDX-License-Identifier: Apache-2.0
#

version: '2'

services:

  couchdb:
    container_name: couchdb
    image: hyperledger/fabric-couchdb
    # Comment/Uncomment the port mapping if you want to hide/expose the CouchDB service,
    # for example map it to utilize Fauxton User Interface in dev environments.
    ports:
      - 5984:5984

  ca:
    container_name: ca
    image: hyperledger/fabric-ca
    environment:
      - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
      - FABRIC_CA_SERVER_CA_NAME=ca
      - FABRIC_CA_SERVER_TLS_ENABLED=false
      - FABRIC_CA_SERVER_TLS_CERTFILE=/etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem
      - FABRIC_CA_SERVER_TLS_KEYFILE=/etc/hyperledger/fabric-ca-server-config/ab7dca5e5f6b1cc24c2023764c5b34d1f78d8614d2a11e74178d2d5509bd3be8_sk
    ports:
      - 7054:7054
    command: sh -c 'fabric-ca-server start --ca.certfile /etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem --ca.keyfile /etc/hyperledger/fabric-ca-server-config/ab7dca5e5f6b1cc24c2023764c5b34d1f78d8614d2a11e74178d2d5509bd3be8_sk -b admin:adminpw -d'
    volumes:
      - ./crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config

  peer0.org1.example.com:
    container_name: peer0.org1.example.com
    image: hyperledger/fabric-peer
    environment:
      - CORE_LEDGER_STATE_STATEDATABASE=CouchDB
      - CORE_LEDGER_STATE_COUCHDBCONFIG_COUCHDBADDRESS=couchdb:5984

      - CORE_PEER_ID=peer0.org1.example.com
      - CORE_PEER_NETWORKID=aberic
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_PEER_CHAINCODELISTENADDRESS=peer0.org1.example.com:7052
      - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org1.example.com:7051
      - CORE_PEER_LOCALMSPID=Org1MSP

      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      # the following setting starts chaincode containers on the same
      # bridge network as the peers
      # https://docs.docker.com/compose/networking/
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic
      # - CORE_LOGGING_LEVEL=ERROR
      - CORE_LOGGING_LEVEL=DEBUG
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic_default
      - CORE_PEER_GOSSIP_SKIPHANDSHAKE=true
      - CORE_PEER_GOSSIP_USELEADERELECTION=true
      - CORE_PEER_GOSSIP_ORGLEADER=false
      - CORE_PEER_PROFILE_ENABLED=false
      - CORE_PEER_TLS_ENABLED=false
      - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt
    volumes:
        - /var/run/:/host/var/run/
        - ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/msp:/etc/hyperledger/fabric/msp
        - ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls:/etc/hyperledger/fabric/tls
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    command: peer node start
    ports:
      - 7051:7051
      - 7052:7052
      - 7053:7053
    depends_on:
      - couchdb
    networks:
      default:
        aliases:
          - aberic

  cli:
    container_name: cli
    image: hyperledger/fabric-tools
    tty: true
    environment:
      - GOPATH=/opt/gopath
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      # - CORE_LOGGING_LEVEL=ERROR
      - CORE_LOGGING_LEVEL=DEBUG
      - CORE_PEER_ID=cli
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_PEER_LOCALMSPID=Org1MSP
      - CORE_PEER_TLS_ENABLED=false
      - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
      - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    volumes:
        - /var/run/:/host/var/run/
        - ./chaincode/go/:/opt/gopath/src/github.com/hyperledger/fabric/aberic/chaincode/go
        - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/
        - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts
    depends_on:
      - peer0.org1.example.com

주의, 파일 중 FABRIC_CA_SERVER_TLS_KEYFILEcommand의 마지막 부분에서 이 두 곳의 _sk 파일 이름은 이전에 생성된 인증서 파일 이름으로 바꿔야 합니다. 만약 오류가 발생하면 "error: unexpected signal during runtime execution"sudo vim /etc/resolv.confoptions timeout:2 attempts:3 rotate single-request-reopen 주해합니다._sk 파일을 확인하는 방법: 디렉터리~/fabric/aberic에 들어가서 find ./ -regex ".*peer.*org2.*ca/.*_sk.*"를 실행하면 다음과 같은 두 줄의 기록을 찾을 수 있습니다. 여기FABRIC_CA_SERVER_TLS_ENABLED=false를 설정했기 때문에 /ca/ 뒤에 있는 문자열을 사용하면 됩니다.
org2.example.com/ca/d749ca1...5d75685_sk
org2.example.com/tlsca/17e3c2b...b2bc1d7_sk

8. Fabric 네트워크 구축docker-orderer.yamldocker-peer.yaml 파일을 aberic 디렉터리에 놓으세요.docker-peer.yaml에서 cli 클라이언트 설정 부분에 계약 경로가 지정되었기 때문에aberic 디렉터리에 대응하는 chaincode를 만들고 그 아래에 go 폴더를 만들어서 go 언어의 스마트 계약을 나타낸다.공식 데모의 chaincode를...example02 예시를 고 디렉터리에 업로드한 후 이 계약을 바탕으로 테스트를 진행합니다.
9. Fabric 네트워크 시작
docker-compose -f docker-orderer.yaml up -d
docker-compose -f docker-peer.yaml up -d

결과 보기docker ps(강조 표시된 미러 부팅 캡처)
10, 조작 채널 및 chaincode
fabric-tools에 들어가는 용기 클라이언트
docker exec -it cli bash

cli는 yaml 시작 파일에 정의된 containername.
채널 만들기
peer channel create -o orderer.example.com:7050 -c mychannel -t 50s -f ./channel-artifacts/mychannel.tx

이전에 mychannel을 만들었습니다.tx 파일에서 Channel ID가 mychannel임을 지정했습니다.ls를 통해 mychannel이 생성되었는지 확인합니다.block.그리고 마이채널을 통해서.Block이 이 채널에 가입합니다.
peer channel join -b mychannel.block

이로써 최소 단위의 Fabric 네트워크가 성공적으로 구축되었다.
Fabric 네트워크가 구축되면 그 위에 적합한 스마트 계약을 집행하여 구체적인 기능을 실현하고 현실적인 프로젝트를 착지시켜야 한다.
11. 스마트 계약 설치
docker exec -it cli bash
peer chaincode install -n mychannel -p \
github.com/hyperledger/fabric/aberic/chaincode/go/chaincode_example02 -v 1.0

12. 실례화 Chaincode
peer chaincode instantiate -o orderer.example.com:7050 -C mychannel -n mychannel -c '{"Args":["init","A","10","B","10"]}' -P "OR ('Org1MSP.member')" -v 1.0

주:-P, 배서안에 가입하여 스마트 계약의 invoke 조작은 Org1이 실행해야만 성공할 수 있음을 가리킨다.- C, 특정 지능형 계약에 적합한 지능형 계약 초기화 매개 변수를 지정합니다.Args 배열의 첫 번째 매개변수는 메소드 이름이고 다음 매개변수는 메소드가 수신할 매개변수 컨텐트입니다.
13. 스마트 계약 수행
계약query 방법을 호출하여 계좌 A의 자산을 조회하다
peer chaincode query -C mychannel -n mychannel -c '{"Args":["query","A"]}'

invoke 방법을 호출하여 A 계좌의 5개 단위 자산을 B 계좌로 이전하다
peer chaincode invoke -C mychannel -n mychannel -c '{"Args":["invoke","A","B","5"]}'

이후 A 계좌의 잔액을 다시 조회하여 이체 거래의 집행 상황을 검사할 수 있다.
14.peer0을 배치한다.org2 노드
Org2의 peer 전속 docker-peer 1을 작성합니다.yaml 시작 파일.
# Copyright IBM Corp. All Rights Reserved.
#
# SPDX-License-Identifier: Apache-2.0
#

version: '2'

services:

  peer0.org2.example.com:
    container_name: peer0.org2.example.com
    image: hyperledger/fabric-peer
    environment:
      - CORE_PEER_ID=peer0.org2.example.com
      - CORE_PEER_NETWORKID=aberic
      - CORE_PEER_ADDRESS=peer0.org2.example.com:7051
      - CORE_PEER_CHAINCODELISTENADDRESS=peer0.org2.example.com:7052
      - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org2.example.com:7051
      - CORE_PEER_LOCALMSPID=Org2MSP

      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      # the following setting starts chaincode containers on the same
      # bridge network as the peers
      # https://docs.docker.com/compose/networking/
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic
      # - CORE_LOGGING_LEVEL=ERROR
      - CORE_LOGGING_LEVEL=DEBUG
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic_default
      - CORE_PEER_GOSSIP_SKIPHANDSHAKE=true
      - CORE_PEER_GOSSIP_USELEADERELECTION=true
      - CORE_PEER_GOSSIP_ORGLEADER=false
      - CORE_PEER_PROFILE_ENABLED=false
      - CORE_PEER_TLS_ENABLED=false
      - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt
    volumes:
        - /var/run/:/host/var/run/
        - ./crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/msp:/etc/hyperledger/fabric/msp
        - ./crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls:/etc/hyperledger/fabric/tls
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    command: peer node start
    ports:
      - 8051:7051
      - 8052:7052
      - 8053:7053
    networks:
      default:
        aliases:
          - aberic

단기 다중 노드이기 때문에 용기 내 서비스의 포트는 모두 일치하지만 물리 기기에 비치는 것은 다르다.
15.peer0을 시작합니다.org2 노드
docker-peer1.yaml 파일은.../fabric/aberic 디렉터리에 있습니다.
docker-compose -f docker-peer1.yaml up -d

Found orphan containers (orderer.example.com, cli, peer0.org1.example.com, couchdb) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up.
왜냐하면 네가 docker-compos를 썼기 때문이다.ml, 그러나 그 설명된 서비스에는 당신의 cli와couchdb가 없습니다. 그래서 docker는 이 두 용기는 서비스에 속하지 않는 것으로 청소되어야 한다고 생각합니다.
16.대peer0.org2 채널 가입, 테스트 계약 설치
fabric-tools의 용기 클라이언트에 들어가서 전역 변수를 수정합니다.
docker exec -it cli bash

컨테이너 글로벌 환경 변수 설정
CORE_PEER_ID=peer0.org2.example.com
CORE_PEER_ADDRESS=peer0.org2.example.com:7051
CORE_PEER_CHAINCODELISTENADDRESS=peer0.org2.example.com:7052
CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org2.example.com:7051
CORE_PEER_LOCALMSPID=Org2MSP
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp

채널 가입, 설치, 조회
peer channel join -b mychannel.block
peer chaincode install -n mychannel -p github.com/hyperledger/fabric/aberic/chaincode/go/chaincode_example02 -v 1.0
peer chaincode query -C mychannel -n mychannel -c '{"Args":["query","A"]}'

이전에 이미 한 차례 계좌 변경 조작을 집행했기 때문에 현재 조회한 A 자산은 변경된 값이어야 한다
다음은 B 대 A의 이체를 집행한다
peer chaincode invoke -C mychannel -n mychannel -c '{"Args":["invoke","B","A","5"]}'

이후 A의 자산을 다시 조회한 결과 변화가 없었다. 앞서 말했듯이 스마트 계약을 실례화할 때 선택한 배서 조직이 Org1이기 때문에 Org2는 자산에 대한 변경을 배서로 한정할 수 없기 때문에 효력이 발생하지 않지만 Org2는 검색 작업을 수행할 수 있다.

좋은 웹페이지 즐겨찾기