Ubuntu18.04 安裝 Fabric & 使用 Fabric 測試網路
- 2020 年 8 月 18 日
- 筆記
- Hyperledger Fabric
前言:
本文介紹在 Ubuntu 18.04 中安裝 Fabric, 並對 官方文檔中的一個小案例(Using the Fabric test network)進行測試。
目的: 初步了解 Fabric 網路的執行步驟,調用,以及通過閱讀樣例鏈碼,了解如何寫鏈碼
作為初學者,文中描述可能有不當,希望看到的人能夠及時指出,大家一起學習。
1、首先確保環境安裝好
- 安裝 go //www.cnblogs.com/faddei/p/13512691.html
- 安裝 docker //www.cnblogs.com/faddei/p/13512939.html
- 安裝 jdk (可選) //www.cnblogs.com/faddei/p/13512636.html
2、安裝 Fabric 例子,二進位文件,鏡像
找到 GoPath 所在的文件,如果根據上面的安裝來,GOPATH=$HOME/go, 在這個目錄下打開終端,輸入
curl -sSL //bit.ly/2ysbOFE | bash -s
也可以用下面命令下載指定版本(以 fabric_version = 2.2.0,fabric-ca_version = 1.4.8 為例)
curl -sSL //bit.ly/2ysbOFE | bash -s -- <fabric_version> <fabric-ca_version>
curl -sSL //bit.ly/2ysbOFE | bash -s -- 2.2.0 1.4.8
Note!!!——-如果下載過程中由於網路問題出現錯誤,可以重新輸入命令進行下載,已經下載的鏡像會自動跳過,不會重複下載。
下載成功後會列印出所有的 hyperledger docker images,或者終端輸入docker images也將出現以下結果
===> List out hyperledger docker images
hyperledger/fabric-ca 1.4 152b9082adf6 2 weeks ago 158MB
hyperledger/fabric-ca 1.4.8 152b9082adf6 2 weeks ago 158MB
hyperledger/fabric-ca latest 152b9082adf6 2 weeks ago 158MB
hyperledger/fabric-tools 2.2 5eb2356665e7 5 weeks ago 519MB
hyperledger/fabric-tools 2.2.0 5eb2356665e7 5 weeks ago 519MB
hyperledger/fabric-tools latest 5eb2356665e7 5 weeks ago 519MB
hyperledger/fabric-peer 2.2 760f304a3282 5 weeks ago 54.9MB
hyperledger/fabric-peer 2.2.0 760f304a3282 5 weeks ago 54.9MB
hyperledger/fabric-peer latest 760f304a3282 5 weeks ago 54.9MB
hyperledger/fabric-orderer 2.2 5fb8e97da88d 5 weeks ago 38.4MB
hyperledger/fabric-orderer 2.2.0 5fb8e97da88d 5 weeks ago 38.4MB
hyperledger/fabric-orderer latest 5fb8e97da88d 5 weeks ago 38.4MB
hyperledger/fabric-ccenv 2.2 aac435a5d3f1 5 weeks ago 586MB
hyperledger/fabric-ccenv 2.2.0 aac435a5d3f1 5 weeks ago 586MB
hyperledger/fabric-ccenv latest aac435a5d3f1 5 weeks ago 586MB
hyperledger/fabric-baseos 2.2 aa2bdf8013af 5 weeks ago 6.85MB
hyperledger/fabric-baseos 2.2.0 aa2bdf8013af 5 weeks ago 6.85MB
hyperledger/fabric-baseos latest aa2bdf8013af 5 weeks ago 6.85MB
在終端輸入以下命令設置環境變數
gedit ./.bashrc
# 在下面添加以下命令, 路徑根據自己的GoPath 以及 fabric-samples 路徑。
export PATH=/home/faddei/go/fabric-samples/bin:$PATH
保存後退出,
# 激活環境變數
source ./.bashrc
查看是否配置好
peer version
出現以下即為安裝成功,版本根據自己下載的指定版本,可能會有所不同
peer:
Version: 2.2.0
Commit SHA: 5ea85bc54
Go version: go1.14.4
OS/Arch: linux/amd64
Chaincode:
Base Docker Label: org.hyperledger.fabric
Docker Namespace: hyperledger
3、測試 Fabric 網路
-
測試腳本所在的位置
/home/faddei/go/fabric-samples以你自己的路徑為準, cd 進入這個文件夾cd ~/go/fabric-samples/test-network/ -
查看腳本的使用方法
faddei@ubuntu:~/go/fabric-samples/test-network$ ./network.sh列印結果如下:
Usage: network.sh <Mode> [Flags] Modes: up - bring up fabric orderer and peer nodes. No channel is created up createChannel - bring up fabric network with one channel createChannel - create and join a channel after the network is created deployCC - deploy the asset transfer basic chaincode on the channel or specify down - clear the network with docker-compose down restart - restart the network Flags: Used with network.sh up, network.sh createChannel: -ca <use CAs> - create Certificate Authorities to generate the crypto material -c <channel name> - channel name to use (defaults to "mychannel") -s <dbtype> - the database backend to use: goleveldb (default) or couchdb -r <max retry> - CLI times out after certain number of attempts (defaults to 5) -d <delay> - delay duration in seconds (defaults to 3) -i <imagetag> - the tag to be used to launch the network (defaults to "latest") -cai <ca_imagetag> - the image tag to be used for CA (defaults to "latest") -verbose - verbose mode Used with network.sh deployCC -c <channel name> - deploy chaincode to channel -ccn <name> - the short name of the chaincode to deploy: basic (default),ledger, private, sbe, secured -ccl <language> - the programming language of the chaincode to deploy: go (default), java, javascript, typescript -ccv <version> - chaincode version. 1.0 (default) -ccs <sequence> - chaincode definition sequence. Must be an integer, 1 (default), 2, 3, etc -ccp <path> - Optional, path to the chaincode. When provided the -ccn will be used as the deployed name and not the short name of the known chaincodes. -ccep <policy> - Optional, chaincode endorsement policy, using signature policy syntax. The default policy requires an endorsement from Org1 and Org2 -cccg <collection-config> - Optional, path to a private data collections configuration file -cci <fcn name> - Optional, chaincode init required function to invoke. When provided this function will be invoked after deployment of the chaincode and will define the chaincode as initialization required. -h - print this message Possible Mode and flag combinations up -ca -c -r -d -s -i -verbose up createChannel -ca -c -r -d -s -i -verbose createChannel -c -r -d -verbose deployCC -ccn -ccl -ccv -ccs -ccp -cci -r -d -verbose Taking all defaults: network.sh up Examples: network.sh up createChannel -ca -c mychannel -s couchdb -i 2.0.0 network.sh createChannel -c channelName network.sh deployCC -ccn basic -ccl javascript network.sh deployCC -ccn mychaincode -ccp ./user/mychaincode -ccv 1 -ccl javascript -
了解了腳本的使用方法之後,在啟動項目腳本之前,先 執行下面的命令將 之前運行過的容器清除掉如果有的話。(Note, up 之前 記住 要 down 一下)
./network.sh down -
確保你所在當前路徑是正確的即
~/go/fabric-samples/test-network,以自己的為準 -
接下來啟動網路
./network.sh up這個命令會創建一個包含 兩個 peer 節點和一個 order 節點的 Fabric 網路。如果這個命令成功運行,終端上將會顯示以下日誌
Creating network "net_test" with the default driver Creating volume "net_orderer.example.com" with default driver Creating volume "net_peer0.org1.example.com" with default driver Creating volume "net_peer0.org2.example.com" with default driver Creating peer0.org1.example.com ... done Creating orderer.example.com ... done Creating peer0.org2.example.com ... done CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9eea87fad9bc hyperledger/fabric-orderer:latest "orderer" 3 seconds ago Up Less than a second 0.0.0.0:7050->7050/tcp orderer.example.com b0662814ecfe hyperledger/fabric-peer:latest "peer node start" 3 seconds ago Up Less than a second 7051/tcp, 0.0.0.0:9051->9051/tcp peer0.org2.example.com b256cee7e51f hyperledger/fabric-peer:latest "peer node start" 3 seconds ago Up Less than a second 0.0.0.0:7051->7051/tcp peer0.org1.example.com -
繼續進行之前,先看一下 Fabric 網路的組成
docker ps -a結果如下
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9eea87fad9bc hyperledger/fabric-orderer:latest "orderer" 41 seconds ago Up 39 seconds 0.0.0.0:7050->7050/tcp orderer.example.com b0662814ecfe hyperledger/fabric-peer:latest "peer node start" 41 seconds ago Up 38 seconds 7051/tcp, 0.0.0.0:9051->9051/tcp peer0.org2.example.com b256cee7e51f hyperledger/fabric-peer:latest "peer node start" 41 seconds ago Up 38 seconds 0.0.0.0:7051->7051/tcp peer0.org1.example.com-
Peer :
每一個需要與 Fabric 網路交互的節點或用戶都需要屬於一定的組織,也即聯盟中的一個成員。 這個測試網路有兩個聯盟(consortium)成員, org1 和 org2。 這個網路也包含一個 維持 Fabric 網路中排序服務的 order 組織
peer 節點是 Fabric 網路中重要的組成部分, peer 節點存儲 區塊鏈中的賬本,並在交易被寫進賬本之前驗證交易的合法性。 同時 peer 節點還運行包含著用來管理區塊鏈帳本中資產的商業邏輯的智慧合約。
Fabric 網路中的節點都需要屬於聯盟中的一個成員,在這個測試網路中,每一個組織操作一個 peer 節點,
peer0.org1.example.com和peer0.org2.example.com -
Order:
每一個 Fabric 網路中都包含一個排序服務。 雖然 peer 節點驗證交易的合法性並將包含交易的區塊寫進區塊鏈中, 但是他們無法決定 交易的順序,也無法將他們包含進新的區塊中。在一個分散式網路中,peer 節點可能距離十分遙遠,當一個交易被創建的時候,這些peer 節點沒有一個共識。因此,對交易的順序達成一致將是一個非常大的花銷。
排序服務允許peer 節點專註於驗證交易並將交易提交到賬本中。在排序節點從客戶端接收到以背書的交易之後,它們就交易的順序達成一致,然後將其添加到塊中。然後這些區塊將被分發到 peer 節點, 這些peer節點將區塊添加到區塊鏈賬本中。排序節點還操作定義Fabric網路容量的系統通道,例如如何創建區塊並且決定節點使用哪個版本的Fabric。系統通道定義了哪些組織是聯盟的成員。
這個 sample 網路 使用由排序組織提供的單節點的 Raft 排序服務。 真實的網路可能使用由一個或多個排序組織提供的多個排序節點。不同的排序節點將使用 Raft 共識演算法來就整個網路的事務順序達成一致。
-
-
創建一個通道
現在可以使用腳本來為 org1 和 org2 之間的交易來創建一個 Fabric 通道。 通道是特定網路成員之間通訊的私有層。通道只能被邀請到通道的組織使用,並且對網路的其他成員不可見。每一個通道都有一個獨立的區塊鏈賬本。
使用以下腳本創建通道(創建通道的名稱默認為 「mychannel」, 可以使用 -c 指定名稱)
./network.sh createChannel如果命令執行成功,終端日誌中會出現以下結果
========= Channel successfully joined =========== -
在通道中部署鏈碼
創建好通道之後,就可以使用智慧合約與通道賬本交互。智慧合約包含管理區塊鏈賬本上資產的業務邏輯。由網路成員運行的應用程式能夠調用智慧合約來創建,改變,以及轉移資產。同時也可以調用智慧合約來查詢賬本中的數據
為了確保交易是有效的,使用智慧合約創建的交易通常需要由多個組織簽署,並提交給通道賬本。多重簽名對於 Fabric 的信任模型來說是不可或缺的。要求對一筆交易進行多重背書,可以防止一個通道上的組織篡改peer的賬本,或使用未經同意的業務邏輯。為了簽署交易,每個組織需要在其peer 節點上調用並執行智慧契約,然後由對等方簽署事務的輸出。為了簽署交易,每個組織需要在其peer上調用並執行智慧合約,然後由peer簽署交易的輸出。如果輸出是一致的,並且有足夠多的組織簽署,交易可以提交到總賬。指定通道上需要執行智慧合約的集合組織的策略稱為背書策略,該策略為每個鏈碼設置,作為鏈碼定義的一部分。
在 Fabric 中,智慧合約以被稱為鏈碼的包部署在網路中。
使用下面的命令在通道中部署鏈碼
# 我指定的是Java, 可以自己選擇 go (default), java, javascript, typescript ./network.sh deployCC -ccl java指定 Java 這裡可能有一個坑:
Could not unzip /home/faddei/.gradle/wrapper/dists/gradle-6.5.1-bin/1m5048aptkfynhbvolwgr4ej9/gradle-6.5.1-bin.zip to /home/faddei/.gradle/wrapper/dists/gradle-6.5.1-bin/1m5048aptkfynhbvolwgr4ej9. Reason: error in opening zip file Exception in thread "main" java.util.zip.ZipException: error in opening zip file at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(ZipFile.java:225) at java.util.zip.ZipFile.<init>(ZipFile.java:155) at java.util.zip.ZipFile.<init>(ZipFile.java:169) at org.gradle.wrapper.Install.unzip(Install.java:219) at org.gradle.wrapper.Install.access$600(Install.java:27) at org.gradle.wrapper.Install$1.call(Install.java:75) at org.gradle.wrapper.Install$1.call(Install.java:48) at org.gradle.wrapper.ExclusiveFileAccessManager.access(ExclusiveFileAccessManager.java:69) at org.gradle.wrapper.Install.createDist(Install.java:48) at org.gradle.wrapper.WrapperExecutor.execute(WrapperExecutor.java:107) at org.gradle.wrapper.GradleWrapperMain.main(GradleWrapperMain.java:63)解決方法,從 gradle 官網下載
//gradle.org/releases/上面的 6.5.1 版本到指定文件下,然後手動解壓縮到 to 後面的那個文件加下。重新運行命令,成功部署。 -
通過鏈碼與網路交互
成功部署完鏈碼之後,可以使用 peer CLI 來與 Fabric 網路進行交互。 peer CLI 允許調用已經部署好的智慧合約,更新通道,或者從 CLI 安裝部署新的智慧合約。
添加環境變數
# 因為第二步已經在 ~/.bashrc 文件下設置過該環境變數,所以如果 在終端中 輸入 peer version 有結果顯示的話,下面這個命令可以跳過 # 如果沒有 就要設置一下 export PATH=${PWD}/../bin:$PATH同時也需要設置
FABRIC_CFG_PATH指向 core.yamlexport FABRIC_CFG_PATH=$PWD/../config/設置允許操作 peer CLI 作為 org1 的環境變數
# Environment variables for Org1 export CORE_PEER_TLS_ENABLED=true export CORE_PEER_LOCALMSPID="Org1MSP" export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/[email protected]/msp export CORE_PEER_ADDRESS=localhost:7051接下來開始與智慧合約進行交互
-
使用下面的命令初始化賬本中的資產
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'如果成功的話,終端日誌中會列印如下:
-> INFO 001 Chaincode invoke successful. result: status:200 -
現在可以從 CLI 中查詢賬本。
# 下面命令獲取全部資產 peer chaincode query -C mychannel -n basic -c '{"Args":["GetAllAssets"]}'成功的話會輸出這樣一串字元串。
[ {"ID": "asset1", "color": "blue", "size": 5, "owner": "Tomoko", "appraisedValue": 300}, {"ID": "asset2", "color": "red", "size": 5, "owner": "Brad", "appraisedValue": 400}, {"ID": "asset3", "color": "green", "size": 10, "owner": "Jin Soo", "appraisedValue": 500}, {"ID": "asset4", "color": "yellow", "size": 10, "owner": "Max", "appraisedValue": 600}, {"ID": "asset5", "color": "black", "size": 15, "owner": "Adriana", "appraisedValue": 700}, {"ID": "asset6", "color": "white", "size": 15, "owner": "Michel", "appraisedValue": 800} ] -
使用下面的命令轉移資產
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"TransferAsset","Args":["asset6","Christopher"]}'執行成功會有下面的日誌, 說明 asset6 已經被成功轉移到 Christopher 名下
-> INFO 001 Chaincode invoke successful. result: status:200 payload:"{\"owner\":\"Christopher\",\"color\":\"white\",\"size\":15,\"appraisedValue\":700,\"assetID\":\"asset6\"}"因為
asset-transfer (basic) chaincode的背書策略要求 org1 和 org2 共同簽署, 所以鏈碼調用命令需要使用--peerAddresses標誌同時指向peer0.org1.example.com和peer0.org2.example.com因為 網路啟用了 TLS ,命令還需要使用
--tlsRootCertFiles標誌來為每個節點引用 TLS 整數。 -
查詢asset6的的狀態
peer chaincode query -C mychannel -n basic -c '{"Args":["ReadAsset","asset6"]}'結果如下:
{"owner":"Christopher","color":"white","size":15,"appraisedValue":700,"assetID":"asset6"} -
上面是對 org1 的操作,也可以操作 org2。也可以操作org2
設置環境變數
# Environment variables for Org2 export CORE_PEER_TLS_ENABLED=true export CORE_PEER_LOCALMSPID="Org2MSP" export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org2.example.com/users/[email protected]/msp export CORE_PEER_ADDRESS=localhost:9051 -
查詢 asset6 的狀態,結果同上
-
-
關閉網路
./network.sh down該命令將停止並刪除節點和鏈碼容器,刪除組織密碼材料,並從你的Docker註冊表中刪除鏈碼影像。
