Hyperledger Fabric 动态添加组织
本文使用 fabric 源码中自带的 e2e_cli 例子创建一个包含1个orderer 节点,2个org 组织,以及每个org组织包含2个 peer 节点。
本文测试才用 fabric 的版本为1.1.1。
1. 准备环境
-
从源码编译configtxlator,该工具可以对 fabric 配置二进制文件转换为可读的json 格式文件,并对配置进行修改,再转换为相应的二进制配置文件。启动 configtxlator 服务:
configtxlator start & 安装 docker、docker-compose,使用 docker 启动一个 fabric 网络环境。
安装 jq,json 文件处理工具。
2. 运行docker-compose,启动一个 fabric 网络
- 首先,需要通过 cryptogen 预先生成org3的证书,修改配置文件crypto-config.yaml,增加组织org3的证书生成信息
- 修改./fabric/example/e2e_cli目录下docker-compose-cli.yaml以及相关的配置文件,取消 tls 认证
- 修改docker-compose-cli.yaml中cli部分的内容,屏蔽运行执行scripts.js 脚本,注释掉 command行
- 启动 fabric 网络:
docker-composer -f docker-compose-cli.yaml up &
3. 获取当前 fabric 网络的配置信息
-
使用 docker exec 进入 cli 容器 :
docker exec -it cli 容器ID bash* -
调用e2e_cli 例子中的脚本,创建channel,并为每个peer节点加入通道,以及为每个peer节点安装初始化链码mycc:
./scripts/script.sh(该文件目录可以查看docker-compose-cli.yaml 文件中cli 部分的目录映射关系) -
调用命令获取当前 fabric 网络配置信息的二进制文件:
peer channel fetch config config_block.pb -o orderer.example.com:7050 -c mychannel -
在宿主机控制台使用docker cp 命令把 fabric 网络配置二进制文件拷贝到宿主机:
docker cp 容器ID:./config_block.pb(容器存放config_block.pb文件的路径) ./(宿主机存放config_block.pb文件的路径)
4. �在配置文件中加入组织Org3的相关配置信息
-
使用 configtxlator 工具把二进制配置文件转换为可读的 json 格式文件:
curl -X POST --data-binary @config_block.pb http://127.0.0.1:7059/protolator/decode/common.Block > config_block.json -
使用工具jq 提取fabric 网络中的组织相关信息:
jq ".data.data[0].payload.data.config" config_block.json > config.json -
在configtx.yam同级目录下,使用configtxgen 命令生成组织Org3的配置信息:
configtxgen -printOrg Org3MSP > ./channel-artifacts/org3.json 把org3.json 文件中的组织Org3的配置信息加入到config.json 中,并把修改后的文件另存为 updated_config.json文件,注意加入的内容的格式。
-
使用configtxlator 工具分别把 config.json 以及 updated_config.json配置文件转换为二进制配置文件:
curl ‑X POST ‑‑data‑binary @config.json http://127.0.0.1:7059/protolator/encode/common.Config > config.pbcurl ‑X POST ‑‑data‑binary @updated_config.json http://127.0.0.1:7059/protolator/encode/common.Config > updated_config.pb -
使用 configtxlator 工具计算修改前后配置信息的增量内容:
curl ‑X POST ‑F original=@config.pb ‑F updated=@updated_config.pb http://127.0.0.1:7059/configtxlator/compute/update‑from‑configs ‑F channel=mychannel > config_update.pb -
使用 configtxlator 工具转换二进制增量文件为可读的 json 格式文件:
curl ‑X POST ‑‑data‑binary @config_update.pb http://127.0.0.1:7059/protolator/decode/common.ConfigUpdate > config_update.json -
创建配置增量提案 json 格式:
echo '{"payload":{"header":{"channel_header":{"channel_id":"mychannel", "type":2}},"data":{"config_update":'$(cat config_update.json)'}}}' > config_update_as_envelope.json -
使用 configtxlator 工具转换 json 提案文件为二进制提案文件:
curl ‑X POST ‑‑data‑binary @config_update_as_envelope.json http://127.0.0.1:7059/protolator/encode/common.Envelope > config_update_as_envelope.pb -
使用 docker cp 命令把二进制提案文件拷贝至cli 容器中:
docker cp ./config_update_as_envelope.pb 容器ID:/../workpath(存放config_update_as_envelope.pb文件的路径) -
进入 cli 容器中:
docker exec -it 容器ID bash -
在cli 容器中配置Org1MSP工作环境变量:
CORE_PEER_LOCALMSPID=Org1MSP CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp CORE_PEER_ADDRESS=peer0.org1.example.com:7051 -
为增量配置文件签名:
peer channel signconfigtx -f config_update_as_envelope.pb -o orderer.example.com:7050 -
配置 Org2MSP工作环境变量,并为增量配置文件签名:
CORE_PEER_LOCALMSPID=Org2MSP CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp CORE_PEER_ADDRESS=peer0.org2.example.com:7051peer channel signconfigtx -f config_update_as_envelope.pb -o orderer.example.com:7050 -
切换到 Org1MSP 工作环境变量,并执行提案交易:
CORE_PEER_LOCALMSPID=Org1MSP CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp CORE_PEER_ADDRESS=peer0.org1.example.com:7051peer channel update ‑f config_update_as_envelope.pb ‑o orderer.example.com:7050 ‑c mychannel -
导出当前已更新后的区块链网络配置:
peer channel fetch config config_block_Org3MSP.pb ‑o orderer.example.com:7050 ‑c mychannel -
使用 configtxlator 工具,转换二进制配置文件为可读的json 配置文件:
curl ‑X POST ‑‑data‑binary @config_block_Org3MSP.pb http://127.0.0.1:7059/protolator/decode/common.Block > config_block_Org3MSP.json -
验证当前区块链的配置文件信息:
grep Org3MSP config_block_Org3MSP.json 启动Org3下面的两个节点
根据docker-composer-cli.yaml中的配置,编写org3组织下两个节点的docker-compose启动脚本,注意准确配置crypto-config下面的证书文件路径-
Org3各节点加入通道
进入cli容器(参考上面章节内容),配置Org3工作环境变量:CORE_PEER_LOCALMSPID=Org3MSP CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org3.example.com/users/Admin@org3.example.com/msp CORE_PEER_ADDRESS=peer0.org3.example.com:7051Org3组织下的每个节点加入通道
peer channel join -b mychannel.block
5. 链码验证
步骤3中,在 cli 容器中初始化的链码mycc,在加入组织Org3以后,可以同步查询链码mycc的数据,但是通过Org3提交的交易,无法被其他节点认证,由于在链码mycc初始化的时候,指定org1与org2的成员背书,并不包含org3的成员。
接下来,重新安装链码mycc1,并在初始化链码的时候,指定背书策略Org1 、Org2以及 Org3的成员背书,经过测试验证,三个组织的任意节点都可以提交交易事务,并被共识确认。
