『HyperLedger Fabric実戦』——四、Fabric Solo単機マルチノード配置


『HyperLedger Fabric実戦』——四、Fabric Solo単機マルチノード配置


1、環境整理


前編のe 2 e_を実行した場合cliケース、このステップが必要です
cd ~/fabric/examples/e2e_cli
bash network_setup.sh down

2、書類の準備


1.0ソースのcrypto-configをバックアップする.yaml及びconfigtx.yamlプロファイル
cd ~/fabric
cp examples/e2e_cli/crypto-config.yaml ~/
cp examples/e2e_cli/configtx.yaml ~/

1.1版にコードを切り替え、2つのyamlファイルを転送します.
git checkout release-1.1
mkdir aberic/
mv ~/crypto-config.yaml ~/configtx.yaml aberic/

1.1版バイナリファイルとdockerミラーの再取得
rm -rf ~/fabric/release/linux-amd64
rm -rf ~/fabric/scripts/bin

cd ~/fabric
./scripts/bootstrap.sh

バイナリファイルをabericディレクトリにコピー
cp -R ~/fabric/scripts/bin ~/fabric/aberic/

3、証明書ファイルの生成


プロジェクトfabricフォルダの下にabericディレクトリを新規作成し、前に準備した特定のバイナリファイルをaberic/binディレクトリの下に配置します.
cd ~/fabric/aberic/
./bin/cryptogen generate --config=./crypto-config.yaml

4、創世ブロックの生成


環境変数とディレクトリの準備
export FABRIC_CFG_PATH=~/fabric/aberic
mkdir -p ~/fabric/aberic/channel-artifacts
cd ~/fabric/aberic

創世ブロックの生成
./bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock \
	./channel-artifacts/genesis.block

5、チャンネル認証ファイル

./bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx \
	./channel-artifacts/mychannel.tx -channelID mychannel

mychannel.txはチャネル認証ファイルである

6、Ordererノードの配置


docker-orderer.yaml起動ファイル
# Copyright IBM Corp. All Rights Reserved.
#
# SPDX-License-Identifier: Apache-2.0
#

version: '2'

services:

  orderer.example.com:
    container_name: orderer.example.com
    image: hyperledger/fabric-orderer
    environment:
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic_default
      # - ORDERER_GENERAL_LOGLEVEL=error
      - ORDERER_GENERAL_LOGLEVEL=debug
      - ORDERER_GENERAL_LISTENADDRESS=0.0.0.0
      - ORDERER_GENERAL_LISTENPORT=7050
      #- ORDERER_GENERAL_GENESISPROFILE=AntiMothOrdererGenesis
      - ORDERER_GENERAL_GENESISMETHOD=file
      - ORDERER_GENERAL_GENESISFILE=/var/hyperledger/orderer/orderer.genesis.block
      - ORDERER_GENERAL_LOCALMSPID=OrdererMSP
      - ORDERER_GENERAL_LOCALMSPDIR=/var/hyperledger/orderer/msp
      #- ORDERER_GENERAL_LEDGERTYPE=ram
      #- ORDERER_GENERAL_LEDGERTYPE=file
      # enabled TLS
      - ORDERER_GENERAL_TLS_ENABLED=false
      - ORDERER_GENERAL_TLS_PRIVATEKEY=/var/hyperledger/orderer/tls/server.key
      - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer/tls/server.crt
      - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt]
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric
    command: orderer
    volumes:
      - ./channel-artifacts/genesis.block:/var/hyperledger/orderer/orderer.genesis.block
      - ./crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/msp:/var/hyperledger/orderer/msp
      - ./crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/:/var/hyperledger/orderer/tls
    networks:
      default:
        aliases:
          - aberic
    ports:
      - 7050:7050

7、peer 0を配置する.org 1ノード


docker-peer.yaml起動ファイル
# Copyright IBM Corp. All Rights Reserved.
#
# SPDX-License-Identifier: Apache-2.0
#

version: '2'

services:

  couchdb:
    container_name: couchdb
    image: hyperledger/fabric-couchdb
    # Comment/Uncomment the port mapping if you want to hide/expose the CouchDB service,
    # for example map it to utilize Fauxton User Interface in dev environments.
    ports:
      - 5984:5984

  ca:
    container_name: ca
    image: hyperledger/fabric-ca
    environment:
      - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
      - FABRIC_CA_SERVER_CA_NAME=ca
      - FABRIC_CA_SERVER_TLS_ENABLED=false
      - FABRIC_CA_SERVER_TLS_CERTFILE=/etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem
      - FABRIC_CA_SERVER_TLS_KEYFILE=/etc/hyperledger/fabric-ca-server-config/ab7dca5e5f6b1cc24c2023764c5b34d1f78d8614d2a11e74178d2d5509bd3be8_sk
    ports:
      - 7054:7054
    command: sh -c 'fabric-ca-server start --ca.certfile /etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem --ca.keyfile /etc/hyperledger/fabric-ca-server-config/ab7dca5e5f6b1cc24c2023764c5b34d1f78d8614d2a11e74178d2d5509bd3be8_sk -b admin:adminpw -d'
    volumes:
      - ./crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config

  peer0.org1.example.com:
    container_name: peer0.org1.example.com
    image: hyperledger/fabric-peer
    environment:
      - CORE_LEDGER_STATE_STATEDATABASE=CouchDB
      - CORE_LEDGER_STATE_COUCHDBCONFIG_COUCHDBADDRESS=couchdb:5984

      - CORE_PEER_ID=peer0.org1.example.com
      - CORE_PEER_NETWORKID=aberic
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_PEER_CHAINCODELISTENADDRESS=peer0.org1.example.com:7052
      - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org1.example.com:7051
      - CORE_PEER_LOCALMSPID=Org1MSP

      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      # the following setting starts chaincode containers on the same
      # bridge network as the peers
      # https://docs.docker.com/compose/networking/
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic
      # - CORE_LOGGING_LEVEL=ERROR
      - CORE_LOGGING_LEVEL=DEBUG
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic_default
      - CORE_PEER_GOSSIP_SKIPHANDSHAKE=true
      - CORE_PEER_GOSSIP_USELEADERELECTION=true
      - CORE_PEER_GOSSIP_ORGLEADER=false
      - CORE_PEER_PROFILE_ENABLED=false
      - CORE_PEER_TLS_ENABLED=false
      - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt
    volumes:
        - /var/run/:/host/var/run/
        - ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/msp:/etc/hyperledger/fabric/msp
        - ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls:/etc/hyperledger/fabric/tls
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    command: peer node start
    ports:
      - 7051:7051
      - 7052:7052
      - 7053:7053
    depends_on:
      - couchdb
    networks:
      default:
        aliases:
          - aberic

  cli:
    container_name: cli
    image: hyperledger/fabric-tools
    tty: true
    environment:
      - GOPATH=/opt/gopath
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      # - CORE_LOGGING_LEVEL=ERROR
      - CORE_LOGGING_LEVEL=DEBUG
      - CORE_PEER_ID=cli
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_PEER_LOCALMSPID=Org1MSP
      - CORE_PEER_TLS_ENABLED=false
      - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
      - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    volumes:
        - /var/run/:/host/var/run/
        - ./chaincode/go/:/opt/gopath/src/github.com/hyperledger/fabric/aberic/chaincode/go
        - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/
        - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts
    depends_on:
      - peer0.org1.example.com

なお、ファイルのFABRIC_CA_SERVER_TLS_KEYFILEおよびcommandの最後の部分では、この2つの_skファイル名を以前に生成された証明書ファイル名に置き換える必要があります.エラー「error:unexpected signal during runtime execution」が発生した場合、sudo vim /etc/resolv.confは、options timeout:2 attempts:3 rotate single-request-reopenを削除します._skファイルの決定方法については、ディレクトリ~/fabric/abericに入り、find ./ -regex ".*peer.*org2.*ca/.*_sk.*"を実行すると、FABRIC_CA_SERVER_TLS_ENABLED=falseを設定するので、/ca/の後ろの文字列を使用すれば、次の2行のレコードが見つかります.
org2.example.com/ca/d749ca1...5d75685_sk
org2.example.com/tlsca/17e3c2b...b2bc1d7_sk

8、Fabricネットワークの構築

docker-orderer.yamlおよびdocker-peer.yamlファイルをabericディレクトリの下に配置します.docker-peer.yamlのcliクライアント構成部は、契約パスを指定するため、abericディレクトリの下に対応するchaincodeを作成し、その下にgoフォルダを作成し、go言語のスマート契約を表す.公式Demoのchaincodeをexample 02の例はgoディレクトリにアップロードされ、その後、この契約に基づいてテストされます.

9、Fabricネットワークの起動

docker-compose -f docker-orderer.yaml up -d
docker-compose -f docker-peer.yaml up -d

結果docker psを確認します(スクリーンショットで、どのミラーが起動したかに重点を置きます)

10、操作channel及びchaincode


fabric-toolsのコンテナクライアントにアクセス
docker exec -it cli bash

cliはyaml起動ファイルで定義されたcontainer_name.
チャンネルを作成
peer channel create -o orderer.example.com:7050 -c mychannel -t 50s -f ./channel-artifacts/mychannel.tx

前にmychannelを作成します.txファイルの場合、チャネルIDがmychannelであることが指定されています.lsでmychannelが作成されたかどうかを確認します.block.その後mychannelを通ります.blockはこのchannelに参加します.
peer channel join -b mychannel.block

これで,最小単位のFabricネットワークの構築に成功した.
Fabricネットワークが構築されると、実際のプロジェクトを実装するために適切なスマート契約を実行する必要があります.

11、インテリジェント契約のインストール

docker exec -it cli bash
peer chaincode install -n mychannel -p \
github.com/hyperledger/fabric/aberic/chaincode/go/chaincode_example02 -v 1.0

12、インスタンス化Chaincode

peer chaincode instantiate -o orderer.example.com:7050 -C mychannel -n mychannel -c '{"Args":["init","A","10","B","10"]}' -P "OR ('Org1MSP.member')" -v 1.0

注意:-Pは、スマート契約のinvoke操作がOrg 1でのみ成功することを示すバックグラウンドスキームを追加します.-Cは、特定のスマート契約に適合するスマート契約の初期化パラメータを指定する.Args配列の最初のパラメータはメソッド名であり,後のパラメータはメソッドが受信するパラメータの内容である.

13、知能契約の実行


契約queryメソッドを呼び出し、口座Aの資産を照会する
peer chaincode query -C mychannel -n mychannel -c '{"Args":["query","A"]}'

invokeメソッドを呼び出し、A口座の5単位資産をB口座に移す
peer chaincode invoke -C mychannel -n mychannel -c '{"Args":["invoke","A","B","5"]}'

その後、A口座の残高を再度照会して振替取引の実行状況を確認することができる.

14、peer 0を配置する.org 2ノード


Org 2のpeer専属docker-peer 1を作成する.yaml起動ファイル.
# Copyright IBM Corp. All Rights Reserved.
#
# SPDX-License-Identifier: Apache-2.0
#

version: '2'

services:

  peer0.org2.example.com:
    container_name: peer0.org2.example.com
    image: hyperledger/fabric-peer
    environment:
      - CORE_PEER_ID=peer0.org2.example.com
      - CORE_PEER_NETWORKID=aberic
      - CORE_PEER_ADDRESS=peer0.org2.example.com:7051
      - CORE_PEER_CHAINCODELISTENADDRESS=peer0.org2.example.com:7052
      - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org2.example.com:7051
      - CORE_PEER_LOCALMSPID=Org2MSP

      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      # the following setting starts chaincode containers on the same
      # bridge network as the peers
      # https://docs.docker.com/compose/networking/
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic
      # - CORE_LOGGING_LEVEL=ERROR
      - CORE_LOGGING_LEVEL=DEBUG
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=aberic_default
      - CORE_PEER_GOSSIP_SKIPHANDSHAKE=true
      - CORE_PEER_GOSSIP_USELEADERELECTION=true
      - CORE_PEER_GOSSIP_ORGLEADER=false
      - CORE_PEER_PROFILE_ENABLED=false
      - CORE_PEER_TLS_ENABLED=false
      - CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt
    volumes:
        - /var/run/:/host/var/run/
        - ./crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/msp:/etc/hyperledger/fabric/msp
        - ./crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls:/etc/hyperledger/fabric/tls
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    command: peer node start
    ports:
      - 8051:7051
      - 8052:7052
      - 8053:7053
    networks:
      default:
        aliases:
          - aberic

シングルマシンマルチノードであるため、コンテナ内のサービスのポートは一致しているが、物理マシンにマッピングされるのは異なる.

15、peer 0を起動する.org 2ノード


docker-peer 1.yamlファイルは.../fabric/abericディレクトリの下に置きます.
docker-compose -f docker-peer1.yaml up -d

Found orphan containers (orderer.example.com, cli, peer0.org1.example.com, couchdb) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up.
なぜならdocker-composeを書いたからだ.yamlですが、説明されているサービスにはcliとcouchdbがありませんので、dockerはこの2つのコンテナがサービスに属していないと思って整理されます.

16、対peer 0.org 2実行チャンネル加入、テスト契約のインストール


fabric-toolsのコンテナクライアントに入り、グローバル変数を変更します.
docker exec -it cli bash

コンテナグローバル環境変数の設定
CORE_PEER_ID=peer0.org2.example.com
CORE_PEER_ADDRESS=peer0.org2.example.com:7051
CORE_PEER_CHAINCODELISTENADDRESS=peer0.org2.example.com:7052
CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org2.example.com:7051
CORE_PEER_LOCALMSPID=Org2MSP
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp

チャンネル、インストール、クエリーへの参加
peer channel join -b mychannel.block
peer chaincode install -n mychannel -p github.com/hyperledger/fabric/aberic/chaincode/go/chaincode_example02 -v 1.0
peer chaincode query -C mychannel -n mychannel -c '{"Args":["query","A"]}'

以前に一度口座変更操作を行ったことがあるので、今照会しているA資産は変更後の値であるべきです.
以下、B対Aの振込を行う
peer chaincode invoke -C mychannel -n mychannel -c '{"Args":["invoke","B","A","5"]}'

その後、Aの資産を再度調べたところ、変化は見られなかった.前述したように、スマート契約をインスタンス化する際に選択した裏書組織はOrg 1であるため、Org 2による資産の変更は裏書で限定できないため、有効にはならないが、Org 2は検索操作を実行することができる.