将组织添加到频道和作曲家
Adding an organization to a channel and composer
我正在研究如何在使用 Composer 时向 Fabric 添加第三个组织的步骤。
在完成 Deploying to a multi-organization Hyperledger Fabric 的教程时,您启动网络并使用相同的命令指定网络管理员:
composer network start -c PeerAdmin@byfn-network-org1 -n trade-network -V 0.1.14 -o endorsementPolicyFile=/tmp/composer/endorsement-policy.json -A alice -C alice/admin-pub.pem -A bob -C bob/admin-pub.pem
通过 Adding a Org to a Channel 教程,我添加了第三个组织。但是该教程没有涉及作曲家和卡片(因为它处理的是 Fabric,而不是作曲家)。我可以按照新组织的多组织教程中的步骤轻松创建适当的卡片,但我看不到如何将新网络管理员添加到网络中。 composer network start 允许 --networkAdmin 和 --networkAdminCertificateFile 参数,但 composer network upgrade 没有任何类似的东西。
那么我们如何将更多的网络管理员添加到网络中呢?或者也许更好的问题是当 运行 composer network start 时添加 --networkAdmin 和 --networkAdminCertificateFile 有什么作用,我可以从那里开始工作?
我是 运行 Composer v0.19.0 和 Fabric v1.1。
首先,您可能已经在 Fabric 级别测试了新的 3-Org Fabric 网络——例如,将 Fabric marbles https://github.com/IBM-Blockchain/marbles/tree/v4.0/chaincode/src/marbles 部署到更改后的区块链 Fabric 网络。
正如您在本教程中所见,您首先将业务网络 composer network install 连接到对等点(使用在该组织中具有对等管理权限的人并使用创建的 Composer 连接配置文件,类似到您参考的教程 link 中显示的内容 - 构建有问题的对等管理业务网卡)。显然,您还需要根据您希望如何在 3 个组织中实施政策来设置背书政策。同样,您将在本教程中看到这一点。
当业务网络启动时,所有业务网络管理员的证书(身份的 public 部分)必须传递给组织(在我们的示例中为 Org 1)执行start 命令启动业务网络 - 跨渠道 - 这是在 Composer 连接配置文件中定义的,如您所见。业务网络启动后,所有业务网络管理员(在各自的组织中)都可以使用他们的身份通过业务网络卡与业务网络交互,业务网络卡使用他们的 public/private 密钥凭据。证书来源于起始位,因为这是多组织设置的情况(与开发人员教程环境设置相反,其中注册 ID / 注册密码用于)。
在 Multi-Org 教程中,我们使用请求命令从 alice 和 bob 各自的 CA 服务器请求预先存在的身份(证书)——它在幕后使用 Fabric CA 客户端来做到这一点.您的新 CA (Org3) 可以为业务网络管理员颁发身份(在 Fabric 级别),类似于其他组织中的 'alice' 和 'bob'。获得证书后(使用 public 密钥),您可以将其与 composer network start 命令一起使用:
composer network start -c PeerAdmin@byfn-network-org1 -n trade-network -V 0.1.14 -o endorsementPolicyFile=/tmp/composer/endorsement-policy.json -A alice -C alice/admin-pub.pem -A bob -C bob/admin-pub.pem -A xxx -C xxx/
和 'PeerAdmin' 使用的配置文件(在我们的例子中)需要在其 connection.json 连接配置文件中包含 Org 3 的对等信息,这是其业务网卡的一部分,
然后您可以使用 composer card create 命令使用 his/her public/private 键为 Org 3 中的业务网络管理员创建业务网络卡,例如,
composer card create -p /tmp/composer/org3/byfn-network-org1.json -u xname -n trade-network -c xxx/xxx-pub.pem -k xxx/xxxx-priv.pem
并使用 composer card import
导入
关于创建卡片 - 请参阅 https://hyperledger.github.io/composer/latest/reference/composer.card.create.html
要将第三个组织添加到已经运行的现有业务网络,您需要 运行 composer identity bind 作为业务网络中的现有参与者。这是现有业务网络参与者同意(通过区块链交易)新业务网络参与者可以加入并使用其身份的行为。因此,如前所述,您需要注册 3rd Org 的 Fabric CA 管理员,为其获取 certificate/private 密钥对,然后将证书绑定到业务网络中的网络管理员。一旦绑定,它就可以与业务网络交互,并且由于它是 Fabric CA 管理员,它可以用于在该组织中发布新身份。
我正在研究如何在使用 Composer 时向 Fabric 添加第三个组织的步骤。
在完成 Deploying to a multi-organization Hyperledger Fabric 的教程时,您启动网络并使用相同的命令指定网络管理员:
composer network start -c PeerAdmin@byfn-network-org1 -n trade-network -V 0.1.14 -o endorsementPolicyFile=/tmp/composer/endorsement-policy.json -A alice -C alice/admin-pub.pem -A bob -C bob/admin-pub.pem
通过 Adding a Org to a Channel 教程,我添加了第三个组织。但是该教程没有涉及作曲家和卡片(因为它处理的是 Fabric,而不是作曲家)。我可以按照新组织的多组织教程中的步骤轻松创建适当的卡片,但我看不到如何将新网络管理员添加到网络中。 composer network start 允许 --networkAdmin 和 --networkAdminCertificateFile 参数,但 composer network upgrade 没有任何类似的东西。
那么我们如何将更多的网络管理员添加到网络中呢?或者也许更好的问题是当 运行 composer network start 时添加 --networkAdmin 和 --networkAdminCertificateFile 有什么作用,我可以从那里开始工作?
我是 运行 Composer v0.19.0 和 Fabric v1.1。
首先,您可能已经在 Fabric 级别测试了新的 3-Org Fabric 网络——例如,将 Fabric marbles https://github.com/IBM-Blockchain/marbles/tree/v4.0/chaincode/src/marbles 部署到更改后的区块链 Fabric 网络。
正如您在本教程中所见,您首先将业务网络 composer network install 连接到对等点(使用在该组织中具有对等管理权限的人并使用创建的 Composer 连接配置文件,类似到您参考的教程 link 中显示的内容 - 构建有问题的对等管理业务网卡)。显然,您还需要根据您希望如何在 3 个组织中实施政策来设置背书政策。同样,您将在本教程中看到这一点。
当业务网络启动时,所有业务网络管理员的证书(身份的 public 部分)必须传递给组织(在我们的示例中为 Org 1)执行start 命令启动业务网络 - 跨渠道 - 这是在 Composer 连接配置文件中定义的,如您所见。业务网络启动后,所有业务网络管理员(在各自的组织中)都可以使用他们的身份通过业务网络卡与业务网络交互,业务网络卡使用他们的 public/private 密钥凭据。证书来源于起始位,因为这是多组织设置的情况(与开发人员教程环境设置相反,其中注册 ID / 注册密码用于)。
在 Multi-Org 教程中,我们使用请求命令从 alice 和 bob 各自的 CA 服务器请求预先存在的身份(证书)——它在幕后使用 Fabric CA 客户端来做到这一点.您的新 CA (Org3) 可以为业务网络管理员颁发身份(在 Fabric 级别),类似于其他组织中的 'alice' 和 'bob'。获得证书后(使用 public 密钥),您可以将其与 composer network start 命令一起使用:
composer network start -c PeerAdmin@byfn-network-org1 -n trade-network -V 0.1.14 -o endorsementPolicyFile=/tmp/composer/endorsement-policy.json -A alice -C alice/admin-pub.pem -A bob -C bob/admin-pub.pem -A xxx -C xxx/
和 'PeerAdmin' 使用的配置文件(在我们的例子中)需要在其 connection.json 连接配置文件中包含 Org 3 的对等信息,这是其业务网卡的一部分,
然后您可以使用 composer card create 命令使用 his/her public/private 键为 Org 3 中的业务网络管理员创建业务网络卡,例如,
composer card create -p /tmp/composer/org3/byfn-network-org1.json -u xname -n trade-network -c xxx/xxx-pub.pem -k xxx/xxxx-priv.pem
并使用 composer card import
关于创建卡片 - 请参阅 https://hyperledger.github.io/composer/latest/reference/composer.card.create.html
要将第三个组织添加到已经运行的现有业务网络,您需要 运行 composer identity bind 作为业务网络中的现有参与者。这是现有业务网络参与者同意(通过区块链交易)新业务网络参与者可以加入并使用其身份的行为。因此,如前所述,您需要注册 3rd Org 的 Fabric CA 管理员,为其获取 certificate/private 密钥对,然后将证书绑定到业务网络中的网络管理员。一旦绑定,它就可以与业务网络交互,并且由于它是 Fabric CA 管理员,它可以用于在该组织中发布新身份。