如何使用 raft 在 运行 hyperledger fabric 网络中添加新的排序节点?
How to add a new orderer in a running hyperledger fabric network using raft?
我想向我现有的 运行 网络添加一个新的订购者。目前我的网络如下:
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
998b93eb81c6 hyperledger/fabric-tools:latest "/bin/bash" About a minute ago Up About a minute cli
87bada2d914b hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:8050->7050/tcp orderer2.example.com
5907f35bb5b4 hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:8750->7050/tcp orderer6.example.com
7876e35f2fb9 hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:10050->7050/tcp orderer4.example.com
fba3185ec9c6 hyperledger/fabric-peer:latest "peer node start" About a minute ago Up About a minute 0.0.0.0:7051->7051/tcp peer0.org1.example.com
8b5e4348f04c hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:9050->7050/tcp orderer3.example.com
a5cffb73ceca hyperledger/fabric-couchdb "tini -- /docker-ent…" About a minute ago Up About a minute 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0
6be4405ec45b hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:11050->7050/tcp orderer5.example.com
790c9aa84911 hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:8055->7050/tc
我尝试在 etcdraft 文件中添加一个订购者,但它不起作用。我这里用的是First-network
您可以按照以下步骤在您的 RAFT 共识协议设置中添加一个新的排序节点。这是一个漫长的过程,所以我稍后还会添加一个脚本,但现在您可以按照这些步骤操作。在这里,我使用结构样本中的 first-network 来启动具有 5 个订购者的网络。
首先在 crypto-config 下的 OrdererOrgs 中:规范:为您的订购者创建一个新的主机名(使用与其他人相同的域名和名称)。
然后,运行 命令 cryptogen extend --config=./crypto-config.yaml 注意:'extend' 部分会生成您需要的内容,而不是重新生成所有内容。
现在我们首先将orderer添加到系统通道,然后当它拥有系统通道的所有块时,我们将把它移动到申请通道所以请确保你做的正确。
通过使用 docker exec -it cli bash 和 bootstrap 进入您的 cli 容器,其中包含活动的订购者信息,因为您将需要 OrdererMSP签署此更改。
以下是您需要 bootstrap cli with orderer 的一些环境变量:
CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/users/Admin@example.com/msp
CORE_PEER_ADDRESS=orderer.example.com:7050
CORE_PEER_LOCALMSPID=OrdererMSP
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
CHANNEL_NAME=[system-channel-name]
接下来要确保所有二进制文件都在 cli 容器中运行,因为我们将使用 jq 和 configtxlator 工具将块从 protobuf 转换为 json 并返回
获取最新配置块:peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA
转换为json和trimheader:configtxlator proto_decode --input config_block.pb --type common.Block | jq .data.data[0].payload.data.config > config.json
打开 json 文件查找 "ConsensusType" 部分,在该标题下应该有另一个标签 "consenters"。现在您必须在上面创建的最新订购者的这一部分中添加新的 TLS 证书。但是这里的证书是 Base64 编码形式,所以首先你必须寻找你的 tlscert 然后你必须在 base64 中转换,然后将它插入到这个部分。
在我的例子中,tls 证书在这里:
crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/server.crt
现在将其添加到上面给出的部分中,就像其他提到的一样:
{
"client_tls_cert": "xxxxxxxxxxxx",
"host": "new_orderer.example.com",
"port": 7050,
"server_tls_cert": "xxxxxxxxxxxx"
}
添加 base64 编码的证书而不是上面给出的 xxxxxxxx 并将更改保存为 modified_config.json
将第 6 步的 json 转换为块 configtxlator proto_encode --input config.json --type common.Config --output config.pb
将第 7 步的 json 转换为块 configtxlator proto_encode --input modified_config.json --type common.Config --output modified_config.pb
计算第 8 步和第 9 步中块之间的增量:configtxlator compute_update --channel_id $CHANNEL_NAME --original config.pb --updated modified_config.pb --output orderer_update.pb
将增量改回 json:configtxlator proto_decode --input orderer_update.pb --type common.ConfigUpdate | jq . > orderer_update.json
现在,我们有一个解码的更新文件 - orderer_update.json - 我们需要将其包装在信封消息中。这一步将返回我们之前删除的 header 字段。我们将此文件命名为:orderer_update_in_envelope.json
echo '{"payload":{"header":{"channel_header":{"channel_id":"$CHANNEL_NAME", "type":2}},"data":{"config_update":'$(cat orderer_update.json)'}}}' | jq . > orderer_update_in_envelope.json
- 现在我们将把它转换回 Fabric 需要的完全成熟的 protobuf 格式。我们将最终更新命名为 object orderer_update_in_envelope.pb
configtxlator proto_encode --input orderer_update_in_envelope.json --type common.Envelope --output orderer_update_in_envelope.pb
- 由于您的 cli 已经 bootstrap 作为活跃的订购者,您可以直接提交它,因为提交方会为您提供免费签名,这是您唯一需要的签名:
peer channel update -f orderer_update_in_envelope.pb -c $CHANNEL_NAME -o orderer.example.com:7050 --tls --cafile $ORDERER_CA
通过检查获取的配置块是否包含(即将)添加的节点的证书,确保将要添加的节点是系统通道的一部分。
- 启动一个新的排序器容器,它与另一个排序器基本相同,除了加密卷指向在步骤 2 中生成的新加密,(可能是不同的端口,具体取决于您的设置)。 最重要的是将这个排序器与最新的配置块合并,为此你必须获取配置块:
peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA
然后,将此配置块移动到 channel-artifacts 文件夹,并在订购者的 docker-compose 文件中添加此 env 变量 的路径:
ORDERER_GENERAL_GENESISFILE=/var/hyperledger/orderer/orderer.genesis.block
在启动您的订购者之后,您可能会注意到此时它已连接到 raft 并且 Steprequests 成功并且拥有您的通道和区块,因为它使用相同的创世区块。不过需要做的是让网络知道这个新订购者的地址。
等待 Raft 节点 从已添加证书的所有通道的现有节点复制块。完成此步骤后,节点开始为通道提供服务。
将新添加的Raft节点的端点添加到系统通道的通道配置中,为此你必须再次重复通道的整个过程像我们之前从(5 日到 14 日)所做的那样更新交易,唯一不同的是在第 7 步中,您必须这样做:
打开 json 文件查找 "OrdererAddresses" 部分,在该标题下应该有另一个标签 "addresses" 。添加该数组中新订购者端点的新 IP 和端口。将更改保存为 modified_config.json,然后按照上面的方法进行其余操作。
一旦你的同行得到这个新区块,他们现在就知道新订购者的地址并可以联系它。
- 现在您必须通过将其添加到应用程序通道来重复所有步骤,为此只需在您的 docker 环境变量中更改它:
CHANNEL_NAME=[application-channel-name]
您必须将相同的 tls 证书添加到 consenters 部分,然后在复制了应用程序通道的块之后,您可以在 中添加订购者的端点地址 部分,然后它将开始反映您将对应用程序渠道所做的所有最新更改。
我想向我现有的 运行 网络添加一个新的订购者。目前我的网络如下:
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
998b93eb81c6 hyperledger/fabric-tools:latest "/bin/bash" About a minute ago Up About a minute cli
87bada2d914b hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:8050->7050/tcp orderer2.example.com
5907f35bb5b4 hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:8750->7050/tcp orderer6.example.com
7876e35f2fb9 hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:10050->7050/tcp orderer4.example.com
fba3185ec9c6 hyperledger/fabric-peer:latest "peer node start" About a minute ago Up About a minute 0.0.0.0:7051->7051/tcp peer0.org1.example.com
8b5e4348f04c hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:9050->7050/tcp orderer3.example.com
a5cffb73ceca hyperledger/fabric-couchdb "tini -- /docker-ent…" About a minute ago Up About a minute 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0
6be4405ec45b hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:11050->7050/tcp orderer5.example.com
790c9aa84911 hyperledger/fabric-orderer:latest "orderer" About a minute ago Up About a minute 0.0.0.0:8055->7050/tc
我尝试在 etcdraft 文件中添加一个订购者,但它不起作用。我这里用的是First-network
您可以按照以下步骤在您的 RAFT 共识协议设置中添加一个新的排序节点。这是一个漫长的过程,所以我稍后还会添加一个脚本,但现在您可以按照这些步骤操作。在这里,我使用结构样本中的 first-network 来启动具有 5 个订购者的网络。
首先在 crypto-config 下的 OrdererOrgs 中:规范:为您的订购者创建一个新的主机名(使用与其他人相同的域名和名称)。
然后,运行 命令
cryptogen extend --config=./crypto-config.yaml注意:'extend' 部分会生成您需要的内容,而不是重新生成所有内容。现在我们首先将orderer添加到系统通道,然后当它拥有系统通道的所有块时,我们将把它移动到申请通道所以请确保你做的正确。
通过使用
docker exec -it cli bash和 bootstrap 进入您的 cli 容器,其中包含活动的订购者信息,因为您将需要 OrdererMSP签署此更改。
以下是您需要 bootstrap cli with orderer 的一些环境变量:
CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/users/Admin@example.com/msp
CORE_PEER_ADDRESS=orderer.example.com:7050
CORE_PEER_LOCALMSPID=OrdererMSP
CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
CHANNEL_NAME=[system-channel-name]
接下来要确保所有二进制文件都在 cli 容器中运行,因为我们将使用 jq 和 configtxlator 工具将块从 protobuf 转换为 json 并返回
获取最新配置块:
peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA转换为json和trimheader:
configtxlator proto_decode --input config_block.pb --type common.Block | jq .data.data[0].payload.data.config > config.json打开 json 文件查找 "ConsensusType" 部分,在该标题下应该有另一个标签 "consenters"。现在您必须在上面创建的最新订购者的这一部分中添加新的 TLS 证书。但是这里的证书是 Base64 编码形式,所以首先你必须寻找你的 tlscert 然后你必须在 base64 中转换,然后将它插入到这个部分。
在我的例子中,tls 证书在这里:
crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/server.crt
现在将其添加到上面给出的部分中,就像其他提到的一样:
{
"client_tls_cert": "xxxxxxxxxxxx",
"host": "new_orderer.example.com",
"port": 7050,
"server_tls_cert": "xxxxxxxxxxxx"
}
添加 base64 编码的证书而不是上面给出的 xxxxxxxx 并将更改保存为 modified_config.json
将第 6 步的 json 转换为块
configtxlator proto_encode --input config.json --type common.Config --output config.pb将第 7 步的 json 转换为块
configtxlator proto_encode --input modified_config.json --type common.Config --output modified_config.pb计算第 8 步和第 9 步中块之间的增量:
configtxlator compute_update --channel_id $CHANNEL_NAME --original config.pb --updated modified_config.pb --output orderer_update.pb将增量改回 json:
configtxlator proto_decode --input orderer_update.pb --type common.ConfigUpdate | jq . > orderer_update.json现在,我们有一个解码的更新文件 - orderer_update.json - 我们需要将其包装在信封消息中。这一步将返回我们之前删除的 header 字段。我们将此文件命名为:orderer_update_in_envelope.json
echo '{"payload":{"header":{"channel_header":{"channel_id":"$CHANNEL_NAME", "type":2}},"data":{"config_update":'$(cat orderer_update.json)'}}}' | jq . > orderer_update_in_envelope.json
- 现在我们将把它转换回 Fabric 需要的完全成熟的 protobuf 格式。我们将最终更新命名为 object orderer_update_in_envelope.pb
configtxlator proto_encode --input orderer_update_in_envelope.json --type common.Envelope --output orderer_update_in_envelope.pb
- 由于您的 cli 已经 bootstrap 作为活跃的订购者,您可以直接提交它,因为提交方会为您提供免费签名,这是您唯一需要的签名:
peer channel update -f orderer_update_in_envelope.pb -c $CHANNEL_NAME -o orderer.example.com:7050 --tls --cafile $ORDERER_CA
通过检查获取的配置块是否包含(即将)添加的节点的证书,确保将要添加的节点是系统通道的一部分。
- 启动一个新的排序器容器,它与另一个排序器基本相同,除了加密卷指向在步骤 2 中生成的新加密,(可能是不同的端口,具体取决于您的设置)。 最重要的是将这个排序器与最新的配置块合并,为此你必须获取配置块:
peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA
然后,将此配置块移动到 channel-artifacts 文件夹,并在订购者的 docker-compose 文件中添加此 env 变量 的路径:
ORDERER_GENERAL_GENESISFILE=/var/hyperledger/orderer/orderer.genesis.block
在启动您的订购者之后,您可能会注意到此时它已连接到 raft 并且 Steprequests 成功并且拥有您的通道和区块,因为它使用相同的创世区块。不过需要做的是让网络知道这个新订购者的地址。
等待 Raft 节点 从已添加证书的所有通道的现有节点复制块。完成此步骤后,节点开始为通道提供服务。
将新添加的Raft节点的端点添加到系统通道的通道配置中,为此你必须再次重复通道的整个过程像我们之前从(5 日到 14 日)所做的那样更新交易,唯一不同的是在第 7 步中,您必须这样做:
打开 json 文件查找 "OrdererAddresses" 部分,在该标题下应该有另一个标签 "addresses" 。添加该数组中新订购者端点的新 IP 和端口。将更改保存为 modified_config.json,然后按照上面的方法进行其余操作。
一旦你的同行得到这个新区块,他们现在就知道新订购者的地址并可以联系它。
- 现在您必须通过将其添加到应用程序通道来重复所有步骤,为此只需在您的 docker 环境变量中更改它:
CHANNEL_NAME=[application-channel-name]
您必须将相同的 tls 证书添加到 consenters 部分,然后在复制了应用程序通道的块之后,您可以在 中添加订购者的端点地址 部分,然后它将开始反映您将对应用程序渠道所做的所有最新更改。