Hyperledger Fabric 通道配置文件和容器环境变量详解

Python微信订餐小程序课程视频

https://blog.csdn.net/m0_56069948/article/details/122285951

Python实战量化交易理财系统

https://blog.csdn.net/m0_56069948/article/details/122285941

摘要

Fabric 网络启动的过程中需要进行大量配置,新学时对各个配置的作用一无所知,这导致我曾在网络出问题时先对配置文件的内容进行排列组合后再祈祷它能在某个时刻顺利运行,因此掌握 fabric 各个配置项的含义至关重要。本文对 configtxgen 的配置文件 configtx.yaml 进行了详细的分析解释,对 peer 、 orderer 、 fabric-ca 容器的常用环境变量也给除了详细说明,其中某些配置由于比较罕见因此并没有展开介绍,直接使用默认值即可,会在将来用上时再更新。

准备介绍

Fabric 节点的主配置路径为 FABRIC_CFG_PATH 环境变量所指向路径(默认为/etc/hyperledger/fabric)。在不显式指定配置路径时,会尝试从主配置路径下查找相关的配置文件。

配置文件路径说明
peer$FABRIC_CFG_PATH/core.yaml指定 peer 节点运行时参数
orderer$FABRIC_CFG_PATH/orderer.yaml指定 orderer 节点运行时参数
fabric-ca$FABRIC_CA_SERVER_HOME/fabric-ca-server-config.yaml指定 CA 节点运行时参数
configtxgen$FABRIC_CA_SERVER_HOME/configtx.yaml指定 configtxgen 命令运行时参数

通常 fabric 服务有两种启动方式,一种是直接通过二进制命令直接在主机根据配置文件启动节点,另一种是使用docker根据环境变量和默认配置文件启动节点,其中除了 configtxgen 必须使用配置文件外,其余各服务都可以通过 docker 启动。因此本文将重点介绍 configtxgen 的配置文件及其它服务的 docker 环境变量。

configtx.yaml 详解

transaction 的英文缩写是TX(表示交易), configtx 表示交易配置,所以和交易相关的配置,如应用通道、锚节点、 Orderer 服务等,都是在 configtx.yaml文件中配置的。 configtx.yaml 文件由6个部分组成,其中前5个部分的配置都是为了在 Profiles 被引用,在 Profiles 中引用其它部分的同时可以覆盖特定配置,本节示例文件来自于 configtx.yaml。[1] [2]

Organizations

Organizations 用来定义不同的组织,其中 MSP(Membership Service Provider) 是一个组织的身份标识,在fabric中组织是由 MSPID 来唯一标识。

Organizations:- &councilMSP           # 定义一个组织引用,类似于变量,可在Profile部分被引用;所有带 & 符号的都是引用变量,使用 * 来引用Name: councilMSP    # 组织名称ID: councilMSP      # 组织IDMSPDir: ../orgs/council.ifantasy.net/msp    # 组织MSP文件夹的路径Policies:           # 组织策略Readers:Type: SignatureRule: "OR('councilMSP.member')"Writers:Type: SignatureRule: "OR('councilMSP.member')"Admins:Type: SignatureRule: "OR('councilMSP.admin')"# 此文件内的Orderer端口皆为容器内端口OrdererEndpoints:   # 定义排序节点(可多个),客户端和对等点可以分别连接到这些orderer以推送transactions和接收区块。- "orderer1.council.ifantasy.net:7051"- "orderer2.council.ifantasy.net:7054"- "orderer3.council.ifantasy.net:7057"AnchorPeers:    # 定义锚节点,锚节点对外代表本组织通信- Host: peer1.soft.ifantasy.netPort: 7251

Capabilities

Capabilities 定义了 fabric 程序要加入网络所必须支持的特性,通过定义通道的能力,就明确了不满足该能力要求的 fabric 程序,将无法处理交易,除非升级到对应的版本。

Capabilities:# Channel配置同时针对通道上的Orderer节点和Peer节点(设置为ture表明要求节点具备该能力);Channel: &ChannelCapabilitiesV2\_0: true  # 要求Channel上的所有Orderer节点和Peer节点达到v2.0.0或更高版本# Orderer配置仅针对Orderer节点,不限制Peer节点Orderer: &OrdererCapabilitiesV2\_0: true  # 要求所有Orderer节点升级到v2.0.0或更高版本# Application配置仅应用于对等网络,不需考虑排序节点的升级Application: &ApplicationCapabilitiesV2\_0: true

Application

Application 定义了应用内的访问控制策略和参与组织。

Application: &ApplicationDefaults# 干预 创建链码的系统链码 的函数访问控制策略\_lifecycle/CheckCommitReadiness: /Channel/Application/Writers       # CheckCommitReadiness 函数的访问策略\_lifecycle/CommitChaincodeDefinition: /Channel/Application/Writers  # CommitChaincodeDefinition 函数的访问策略\_lifecycle/QueryChaincodeDefinition: /Channel/Application/Writers   # QueryChaincodeDefinition 函数的访问策略\_lifecycle/QueryChaincodeDefinitions: /Channel/Application/Writers  # QueryChaincodeDefinitions 函数的访问策略# 关于 生命周期系统链码(lscc) 的函数访问控制策略lscc/ChaincodeExists: /Channel/Application/Readers              # getid 函数的访问策略lscc/GetDeploymentSpec: /Channel/Application/Readers            # getdepspec 函数的访问策略lscc/GetChaincodeData: /Channel/Application/Readers             # getccdata 函数的访问策略lscc/GetInstantiatedChaincodes: /Channel/Application/Readers    # getchaincodes 函数的访问策略# 关于 查询系统链码(qscc) 的函数访问控制策略qscc/GetChainInfo: /Channel/Application/Readers         # GetChainInfo 函数的访问策略qscc/GetBlockByNumber: /Channel/Application/Readers     # GetBlockByNumber 函数的访问策略qscc/GetBlockByHash: /Channel/Application/Readers       # GetBlockByHash 函数的访问策略qscc/GetTransactionByID: /Channel/Application/Readers   # GetTransactionByID 函数的访问策略qscc/GetBlockByTxID: /Channel/Application/Readers       # GetBlockByTxID 函数的访问策略# 关于 配置系统链码(cscc) 的函数访问控制策略cscc/GetConfigBlock: /Channel/Application/Readers   # GetConfigBlock 函数的访问策略cscc/GetChannelConfig: /Channel/Application/Readers # GetChannelConfig 函数的访问策略# 关于 peer 节点的函数访问控制策略peer/Propose: /Channel/Application/Writers                  # Propose 函数的访问策略peer/ChaincodeToChaincode: /Channel/Application/Writers     # ChaincodeToChaincode 函数的访问策略# 关于事件资源的访问策略event/Block: /Channel/Application/Readers           # 发送区块事件的策略event/FilteredBlock: /Channel/Application/Readers   # 发送筛选区块事件的策略# 默认为空,在 Profiles 中定义Organizations:# 定义本层级的应用控制策略,路径为 /Channel/Application/Policies:Readers:    # /Channel/Application/ReadersType: ImplicitMetaRule: "ANY Readers"Writers:Type: ImplicitMetaRule: "ANY Writers"Admins:Type: ImplicitMetaRule: "MAJORITY Admins"LifecycleEndorsement:Type: ImplicitMetaRule: "MAJORITY Endorsement"Endorsement:Type: ImplicitMetaRule: "MAJORITY Endorsement"Capabilities:<<: *ApplicationCapabilities    # 引用上节 Capabilities 的 ApplicationCapabilities

Orderer

Orderer 定义了排序服务的相关参数,这些参数将用于创建创世区块或交易。

Orderer: &OrdererDefaultsOrdererType: etcdraft   # 排序服务算法,目前可用:solo,kafka,etcdraftAddresses:              # 排序节点地址- orderer1.soft.ifantasy.net:7051- orderer2.web.ifantasy.net:7052- orderer3.hard.ifantasy.net:7053# 定义了 etcdRaft 排序类型被选择时的配置EtcdRaft:Consenters:         # 定义投票节点- Host: orderer1.council.ifantasy.netPort: 7051ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer1/tls-msp/signcerts/cert.pem # 节点的TLS签名证书ServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer1/tls-msp/signcerts/cert.pem- Host: orderer2.council.ifantasy.netPort: 7054ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer2/tls-msp/signcerts/cert.pemServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer2/tls-msp/signcerts/cert.pem- Host: orderer3.council.ifantasy.netPort: 7057ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer3/tls-msp/signcerts/cert.pemServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer3/tls-msp/signcerts/cert.pem# 区块打包的最大超时时间 (到了该时间就打包区块)BatchTimeout: 2s# 区块链的单个区块配置(orderer端切分区块的参数)BatchSize:MaxMessageCount: 10         # 一个区块里最大的交易数AbsoluteMaxBytes: 99 MB     # 一个区块的最大字节数,任何时候都不能超过PreferredMaxBytes: 512 KB   # 一个区块的建议字节数,如果一个交易消息的大小超过了这个值, 就会被放入另外一个更大的区块中# 参与维护Orderer的组织,默认为空(通常在 Profiles 中再配置)Organizations:# 定义本层级的排序节点策略,其权威路径为 /Channel/Orderer/Policies:Readers:    # /Channel/Orderer/ReadersType: ImplicitMetaRule: "ANY Readers"Writers:Type: ImplicitMetaRule: "ANY Writers"Admins:Type: ImplicitMetaRule: "MAJORITY Admins"BlockValidation:    # 指定了哪些签名必须包含在区块中,以便peer节点进行验证Type: ImplicitMetaRule: "ANY Writers"Capabilities:<<: *OrdererCapabilities    # 引用上节 Capabilities 的 OrdererCapabilities 

Channel

Channel 定义要写入创世区块或配置交易的通道参数。

Channel: &ChannelDefaults# 定义本层级的通道访问策略,其权威路径为 /Channel/Policies:Readers:    # 定义谁可以调用 'Deliver' 接口Type: ImplicitMetaRule: "ANY Readers"Writers:    # 定义谁可以调用 'Broadcast' 接口Type: ImplicitMetaRule: "ANY Writers"# By default, who may modify elements at this config levelAdmins:     # 定义谁可以修改本层策略Type: ImplicitMetaRule: "MAJORITY Admins"Capabilities:<<: *ChannelCapabilities        # 引用上节 Capabilities 的 ChannelCapabilities 

Profiles

Profiles 配置用于 configtxgen 工具的配置入口,主要是引用其余五个部分的参数,其定义了一系列的配置模板,每个模板代表了特定应用场景下的自定义的通道配置,可以用来创建系统通道或应用通道。配置模板中可以包括 ApplicationCapabilitiesConsortiumConsortiumsPoliciesOrderer 等配置字段,根据使用目的不同,一般只包括部分字段。除了通道默认的配置,创建系统通道初始区块的模板一般需要包括 OrdererConsortiums 字段信息(也可以包括 Applicaion 字段定义初始应用通道配置):

Profiles:# OrgsChannel用来生成channel配置信息,名字可以任意# 需要包含Consortium和Applicatioon两部分。OrgsChannel:Consortium: SampleConsortium    # 通道所关联的联盟名称<<: *ChannelDefaultsOrderer:<<: *OrdererDefaultsOrganizations:- *councilMSPCapabilities: *OrdererCapabilitiesApplication:<<: *ApplicationDefaultsOrganizations:- *softMSP- *webMSP- *hardMSPCapabilities:<<: *ApplicationCapabilities

peer 配置详解

当 Peer 节点启动时,会按照优先级从高到低的顺序依次尝试从命令行参数、环境变量和配置文件中读取配置信息,当从环境变量中读入配置信息时,除了日志使用单独的 FABRIC_LOGGING_SPEC 环境变量进行指定,其他都需要以 CORE_ 前缀开头,例如配置文件中的 peer.id 项,对应环境变量 CORE_PEER_ID

Peer 节点默认的配置文件读取路径为 $FABRIC_CFG_PATH/core.yaml ,如果没找到则尝试查找当前目录下的 ./core.yaml 文件,如果还没有找到则尝试查找默认的 /etc/hyperledger/fabric/core.yaml 文件。在结构上, core.yaml 文件中可以分为 peervmchaincodeledgeroperationsmetrics 六大部分, core.yaml 文件太过冗长在此不详细介绍,本节只介绍 Docker 环境下的常用环境变量(以后用到再更新),一个常用 示例配置 如下[3]:

  peer-base:image: hyperledger/fabric-peer:${FABRIC\_BASE\_VERSION}environment:- FABRIC\_LOGGING\_SPEC=info- CORE\_PEER\_ID=peer1.soft.ifantasy.net- CORE\_PEER\_LISTENADDRESS=0.0.0.0:7251- CORE\_PEER\_ADDRESS=peer1.soft.ifantasy.net:7251- CORE\_PEER\_LOCALMSPID=softMSP- CORE\_PEER\_MSPCONFIGPATH=${DOCKER\_CA\_PATH}/peer/msp- CORE\_PEER\_TLS\_ENABLED=true- CORE\_PEER\_TLS\_CERT\_FILE=${DOCKER\_CA\_PATH}/peer/tls-msp/signcerts/cert.pem- CORE\_PEER\_TLS\_KEY\_FILE=${DOCKER\_CA\_PATH}/peer/tls-msp/keystore/key.pem- CORE\_PEER\_TLS\_ROOTCERT\_FILE=${DOCKER\_CA\_PATH}/peer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem- CORE\_PEER\_GOSSIP\_USELEADERELECTION=true- CORE\_PEER\_GOSSIP\_ORGLEADER=false- CORE\_PEER\_GOSSIP\_EXTERNALENDPOINT=peer1.soft.ifantasy.net:7251- CORE\_VM\_ENDPOINT=unix:///host/var/run/docker.sock- CORE\_VM\_DOCKER\_HOSTCONFIG\_NETWORKMODE=${COMPOSE\_PROJECT\_NAME}\_${DOCKER\_NETWORKS}working\_dir: ${DOCKER\_CA\_PATH}/peervolumes:- /var/run:/host/var/runnetworks:- ${DOCKER\_NETWORKS}

通常我们喜欢使用 extends 方式分割通用容器,需要注意的是父容器的环境变量无法被子容器环境变量覆盖。
其中各项含义如下:

  • FABRIC_LOGGING_SPEC :指定日志级别
  • CORE_PEER_ID : Peer 在网络中的 ID 信息,用于辨识不同的节点
  • CORE_PEER_LISTENADDRESS :服务监听的本地地址,本地有多个网络接口时可指定仅监听某个接口
  • CORE_PEER_ADDRESS :对同组织内其他节点的监听连接地址。当服务在NAT设备上运行时,该配置可以指定服务对外宣称的可访问地址。如果是客户端,则作为其连接的 Peer 服务地址
  • CORE_PEER_LOCALMSPID :Peer 所关联的 MSPID ,一般为所属组织名称,需要与通道配置内名称一致
  • CORE_PEER_MSPCONFIGPATH :MSP 目录所在的路径,可以为绝对路径,或相对配置目录的路径
  • CORE_PEER_TLS_ENABLED :是否开启 server 端 TLS 检查
  • CORE_PEER_TLS_CERT_FILE :server 端使用的 TLS 证书路径
  • CORE_PEER_TLS_KEY_FILE :server 端使用的 TLS 私钥路径
  • CORE_PEER_TLS_ROOTCERT_FILE :server 端使用的根CA的证书,签发服务端的 TLS证书
  • CORE_PEER_GOSSIP_USELEADERELECTION :是否允许节点之间动态进行组织的代表(leader)节点选举,通常情况下推荐开启
  • CORE_PEER_GOSSIP_ORGLEADER :本节点是否指定为组织的代表节点,与useLeaderElection不能同时指定为true
  • CORE_PEER_GOSSIP_EXTERNALENDPOINT :节点向组织外节点公开的服务地址,默认为空,代表不被其他组织所感知
  • CORE_VM_ENDPOINT :docker daemon 的地址
  • CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE :运行链码容器的网络

orderer 配置详解

排序节点在 Fabric 网络中为 Peer 提供排序服务。与Peer节点类似,排序节点支持从命令行参数、环境变量或配置文件中读取配置信息。环境变量中配置需要以 ORDERER_ 前缀开头,例如,配置文件中的 general.ListenAddress 项,对应到环境变量 ORDERER_GENERAL_LISTENADDRESS 。节点默认的配置文件读取路径为 $FABRIC_CFG_PATH/orderer.yaml ,如果没找到则尝试查找当前目录下的 ./orderer.yaml 文件,如果还没有找到则尝试查找默认的 /etc/hyperledger/fabric/orderer.yaml 文件。在结构上, orderer.yaml 文件中一般包括 GeneralFileLedgerRAMLedgerKafkaDebugOperationsMetricsConsensus 八大部分, orderer.yaml 文件太过冗长再此不详细介绍,本节只介绍 Docker 环境下的常用环境变量(以后用到再更新),一个常用 示例配置 如下[4]:

  orderer-base:image: hyperledger/fabric-orderer:${FABRIC\_BASE\_VERSION}environment:- ORDERER\_HOME=${DOCKER\_CA\_PATH}/orderer- ORDERER\_HOST=orderer1.council.ifantasy.net- ORDERER\_GENERAL\_LOCALMSPID=councilMSP- ORDERER\_GENERAL\_LISTENPORT=7051- ORDERER\_GENERAL\_LISTENADDRESS=0.0.0.0- ORDERER\_GENERAL\_BOOTSTRAPMETHOD=none- ORDERER\_CHANNELPARTICIPATION\_ENABLED=true# - ORDERER\_GENERAL\_GENESISMETHOD=file# - ORDERER\_GENERAL\_GENESISFILE=${DOCKER\_CA\_PATH}/orderer/genesis.block- ORDERER\_GENERAL\_LOCALMSPDIR=${DOCKER\_CA\_PATH}/orderer/msp- ORDERER\_GENERAL\_LOGLEVEL=debug- ORDERER\_GENERAL\_TLS\_ENABLED=true- ORDERER\_GENERAL\_TLS\_CERTIFICATE=${DOCKER\_CA\_PATH}/orderer/tls-msp/signcerts/cert.pem- ORDERER\_GENERAL\_TLS\_PRIVATEKEY=${DOCKER\_CA\_PATH}/orderer/tls-msp/keystore/key.pem- ORDERER\_GENERAL\_TLS\_ROOTCAS=[${DOCKER\_CA\_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]- ORDERER\_GENERAL\_CLUSTER\_CLIENTCERTIFICATE=${DOCKER\_CA\_PATH}/orderer/tls-msp/signcerts/cert.pem- ORDERER\_GENERAL\_CLUSTER\_CLIENTPRIVATEKEY=${DOCKER\_CA\_PATH}/orderer/tls-msp/keystore/key.pem- ORDERER\_GENERAL\_CLUSTER\_ROOTCAS=[${DOCKER\_CA\_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]- ORDERER\_ADMIN\_TLS\_ENABLED=true- ORDERER\_ADMIN\_TLS\_CERTIFICATE=${DOCKER\_CA\_PATH}/orderer/tls-msp/signcerts/cert.pem- ORDERER\_ADMIN\_TLS\_PRIVATEKEY=${DOCKER\_CA\_PATH}/orderer/tls-msp/keystore/key.pem- ORDERER\_ADMIN\_TLS\_ROOTCAS=[${DOCKER\_CA\_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]- ORDERER\_ADMIN\_TLS\_CLIENTROOTCAS=[${DOCKER\_CA\_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]- ORDERER\_ADMIN\_LISTENADDRESS=0.0.0.0:8888- ORDERER\_METRICS\_PROVIDER=prometheus- ORDERER\_OPERATIONS\_LISTENADDRESS=0.0.0.0:9999- ORDERER\_DEBUG\_BROADCASTTRACEDIR=data/logsnetworks:- ${DOCKER\_NETWORKS}

其中各项含义如下:

  • ORDERER_HOME :orderer 运行的根目录
  • ORDERER_HOST :orderer 运行的主机
  • ORDERER_GENERAL_LOCALMSPID : orderer 所关联的 MSPID ,一般为所属组织名称,需要与通道配置内名称一致
  • ORDERER_GENERAL_LISTENPORT :服务绑定的监听端口
  • ORDERER_GENERAL_LISTENADDRESS :服务绑定的监听地址,一般需要指定为所服务的特定网络接口的地址或全网(0.0.0.0)
  • ORDERER_GENERAL_BOOTSTRAPMETHOD :获取引导块的方法,2.x版本中仅支持file或none
  • ORDERER_CHANNELPARTICIPATION_ENABLED :是否提供参与通道的 API
  • ORDERER_GENERAL_GENESISMETHOD :当 ORDERER_GENERAL_BOOTSTRAPMETHOD 为 file 时启用,指定创世区块类型
  • ORDERER_GENERAL_GENESISFILE :指定创世区块位置
  • ORDERER_GENERAL_LOCALMSPDIR :本地 MSP 文件路径
  • ORDERER_GENERAL_LOGLEVEL :日志级别
  • ORDERER_GENERAL_TLS_ENABLED :启用TLS时的相关配置
  • ORDERER_GENERAL_TLS_CERTIFICATE :Orderer 身份证书
  • ORDERER_GENERAL_TLS_PRIVATEKEY :Orderer 签名私钥
  • ORDERER_GENERAL_TLS_ROOTCAS :信任的根证书
  • ORDERER_GENERAL_CLUSTER_CLIENTCERTIFICATE :双向TLS认证时,作为客户端证书的文件路径,如果没设置会使用 TLS.Certificate
  • ORDERER_GENERAL_CLUSTER_CLIENTPRIVATEKEY :双向TLS认证时,作为客户端私钥的文件路径,如果没设置会使用 TLS.PrivateKey
  • ORDERER_GENERAL_CLUSTER_ROOTCAS :信任的根证书
  • ORDERER_ADMIN_TLS_ENABLED :是否启用 orderer 的管理服务面板
  • ORDERER_ADMIN_TLS_CERTIFICATE :管理服务的证书
  • ORDERER_ADMIN_TLS_PRIVATEKEY :管理服务的私钥
  • ORDERER_ADMIN_TLS_ROOTCAS :管理服务的可信根证书
  • ORDERER_ADMIN_TLS_CLIENTROOTCAS :管理服务客户端的可信根证书
  • ORDERER_ADMIN_LISTENADDRESS :管理服务监听地址
  • ORDERER_METRICS_PROVIDER :统计服务类型,可以为statsd(推送模式),prometheus(拉取模式),disabled
  • ORDERER_OPERATIONS_LISTENADDRESS :RESTful 管理服务的监听地址
  • ORDERER_DEBUG_BROADCASTTRACEDIR :广播请求的追踪路径

fabric-ca 配置详解

在 fabric 官方示例中,通常使用 cryptogen 生成静态证书文件,但这种方式不适合用于生产环境,而 fabric-ca 可以在生产环境中为所有成员提供安全的证书服务。与其它类型节点类似, fabric-ca 支持从命令行参数、环境变量或配置文件中读取配置信息,且 fabric-ca 分为 fabric-ca-serverfabric-ca-client ,前者用于提供 CA 服务,后者用于向用户提供操作 fabric-ca-server 的方法。一个常用 示例配置 如下:

  ca-base:image: hyperledger/fabric-ca:${FABRIC\_CA\_VERSION}environment:- FABRIC\_CA\_SERVER\_HOME=${DOCKER\_CA\_PATH}/ca/crypto- FABRIC\_CA\_SERVER\_TLS\_ENABLED=true- FABRIC\_CA\_SERVER\_DEBUG=true- FABRIC\_CA\_SERVER\_CSR\_CN=council.ifantasy.net- FABRIC\_CA\_SERVER\_CSR\_HOSTS=council.ifantasy.netnetworks:- ${DOCKER\_NETWORKS}

其中各项内容含义如下:

  • FABRIC_CA_SERVER_HOME :指定 fabric-ca-server 运行的根目录
  • FABRIC_CA_SERVER_TLS_ENABLED :是否启用 TLS
  • FABRIC_CA_SERVER_DEBUG :是否启用 debug 模式
  • FABRIC_CA_SERVER_CSR_CN :指定证书主体的 cn 字段
  • FABRIC_CA_SERVER_CSR_HOSTS :指定证书主体的 hosts 字段

参考


  1. 黑帽子技术. Hyperledger Fabric 通道配置文件解析. 掘金. [2022-03-22] ↩︎
  2. chainbees. Fabric创建通道Channel的配置文件configtx.yaml详解. CSDN. [2021-12-17] ↩︎
  3. 黑帽子技术. Hyperledger Fabric Peer 配置解析. 掘金. [2022-03-22] ↩︎
  4. 黑帽子技术. Hyperledger Fabric Orderer 配置解析. 掘金. [2022-03-22] ↩︎
  • 摘要

  • 准备介绍

  • configtx.yaml 详解

  • Organizations

  • Capabilities

  • Application

  • Orderer

  • Channel

  • Profiles

  • peer 配置详解

  • orderer 配置详解

  • fabric-ca 配置详解

  • 参考

    __EOF__

    风色幻想 - 本文链接: https://blog.csdn.net/ifantasy/p/16161195.html

  • 关于博主: 评论和私信会在第一时间回复。或者直接私信我。
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
  • 声援博主: 如果您觉得文章对您有帮助,可以点击文章右下角**【[推荐](javascript:void(0)😉】**一下。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/401078.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

课程作业二

课程作业二 github链接 题目要求&#xff1a; 编写一个程序&#xff0c;要求计算给定的圆的半径求圆的面积&#xff0c;并将所结果打印出来。需要建立一个工程&#xff0c;将程序写为两个.cpp与一个.h文件。 文件分离的感想&#xff1a; 对于本次作业&#xff0c;是一道我们平时…

SSH HTTPS 公钥、秘钥、对称加密、非对称加密、 总结理解

2019独角兽企业重金招聘Python工程师标准>>> 作者&#xff1a;shede333主页&#xff1a;http://my.oschina.net/shede333 && http://blog.sina.com.cn/u/1509658847版权声明&#xff1a;原创文章&#xff0c;版权声明&#xff1a;自由转载-非商用-非衍生-保…

windows下wamp安装

1.apache安装 php模块添加&#xff1a;LoadModel php5_module D:/wamp/php/php5apache2_2.dll 然后搜索“addtype”&#xff0c;在下方加入 AddType application/x-httpd-php .php 这句话&#xff0c;以使你的服务器能够识别php文件。 2.php安装 php.ini 打开mysql扩展 3.mysql…

图说Oracle基础知识

http://www.cnblogs.com/hsiang/ 本文版权归作者和博客园共有&#xff0c;欢迎转载&#xff0c;但未经作者同意必须保留此段声明&#xff0c;且在文章页面明显位置给出原文连接&#xff0c;谢谢。转载于:https://www.cnblogs.com/zbj815/p/6773508.html

petite-vue源码剖析-逐行解读@vue-reactivity之effect

Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 当我们通过effect将副函数向响应上下文注册后&#xff0c;副作用函数内访问响应式对…

string.Format 格式化

1、格式化货币&#xff08;跟系统的环境有关&#xff0c;中文系统默认格式化人民币&#xff0c;英文系统格式化美元&#xff09; string.Format("{0:C}",0.2) 结果为&#xff1a;&#xffe5;0.20 &#xff08;英文操作系统结果&#xff1a;$0.20&#xff09; 默认格…

8步教你打开Android之门 NDK入门教程

这是一篇Android NDK开发的入门教程&#xff0c;在这一教程结束后&#xff0c;你将创建你自己的项目&#xff0c;从Java代码简单地调用原生C语言代码。 本文为一篇外文翻译&#xff0c;我们将介绍如何学习安装 Android NDK 并开始使用它。在这一教程结束后&#xff0c;你将创建…

升级nginx,查看已经安装的模块,并隐藏或者修改版本号

升级前&#xff0c;查看已经安装的版本以及模块[rootmail ~]# /opt/nginx/sbin/nginx -Vnginx version: nginx/0.5.34 built by gcc 3.4.6 20060404 (Red Hat 3.4.6-3)configure arguments: --prefix/opt/nginx --sbin-path/opt/nginx/sbin/nginx --conf-path/opt/nginx/conf/n…

SpringCloudAlibaba微服务docker容器打包和部署示例实战

Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 概述 我们使用前面《SpringCloudAlibaba注册中心与配置中心之利器Nacos实战与源码…

MongoVUE的Collections数据不显示的解决方法

问题描述&#xff1a; 使用 mongoDB数据库&#xff0c; 数据添加成功了&#xff0c;使用命令行能查询出来&#xff0c;但在MongoVUE 中数据却不显示 (我使用的是 mongoDB 3.4 的版本) 原因&#xff1a;引擎问题&#xff0c;只要降到2.X版本就可以显示了     3.x默认是wire…

(3)[wp7数据存储] WP7 IsolatedStorage系列篇——通过XmlSerializer读写XML文件 [复制链接]...

发表于 2012-5-17 15:51:07 |只看该作者 |倒序浏览 分享到&#xff1a;本帖最后由 agameboy 于 2012-5-17 17:08 编辑这一篇我们会通过XmlSerializer读写XML文件&#xff0c;跟多的相关文章请参考WP7 IsolatedStorage系列篇&#xff01;需要的命名空间&#xff1a;using System…

SaltStack WEB UI Halite初体验

闲来无聊&#xff0c;话说saltstack webui halite还一直没玩&#xff0c;于是就凑今天体验一把&#xff1b;很多尝鲜的同学都说halite的功能较少&#xff0c;而其也正符合其说明console&#xff0c;不过其UI我还是蛮喜欢的&#xff0c;个人觉得比较清新简洁、挺好下面就来安装体…

Envoy熔断限流实践(二)Rainbond基于RLS服务全局限流

&#x1f680; 优质资源分享 &#x1f680; 学习路线指引&#xff08;点击解锁&#xff09;知识定位人群定位&#x1f9e1; Python实战微信订餐小程序 &#x1f9e1;进阶级本课程是python flask微信小程序的完美结合&#xff0c;从项目搭建到腾讯云部署上线&#xff0c;打造一…

UV坐标

1.什么是uv坐标 所有的图象文件都是二维的一个平面。水平方向是U&#xff0c;垂直方向是V&#xff0c;通过这个平面的&#xff0c;二维的UV坐标系。我们可以定位图象上的任意一个象素。但是一个问题是如何把这个二维的平面贴到三维的NURBS表面和多边形表面呢&#xff1f; 对于N…

再说WCF Data Contract KnownTypeAttribute

WCF 中的序列化是用DataContractSerializer,所有被[DataContract]和[DataMemeber]标记的类和属性会被DataContractSerializer序列化。在WCF中使用Contract模式来分辨和指定序列化/反序列化的类型&#xff0c;它是通过http://xmlns/Class这样的命名空间来标识这个序列化的对象的…

pyinotify结合ftplib自动上传新建的文件

应用场景&#xff1a;从国内往国外上传&#xff0c;因国际带宽影响&#xff0c;速度很慢&#xff0c;于是做了一个中转FTP&#xff0c;而自动上传需求也就诞生了。代码地址&#xff1a;https://github.com/coocla/linux/blob/master/ftp/autoupload_ftp.py sftp类型&#xff1…

EFCore 的 DbFirst 模式

&#x1f680; 优质资源分享 &#x1f680; 学习路线指引&#xff08;点击解锁&#xff09;知识定位人群定位&#x1f9e1; Python实战微信订餐小程序 &#x1f9e1;进阶级本课程是python flask微信小程序的完美结合&#xff0c;从项目搭建到腾讯云部署上线&#xff0c;打造一…

PHP读取sphinx实例

阅读原文&#xff1a;http://yzswyl.cn/blread-1611.html 1.未采用mysql二进制网络协议的代码&#xff1a; //检查sphinx是否能连接&#xff0c;不能重试两次&#xff0c;能则连接,不用mysql协议,仅供参考 function checkSphinxNoMysql() {$flag true;$retries 0;while ( $fl…

linux使用flock解决crontab任务冲突

Linux的crontab最小的间隔是每分钟执行一次&#xff0c;但是如果在这一分钟之内&#xff0c;之前的命令并没有执行完成呢&#xff1f;这样就会产生冲突。接下来我介绍一个解决冲突的办法&#xff0c;那就是linux的flock文件锁. 格式&#xff1a; flock [-sxun][-w #] fd# flock…

golang bufio解析

&#x1f680; 优质资源分享 &#x1f680; 学习路线指引&#xff08;点击解锁&#xff09;知识定位人群定位&#x1f9e1; Python实战微信订餐小程序 &#x1f9e1;进阶级本课程是python flask微信小程序的完美结合&#xff0c;从项目搭建到腾讯云部署上线&#xff0c;打造一…