万字解析——区块链hyperledger fabric2.2部署实战教程

一、前言

本教程在ubuntu20版本下运行，请在执行操作前先部署ubuntu20环境，所有部署都按照官方文档hyperledger fabric进行，在运行过程中遇到的问题，我也会逐个说明，如果你对于区块链还不太了解，请先查阅区块链概念，文中若有理解不对的地方，欢迎批评指正。

二、hyperledger fabric介绍

Hyperledger Fabric 是 Hyperledger （超级账本）中的区块链项目之一，也是经典的联盟链之一。它有一个账本，使用智能合约，由参与者管理交易的系统，但它又不完全去中心化，即想要加入联盟的成员们需要从可信赖的成员服务提供者（MSP）注册，以下是一些相关概念的介绍。

名词	解释
资产	记录的数据，通常为json格式表示键值对的集合
链码	业务逻辑，即智能合约，定义修改交易指令
资产	记录的数据，通常为json格式表示键值对的集合
账本特性	基于键、范围和组合查询等特性
隐私	创建的通道之间是相互分隔的，虽然允许组织间共享网络基础设施，但也可以被私有化
安全和成员服务	所有成员公开，可以在更广泛的网络和通道上操作管理数据
共识	从提案和背书到排序、验证和提交，都有共识验证在里面，以保证交易达成共识，防止双花
区块链网络	为应用程序账本及智能合约（链码）服务的技术基础设施

下图为Fabric的结构：

下图为Hyperledger Fabric 的结构,详解见区块链网络：

三、测试网络示例

3.1 搭建开发环境

1.安装git

sudo apt-get install git

2.安装curl

sudo apt-get install curl

3.安装docker

# 安装并检查版本
sudo apt-get -y install docker-compose
docker --version
docker-compose --version
# 提示，以后只要碰到docker有关的错误，先执行2.3.1步骤
#1.重启docker
sudo systemctl start docker
#设置系统启动时docker启动，可选
sudo systemctl enable docker
#2.将用户添加到docker组，确保在用户命令下可以执行
sudo gpasswd -a $USER docker
#3.更新用户组
newgrp docker   
# docker信息
docker info
# 测试docker，若报错详见文末附加问题1
docker run hello-world 

4.安装go

安装并解压：

mkdir ~/download
cd ~/download
# 下载
wget https://studygolang.com/dl/golang/go1.13.linux-amd64.tar.gz
# 解压
sudo tar -C /usr/local -xzf go1.13.linux-amd64.tar.gz

创建go目录并配置环境：

mkdir $HOME/go
#用vi打开~./bashrc，配置环境变量
vi ~/.bashrc
# 在最下方插入
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
#使配置的环境变量生效
source ~/.bashrc
#检查是否配置正确
go version
# 配置goproxy环境变量加速国内下载
go env -w  GOPROXY=https://goproxy.io

3.2 安装示例、二进制和 Docker 镜像

1.克隆 hyperledger/fabric-samples 仓库

mkdir -p $GOPATH/src/github.com/hyperledger
cd $GOPATH/src/github.com/hyperledger
# 获取fabric-samples源码
git clone https://github.com/hyperledger/fabric-samples.git

2.选择适当的版本标签，进入目录，切换分支

cd fabric-samples
# 可自行选择版本
git checkout release-2.2
#查看版本
git branch

3.将指定版本的 Hyperledger Fabric 平台特定二进制文件和配置文件安装到 fabric-samples 下的 /bin和 /config 目录中，下载指定版本的 Hyperledger Fabric docker 镜像
先配置镜像源：

sudo vi /etc/docker/daemon.json
#把以下代码加进去
{
    
    
"registry-mirrors":["https://registry.docker-cn.com"]
}

#如果你想要最新的生产发布版本，忽略所有的版本标识符。
# curl -sSL https://bit.ly/2ysbOFE | bash -s
# curl -sSL https://bit.ly/2ysbOFE | bash -s -- <fabric_version> <fabric-ca_version> <thirdparty_version>
# 若报错详见文末附加问题2
curl -sSL https://bit.ly/2ysbOFE | bash -s -- 2.2.0 1.4.7 0.4.18
# 若不行试试下面这个
curl -sSL https://raw.githubusercontent.com/hyperledger/fabric/master/scripts/bootstrap.sh | bash -s  2.2.0 1.4.7 0.4.18

多试几次会成功的！

我们可以看到全部下载完毕了

cd chaincode-go
sudo vi go.mod
# 进入文件发现是1.14 自己把改成1.13 ，要与你下载的go版本匹配

环境变量设置

vi ~/.bashrc
# 添加下面的变量
export PATH=$PATH:$GOPATH/src/github.com/hyperledger/fabric-samples/bin
# 使之生效
source ~/.bashrc
# 检验成功否
fabric-ca-client version

3.3 使用Fabric测试网络

温馨提示：在你看到这里的时候，说明你的环境已经部署完毕，接下来要使用测试网络，需要注意的是一定要在一个完整的时间段操作，不要断断续续地执行下述操作，否则可能会出现大堆新手难解决的问题！

比较重要的一点，遇到问题时
开启debug模式！
开启debug模式！
开启debug模式！

export FABRIC_LOGGING_SPEC=debug

1.启动测试网络
进入fabric-samples下的test-network
先来分析一下network.sh脚本

# 脚本有500多行，在这讲解脚本里的一些方法
function clearContainers()# 清除容器
function removeUnwantedImages() # 清除不想要的镜像
# 大家仔细看看都能读懂，下面挑几个关键且常用的讲
#创建组织
function createOrgs() {
    
    
# 这里包含一些业务逻辑比如
# Create crypto material using cryptogen or Fabric CA
if [ "$CRYPTO" == "cryptogen" ];then...
if [ "$CRYPTO" == "Certificate Authorities" ]; then..
}
# 创建联盟
function createConsortium()
# 开启网络
function networkUp()
# 创建channel
function createChannel()
# 开启链码
function deployCC()
# 最后给出了一些确定操作模式并打印出我们所要求的内容
if [ "$MODE" == "up" ]; then
  infoln "Starting nodes with CLI timeout of '${MAX_RETRY}' tries and CLI delay of '${CLI_DELAY}' seconds and using database '${DATABASE}' ${CRYPTO_MODE}"
elif [ "$MODE" == "createChannel" ]; then
  infoln "Creating channel '${CHANNEL_NAME}'."
  infoln "If network is not up, starting nodes with CLI timeout of '${MAX_RETRY}' tries and CLI delay of '${CLI_DELAY}' seconds and using database '${DATABASE} ${CRYPTO_MODE}"
elif [ "$MODE" == "down" ]; then
  infoln "Stopping network"
elif [ "$MODE" == "restart" ]; then
  infoln "Restarting network"
elif [ "$MODE" == "deployCC" ]; then
  infoln "deploying chaincode on channel '${CHANNEL_NAME}'"
else
  printHelp
  exit 1
fi

if [ "${MODE}" == "up" ]; then
  networkUp
elif [ "${MODE}" == "createChannel" ]; then
  createChannel
elif [ "${MODE}" == "deployCC" ]; then
  deployCC
elif [ "${MODE}" == "down" ]; then
  networkDown
else
  printHelp
  exit 1
fi 

执行以下命令以执行脚本network.sh

./network.sh up

执行完毕后看到，我们创建了排序组织orderer、联盟成员org1的peer0节点和联盟成员org2的peer0节点以及相应的镜像image。

2.测试网络的组成部分
执行docker ps -a
可以看到创建的三个节点和之前测试的hello-world

Fabric网络成员的所有组织称为联盟，此测试网络有两个联盟成员org1、2，一个维护网络排序服务的组织orderer，每个组织各运营一个对等节点，peer0.org1.example.com和peer0.org2.example.com。
peer节点是fabric网络的基本组件，最常见的peer节点就是背书节点，对等节点存储区块链账本进行交易之前的验证。
该示例网络使用单节点Raft排序服务，以前的版本有solo模式和kafka模式，此测试仅使用单节点排序服务，但一个真实的网络将有多个排序节点，由一个或多个排序者组织。

3.创建一个channel

使用./network.sh createChannel 在org1和org2之间创建通道并加入他们的对等节点，如下有几种方法：

# 1.不输入自定义名称通道，默认为mychannel
./network.sh createChannel
# 2.输入自定义名称，可以创建多个不同名称通道
./network.sh createChannel -c channel1
./network.sh createChannel -c channel2
# 3.也可以建立网络创建通道一起
./network.sh up createChannel

4.在通道启动一个链码
在fabric 中，链码就是指的智能合约。
在创建通道后，开始部署链码与通道账本交互，链码包含区块链账本上资产的业务逻辑，用的go语言编写，后面会详细介绍。由成员运行的应用程序网络可以在账本上调用只能合约创建，更改和转让资产。
为确保交易有效，使用智能合约创建的交易需要多个组织签名才能提交到账本，也就是背书，而智能合约也定义了背书策略，比如需要成员2/3同意便通过，一半成员同意通过等等。
创建完通道，现在开始启动链码：

./network.sh deployCC -ccn basic -ccp ../asset-transfer-basic/chaincode-go -ccl go
# 出错详见附加问题3

如下图就是链码启动成功了

5.与网络交互
把fabric-samples的bin文件下的二进制文件添加到CLI路径：

export PATH=${
    
    PWD}/../bin:$PATH

还需要将fabric-samples代码库中的FABRIC_CFG_PATH设置为指向其中的core.yaml文件：

export FABRIC_CFG_PATH=$PWD/../config/

设置环境变量，允许用户作为org1操作peer的CLI：

# Environment variables for Org1

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
#CORE_PEER_TLS_ROOTCERT_FILE和CORE_PEER_MSPCONFIGPATH环境变量指向Org1的organizations文件夹中的的加密材料。
export CORE_PEER_TLS_ROOTCERT_FILE=${
    
    PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${
    
    PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051

接下来可以调用链码（Go）的 InitLedger 方法来赋予一些账本上的初始资产，运行如下命令，用一些资产来初始化账本：

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${
    
    PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${
    
    PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${
    
    PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'

如图，初始化成功！

接下来可以用CLI工具查询账本：

peer chaincode query -C mychannel -n basic -c '{"Args":["GetAllAssets"]}'

还可以转账或改变资产所有者（也就是数据库中的改操作）：

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${
    
    PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${
    
    PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${
    
    PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"TransferAsset","Args":["asset6","Christopher"]}'

执行完后，我们再查询一下，发现ID为asset6的拥有者已经变成了Christopher，如图：

接下来我们可以通过org2的peer来查询，在这之前我们先设置一下org2的环境变量：

# Environment variables for Org2

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${
    
    PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${
    
    PWD}/organizations/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp
export CORE_PEER_ADDRESS=localhost:9051

再查询一下

peer chaincode query -C mychannel -n basic -c '{"Args":["ReadAsset","asset6"]}'

结果和org1一样asset6转给了名叫Christopher的人

至此测试完毕，我们关闭网络./network.sh down

3.4 使用认证机构建立网络

Hyperledger Fabric使用公钥基础设施(PKI)来验证所有网络参与者的行为。 每个节点，网络管理员和用户提交的交易需要具有公共证书和私钥以验证其身份。 这些身份必须具有有效的信任根源，该证书是由作为网络中的成员组织颁发的。
在测试网络中，network.sh在创建节点之前就使用cryptogen工具创建了这些加密材料，现在让我们试试：

./network.sh up -ca

可以看到脚本启动了三个CA，分别是orderer、org1和org2。感兴趣的朋友在启动后查看一下脚本都做了些什么，在这里不做赘述。
下面我们还可以查看一下org1的MSP文件夹，其中包含了每个身份的证书和私钥：

tree organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/
# 如果没有tree请按照提示安装

#关闭网络
./network.sh down

四、汽车生产应用

4.1 搭建开发环境

安装python2.7，make，gcc，npm，开启远程服务以查看文档

sudo apt-get install python2.7
sudo apt-get install make
sudo apt-get install gcc
sudo apt install npm
# 安装
sudo apt-get install openssh-server
# 查看，存在sshd说明已启动
sudo ps -e |grep ssh
# 启动
sudo service ssh start

进入fabric-samples仓库下的fabcar，通过javasript版本的脚本来启动智能合约：

cd fabric-samples/fabcar
./startFabric.sh javascript
# 启动若报错，查看附加问题4

启动成功如图

4.2 注册登记等操作使用

本教程用 javascript 为nodejs编写的示例，先进入javascript文件夹：

cd javascript

该目录包含使用Node.js对应的Fabric SDK 开发的示例程序。运行以下命令安装应用程序依赖项：

npm install

完成后通过命令ls看一眼示例javaScript的应用文件：

在我们创建网络时，证书授权服务器（CA）将创建一个管理员用户（admin），第一步使用enroll.js生成私钥、公钥和x.509证书：

node enrollAdmin.js

创建完之后，CA管理员的证书保存在wallet目录，可以再admin.id找到证书和私钥。接下来再创建一个新的应用程序用户，它将被用于与区块链交互。 运行以下命令注册和记录一个名为 appUser 的新用户：

node registerUser.js

接下来我们来查询账本，最常用的查询是查询账本当前值（世界状态），我们先使用query.js来看看:

node query.js

如图为输出结果，我们可以看到查询数据为键值对，也就是json格式，当然我们也可以通过配置使用数据库（如CouchDB）来使用富查询。
感兴趣的朋友可以把query.js分析一下，里头都是一些定义很容易看懂。

4.3 智能合约

导航到 fabric-samples 仓库里 JavaScript版本的FabCar智能合约：

cd fabric-samples/chaincode/fabcar/javascript/lib

打开fabcar.js，里面描述了智能合约如何使用 Contract 类定义的

现在我们更改一下query.js的查询范围代码：

const result = await contract.evaluateTransaction('queryAllCars');
#改为
const result = await contract.evaluateTransaction('queryCar', 'CAR4');

这样保存后返回到fabcar/javascrip再执行：

node query.js

我们可以看到查询结构只变成了查询这一个车的数据

Wallet path: ...fabric-samples/fabcar/javascript/wallet
Transaction has been evaluated, result is:
{
    
    "color":"black","docType":"car","make":"Tesla","model":"S","owner":"Adriana"}

4.4 更新账本

刚才我们已经完成了一些账本的查询并添加修改查询，现在我们来更新账本（也就是数据库中的“增”）
我们打开invoke.js

好了，现在我们知道原理后开始执行

node invoke.js

执行完毕后把query.js修改为之前的查询世界状态的代码，再查看

node query.js

如图，我们可以看到CAR12已经被添加进了

还有修改功能：

# 这就是invoke.js中的submitTransaction功能，
# 把方法由createCar修改为changeCarOwner
await contract.submitTransaction('changeCarOwner', 'CAR12', 'Dave');

再查询一下node query.js，就可以看到车主已经变成"Dave"了。
至此，结束，返回到fabcar目录，清除数据，关闭测试网络：

./networkDown.sh

五、商业票据应用

本应用包含MagnetoCorp和DigiBank两个组织，它们使用区块链网络PaperNet相互交易商业票据，如图：

流程是这样的：
我是MagnetoCorp 的员工 Isabella，她将代表公司发行商业票据，然后转换角色，担任 DigiBank 的员工 Balaji，他将购买此商业票据，持有一段时间，再向 MagnetoCorp 赎回该商业票据，以获取小额利润。

5.1 运行网络

进入到fabric-samples中的commercial-paper目录，然后启动网络:

cd fabric-samples/commercial-paper
./network-starter.sh

注意这里的测试网络名称为fabric_test，官方教程写的net_test，注意下

通过docker ps命令查看Fabric节点在本地机器上的运行情况：

还可以通过docker network inspect fabric_test命令查看：

peer0.org1.example.com将属于DigiBank组织
peer0.org2.example.com将属于MagnetoCorp组织
启动的网络称为PaperNet
启动后将有八个容器产生，对应八个不同的IP地址，可以通过docker network inspect net_test命令查看：
1.Org1的peer——peer0.org1.example.com
2.Org2的peer——peer0.org2.example.com
3.Org1的peer对应的CouchDB数据库——couchdb0
4.Org2的peer对应的CouchDB数据库——couchdb1
5.排序服务节点——orderer.example.com
6.Org1的CA——ca_org1
7.Org2的CA——ca_org2
8.排序服务Org的CA——ca_orderer

5.2 以MagnetoCorp身份

管理员身份

先切换到MagnetoCorp目录：

cd commercial-paper/organization/magnetocorp

在MagnetoCorp目录下，运行下列命令以运行monitordocker.sh脚本， 并为运行在fabric_test上的与PaperNet相关联的容器 启动logspout工具:

# 如果是非最高权限用户，请在下列命令前加上sudo
./configuration/cli/monitordocker.sh fabric_test
#如果 monitordocker.sh 中的默认端口已经在使用，可以传入一个端口号
#./monitordocker.sh net_test <port_number>
./monitordocker.sh net_test 8079

开发人员身份

检查商业票据智能合约：
issue（发行），buy（购买），redeem（赎回）是PaperNet智能合约的三个核心功能。
打开一个新的终端代表MagnetoCorp开发人员：

cd commercial-paper/organization/magnetocorp

在contract/lib下的papercontract.js查看智能合约，其中包含了商业票据智能合约，定义了发行、购买、赎回和查询等交易方法。

将智能合约部署到通道：
在应用程序调用papercontract之前，必须将合约安装到测试网络中合适的peer节点上，接着在通道上使用Fabric链码生命周期定义它，因此需要以MagnetoCorp和DigiBank的管理员的身份来安装和审批同意链码。

一个链码中可以定义一个或多个智能合约，安装链码就使得PaperNet中不同组织可以使用其中的智能合约，同时也意味着只有管理员需要关注链码，其他人只需要关注智能合约。
以 MagnetoCorp 的身份安装和批准智能合约：
再打开一个命令端到cd commercial-paper/organization/magnetocorp下，管理员可以通过使用peer容器与PaperNet交互，还需要在命令窗口中设置一些环境变量，以使用正确的peer二进制文件，向MagneoCorp的peer节点的地址发送命令和使用正确的加密资料对请求进行签名：

# 打印完整环境变量并使用生效
source magnetocorp.sh

现在开始以管理员身份与网络交互：

1.安装papercontract智能合约
使用peer lifecycle chaincode package将智能合约打包成链码

# 创建链码包
peer lifecycle chaincode package cp.tar.gz --lang node --path ./contract --label cp_0

使用peer lifecycle chaincode install命令在MagnetoCorp的peer节点上安装链码

peer lifecycle chaincode install cp.tar.gz
# 若报错，见附加问题6

2.同意（验证）链码定义
先查询一下在peer上的链码的packageID：

peer lifecycle chaincode queryinstalled

接下来，需要把packageID保存为一个环境变量

export PACKAGE_ID=cp_0:ddca913c004eb34f36dfb0b4c0bcc6d4afc1fa823520bb5966a3bfcf1808f40a

再使用如下命令同意链码定义：

peer lifecycle chaincode approveformyorg --orderer localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name papercontract -v 0 --package-id $PACKAGE_ID --sequence 1 --tls --cafile $ORDERER_CA

为了使用链码定义，通道成员需要同意最重要的链码参数之一是背书策略，背书策略描述了在确定交易有效之前必须背书的组织集合。通过不指定–policy标志而同意papercontract链码，我们在这里同意了使用通道的默认Endorsement策略——要求通道上大多数组织来背书交易，所有的交易无论有效与否都会被记录在区块链账本上，但只有有效的交易才会更新世界状态。

5.3 以 DigiBank 的身份

1.以 DigiBank 的身份安装和批准智能合约
基于mychanner的LifecycleEndorsement策略，Fabric链码生命周期将要求通道上大多数组织将链码提交到通道之前同意链码的定义，即两者都同意（MagnetoCorp和DigiBank）。切换到digibank环境部署：

cd commercial-paper/organization/digibank/
source digibank.sh

现在以DigiBank的身份安装和同意papercontract，操作方法同MagnetoCorp相同：

# 打包链码
peer lifecycle chaincode package cp.tar.gz --lang node --path ./contract --label cp_0
# 安装链码
peer lifecycle chaincode install cp.tar.gz
# 查询安装链码的packageID
peer lifecycle chaincode queryinstalled
# 将id保存为环境变量
# export PACKAGE_ID=cp_0: <packageID>
export PACKAGE_ID=cp_0:ddca913c004eb34f36dfb0b4c0bcc6d4afc1fa823520bb5966a3bfcf1808f40a
# Digibank管理员同意papercontract的链码定义：
peer lifecycle chaincode approveformyorg --orderer localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name papercontract -v 0 --package-id $PACKAGE_ID --sequence 1 --tls --cafile $ORDERER_CA

至此，两个组织都同意了papernet链码，这也意味着通道上的客户端应用程序就可以调用papercontract链码中的ConmmercialPaper智能合约。在这里我们继续使用DigiBank管理员的身份操作，使用peer lifecycle chaincode commit命令 将papercontract的链码定义提交到mychannel：

peer lifecycle chaincode commit -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --peerAddresses localhost:7051 --tlsRootCertFiles ${
    
    PEER0_ORG1_CA} --peerAddresses localhost:9051 --tlsRootCertFiles ${
    
    PEER0_ORG2_CA} --channelID mychannel --name papercontract -v 0 --sequence 1 --tls --cafile $ORDERER_CA --waitForEvent

可以看到两个peer节点上启动了papercontract容器，至此已经将papercontract代码部署到通道，接下来使用MagnetoCorp应用程序来发行商业票据。

5.4 应用结构

包含在 papercontract 中的智能合约由 MagnetoCorp 的应用程序 issue.js 调用，我们来看看cd commercial-paper/organization/magnetocorp/application，在这个目录下有个issue.js

从上图中看到代码前面定义了一些引入，现在我们把这些引入的包先安装下来：

# 切换目录
cd commercial-paper/organization/magnetocorp/application/
# 安装依，这个命令会把当前包下所有js文件中引入的依赖下载
npm install
# 查看目录
ls

我们查看node_modules会发现已经安装了很多包，这是因为js-yaml 和 fabric-network 本身都被搭建在其他 npm 包中！package-lock.json 文件能准确识别已安装的版本。

5.5 钱包

因为 issue.js 代表 Isabella，所以也就代表 MagnetoCorp， issue.js 将会使用 Isabella 钱包中反应以上事实的身份。现在我们需要执行这个一次性的活动，向 Isabella 的钱包中添 X.509 证书。
运行node enrollUser.js把身份信息添加到她的钱包中：

我们再通过ls ../identity/user/isabella/wallet/查看钱包里有什么：

Isabella可以在她的钱包中存储多个身份， 但在我们的示例中，她只使用一个。 wallet文件夹里有一个isabella.id文件， 该文件提供Isabella连接到网络所需的信息。

5.6 发行应用

Isabella 现在可以用 issue.js 来提交一项交易，该交易将发行 MagnetoCorp 商业票据 00001：

node issue.js

Process issue transaction response.
{“class”:“org.papernet.commercialpaper”,
“currentState”:1,
“issuer”:“MagnetoCorp”,
“paperNumber”:“00001”,
“issueDateTime”:“2020-05-31”,
“maturityDateTime”:“2020-11-30”,
“faceValue”:5000000,
“mspid”:“Org2MSP”,
“owner”:“MagnetoCorp”}

5.7 DigiBank应用

现在我们使用DigiBank的身份来使用buy和redeem操作：

cd commercial-paper/organization/digibank/application/

详细看看这个目录下的两个文件

操作过程和MagnetoCorp一样：

# 安装依赖
npm install
# 注册用户
node enrollUser.js

与Isabella一样，这里添加了一个balaji的身份信息到DigiBank的钱包中，用于买和赎交易，接下来我们来试试买和赎吧！

# 购买
node buy.js
# 赎回
node redeem.js

最后别忘了把这些数据都清理掉：

cd fabric-samples/commercial-paper
sudo ./network-clean.sh

如果你需要第二次执行，需要手动删除一些文件夹，比如digibank和magnetocorp下的identity文件夹，npm install的包node_moudle，
只有删除了，第二次执行这些代码才能成功，又或者不再执行安装依赖的代码也可以。

附加问题

1. Got permission denied while trying to connect to the Docker daemon socket at…
   解决办法：
   执行指令的账户没有权限，我在执行指令所使用的账户是普通账户，没有root权限,要么切换成root用户，要么把现在的用户加进来，一定要记得更新用户组！

   	#将用户添加到docker组，确保在用户命令下可以执行
   	sudo gpasswd -a $USER docker
   	#更新用户组
   	newgrp docker
   

2. curl: (7) Failed to connect to raw.githubusercontent.com port 443: 拒绝连接
   解决办法：
   打开网站: https://www.ipaddress.com/
   查询一下 raw.githubusercontent.com对应的IP 地址
   
   
   到命令行输入sudo vi /etc/hosts

   #添加一行：
   #【查询到的任一 ip 】raw.githubusercontent.com，我这里是：
   185.199.108.133 raw.githubusercontent.com
   

   可能会失败，多试几次，我大概下载命令重复执行了6-8次才成功！

3. Chaincode installation on peer0.org1 has failed
   超过执行的最后日期了 context deadline exceeded，可能其他操作也会造成这个，注意进行这些操作的时候一定要一气呵成，不要挂起虚拟机或者中断操作，否则会有一大堆问题，另一个，记住要备份，快照，这样就可以退回到上一个节点，避免重新删除改来改去。

4. Error: chaincode install failed with status: 500 - failed to invoke backing implementation of ‘InstallChaincode’: could not build chaincode: docker build failed: docker image build failed: docker build failed: Error returned from build: 1 "+ INPUT_DIR=/chaincode/input
   错误：链码安装失败，状态：500 - 无法调用“InstallChaincode”的支持实现：无法构建链码：docker构建失败：docker映像构建失败：docker构建失败：从构建返回错误：1 “+ INPUT_DIR=/chaincode/input
   这个问题就是docker构建出问题了，因为我之前挂起了虚拟机，docker容器没有重新启动，重新启动试试看：

   systemctl restart docker
   

5. Could not resolve host: github.com
   拉取镜像发现这个问题，可能是网络没了，看看你右上角的网络图标还在吗？如果不在了，请执行以下命令：

   sudo service network-manager stop
   sudo rm /var/lib/NetworkManager/NetworkManager.state
   sudo gedit /etc/NetworkManager/NetworkManager.conf
   

   

   #把false改成true，再重启网络
   sudo service network-manager restart
   

6. peer lifecycle chaincode install cp.tar.gzError: chaincode install failed with status: 500 - failed to invoke backing implementation of ‘InstallChaincode’: could not build chaincode: docker build failed: docker image build failed: docker build failed: Error returned from build: 1 "+ INPUT_DIR=/chaincode/input+ OUTPUT_DIR=/chaincode/output+ cp -R /chaincode/input/src/. /chaincode/output+ cd /chaincode/output+ ‘[’ -f package-lock.json -o -f npm-shrinkwrap.json ]+ npm install --production
   npm ERR! code EAI_AGAIN
   npm ERR! errno EAI_AGAIN
   npm ERR! request to https://registry.npmjs.org/fabric-shim failed, reason: getaddrinfo EAI_AGAIN registry.npmjs.org
   npm ERR! A complete log of this run can be found in:
   npm ERR! /root/.npm/_logs/2022-05-24T06_09_07_419Z-debug.log
   
   查了很多外网资料，都说是go的版本问题，换到go1.13即可，我之前用的是go1.18。

结语

以上就是所有官方示例的解析与操作，本人已经把官方教程的坑基本踩完，供各位新接触hyperledger fabric的朋友参考，后续学习以及本人即将要部署的区块链项目还会更新在区块链专题中。如有不对之处，欢迎指正；如有其他问题欢迎留言，如对您有帮助的话，请帮我点个赞！