Fabric 动态添加组织流程
前置条件:
configtxlator 此工具为解析格式文件
1. 启动整个网络
配置文件,生成原有网络
2. 编写新增组织的配置文件
在当前文件目录下,指的应该是那个目录下,新建org-artifacts目录,并编写org的配置:
org3-crypto.yaml:
PeerOrgs:
- Name: Org3
Domain: org3.example.com
EnableNodeOUs: true
Template:
Count: 2
Users:
Count: 1
configtx.yaml:
Organizations:
- &Org3
- Name: Org3MSP
MSPDir: crypto-config/peerOrganizations/org3.example.com/msp
AnchorPeers:
- Host: peer0.org3.example.com
Port: 7051
3. 根据配置文件生成对应配置
1. 生成证书和秘钥
../../bin/cryptogen generate --config=./org3-crypto.yaml
2. 生成org3的配置文件
export FABRIC_CFG_PATH=$PWD && ../../bin/configtxgen -printOrg Org3MSP > ../channel-artifacts/org3.json
3. 将排序节点相关证书拷贝到org-artifacts/crypto-config/目录下,这么做事为了让新组织能连接到排序节点
cd ../ && cp -r crypto-config/ordererOrganizations org3-artifacts/crypto-config/
4. 获取原有网络的配置文件
重要:升级过程需要使用一个配置文件翻译工具 configtxlator,将配置文件protobufs翻译为json格式。
这个工具提供了一个与sdk无关的REST API在cli里面可以获取到它,这个工具可以计算生成
两个channel配置文件的差别,并生成配置文件升级交易。
新的ter窗口
docker exec -it cli bash
cli中安装jq,由于官方的容器基于wubantu,直接安装指令安装,
apt update && apt install -y jq
如果cli中无法下载,则回到宿主主机进行操作
//宿主机
wget https://github.com/stedolan/jq/releases/download/jq-1.5/jq-1.5.tar.gz
tar -xvf jq-1.5.tar.gz
docker cp /root/jq-1.5 cli:/opt/gopath/src/github.com/hyperledger/fabric/peer
//回cli
cd jq-1.5/ && ./configure && make && sudo make install
配置环境变量:
export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem && export CHANNEL_NAME=mychannel
重要:任何重启cli的行为都要重新配置环境变量
获取channel的配置文件
peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA
解码配置文件
configtxlator proto_decode --input config_block.pb --type common.Block | jq .data.data[0].payload.data.config > config.json
在原有的配置文件添加org3的配置
利用jq工具生成含有三个组织orgs的配置文件 modified_config.json
jq -s '.[0] * {"channel_group":{"groups":{"Application":{"groups": {"Org3MSP":.[1]}}}}}' config.json ./channel-artifacts/org3.json > modified_config.json
将config.json转换为protobufs
configtxlator proto_encode --input config.json --type common.Config --output config.pb
modified_config.json 转化为 protbufs
configtxlator proto_encode --input modified_config.json --type common.Config --output modified_config.pb
根据config.pb和modified_config.pb计算出升级的org3_update.pb
configtxlator compute_update --channel_id $CHANNEL_NAME --original config.pb --updated modified_config.pb --output org3_update.pb
解码org3_updata.pb->json
configtxlator proto_decode --input org3_update.pb --type common.ConfigUpdate | jq . > org3_update.json
生成配置升级的json并转换为protobufs
echo '{"payload":{"header":{"channel_header":{"channel_id":"mychannel", "type":2}},"data":{"config_update":'$(cat org3_update.json)'}}}' | jq . > org3_update_in_envelope.json
configtxlator proto_encode --input org3_update_in_envelope.json --type common.Envelope --output org3_update_in_envelope.pb
5. 操纵网络并添加org3
现在我们有升级交易的pb文件,现在需要必要的Admin用户签名才能真正的升级,因为现有网络的的修改策略为MAJORITY,
所以必须网络中一半以上的节点才能升级。
org1 提交升级配置的交易
peer channel signconfigtx -f org3_update_in_envelope.pb
然后切换到 org2
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp
export CORE_PEER_ADDRESS=peer0.org2.example.com:7051
peer channel update -f org3_update_in_envelope.pb -c $CHANNEL_NAME -o orderer.example.com:7050 --tls --cafile $ORDERER_CA
org 加入Channel
启动 org3的docker集群
docker-compose -f docker-compose-org3.yaml up -d
进入Org3cli
docker exec -it Org3cli bash
添加环境变量(该环境变量指定的是组织节点链接排序节点时需要指定的证书)
export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem && export CHANNEL_NAME=mychannel
加入Channel
peer channel join -b mychannel.block
org3.peer1 加入Channel
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org3.example.com/peers/peer1.org3.example.com/tls/ca.crt && export CORE_PEER_ADDRESS=peer1.org3.example.com:7051
peer channel join -b mychannel.block
6. 升级Chaincode,配置org3的节点加入背书策略
org3Cli里升级chaincode
peer chaincode install -n mycc -v 2.0 -p github.com/chaincode/chaincode_example02/go/
只有作为背书节点和数据库装本交互的peer需要安装chaincode,没有chaincode容器的peer节点
同样会执行校验逻辑作为提交节点。
org2 里升级Chaincode
peer chaincode install -n mycc -v 2.0 -p github.com/chaincode/chaincode_example02/go/
org1里升级chaincode
peer channel join -b mychannel.blockexport CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
export CORE_PEER_ADDRESS=peer0.org1.example.com:7051
peer chaincode install -n mycc -v 2.0 -pgithub.com/chaincode/chaincode_example02/go/``
升级背书策略
```shell
peer chaincode upgrade -o orderer.example.com:7050 --tls $CORE_PEER_TLS_ENABLED --cafile $ORDERER_CA -C $CHANNEL_NAME -n mycc -v 2.0 -c '{"Args":["init","a","90","b","210"]}' -P "OR ('Org1MSP.peer','Org2MSP.peer','Org3MSP.peer')"
7. 验证结果
//https://blog.csdn.net/fangdengfu123/article/details/80324204