FISCO-BCOS环境搭建(三)创建普通节点

普通节点是区块链中除创世节点外的其它节点。

同一条链中的所有节点共用相同的genesis.json和相同的根证书ca.crt。

创建普通节点的步骤与创建创世节点的步骤类似。普通节点不需要再修改genesis.json和ca.crt,直接复制创世节点的genesis.json和ca.crt到节点的相应路径下即可。

5.1 创建节点环境

假定节点目录为/mydata/nodedata-2/,创建节点环境如下:

#创建目录结构
mkdir -p /mydata/nodedata-2/
mkdir -p /mydata/nodedata-2/data/ #存放节点的各种文件
mkdir -p /mydata/nodedata-2/log/ #存放日志
mkdir -p /mydata/nodedata-2/keystore/ #存放账户秘钥

#拷贝创世节点相关文件
cd /mydata/nodedata-1/ 
cp genesis.json config.json log.conf start.sh stop.sh /mydata/nodedata-2/

5.2 配置节点身份NodeId

同样需要为普通节点分配NodeId。NodeId唯一标识了区块链中的某个节点,在节点启动前必须进行配置。

5.2.1 配置cryptomod.json文件

在cryptomod.json文件中配置NodeId生成路径:

cd /mydata/FISCO-BCOS/ 
vim cryptomod.json

此处将rlpcreatepath配置为/mydata/nodedata-2/data/network.rlp。配置后的cryptomod.json如下:

{
	"cryptomod":"0",
	"rlpcreatepath":"/mydata/nodedata-2/data/network.rlp",
	"datakeycreatepath":"",
	"keycenterurl":"",
	"superkey":""
}

cryptomod.json其它字段说明请参看附录:11.2 cryptomod.json说明

5.2.2 生成节点身份文件

用上述修改好的cryptomod.json文件生成节点身份文件,生成路径为cryptomod.json中配置的路径。

fisco-bcos --gennetworkrlp  cryptomod.json #需要一段时间
ls /mydata/nodedata-2/data/

可看到节点身份文件(network.rlp和network.rlp.pub)生成到了/mydata/nodedata-2/data/下。

其中network.rlp是节点身份的私钥二进制文件。network.rlp.pub是节点身份的NodeId文件。

network.rlp  network.rlp.pub

5.2.3 配置节点NodeId

(1)查看NodeId

cd /mydata/nodedata-2/data/
cat network.rlp.pub

得到如下类似的NodeId

b5adf6440bb0fe7c337eccfda9259985ee42c1c94e0d357e813f905b6c0fa2049d45170b78367649dd0b8b5954ee919bf50c1398a373ca777e6329bd0c4b82e8

(2)修改config.json

在NodeextraInfo字段中追加新的节点信息。

vim /mydata/nodedata-2/config.json

追加后,config.json中的NodeextraInfo字段如下。新追加的内容要与现有的内容有区别,Nodeid为刚生成的NodeId,Port是p2pport端口,Idx为上一条记录加1。注意,若新部署的节点在另外一台机器上,则需要将NodeextraInfo中其它节点的Peerip改成其它节点对应的机器IP,让新部署的节点能够找到其它机器上的节点。

"NodeextraInfo":[
    {
	    "Nodeid":"24b98c6532ff05c2e9e637b3362ee4328c228fb4f6262c1c751f51952012cd68da2cbd8655de5072e49b950a503326942297cfaa9ca919b369be4359b4dccd56",
	    "Nodedesc": "node1",
	    "Agencyinfo": "node1",
	    "Peerip": "0.0.0.0",
	    "Identitytype": 1,
	    "Port":30303,
	    "Idx":0
    },
    {
	    "Nodeid":"b5adf6440bb0fe7c337eccfda9259985ee42c1c94e0d357e813f905b6c0fa2049d45170b78367649dd0b8b5954ee919bf50c1398a373ca777e6329bd0c4b82e8",
	    "Nodedesc": "node2",
	    "Agencyinfo": "node2",
	    "Peerip": "0.0.0.0",
	    "Identitytype": 1,
	    "Port":30403,
	    "Idx":1
    }
]

5.3 配置证书

区块链节点间的通信需要证书的认证。在节点运行前,需要为节点配置证书。其中ca.crt是整个区块链的根证书公钥,所有节点共用。

5.3.1 配置根证书

一条链上的所有区块链节点都共用一个根证书ca.crt。直接从创世节点目录拷贝。

cp /mydata/nodedata-1/data/ca.crt /mydata/nodedata-2/data/

5.3.2 生成节点证书

生成普通节点证书(server.key、server.crt)的步骤与创世节点相同。在生成前,需要把生成脚本和根证书私钥(ca.key)配置到data目录下。

cd /mydata/nodedata-2/data/
cp /mydata/nodedata-1/data/ca.key . #假设根证书私钥放在node1的data目录下
cp /mydata/nodedata-1/data/genkey.sh .

用根证书公私钥生成节点证书公私钥(server.key、server.crt)

./genkey.sh server ./ca.key ./ca.crt 365 #生成server证书有效期为365天

生成后,此时目录下应存在下述文件:

ca.crt  network.rlp  network.rlp.pub  server.crt  server.key

注意,ca.key在生成了节点证书后,应立即删除。

5.4 配置相关配置文件

普通节点的启动依赖三个配置文件:

  • 创世块文件:genesis.json(与创世节点相同,直接复制,无需修改)
  • 节点配置文件:config.json
  • 日志配置文件:log.conf

5.4.1 配置config.json(节点配置文件)

config.json中可配置节点的各种信息,包括网络地址,文件目录,节点身份等。

vim /mydata/nodedata-2/config.json

配置本节点的信息,主要修改字段,注意与NodeextraInfo中的内容对应:

  • 网络连接相关:listenip、rpcport、p2pport、channelPort
  • 目录相关:wallet、keystoredir、datadir、logconf
  • 节点身份相关:NodeextraInfo中的Nodeid、Nodedesc、Agencyinfo、Peerip、Identitytype、Port、Idx(与网络连接相关对应上)

config.json其它字段说明请参看附录:11.4 config.json说明

配置好的config.json如下:

{
        "sealEngine": "PBFT",
        "systemproxyaddress":"0x919868496524eedc26dbb81915fa1547a20f8998",
        "listenip":"0.0.0.0",
        "cryptomod":"0",
        "ssl":"0",
        "rpcport": "8546",
        "p2pport": "30403",
        "channelPort": "30404",
        "wallet":"/mydata/nodedata-2/keys.info",
        "keystoredir":"/mydata/nodedata-2/keystore/",
        "datadir":"/mydata/nodedata-2/data/",
        "vm":"interpreter",
        "networkid":"12345",
        "logverbosity":"4",
        "coverlog":"OFF",
        "eventlog":"ON",
        "statlog":"OFF",
        "logconf":"/mydata/nodedata-2/log.conf",
        "params": {
                "accountStartNonce": "0x0",
                "maximumExtraDataSize": "0x0",
                "tieBreakingGas": false,
                "blockReward": "0x0",
                "networkID" : "0x0"
        },
        "NodeextraInfo":[
                {
                "Nodeid":"24b98c6532ff05c2e9e637b3362ee4328c228fb4f6262c1c751f51952012cd68da2cbd8655de5072e49b950a503326942297cfaa9ca919b369be4359b4dccd56",
                "Nodedesc": "node1",
                "Agencyinfo": "node1",
                "Peerip": "0.0.0.0",
                "Identitytype": 1,
                "Port":30303,
                "Idx":0
                },
                {
                "Nodeid":"b5adf6440bb0fe7c337eccfda9259985ee42c1c94e0d357e813f905b6c0fa2049d45170b78367649dd0b8b5954ee919bf50c1398a373ca777e6329bd0c4b82e8",
                "Nodedesc": "node2",
                "Agencyinfo": "node2",
                "Peerip": "0.0.0.0",
                "Identitytype": 1,
                "Port":30403,
                "Idx":1
                }
        ]
}

5.4.2 配置log.conf(日志配置文件)

log.conf中配置节点日志生成的格式和路径。

vim /mydata/nodedata-2/log.conf 

主要配置日志文件的生成路径,配置好的log.conf 如下:

* GLOBAL:
    ENABLED                 =   true
    TO_FILE                 =   true
    TO_STANDARD_OUTPUT      =   false
    FORMAT                  =   "%level|%datetime{%Y-%M-%d %H:%m:%s:%g}|%msg"
    FILENAME                =   "/mydata/nodedata-2/log/log_%datetime{%Y%M%d%H}.log"
    MILLISECONDS_WIDTH      =   3
    PERFORMANCE_TRACKING    =   false
    MAX_LOG_FILE_SIZE       =   209715200 ## 200MB - Comment starts with two hashes (##)
    LOG_FLUSH_THRESHOLD     =   100  ## Flush after every 100 logs

* TRACE:
    ENABLED                 =   true
    FILENAME                =   "/mydata/nodedata-2/log/trace_log_%datetime{%Y%M%d%H}.log"

* DEBUG:
    ENABLED                 =   true
    FILENAME                =   "/mydata/nodedata-2/log/debug_log_%datetime{%Y%M%d%H}.log"

* FATAL:
    ENABLED                 =   true
    FILENAME                =   "/mydata/nodedata-2/log/fatal_log_%datetime{%Y%M%d%H}.log"

* ERROR:
    ENABLED                 =   true
    FILENAME                =   "/mydata/nodedata-2/log/error_log_%datetime{%Y%M%d%H}.log"

* WARNING:
     ENABLED                 =   true
     FILENAME                =   "/mydata/nodedata-2/log/warn_log_%datetime{%Y%M%d%H}.log"

* INFO:
    ENABLED                 =   true
    FILENAME                =   "/mydata/nodedata-2/log/info_log_%datetime{%Y%M%d%H}.log"

* VERBOSE:
    ENABLED                 =   true
    FILENAME                =   "/mydata/nodedata-2/log/verbose_log_%datetime{%Y%M%d%H}.log"

log.conf其它字段说明请参看附录:11.5 log.conf说明

5.5 启动节点

节点的启动依赖下列文件,在启动前,请确认文件已经正确的配置:

  • 证书文件(/mydata/nodedata-2/data):ca.crt、network.rlp、network.rlp.pub、server.crt、server.key
  • 配置文件(/mydata/nodedata-2/):genesis.json、config.json、log.conf

启动普通节点,此时普通节点未被注册到区块链中,启动时只能看到进程,不能刷出打包信息。要让此节点正确的运行,请进入环境搭建(四)多节点组网

cd /mydata/nodedata-2/
chmod +x *.sh
./start.sh #此时节点未被注册到区块链中,等待10秒,不会刷出打包信息
ctrl-c 退出
ps -ef |grep fisco-bcos #可查看到节点进程存在

可看到进程已经在运行

app  9656     1  4 16:10 ?        00:00:01 fisco-bcos --genesis /mydata/nodedata-2/genesis.json --config /mydata/nodedata-2/config.json

关闭节点,待注册后再重启

./stop.sh 

你可能感兴趣的:(BCOS)