Hyperledger Fabric 动态添加组织

Hyperledger Fabric 动态添加组织

本文使用 fabric 源码中自带的 e2e_cli 例子创建一个包含1个orderer 节点，2个org 组织，以及每个org组织包含2个 peer 节点。
本文测试才用 fabric 的版本为1.1.1。

1. 准备环境

• 从源码编译configtxlator，该工具可以对 fabric 配置二进制文件转换为可读的json 格式文件，并对配置进行修改，再转换为相应的二进制配置文件。启动 configtxlator 服务：

  configtxlator start &
  

• 安装 docker、docker-compose，使用 docker 启动一个 fabric 网络环境。

• 安装 jq，json 文件处理工具。

2. 运行docker-compose，启动一个 fabric 网络

• 首先，需要通过 cryptogen 预先生成org3的证书，修改配置文件crypto-config.yaml，增加组织org3的证书生成信息
• 修改./fabric/example/e2e_cli目录下docker-compose-cli.yaml以及相关的配置文件，取消 tls 认证
• 修改docker-compose-cli.yaml中cli部分的内容，屏蔽运行执行scripts.js 脚本，注释掉 command行
• 启动 fabric 网络：

  docker-composer -f docker-compose-cli.yaml up &
  

3. 获取当前 fabric 网络的配置信息

• 使用 docker exec 进入 cli 容器 ：

  docker exec -it cli 容器ID bash*
  

• 调用e2e_cli 例子中的脚本，创建channel，并为每个peer节点加入通道，以及为每个peer节点安装初始化链码mycc：

  ./scripts/script.sh（该文件目录可以查看docker-compose-cli.yaml 文件中cli 部分的目录映射关系）
  

• 调用命令获取当前 fabric 网络配置信息的二进制文件：

  peer channel fetch config config_block.pb -o orderer.example.com:7050 -c mychannel
  

• 在宿主机控制台使用docker cp 命令把 fabric 网络配置二进制文件拷贝到宿主机：

  docker cp 容器ID:./config_block.pb(容器存放config_block.pb文件的路径) ./(宿主机存放config_block.pb文件的路径)
  

4. 在配置文件中加入组织Org3的相关配置信息

• 使用 configtxlator 工具把二进制配置文件转换为可读的 json 格式文件：

  curl -X POST --data-binary @config_block.pb http://127.0.0.1:7059/protolator/decode/common.Block > config_block.json
  

• 使用工具jq 提取fabric 网络中的组织相关信息：

  jq ".data.data[0].payload.data.config" config_block.json > config.json
  

• 在configtx.yam同级目录下，使用configtxgen 命令生成组织Org3的配置信息：

  configtxgen -printOrg Org3MSP > ./channel-artifacts/org3.json
  

• 把org3.json 文件中的组织Org3的配置信息加入到config.json 中，并把修改后的文件另存为 updated_config.json文件，注意加入的内容的格式。

• 使用configtxlator 工具分别把 config.json 以及 updated_config.json配置文件转换为二进制配置文件：

  curl ‑X POST ‑‑data‑binary @config.json http://127.0.0.1:7059/protolator/encode/common.Config > config.pb
  

  curl ‑X POST ‑‑data‑binary @updated_config.json http://127.0.0.1:7059/protolator/encode/common.Config > updated_config.pb
  

• 使用 configtxlator 工具计算修改前后配置信息的增量内容：

  curl ‑X POST ‑F [email protected] ‑F updated=@updated_config.pb http://127.0.0.1:7059/configtxlator/compute/update‑from‑configs ‑F channel=mychannel > config_update.pb
  

• 使用 configtxlator 工具转换二进制增量文件为可读的 json 格式文件：

  curl ‑X POST ‑‑data‑binary @config_update.pb http://127.0.0.1:7059/protolator/decode/common.ConfigUpdate > config_update.json
  

• 创建配置增量提案 json 格式：

  echo '{"payload":{"header":{"channel_header":{"channel_id":"mychannel", "type":2}},"data":{"config_update":'$(cat config_update.json)'}}}' > config_update_as_envelope.json
  

• 使用 configtxlator 工具转换 json 提案文件为二进制提案文件：

  curl ‑X POST ‑‑data‑binary @config_update_as_envelope.json http://127.0.0.1:7059/protolator/encode/common.Envelope > config_update_as_envelope.pb
  

• 使用 docker cp 命令把二进制提案文件拷贝至cli 容器中：

  docker cp ./config_update_as_envelope.pb 容器ID:/../workpath(存放config_update_as_envelope.pb文件的路径)
  

• 进入 cli 容器中：

  docker exec -it 容器ID bash
  

• 在cli 容器中配置Org1MSP工作环境变量：

  CORE_PEER_LOCALMSPID=Org1MSP 
  CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp
  CORE_PEER_ADDRESS=peer0.org1.example.com:7051
  

• 为增量配置文件签名：

  peer channel signconfigtx -f config_update_as_envelope.pb -o orderer.example.com:7050
  

• 配置 Org2MSP工作环境变量，并为增量配置文件签名：

  CORE_PEER_LOCALMSPID=Org2MSP 
  CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/[email protected]/msp 
  CORE_PEER_ADDRESS=peer0.org2.example.com:7051
  

  peer channel signconfigtx -f config_update_as_envelope.pb -o orderer.example.com:7050
  

• 切换到 Org1MSP 工作环境变量，并执行提案交易：

  CORE_PEER_LOCALMSPID=Org1MSP 
  CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/[email protected]/msp 
  CORE_PEER_ADDRESS=peer0.org1.example.com:7051
  

  peer channel update ‑f config_update_as_envelope.pb ‑o orderer.example.com:7050 ‑c mychannel
  

• 导出当前已更新后的区块链网络配置：

  peer channel fetch config config_block_Org3MSP.pb ‑o orderer.example.com:7050 ‑c mychannel
  

• 使用 configtxlator 工具，转换二进制配置文件为可读的json 配置文件：

  curl ‑X POST ‑‑data‑binary @config_block_Org3MSP.pb http://127.0.0.1:7059/protolator/decode/common.Block > config_block_Org3MSP.json
  

• 验证当前区块链的配置文件信息：

  grep Org3MSP config_block_Org3MSP.json
  

• 启动Org3下面的两个节点
  根据docker-composer-cli.yaml中的配置，编写org3组织下两个节点的docker-compose启动脚本，注意准确配置crypto-config下面的证书文件路径

• Org3各节点加入通道
  进入cli容器（参考上面章节内容），配置Org3工作环境变量：

  CORE_PEER_LOCALMSPID=Org3MSP 
  CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org3.example.com/users/[email protected]/msp 
  CORE_PEER_ADDRESS=peer0.org3.example.com:7051
  

  Org3组织下的每个节点加入通道

  peer channel join -b mychannel.block
  

5. 链码验证

步骤3中，在 cli 容器中初始化的链码mycc，在加入组织Org3以后，可以同步查询链码mycc的数据，但是通过Org3提交的交易，无法被其他节点认证，由于在链码mycc初始化的时候，指定org1与org2的成员背书，并不包含org3的成员。

接下来，重新安装链码mycc1，并在初始化链码的时候，指定背书策略Org1 、Org2以及 Org3的成员背书，经过测试验证，三个组织的任意节点都可以提交交易事务，并被共识确认。

参考资料

1. IBM学堂动态添加组织节点