fabric 系统通道添加新组织

系统通道添加新组织

此手册作为 Building Your First Network (BYFN)的扩展指导。此手册将指导如何在已运行的系统中，将新的组织添加到系统通道中。教程已经在fabric1.4和fabric2.0 alpha版本中进行过验证。开始此手册前，建议先对BYFN进行实践，并且熟悉。
请确保确保byfn.sh脚本可以正常运行不出错，把相关工具（cryptogen，configtxgen）加入到PATH环境变量中。

搭建测试环境

执行的的操作将在你本地克隆的fabric-samples仓库目录下运行，将当前目录切换为为fabric-samples的子目录first-network。
首先使用byfn.sh脚本进行清理。下面的命令将会清理掉所有相关的docker容器和之前生成的配置文件。清理之前的fabric网络不是必须的，执行这一步是为了确保当前的fabric网络状态跟教程中的测试环境一致，以避免未知错误的发生。

首先，执行以下命令来进行清理。

./byfn.sh down

然后，生成默认的配置文件

./byfn.sh generate

最后，启动网络

./byfn.sh up

完成以上步骤后，测试环境搭建完成了。现在的fabric网络中有两个组织，Org1和Org2。下面将介绍如何在这个运行的网络中把Org3加入到系统通道中去。

1. 生成证书。此步骤用生成或者收集org3的证书，测试中可以用以下命令生成。Org3配置文件在first-network的子目录org3-artifacts中。

   cd org3-artifacts
   cryptogen generate --config=./org3-crypto.yaml

2. 将org3的详情打印到json文件中，这个文件会更新到channel的配置中（org3的策略，以及证书）

   export FABRIC_CFG_PATH=$PWD && configtxgen -printOrg Org3MSP > ../channel-artifacts/org3.json

3. 进入已经启动的cli

   docker exec -it cli bash

4. 把身份切换为orderer的admin。因为在默认配置中，要有orderer的管理员身份有更新系统链配置的权限。

   export CORE_PEER_LOCALMSPID=OrdererMSP
   export CORE_PEER_ADDRESS=orderer.example.com:7050
   export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
   export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/users/[email protected]/msp

5. 设置环境变量,设置orderer的ca路径和通道名。

   export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
   export CHANNEL_NAME=byfn-sys-channel

6. 获取通道的最新配置块。

   peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA

7. 将配置块解码为json文件。

   configtxlator proto_decode --input config_block.pb --type common.Block | jq .data.data[0].payload.data.config > config.json

8. 添加org3的加密材料。

   jq -s '.[0] * {"channel_group":{"groups":{"Consortiums":{"groups":{"SampleConsortium":{"groups":{"Org3MSP":.[1]}}}}}}}' config.json channel-artifacts/org3.json >modified_config.json

9. 分别将原来的config.json和增加了org3的modified_config.json编码成区块。

   configtxlator proto_encode --input config.json --type common.Config --output config.pb
   configtxlator proto_encode --input modified_config.json --type common.Config --output modified_config.pb

10. 计算出添加了org3后文件的增量。

    configtxlator compute_update --channel_id $CHANNEL_NAME --original config.pb --updated modified_config.pb --output org3_update.pb

11. 把通过差别计算出来的块解码成json文件。

    configtxlator proto_decode --input org3_update.pb --type common.ConfigUpdate | jq . > org3_update.json

12. 将上一步生成的json文件封装成envelope格式。

    echo '{"payload":{"header":{"channel_header":{"channel_id":"byfn-sys-channel","type":2}},"data":{"config_update":'$(cat org3_update.json)'}}}' | jq . > org3_update_in_envelope.json

13. 将上一步的文件编码成fabric的proto格式。

    configtxlator proto_encode --input org3_update_in_envelope.json --type common.Envelope --output org3_update_in_envelope.pb

14. 发送update请求。

    peer channel update -f org3_update_in_envelope.pb -c $CHANNEL_NAME -o orderer.example.com:7050 --tls --cafile $ORDERER_CA

15. 完成以上步骤后，启动org3（可以调用脚本统一启动org3所有peer，也可以各个peer自己启动）。

    docker-compose -f docker-compose-org3.yaml up -d

至此，org3完成了加入系统通道的整个流程，org3可以在系统内完成所有正常操作。

微信图片_20190418195654.png