fabric 系统通道添加新组织

系统通道添加新组织

此手册作为 Building Your First Network (BYFN)的扩展指导。此手册将指导如何在已运行的系统中,将新的组织添加到系统通道中。教程已经在fabric1.4和fabric2.0 alpha版本中进行过验证。开始此手册前,建议先对BYFN进行实践,并且熟悉。
请确保确保byfn.sh脚本可以正常运行不出错,把相关工具(cryptogen,configtxgen)加入到PATH环境变量中。

搭建测试环境

执行的的操作将在你本地克隆的fabric-samples仓库目录下运行,将当前目录切换为为fabric-samples的子目录first-network。
首先使用byfn.sh脚本进行清理。下面的命令将会清理掉所有相关的docker容器和之前生成的配置文件。清理之前的fabric网络不是必须的,执行这一步是为了确保当前的fabric网络状态跟教程中的测试环境一致,以避免未知错误的发生。

首先,执行以下命令来进行清理。

./byfn.sh down

然后,生成默认的配置文件

./byfn.sh generate

最后,启动网络

./byfn.sh up

完成以上步骤后,测试环境搭建完成了。现在的fabric网络中有两个组织,Org1和Org2。下面将介绍如何在这个运行的网络中把Org3加入到系统通道中去。

  1. 生成证书。此步骤用生成或者收集org3的证书,测试中可以用以下命令生成。Org3配置文件在first-network的子目录org3-artifacts中。
   cd org3-artifacts
   cryptogen generate --config=./org3-crypto.yaml
  1. 将org3的详情打印到json文件中,这个文件会更新到channel的配置中(org3的策略,以及证书)
   export FABRIC_CFG_PATH=$PWD && configtxgen -printOrg Org3MSP > ../channel-artifacts/org3.json
  1. 进入已经启动的cli
   docker exec -it cli bash
  1. 把身份切换为orderer的admin。因为在默认配置中,要有orderer的管理员身份有更新系统链配置的权限。
   export CORE_PEER_LOCALMSPID=OrdererMSP
   export CORE_PEER_ADDRESS=orderer.example.com:7050
   export CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/tls/ca.crt
   export CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/users/[email protected]/msp
  1. 设置环境变量,设置orderer的ca路径和通道名。
   export ORDERER_CA=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
   export CHANNEL_NAME=byfn-sys-channel
  1. 获取通道的最新配置块。
   peer channel fetch config config_block.pb -o orderer.example.com:7050 -c $CHANNEL_NAME --tls --cafile $ORDERER_CA
  1. 将配置块解码为json文件。
   configtxlator proto_decode --input config_block.pb --type common.Block | jq .data.data[0].payload.data.config > config.json
  1. 添加org3的加密材料。
   jq -s '.[0] * {"channel_group":{"groups":{"Consortiums":{"groups":{"SampleConsortium":{"groups":{"Org3MSP":.[1]}}}}}}}' config.json channel-artifacts/org3.json >modified_config.json
  1. 分别将原来的config.json和增加了org3的modified_config.json编码成区块。
   configtxlator proto_encode --input config.json --type common.Config --output config.pb
   configtxlator proto_encode --input modified_config.json --type common.Config --output modified_config.pb
  1. 计算出添加了org3后文件的增量。
    configtxlator compute_update --channel_id $CHANNEL_NAME --original config.pb --updated modified_config.pb --output org3_update.pb
  1. 把通过差别计算出来的块解码成json文件。
    configtxlator proto_decode --input org3_update.pb --type common.ConfigUpdate | jq . > org3_update.json
  1. 将上一步生成的json文件封装成envelope格式。
    echo '{"payload":{"header":{"channel_header":{"channel_id":"byfn-sys-channel","type":2}},"data":{"config_update":'$(cat org3_update.json)'}}}' | jq . > org3_update_in_envelope.json
  1. 将上一步的文件编码成fabric的proto格式。
    configtxlator proto_encode --input org3_update_in_envelope.json --type common.Envelope --output org3_update_in_envelope.pb
  1. 发送update请求。
    peer channel update -f org3_update_in_envelope.pb -c $CHANNEL_NAME -o orderer.example.com:7050 --tls --cafile $ORDERER_CA
  1. 完成以上步骤后,启动org3(可以调用脚本统一启动org3所有peer,也可以各个peer自己启动)。
    docker-compose -f docker-compose-org3.yaml up -d

至此,org3完成了加入系统通道的整个流程,org3可以在系统内完成所有正常操作。


微信图片_20190418195654.png

你可能感兴趣的:(fabric 系统通道添加新组织)