我正在关注Hyperledger fabric-ca getting started指南并使用Hyperledger Fabric alpha2 .
这是我想做的事情:
-
启动fabric-ca
-
使用我之前创建的凭据将订货人和对等方连接到fabric-ca
-
以后,只允许授权 user 调用链代码并访问其属性
我启动了我的fabric-ca服务器,注册了一个新的Identity(例如peer)并注册了它 . 使用密钥库,signcerts和cacerts生成了一个msp目录 . 还生成了fabric-ca msp目录和ca-cert.pam .
要启动orderer,我使用以下命令:
docker run -it --name orderer.example.com -p 7050:7050
-v $DIR/crypto-config/.../orderers/orderer.example.com:/var/hyperledger/orderer/msp
-v $DIR/orderer.block:/var/hyperledger/orderer/orderer.block
-w /opt/gopath/src/github.com/hyperledger/fabric
-e ORDERER_GENERAL_LOGLEVEL=debug
-e ORDERER_GENERAL_LISTENADDRESS=0.0.0.0
-e ORDERER_GENERAL_GENESISMETHOD=file
-e ORDERER_GENERAL_GENESISFILE=/var/hyperledger/orderer/orderer.block
-e ORDERER_GENERAL_LOCALMSPID=OrdererMSP
-e ORDERER_GENERAL_LOCALMSPDIR=/var/hyperledger/orderer/msp
hyperledger/fabric-orderer
How can I start my orderer and peers and tell them to "connect" to the fabric-ca using docker? Which environment variable should I use ? 我只是不太了解这些实体之间的沟通工作方式 .
3 回答
https://hyperledger-fabric.readthedocs.io/en/latest/getting_started.html的一般项目文档包括一个docker compose文件,它将启动一个订货人,4个对等点和两个CA服务器 . 要查看的文件是docker-compose-e2e-template.yaml . 如果要使用CA服务器运行示例,可以通过适当更改COMPOSE_FILE变量来更改network_setup.sh以使用docker-compose-e2e.yaml
订购者和对等进程不会打开与fabric-ca-server的连接 . 他们只是从“msp”目录中读取 .
为了在启动之前为订货人或对等方创建"msp"目录,您可以使用"fabric-ca-client enroll -u "中所述的"fabric-ca-client enroll -u "命令 .
另请参阅此更改集https://gerrit.hyperledger.org/r/#/c/10871/并注意注释 . 它提供了一种使用fabric-ca而不是cryptogen来运行fabric / examples / e2e_cli示例的方法,其中包括注册orderers和peer . 请参阅https://gerrit.hyperledger.org/r/#/c/10871/6/examples/e2e_cli/fabric-ca-cryptogen.sh中的fabric-ca-cryptogen.sh脚本,我认为该脚本非常易读 .
您在注册和注册时将Orderer和Peers链接到Fabric-CA . 怎么说,Fabric-CA生成MSP所需的密钥 .
然后,在创建通道事务工件时:
您可以定义哪些成员将参与该 Channels .
您为每个成员定义MSP目录,并在其中引入必要的证书 .
然后,您进入Peer并创建 Channels . 在那里,您将使用先前创建的通道事务工件 . 之后,每个对等方都应加入该 Channels .
您通过MSP“连接”到Fabric-CA .
简而言之:您只需要Fabric-CA来生成密钥对 . 注册Orderer和Peer后,您不需要Fabric-CA . 所以,最好是阻止它 . 如果您再次需要Fabric-CA,则将重新启动它 .