Hyperledger Fabric 2.x 环境搭建

一、说明

区块链网络的核心是分布式账本，在这个账本中记录了网络中发生的所有交易信息。

Hyperledger Fabric 是一个是开源的，企业级的，带权限的分布式账本解决方案的平台。Hyperledger Fabric 由模块化架构支撑，并具备极佳的保密性、可伸缩性、灵活性和可扩展性。Hyperledger Fabric 被设计成支持不同的模块组件直接拔插启用，并能适应在经济生态系统中错综复杂的各种场景。

本文分享在 Centos 下搭建 Hyperledger Fabric 2.4 环境并进行简单的网络测试。

二、环境准备

2.1. 环境依赖

Git 客户端
Golang 1.17.5 以上版本
Docker 18.03 以上版本

2.2. 检查环境

Docker 版本

docker -v

Golang 语言环境

go version

三、Fabric 源码安装

3.1. 创建目录

在 GOPATH 目录下创建 Fabric 的文件夹：

mkdir -p $GOPATH/src/github.com/hyperledger

3.2. 下载源码

cd $GOPATH/src/github.com/hyperledgergit clone https://gitee.com/hyperledger/fabric.git

这里使用国内的码云的镜像仓库

3.3. 修改安装脚本

如果本地网络访问 github 顺畅可以忽略该步骤

编辑 bootstrap.sh 文件

vim $GOPATH/src/github.com/hyperledger/fabric/scripts/bootstrap.sh

把 https://github.com/hyperledger/fabric-samples.git 修改为 https://gitee.com/hyperledger/fabric-samples.git

注释 pullBinaries

3.4. 执行安装脚本

./bootstrap.sh

如下图所示，脚本执行成功之后会下载一个 fabric-samples 工程和一堆 fabric 的 docker 镜像：

分别手动下载 fabric 和 fabric-ca 编译后的压缩包，存放在 fabric/scripts/ 目录下：

由于码云镜像仓库的发布包只有源码，我们需要编译后的所以只能想办法去 github 下载。

https://github.com/hyperledger/fabric/releases/download/v2.4.1/hyperledger-fabric-linux-amd64-2.4.1.tar.gz

https://github.com/hyperledger/fabric-ca/releases/download/v1.5.2/hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz

压缩压缩包，得到 bin 与 config 两个文件夹：

tar -zxvf hyperledger-fabric-linux-amd64-2.4.1.tar.gztar -zxvf hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz

执行以下命令复制 fabric-samples 目录中

cp -r bin fabric-samples/
cp -r config fabric-samples/

四、启动 test-network 测试网络

进入 test-network 目录

cd $GOPATH/src/github.com/hyperledger/fabric/scripts/fabric-samples/test-network

执行以下命令：

./network.sh up

如果出现下图的报错：

则需要修改 docker-compose 的版本，在 test-network 目录下分别编辑以下文件：

vim docker/docker-compose-test-net.yaml
vim docker/docker-compose-couch.yaml
vim docker/docker-compose-ca.yaml
vim addOrg3/docker/docker-compose-couch-org3.yaml
vim addOrg3/docker/docker-compose-org3.yaml

其中把 version: '3.7' 修改为 version: '3.6' 如下图所示：

修改完配置后，重新执行：

./network.sh up

如下图所示，已成功启动一个 orderer节点 和两个 peer节点：

至此一个基于 Hyperledger Fabric 的测试网络就搭建完成了。

五、测试网络使用

可以执行以下命令打印脚本的帮助文本：

./network.sh -h

5.1. 创建 Channel

现在我们的机器上正在运行对等节点和排序节点，我们可以使用脚本创建用于在 Org1 和 Org2 之间进行交易的 Fabric 通道。

Fabric channel 是特定网络成员之间的专用通信层，通道只能由被邀请加入通道的组织使用，并且对网络的其他成员不可见。每个通道都有一个单独的区块链账本，被邀请的组织 “加入” 他们的对等节点来存储其通道账本并验证交易，建立一个通道相当于建立了一个子链。

使用 network.sh 脚本在 Org1 和 Org2 之间创建通道并加入他们的对等节点，执行以下命令创建一个通道：

./network.sh createChannel

如下图所示创建成功后默认名称为 mychannel

可使用 -c 来指定通道名称，以下命令将创建一个名为 channel1 的通道：

./network.sh createChannel -c channel1

5.2. 在通道启动一个链码

创建通道后，可以开始使用智能合约与通道账本交互。智能合约包含管理区块链账本上资产的业务逻辑，由成员运行的应用程序网络可以在账本上调用智能合约创建，更改和转让这些资产，应用程序还通过智能合约查询，以在分类账上读取数据。

在 Fabric 中，智能合约作为链码以软件包的形式部署在网络上。链码安装在组织的对等节点上，然后部署到某个通道，然后可以在该通道中用于认可交易和区块链账本交互。在将链码部署到通道前，该频道的成员需要就链码定义达成共识，建立链码治理。何时达到要求数量的组织同意后，链码定义可以提交给通道，并且可以使用链码了。

创建频道后，可以使用 network.sh 脚本在通道上启动链码：

./network.sh deployCC -ccn basic -ccp ../asset-transfer-basic/chaincode-java -ccl java

-ccn：为指定链码名称
-ccl：为指定链码语言

deployCC 子命令将在 peer0.org1.example.com 和 peer0.org2.example.com 上安装 asset-transfer-basic 链码，如果第一次部署链码，脚本将安装链码的依赖项。默认情况下，脚本安装 Go 版本的 asset-transfer-basic 链码，可以通过参数 -ccl 来安装 Java 或 javascript 版本的链码。

5.3. 与网络交互

在启用测试网络后，可以使用 peer cli 客户端与网络进行交互，通过 peer cli 客户端可以调用已部署的智能合约，更新通道，或安装和部署新的智能合约。

首先确保操作目录为 test-network 目录，比如我的目录是：

以下操作需确保在 test-network 目录中进行操作：

执行以下命令将 cli 客户端添加到环境变量中：

export PATH=${PWD}/../bin:$PATH

还需要将 fabric-samples 代码库中的 FABRIC_CFG_PATH 设置为指向其中的 core.yaml 文件：

export FABRIC_CFG_PATH=$PWD/../config/

设置允许 org1 操作 peer cli 的环境变量：

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051

CORE_PEER_TLS_ROOTCERT_FILE 和 CORE_PEER_MSPCONFIGPATH 环境变量指向 Org1 的 organizations 文件夹中的的加密材料。

执行以下命令用一些资产来初始化账本：

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'

执行成功会返回 Chaincode invoke successful. result: status:200 如下图所示：

执行以下指令来查询通道账本中的资产列表：

peer chaincode query -C mychannel -n basic -c '{"Args":["GetAllAssets"]}'

六、关闭网络

使用完测试网络后，可执行以下命令关闭网络：

./network.sh down

该命令将停止并删除节点和链码容器，删除组织加密材料，并从 Docker Registry 移除链码镜像，另外还会删除之前运行的通道项目：

七、使用认证机构创建网络

Hyperledger Fabric 使用公钥基础设施 (PKI) 来验证所有网络参与者的行为。每个节点，网络管理员和用户提交的交易需要具有公共证书和私钥以验证其身份。

默认情况下，脚本使用 cryptogen 工具创建证书和密钥，该工具用于开发和测试，并且可以快速为具有有效根信任的 Fabric 组织创建所需的加密材料。

测试网络脚本还提供了使用证书颁发机构（CA）的网络的启动选项。在网络中每个组织操作一个 CA（或多个中间 CA）来创建属于他们的组织身份，所有由该组织运行的 CA 创建的身份享有相同的组织信任根源。

首先运行以下命令关停所有正在运行的网络：

./network.sh down

使用 CA 参数启动网络：

./network.sh up -ca

执行命令成功后，通过打印的 docker 容器可以看到启动了三个 CA，每个网络中的组织一个：

可以通过 tree 命令来查看 Org1 管理员用户的 MSP 文件夹结构和文件：

tree organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/

其中 signcerts 文件夹中存放着管理员用户的证书，keystore 文件夹中存放着私钥。

参考资料

https://hyperledger-fabric.readthedocs.io/en/latest/whatis.html