基于HyperLedger 创建第一个区块链网络

linux系统版本：CentOS Linux release 7.2.1511 (Core)

构建您的第一个网络（BYFN）场景提供了一个由两个组织组成的示例Hyperledger Fabric网络，每个组织都有两个peer节点，以及一个“solo”ordering服务。

（1）先决条件

安装curl
安装docker & docker compose,Docker 版本要求 17.06.2-ce or greater

我本机的docker 版本是Docker version 17.09.0-ce, build afdb6d4

docker-compose version 1.16.1, build 6d1ac219

安装go语言，版本1.9.x or greater
安装node.js和npm
python 2.7

The Fabric Node.js SDK requires an iteration of Python 2.7 in order

for npm install operations to complete successfully

下载官网的例子，并且下载特定于平台的二进制文件

git clone https://github.com/hyperledger/fabric-samples.git

cd first - network

curl - sSL https : // goo . gl / Q3YRTi | bash 如果这个命令不能成功执行的话，就先去下载好对应的脚本，然后再执行，执行好后会发现当前目录多了一个bin目录，目录里面有：

cryptogen,

configtxgen,

configtxlator, and

peer

然后把这个bin目录添加到系统的环境变量中去

（2）官网提供了两种方法创建网络：

懒人方法，一键运行脚本

cd first - network

./ byfn . sh - m generate

./ byfn . sh - m up

./ byfn . sh - m down

逐步运行命令

证书生成器

用 cryptogen来为网络中的实体生成加密材料（证书），这些证书是身份的代表，它们允许在我们的实体进行交流和交易时进行签名/验证身份验证。

证书是如何工作的：

cryptogen工具读取包含网络拓扑的 crypto-config.yaml配置文件来生成相关证书，并允许我们为组织和属于这些组织的组件生成一组证书和密钥。每个组织都配置了一个唯一的根证书（ca-cert），它将特定组件（peer node和ordering node）绑定到该组织。通过为每个组织分配唯一的CA证书，我们正在模仿一个典型的网络，参与会员将使用自己的证书授权。 Hyperledger Fabric中的交易和通信由实体的私钥（keystore）签名，然后通过公钥（signcerts）进行验证。

我们运行完 cryptogen 这个工具后, 生成的证书和秘钥会保存在一个名为 crypto-config 的文件夹里面

配置事务生成器

configtxgen tool 用来创建4个配置文件:

orderer genesis block,
channel channel configuration transaction,
and two anchor peer transactions - one for each Peer Org.

order block是用于ordering服务的创世纪块， channel transaction文件在通道创建时广播给orderer。 anchor peer transactions, 按照名称可能得出的提示， anchor peer transactions在此通道上指定每个组织的锚点peer。

configtxgen tool是如何工作的？

Configtxgen 工具读取 - configtx.yaml - 这个配置文件，这个配置文件包含一个简单网络的定义。有3个会员 - 一个 Orderer Org ( OrdererOrg ) 和2个 Peer Orgs ( Org1 & Org2 ) ，这两个Org分别管理着两个peer，这个文件也指定了一个组合- SampleConsortium - ，包含了两个Peer Orgs.

注意：sampleConsortium被定义在system-level profile中，接下来被channel-level profile引用。Channels存在在consortium的范围内，所有的consortium都在network的范围内。

你会看到这个文件有两个不同的头部，一个是给- TwoOrgsOrdererGenesis - 用，另一个是给通道用- TwoOrgsChannel .

这两个头部很重要，因为会作为创建上面4个配置文件的参数给传递出去。

这个配置文件还有两个附加的定义是值得我们注意的：

Org(peer0.org1.example.com & peer0.org2.example.com)的anchor节点，另外一个就是指向每个成员的MSP目录的位置，基于此，我们可以将每个Org的根证书存放在orderer Genesis block中，这是一个很重要的概念。现在任意network entity与ordering service通信时就能对其数字签名进行验证。

运行tool:

可以通过configtxgen and cryptogen手动生成证书/密钥以及各项配置文件。同样，可以参考byfn.sh脚本实现。

可以参考byfn.sh脚本中的generateCerts函数用来生成证书（这些证书被定义在crypto-config.yaml中的网络配置所使用）所需要的命令。为了方便起见，我们提供一个参考如下。

首先，先跑起来cryptogen工具，我们的二进制文件都在bin目录下，因此我们需要cd到tool所在的目录下.

../bin/cryptogen generate --config=./crypto-config.yaml

接下来，我们会告诉configtxgen工具去哪找到需要调用的configtx.yaml文件。

首先，我们需要设置一个环境变量，用于告知configtxgen根据去哪找configtx.yaml配置文件。接下来，我们调用configtxgen工具创建orderer Genesis block

export FABRIC_CFG_PATH= $PWD.. /bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block

接着，我们创建channel transaction artifact(channel.tx)。然后，确保替换$CHANNEL_NAME

export CHANNEL_NAME= mychannel

.. /bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID $CHANNEL_NAME

接着，我们在我们正在创建的channel上定义Org1的anchor节点。然后，确保替换$CHANNEL_NAME

../bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org1MSP

然后，我们在相同的channel上定义Org2的anchor节点。

../bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID $CHANNEL_NAME -asOrg Org2MSP

启动network

我们利用docker-compose脚本来启动我们的network。docker-compose文件引用了我们之前下载的镜像，并使用前面生成的genesis block来引导orderer。

working_dir: /opt/gopath/src/github.com/hyperledger/fabric/ peer# command: /bin/bash -c ‘./scripts/script.sh ${CHANNEL_NAME}; sleep $TIMEOUT‘ volumes ---------docker-compose-cli.yaml

如果没有注释掉上面的命令的话，在network启动的时候，其将执行所有的CLI命令，然后就会导致文章末尾中的错误。

启动network，注意$CHANNEL_NAME,<pick_a_value>自己设定

CHANNEL_NAME=$CHANNEL_NAME TIMEOUT=<pick_a_value> docker-compose -f docker-compose-cli.yaml up -d

9.环境变量

对于以下针对peer0.org1.example.com的CLI命令，我们需要使用以下给出的四个环境变量来介绍我们的命令。这些peer0.org1.example.com变量都被包含在CLI容器里，因此我们可以不用传递的操作它们。然而！，如果你想发送calls到其他peers或者orderer，你需要根据情况提供这些变量。打开docker-compose-base.yaml并查看具体的路径信息

# Environment variables for PEER0CORE_PEER_MSPCONFIGPATH =/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/ mspCORE_PEER_ADDRESS =peer0.org1.example.com: 7051 CORE_PEER_LOCALMSPID = "Org1MSP" CORE_PEER_TLS_ROOTCERT_FILE =/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt

10.创建并进入Channel

docker exec -it cli bash

请回忆下我们使用configtxgen工具生成channel配置artifact-channel.tx。我们将把artifact作为创建channel的请求的一部分发送给orderer。

注意到在接下来的命令中我们发送了-- cafile作为命令的一部分。这个是orderer证书的本地路径，使得我们可以验证TLS握手。

我们使用-c flag 标注出我们的channel名称，用-f flag标注出我们的channel 配置transaction。在本例中是channel.tx，然而你可以使用不同的名称用于挂载配置transaction。使用下面创建channel的语句的时候注意channel-name。

export CHANNEL_NAME= mychannel

peer channel create -o orderer.example.com: 7050 -c $CHANNEL_NAME -f ./channel-artifacts/channel.tx --tls $CORE_PEER_TLS_ENABLED --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

上述命令返回了一个genesis block- <channel-ID.block> -我们可以通过这个id进入到channel。它包含channel.tx中指定的配置信息，创建成功后有如下输出：

接下来的操作都需要在CLI容器中进行，在操作peer0.org1.example.com之外的peer时，需要记得相关环境变量的命令。

接下来我们把peer0.org1.example.com加入到channel中去，channel-ID.block是之前生成的，这里我的是mychannel.block。

peer channel join -b <channel-ID.block>

你可把其他的peer加入到该channel上，但是需要设置上述的四个环境变量。

安装并实例化chaincode

我们这里只是使用已经存在的chaincode。

application通过chaincode与blockchain ledger进行交互。我们把chaincode安装到execute与endorse我们transaction的peer上，接下来在channel上初始化chaincode。

首先，安装sample go代码到4个peer之一的peer上。以下命令把chaincode的源代码放到了peer节点的文件系统上。

peer chaincode install - n mycc - v 1.0 - p github . com / hyperledger / fabric / examples / chaincode / go / chaincode_example02

接下来，在channel上实例化chaincode。这将在channel上初始化chaincode，同时设置chaincode的endorsement的策略，然后在目标peer上启动chaincode容器。请注意-P参数，我们通过设置这个参数，来指定transaction的endorsement的需求level，用于验证chaincode。

在下面的命令，我们定义了endorsement策略为-P "OR (‘Org0MSP.member‘,‘Org1MSP.member‘)"。这表示我们需要隶属于Org1或者Org2的peer进行“endorsement”（也就是说，只有一个endorsement）。如果把or改为and则说明我们需要两个endorsement

peer chaincode instantiate -o orderer.example.com:7050 --tls $CORE_PEER_TLS_ENABLED --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C $CHANNEL_NAME -n mycc -v 1.0 -c '{"Args":["init","a", "100", "b","200"]}' -P "OR ('Org1MSP.member','Org2MSP.member')"

查询

首先查询a的值，确保chaincode已经正常的实例化，同时确保state DB已经被填充

peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query","a"]}'

调用

让我们从a账户转移10个到b账户，这个命令将会创建新的block同时更新state DB。

peer chaincode invoke -o orderer.example.com:7050 --tls $CORE_PEER_TLS_ENABLED --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C $CHANNEL_NAME -n mycc -c '{"Args":["invoke","a","b","10"]}'

peer chaincode query -C $CHANNEL_NAME -n mycc -c '{"Args":["query","a"]}'

上述调用过程解析

script.sh脚本在CLI容器内部执行，该脚本执行了createChannel命令，提供了channel名称，同时使用channel.tx进行channel配置
createChannel的输出是一个genesis block，使用channel名称命名的block，例如mychannel.block，该block在peers的文件系统上存储，该block包括channel.tx指定的channel配置信息。
加入channel的命令对所有4个peer进行执行，把之前生成的genesis block作为输入。这个join命令使得peers加入mychannel里面，同时创建了一个以mychannel.block作为开始的chain。
接着，我们拥有了由4个peer，两个organization组成的channel。这都在我们TwoOrgsChannel profile.里面。
peer0.org1.example.com 与 peer1.org1.example.com 隶属于 Org1; peer0.org2.example.com 以及 peer1.org2.example.com 隶属于 Org2。这些关系在crypto-config.yaml中定义，同时在我们的docker compose中指定了MSP的路径。
Org1MSP (peer0.org1.example.com) 以及 Org2MSP (peer0.org2.example.com)的anchor节点接下来被更新了。我们基于建立的channel把Org1MSPanchors.tx 与 Org2MSPanchors.tx 的artifacts，发送给orderering service，以实现上述的更新。
chaincode_example02被安装在了peer0.org1.example.com 与 peer0.org2.example.com
接着chaincode在peer0.org2.example.com被实例化。实例化把chaincode加到channel上，并启动目标peer的容器，接着初始化chaincode有关的键-值对（ [“a”,”100” “b”,”200”]）。实例化的过程导致了dev-peer0.org2.example.com-zeychaincode-1.0的启动。
实例化需要有endorsement策略的参数，这里设置为-P "OR (‘Org1MSP.member‘,‘Org2MSP.member‘)"，表示任意transaction必须被Org1 或者 Org2的一个peer进行endorsed。
接下来把对“a”的查询发送给peer0.org1.example.com，即在peer0.org1.example.com查询a的值。chaincode之前已经安装在了peer0.org1.example.com上，因此这个查询将会针对Org1 peer0 启动一个容器（dev-peer0.org1.example.com-zeychaincode-1.0），然后查询结果得到返回，没有任何写的操作发生，因此返回值是100
接着调用请求发送给peer0.org1.example.com，把10个从a转移到b。
然后chaincode在peer1.org2.example.com进行安装。
然后一个查询a的余额的请求发送到peer1.org2.example.com。这个启动了第三个chaincode容器（dev-peer1.org2.example.com-mycc-1.0），90被返回。正确的反应了上述transaction，a的值被改为了10。

Error: Got unexpected status: BAD_REQUEST

原因是存在同名的channel

更多精彩内容