(Fabric学习九)部署Fabric CA以及出现问题的相关记录

已于 2023-03-01 21:47:53 修改
阅读量1.4k 收藏 9
点赞数 4
分类专栏: fabric学习 文章标签: fabric 学习 运维
于 2023-03-01 21:43:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Wannabe_hacker/article/details/129280016
版权

本实验将继续采用从我之前的FabricCA单机多节点(Fabric 学习七)Fabric2.4.x 区块链多机部署(重新整一遍)_FD—moremore的博客-优快云博客为目标构建,在学习七中我使用三个orderer节点,两个组织以及组织下各有两个peer节点组成网络。

所以在容器配置中我们会设定一个tlsCA和一个orderer的CA(我这里设置为组织0),以及两个普通组织(内有peer节点)的CA,共四个CA。

一、编写CA容器启动配置docker-compose-ca.yaml

注意:CA服务器数据库默认支持三种:sqlite、mysql和postgresql,这里我们设置成我主机上的mysql,当然,在启动前一定要先在自己的mysql中创建好数据库才行。

1.1 本地创建数据库 

 1.2 编写容器启动文件:



version: '2.0'

networks:
  fabric-ca:
    name: fabric-ca

services:

  ca-tls:
    container_name: ca-tls
    image: hyperledger/fabric-ca
    command: sh -c 'fabric-ca-server start -d -b tls-ca-admin:tls-ca-adminpw --port 7053'
    environment:
      - FABRIC_CA_SERVER_HOME=/tmp/hyperledger/fabric-ca/crypto
      - FABRIC_CA_SERVER_TLS_ENABLED=true
      - FABRIC_CA_SERVER_CSR_CN=ca-tls
      - FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0
      - FABRIC_CA_SERVER_DEBUG=true
      - FABRIC_CA_SERVER_DB_TYPE=mysql
      - FABRIC_CA_SERVER_DB_DATASOURCE=root:123456@tcp(10.65.119.182:3306)/fabric_ca_tls?parseTime=true
    volumes:
      - /tmp/hyperledger/tls-ca:/tmp/hyperledger/fabric-ca
    networks:
      - fabric-ca
    ports:
      - 7053:7053

  rca-org0:
    container_name: rca-org0
    image: hyperledger/fabric-ca
    command: sh -c 'fabric-ca-server start -d -b rca-org0-admin:rca-org0-adminpw --port 7054'
    environment:
      - FABRIC_CA_SERVER_HOME=/tmp/hyperledger/fabric-ca/crypto
      - FABRIC_CA_SERVER_TLS_ENABLED=true
      - FABRIC_CA_SERVER_CSR_CN=rca-org0
      - FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0
      - FABRIC_CA_SERVER_DEBUG=true
      - FABRIC_CA_SERVER_DB_TYPE=mysql
      - FABRIC_CA_SERVER_DB_DATASOURCE=root:123456@tcp(10.65.119.182:3306)/fabric_rca_org0?parseTime=true
    volumes:
      - /tmp/hyperledger/org0/ca:/tmp/hyperledger/fabric-ca
    networks:
      - fabric-ca
    ports:
      - 7054:7054

  rca-org1:
    container_name: rca-org1
    image: hyperledger/fabric-ca
    command: sh -c 'fabric-ca-server start -d -b rca-org1-admin:rca-org1-adminpw'
    environment:
      - FABRIC_CA_SERVER_HOME=/tmp/hyperledger/fabric-ca/crypto
      - FABRIC_CA_SERVER_TLS_ENABLED=true
      - FABRIC_CA_SERVER_CSR_CN=rca-org1
      - FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0
      - FABRIC_CA_SERVER_DEBUG=true
      - FABRIC_CA_SERVER_DB_TYPE=mysql
      - FABRIC_CA_SERVER_DB_DATASOURCE=root:123456@tcp(10.65.119.182:3306)/fabric_rca_org1?parseTime=true
    volumes:
      - /tmp/hyperledger/org1/ca:/tmp/hyperledger/fabric-ca
    networks:
      - fabric-ca
    ports:
      - 7055:7055

  rca-org2:
    container_name: rca-org2
    image: hyperledger/fabric-ca
    command: sh -c 'fabric-ca-server start -d -b rca-org2-admin:rca-org2-adminpw --port 7056'
    environment:
      - FABRIC_CA_SERVER_HOME=/tmp/hyperledger/fabric-ca/crypto
      - FABRIC_CA_SERVER_TLS_ENABLED=true
      - FABRIC_CA_SERVER_CSR_CN=rca-org2
      - FABRIC_CA_SERVER_CSR_HOSTS=0.0.0.0
      - FABRIC_CA_SERVER_DEBUG=true
      - FABRIC_CA_SERVER_DB_TYPE=mysql
      - FABRIC_CA_SERVER_DB_DATASOURCE=root:123456@tcp(10.65.119.182:3306)/fabric_rca_org2?parseTime=true
    volumes:
      - /tmp/hyperledger/org2/ca:/tmp/hyperledger/fabric-ca
    networks:
      - fabric-ca
    ports:
      - 7056:7056

1.3 打开容器

docker-compose -f docker-compose-ca.yaml up -d

或者关闭容器可以使用:

docker-compose -f docker-compose-ca.yaml down

1.4 会出现的问题

经过上述步骤可能会发现容器启动是成功了,但是转眼这些容器都挂掉了。

 为什么会出现这种情况呢?

为解决这个问题,我打开了Docker Portainer,去看看这些容器失败的日志:

第一个问题:连接MySQL出现Host is not allowed to connect to this MySQL server。

解决办法:这是由于本地的账号可以连接数据库,但是不允许远程来连接数据库,于是我们需要对mysql的权限进行修改。

1)mysql -u root -p      连接数据库

2)use mysql;

3)update user set host = '%' where user = 'root'; 

4)  FLUSH PRIVILEGES;

重新再打开容器,会发现:

确实已经连接上数据库,但是又爆了第二个错误。

 问题二:Error occurred initializing database: Failed to create MySQL tables: Error creating certificates table: Error 1067: Invalid default value for 'expiry'。

解决方法:解决了把mysql的严格模式关掉就好了!--sql-mode=""

 1)找到自己mysql的my.ini配置文件

2)进入配置my.ini:

在这里设置成:

sql_mode=NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION

把STRICT_TRANS_TABLES去掉。

3)然后重启一下mysql服务:

之后重新打开容器:

 

 1.5 完成后查看

1、首先我们查看一下docker日志:

可以发现现在四个CA都完美的开起来了,同时点击日志:

 没有报错!那就完美!

2、然后我们可以查看一下数据库:

 上面可以看到指定的初始化管理员信息也存进去了。

3、查看一下工作目录结构

tree /tmp/hyperledger
/tmp/hyperledger
├── org0
├── org1
├── org2
└── tls-ca

可以进行接下来的操作了。

二、在CA上注册成员并颁发证书

2.1 准备工作

1、我们需要将fabric-ca-client这个bin中的二进制文件放到该目录下。

sudo cp /xxxxxxxx/bin/fabric-ca-client /tmp/hyperledger/

2.然后我们到/tmp/hyperledger目录下:

cd /tmp/hyperledger
tree ./

 可以发现目录结构为:

/tmp/hyperledger
├── fabric-ca-client
├── org0
├── org1
├── org2
└── tls-ca

2.2 注册 TLS CA 管理员,注册节点身份

export FABRIC_CA_CLIENT_TLS_CERTFILES=/tmp/hyperledger/tls-ca/crypto/tls-ca-cert.pem
export FABRIC_CA_CLIENT_HOME=/tmp/hyperledger/tls-ca/admin

cp /tmp/hyperledger/tls-ca/crypto/ca-cert.pem /tmp/hyperledger/tls-ca/crypto/tls-ca-cert.pem

./fabric-ca-client enroll -d -u https://tls-ca-admin:tls-ca-adminpw@0.0.0.0:7053

结果如下:可以看到tls-ca管理员对应的证书

2.3 将节点注册到tlsCA上 

1、将org1的两个peer节点注册到tlsCA上:(必须先注册才可以进行enroll)

./fabric-ca-client register -d --id.name peer0.org1.example.com --id.secret peer1PW --id.type peer -u https://0.0.0.0:7053
./fabric-ca-client register -d --id.name peer1.org1.example.com --id.secret peer2PW --id.type peer -u https://0.0.0.0:7053

 结果如下:

 然后我们你可以打开fabric-ca-tls的数据库上查看:

 发现peer0.org1.example.com和peer1.org1.example.com已经注册成功了,他们的类型是peer。

2、注册机构2的两个peer节点:

./fabric-ca-client register -d --id.name peer0.org2.example.com --id.secret peer1PW --id.type peer -u https://0.0.0.0:7053
./fabric-ca-client register -d --id.name peer1.org2.example.com --id.secret peer2PW --id.type peer -u https://0.0.0.0:7053

3、注册机构0的三个orderer节点

./fabric-ca-client register -d --id.name orderer0.example.com --id.secret ordererPW --id.type orderer -u https://0.0.0.0:7053

./fabric-ca-client register -d --id.name orderer1.example.com --id.secret ordererPW --id.type orderer -u https://0.0.0.0:7053

./fabric-ca-client register -d --id.name orderer2.example.com --id.secret ordererPW --id.type orderer -u https://0.0.0.0:7053

结果如下:

 2.4 注册orderer节点和org0的管理员

1、register orderer1 节点 & org0 管理员

export FABRIC_CA_CLIENT_TLS_CERTFILES=/tmp/hyperledger/org0/ca/crypto/ca-cert.pem
export FABRIC_CA_CLIENT_HOME=/tmp/hyperledger/org0/ca/admin

./fabric-ca-client enroll -d -u https://rca-org0-admin:rca-org0-adminpw@0.0.0.0:7054

./fabric-ca-client register -d --id.name orderer0.example.com --id
最低0.47元/天 解锁文章
Fabric2.3分布式部署(fabric-ca)动态加入组织机构(addorg3)
大伟的博客
04-01 797
现在已经有分布式环境8、70、11,新加一台服务器207作为组织机构3 搭建分布式环境 IP 节点名称 192.168.31.8 orderer.example.com 192.168.31.70 peer0.org1.example.com 192.168.31.11 peer0.org2.example.com 192.168.31.207 peer0.org3.example.com 1、启动org3服务 1、启动服务 #Generating
hyperledger fabric多机部署
09-22
1. **网络组件**:Fabric网络由Orderer、Peer、CA(证书颁发机构)等组件构成。在多机部署中,Orderer节点负责处理交易排序,而Peer节点执行智能合约并存储账本数据。在上述描述中,node1运行了orderer.example.com...
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
模拟线上环境, 搭建Fabirc网络,使用Fabric2.0 , TLS手动生成证书, Raft共识协议
fabric-ca 部署
纵横四海的博客
04-01 2229
fabric-ca是hyperledger的一个开源项目,基本架构就不多说,本文主要是讲述部署方式 1.环境准备: 系统版本信息 [root@k8s01 server]# uname -a Linux k8s01 3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Lin...
Fabric2.3分布式部署(fabric-ca)
大伟的博客
03-30 6596
1、前提 生成一下文件,可以把单机启动后的文件全部赋值过来。 创建组织及证书 和 Fabric CA 配置3台服务器 IP 节点名称 192.168.31.8 orderer.example.com 192.168.31.70 peer0.org1.example.com 192.168.31.11 peer0.org2.example.com 在3台主机修改hosts文件 vim /etc/hosts 2、配置docker文件 编写创..
hyperledger fabric多机部署(2)-Fabric-ca部署
weixin_42388551的博客
11-19 838
1.启动fabric-ca fabric-ca编译时遇到问题 1>go get下载缓慢或者毫无反应 $ cd $GOPATH/src/github.com/hyperledger $ git clone https://github.com/hyperledger/fabric-ca.git 2>编译出错 make – 将go语言从1.9.2升级到1.10.4,问题解决 3>将...
Fabric开发(Fabric源码赏析--核心包之CORE包之Committer机制
jambeau的博客
07-31 886
前面几个篇幅,我们赏析了核心包之 BCCSP包,今天,我们赏析CORE核心包,CORE核心包是Fabric相关核心模块。包括背书、链码等。我们先从commiter包开始。 commiter负责在接受交易结果前再次检查合法性,接受合法交易对账本的修改,并写入区块链结构。 核心文件:committer.go 方法:CommitWithPvtData(blockAndPvtData *ledger.BlockAndPvtData) error // 将区块和私有数据写入账本 GetPvtDataA
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
4. **运维**:在部署和维护Hyperledger Fabric网络时,运维人员需要熟悉如何安装、配置和管理Fabric CA。这包括设置CA服务器、定义注册策略、处理证书请求以及处理证书的更新和撤销。 5. **服务器**:Hyperledger ...
fabric1.4安装部署.docx
09-21
fabric1.4安装部署,需要准备以下软件: VirtualBox ubuntu-18.04.1-desktop-amd64.iso go1.11.linux-amd64.tar.gz hyperledger-fabric-ca-linux-amd64-1.4.0.tar.gz hyperledger-fabric-linux-amd64-1.4.0.tar.gz
fabric-ca服务搭建
搬山境KL攻城狮的修炼手册
09-04 1379
fabric-ca服务搭建 文章目录fabric-ca服务搭建一、Fabric CA概述二、基础环境搭建三、fabric-ca服务搭建1.ca_orderer2.ca_org13.ca_org2四、证书生成 一、Fabric CA概述 Fabric Server端由一个服务器集群组成,以树形架构组织CA Server节点,包含一个Root 节点和多个中间节点。每个CA要么是根CA,要么是中间CA。每个中间CA都有一个父CA,它要么是根CA,要么是另一个中间CA。 可以通过Client或SDK与服务器集群中
搭建fabric1.0过程中遇到的问题及解决办法
oShaMoZhiYing12345的博客
12-27 1516
按照教程http://hyperledger-fabric.readthedocs.io/en/latest/build_network.html中的步骤执行,执行 ./byfn.sh -m up报错,错误提示有一句x509: certificate signed by unknown authority。百思不得其解。 后来经网友提示,先执行./byfn.sh -m down后再执行./by
fabric 遇到的坑(一)共识问题
it_zhouzhenfeng的专栏
02-19 1877
共识失败的出现得最多的原因是,各个节点根据读写集模拟的结果不一致。 智能合约四宗“罪” ,时间戳 ,随机数,外部依赖,分布式 1. fabric 里面随机数和时间戳这些可能产生变动的东西会导致多节点间共识失败。 但是并不是所有的随机数产生方式和时间戳都会导致多节点间不一致。 例如:math/rand 所产生的随机数能在多个节点间保持一致 通过ChaincodeStubInterface...
HyperLedger Fabric - 超级账本(7)Fabric CA 应用与配置
象牙塔下的渣渣
06-25 2610
简介 Fabric CA项目是超级账本Fabric内的MemberService组件, 对网络内各个实体的身份证书的管理, 主要实现: 负责Fabric网络内所有实体(Identity)的身份管理, 包括身份的注册、注销等 负责证书管理, 包括ECerts(身份证书)、TCerts(交易证书)等的发放和注销 服务端支持基于客户端命令行的RESTful API的交互方式 Fabric CA...
Hyperledger Fabric 超级账本 CA搭建使用
littleshenyue的博客
04-06 494
Fabric CA User’s Guide 开始 安装 go get -u github.com/hyperledger/fabric-ca/cmd/... 本地开启CA服务端 fabric-ca-server start -b admin:adminpw 创建了一个fabric-ca-server-config.yaml,这个文件用于配置 使用docker开启,创建docker-compose.yml fabric-ca-server: image: hyperledger/fabric-ca:
Fabric】各种难搞bug解决(一)
最新发布
Moooonk的博客
09-14 362
改端口号的时候注意把全部相关的端口号一起改了,如果用的是官方示例的启动文件,请注意修改每个sh里的端口号,那里面是写的是固定参数7050。fabric 启动docker后部署链码总说peer0.org1.example.com没响应(具体报错信息忘了,等下次碰上再补)输出该容器的log发现只有几行,应该是卡死了,其他容器都没问题,log输出也是正常的,只有这一个容器卡死,很奇怪。把docker.yaml配置文件中的容器名字和端口号都改了,改成不一样的就没问题了。图啥的当时都没截,这是后面解决完进行的记录
fabric-ca 部署环境
xxzjwdnlwx的专栏
06-20 2475
fabric 中证书的生成可以采用官方提供的工具cryptogen命令生成,一种是通过fabric-ca服务生成。准备:fabric 环境中有一个order,两个org,每个org 中有两个peer(同fabric exmaples/e2e-cli)开启fabric-ca编译fabric-ca$ go get -u github.com/hyperledger/fabric-ca $ cd $GO...
Fabric-CA服务端配置教程
水上铁的专栏
05-25 811
初始化服务端 启动服务端 配置数据库 配置LDAP 设置集群 设置多个CA 注册中间CA 升级服务端 服务端运维 本文由小韦云原创,转载请注明出处:https://www.bctos.cn/doc/4/1838,否则追究其法律责任 ...
Hyperledger Fabric系统运行时架构
hehui0316的博客
04-24 421
CA节点 CA节点部署Fabric-CA等可选组件,基于 Client客户端节点 Peer节点 Orderer节点
Fabric ca学习笔记
Zach_z的博客
12-25 2131
一、为什么要有fabric-ca 1.1 Fabric账号 1.1.1 为什么要有Fabric账号 不同于传统的账号体系(由账号和密码两个属性组成,账号和密码只是获取操作权限的工具) 区块链系统的一个特点:记录在区块链中的数据具有不可逆、不可篡改的特性。 根据这一特性,Fabric中每条交易都会加上发起者的标签(签名证书),同时用发起人的私钥进行加密。如果交易需要其他租住的节点提供背书功能,背书节...
fabric ca部署
07-28
您好!感谢您的提问。要部署Fabric CA,您可以按照以下步骤进行操作: 1. 安装Fabric CA服务器:首先,您需要在服务器上安装Fabric CA二进制文件。您可以从Hyperledger Fabric的官方网站下载适用于您的操作系统的二进制文件,并将其解压缩到所需的位置。 2. 配置Fabric CA服务器:接下来,您需要创建一个Fabric CA服务器的配置文件。该配置文件包含了一些参数,如服务器的监听地址、证书和密钥文件的路径等。您可以根据自己的需求进行配置。 3. 生成CA服务器的证书和密钥:在启动Fabric CA服务器之前,您需要生成CA服务器的证书和密钥。您可以使用Fabric CA提供的工具来生成这些文件。生成证书和密钥后,将它们放置在配置文件中指定的路径下。 4. 启动Fabric CA服务器:完成配置后,您可以使用命令行启动Fabric CA服务器。通过运行命令 `fabric-ca-server start -b <admin-username>:<admin-password>`,其中`<admin-username>`和`<admin-password>`是您希望用于管理CA服务器的管理员用户名和密码。 5. 注册和管理身份:一旦Fabric CA服务器启动成功,您就可以使用CA客户端工具来注册和管理身份。通过运行命令 `fabric-ca-client register --id.name <identity-name> --id.secret <identity-password> --id.type <identity-type> --id.affiliation <identity-affiliation>`,您可以注册一个新的身份,并获取相应的证书和密钥。 以上是部署Fabric CA的一般步骤。请注意,具体的部署过程可能因您的环境和需求而有所不同。建议您参考Hyperledger Fabric的文档和教程,以获取更详细的部署指南和最新的更新内容。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值