摘要
Fabric 網路啟動的程序中需要進行大量配置,新學時對各個配置的作用一無所知,這導致我曾在網路出問題時先對組態檔的內容進行排列組合后再祈禱它能在某個時刻順利運行,因此掌握 fabric 各個配置項的含義至關重要,本文對 configtxgen 的組態檔 configtx.yaml 進行了詳細的分析解釋,對 peer 、 orderer 、 fabric-ca 容器的常用環境變數也給除了詳細說明,其中某些配置由于比較罕見因此并沒有展開介紹,直接使用默認值即可,會在將來用上時再更新,
準備介紹
Fabric 節點的主配置路徑為 FABRIC_CFG_PATH 環境變數所指向路徑(默認為/etc/hyperledger/fabric),在不顯式指定配置路徑時,會嘗試從主配置路徑下查找相關的組態檔,
| 項 | 組態檔路徑 | 說明 |
|---|---|---|
peer |
$FABRIC_CFG_PATH/core.yaml |
指定 peer 節點運行時引數 |
orderer |
$FABRIC_CFG_PATH/orderer.yaml |
指定 orderer 節點運行時引數 |
fabric-ca |
$FABRIC_CA_SERVER_HOME/fabric-ca-server-config.yaml |
指定 CA 節點運行時引數 |
configtxgen |
$FABRIC_CA_SERVER_HOME/configtx.yaml |
指定 configtxgen 命令運行時引數 |
通常 fabric 服務有兩種啟動方式,一種是直接通過二進制命令直接在主機根據組態檔啟動節點,另一種是使用docker根據環境變數和默認組態檔啟動節點,其中除了 configtxgen 必須使用組態檔外,其余各服務都可以通過 docker 啟動,因此本文將重點介紹 configtxgen 的組態檔及其它服務的 docker 環境變數,
configtx.yaml 詳解
transaction 的英文縮寫是TX(表示交易), configtx 表示交易配置,所以和交易相關的配置,如應用通道、錨節點、 Orderer 服務等,都是在 configtx.yaml檔案中配置的, configtx.yaml 檔案由6個部分組成,其中前5個部分的配置都是為了在 Profiles 被參考,在 Profiles 中參考其它部分的同時可以覆寫特定配置,本節示例檔案來自于 configtx.yaml,[1] [2]
Organizations
Organizations 用來定義不同的組織,其中 MSP(Membership Service Provider) 是一個組織的身份標識,在fabric中組織是由 MSPID 來唯一標識,
Organizations:
- &councilMSP # 定義一個組織參考,類似于變數,可在Profile部分被參考;所有帶 & 符號的都是參考變數,使用 * 來參考
Name: councilMSP # 組織名稱
ID: councilMSP # 組織ID
MSPDir: ../orgs/council.ifantasy.net/msp # 組織MSP檔案夾的路徑
Policies: # 組織策略
Readers:
Type: Signature
Rule: "OR('councilMSP.member')"
Writers:
Type: Signature
Rule: "OR('councilMSP.member')"
Admins:
Type: Signature
Rule: "OR('councilMSP.admin')"
# 此檔案內的Orderer埠皆為容器內埠
OrdererEndpoints: # 定義排序節點(可多個),客戶端和對等點可以分別連接到這些orderer以推送transactions和接收區塊,
- "orderer1.council.ifantasy.net:7051"
- "orderer2.council.ifantasy.net:7054"
- "orderer3.council.ifantasy.net:7057"
AnchorPeers: # 定義錨節點,錨節點對外代表本組織通信
- Host: peer1.soft.ifantasy.net
Port: 7251
Capabilities
Capabilities 定義了 fabric 程式要加入網路所必須支持的特性,通過定義通道的能力,就明確了不滿足該能力要求的 fabric 程式,將無法處理交易,除非升級到對應的版本,
Capabilities:
# Channel配置同時針對通道上的Orderer節點和Peer節點(設定為ture表明要求節點具備該能力);
Channel: &ChannelCapabilities
V2_0: true # 要求Channel上的所有Orderer節點和Peer節點達到v2.0.0或更高版本
# Orderer配置僅針對Orderer節點,不限制Peer節點
Orderer: &OrdererCapabilities
V2_0: true # 要求所有Orderer節點升級到v2.0.0或更高版本
# Application配置僅應用于對等網路,不需考慮排序節點的升級
Application: &ApplicationCapabilities
V2_0: true
Application
Application 定義了應用內的訪問控制策略和參與組織,
Application: &ApplicationDefaults
# 干預 創建鏈碼的系統鏈碼 的函式訪問控制策略
_lifecycle/CheckCommitReadiness: /Channel/Application/Writers # CheckCommitReadiness 函式的訪問策略
_lifecycle/CommitChaincodeDefinition: /Channel/Application/Writers # CommitChaincodeDefinition 函式的訪問策略
_lifecycle/QueryChaincodeDefinition: /Channel/Application/Writers # QueryChaincodeDefinition 函式的訪問策略
_lifecycle/QueryChaincodeDefinitions: /Channel/Application/Writers # QueryChaincodeDefinitions 函式的訪問策略
# 關于 生命周期系統鏈碼(lscc) 的函式訪問控制策略
lscc/ChaincodeExists: /Channel/Application/Readers # getid 函式的訪問策略
lscc/GetDeploymentSpec: /Channel/Application/Readers # getdepspec 函式的訪問策略
lscc/GetChaincodeData: /Channel/Application/Readers # getccdata 函式的訪問策略
lscc/GetInstantiatedChaincodes: /Channel/Application/Readers # getchaincodes 函式的訪問策略
# 關于 查詢系統鏈碼(qscc) 的函式訪問控制策略
qscc/GetChainInfo: /Channel/Application/Readers # GetChainInfo 函式的訪問策略
qscc/GetBlockByNumber: /Channel/Application/Readers # GetBlockByNumber 函式的訪問策略
qscc/GetBlockByHash: /Channel/Application/Readers # GetBlockByHash 函式的訪問策略
qscc/GetTransactionByID: /Channel/Application/Readers # GetTransactionByID 函式的訪問策略
qscc/GetBlockByTxID: /Channel/Application/Readers # GetBlockByTxID 函式的訪問策略
# 關于 配置系統鏈碼(cscc) 的函式訪問控制策略
cscc/GetConfigBlock: /Channel/Application/Readers # GetConfigBlock 函式的訪問策略
cscc/GetChannelConfig: /Channel/Application/Readers # GetChannelConfig 函式的訪問策略
# 關于 peer 節點的函式訪問控制策略
peer/Propose: /Channel/Application/Writers # Propose 函式的訪問策略
peer/ChaincodeToChaincode: /Channel/Application/Writers # ChaincodeToChaincode 函式的訪問策略
# 關于事件資源的訪問策略
event/Block: /Channel/Application/Readers # 發送區塊事件的策略
event/FilteredBlock: /Channel/Application/Readers # 發送篩選區塊事件的策略
# 默認為空,在 Profiles 中定義
Organizations:
# 定義本層級的應用控制策略,路徑為 /Channel/Application/<PolicyName>
Policies:
Readers: # /Channel/Application/Readers
Type: ImplicitMeta
Rule: "ANY Readers"
Writers:
Type: ImplicitMeta
Rule: "ANY Writers"
Admins:
Type: ImplicitMeta
Rule: "MAJORITY Admins"
LifecycleEndorsement:
Type: ImplicitMeta
Rule: "MAJORITY Endorsement"
Endorsement:
Type: ImplicitMeta
Rule: "MAJORITY Endorsement"
Capabilities:
<<: *ApplicationCapabilities # 參考上節 Capabilities 的 ApplicationCapabilities
Orderer
Orderer 定義了排序服務的相關引數,這些引數將用于創建創世區塊或交易,
Orderer: &OrdererDefaults
OrdererType: etcdraft # 排序服務演算法,目前可用:solo,kafka,etcdraft
Addresses: # 排序節點地址
- orderer1.soft.ifantasy.net:7051
- orderer2.web.ifantasy.net:7052
- orderer3.hard.ifantasy.net:7053
# 定義了 etcdRaft 排序型別被選擇時的配置
EtcdRaft:
Consenters: # 定義投票節點
- Host: orderer1.council.ifantasy.net
Port: 7051
ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer1/tls-msp/signcerts/cert.pem # 節點的TLS簽名證書
ServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer1/tls-msp/signcerts/cert.pem
- Host: orderer2.council.ifantasy.net
Port: 7054
ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer2/tls-msp/signcerts/cert.pem
ServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer2/tls-msp/signcerts/cert.pem
- Host: orderer3.council.ifantasy.net
Port: 7057
ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer3/tls-msp/signcerts/cert.pem
ServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer3/tls-msp/signcerts/cert.pem
# 區塊打包的最大超時時間 (到了該時間就打包區塊)
BatchTimeout: 2s
# 區塊鏈的單個區塊配置(orderer端切磁區塊的引數)
BatchSize:
MaxMessageCount: 10 # 一個區塊里最大的交易數
AbsoluteMaxBytes: 99 MB # 一個區塊的最大位元組數,任何時候都不能超過
PreferredMaxBytes: 512 KB # 一個區塊的建議位元組數,如果一個交易訊息的大小超過了這個值, 就會被放入另外一個更大的區塊中
# 參與維護Orderer的組織,默認為空(通常在 Profiles 中再配置)
Organizations:
# 定義本層級的排序節點策略,其權威路徑為 /Channel/Orderer/<PolicyName>
Policies:
Readers: # /Channel/Orderer/Readers
Type: ImplicitMeta
Rule: "ANY Readers"
Writers:
Type: ImplicitMeta
Rule: "ANY Writers"
Admins:
Type: ImplicitMeta
Rule: "MAJORITY Admins"
BlockValidation: # 指定了哪些簽名必須包含在區塊中,以便peer節點進行驗證
Type: ImplicitMeta
Rule: "ANY Writers"
Capabilities:
<<: *OrdererCapabilities # 參考上節 Capabilities 的 OrdererCapabilities
Channel
Channel 定義要寫入創世區塊或配置交易的通道引數,
Channel: &ChannelDefaults
# 定義本層級的通道訪問策略,其權威路徑為 /Channel/<PolicyName>
Policies:
Readers: # 定義誰可以呼叫 'Deliver' 介面
Type: ImplicitMeta
Rule: "ANY Readers"
Writers: # 定義誰可以呼叫 'Broadcast' 介面
Type: ImplicitMeta
Rule: "ANY Writers"
# By default, who may modify elements at this config level
Admins: # 定義誰可以修改本層策略
Type: ImplicitMeta
Rule: "MAJORITY Admins"
Capabilities:
<<: *ChannelCapabilities # 參考上節 Capabilities 的 ChannelCapabilities
Profiles
Profiles 配置用于 configtxgen 工具的配置入口,主要是參考其余五個部分的引數,其定義了一系列的配置模板,每個模板代表了特定應用場景下的自定義的通道配置,可以用來創建系統通道或應用通道,配置模板中可以包括 Application 、 Capabilities 、 Consortium 、 Consortiums 、 Policies 、 Orderer 等配置欄位,根據使用目的不同,一般只包括部分欄位,除了通道默認的配置,創建系統通道初始區塊的模板一般需要包括 Orderer 、 Consortiums 欄位資訊(也可以包括 Applicaion 欄位定義初始應用通道配置):
Profiles:
# OrgsChannel用來生成channel配置資訊,名字可以任意
# 需要包含Consortium和Applicatioon兩部分,
OrgsChannel:
Consortium: SampleConsortium # 通道所關聯的聯盟名稱
<<: *ChannelDefaults
Orderer:
<<: *OrdererDefaults
Organizations:
- *councilMSP
Capabilities: *OrdererCapabilities
Application:
<<: *ApplicationDefaults
Organizations:
- *softMSP
- *webMSP
- *hardMSP
Capabilities:
<<: *ApplicationCapabilities
peer 配置詳解
當 Peer 節點啟動時,會按照優先級從高到低的順序依次嘗試從命令列引數、環境變數和組態檔中讀取配置資訊,當從環境變數中讀入配置資訊時,除了日志使用單獨的 FABRIC_LOGGING_SPEC 環境變數進行指定,其他都需要以 CORE_ 前綴開頭,例如組態檔中的 peer.id 項,對應環境變數 CORE_PEER_ID ,
Peer 節點默認的組態檔讀取路徑為 $FABRIC_CFG_PATH/core.yaml ,如果沒找到則嘗試查找當前目錄下的 ./core.yaml 檔案,如果還沒有找到則嘗試查找默認的 /etc/hyperledger/fabric/core.yaml 檔案,在結構上, core.yaml 檔案中可以分為 peer 、 vm 、 chaincode 、 ledger 、 operations 、 metrics 六大部分, core.yaml 檔案太過冗長在此不詳細介紹,本節只介紹 Docker 環境下的常用環境變數(以后用到再更新),一個常用 示例配置 如下[3]:
peer-base:
image: hyperledger/fabric-peer:${FABRIC_BASE_VERSION}
environment:
- FABRIC_LOGGING_SPEC=info
- CORE_PEER_ID=peer1.soft.ifantasy.net
- CORE_PEER_LISTENADDRESS=0.0.0.0:7251
- CORE_PEER_ADDRESS=peer1.soft.ifantasy.net:7251
- CORE_PEER_LOCALMSPID=softMSP
- CORE_PEER_MSPCONFIGPATH=${DOCKER_CA_PATH}/peer/msp
- CORE_PEER_TLS_ENABLED=true
- CORE_PEER_TLS_CERT_FILE=${DOCKER_CA_PATH}/peer/tls-msp/signcerts/cert.pem
- CORE_PEER_TLS_KEY_FILE=${DOCKER_CA_PATH}/peer/tls-msp/keystore/key.pem
- CORE_PEER_TLS_ROOTCERT_FILE=${DOCKER_CA_PATH}/peer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem
- CORE_PEER_GOSSIP_USELEADERELECTION=true
- CORE_PEER_GOSSIP_ORGLEADER=false
- CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer1.soft.ifantasy.net:7251
- CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
- CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=${COMPOSE_PROJECT_NAME}_${DOCKER_NETWORKS}
working_dir: ${DOCKER_CA_PATH}/peer
volumes:
- /var/run:/host/var/run
networks:
- ${DOCKER_NETWORKS}
通常我們喜歡使用
extends方式分割通用容器,需要注意的是父容器的環境變數無法被子容器環境變數覆寫,
其中各項含義如下:
FABRIC_LOGGING_SPEC:指定日志級別CORE_PEER_ID: Peer 在網路中的 ID 資訊,用于辨識不同的節點CORE_PEER_LISTENADDRESS:服務監聽的本地地址,本地有多個網路介面時可指定僅監聽某個介面CORE_PEER_ADDRESS:對同組織內其他節點的監聽連接地址,當服務在NAT設備上運行時,該配置可以指定服務對外宣稱的可訪問地址,如果是客戶端,則作為其連接的 Peer 服務地址CORE_PEER_LOCALMSPID:Peer 所關聯的 MSPID ,一般為所屬組織名稱,需要與通道配置內名稱一致CORE_PEER_MSPCONFIGPATH:MSP 目錄所在的路徑,可以為絕對路徑,或相對配置目錄的路徑CORE_PEER_TLS_ENABLED:是否開啟 server 端 TLS 檢查CORE_PEER_TLS_CERT_FILE:server 端使用的 TLS 證書路徑CORE_PEER_TLS_KEY_FILE:server 端使用的 TLS 私鑰路徑CORE_PEER_TLS_ROOTCERT_FILE:server 端使用的根CA的證書,簽發服務端的 TLS證書CORE_PEER_GOSSIP_USELEADERELECTION:是否允許節點之間動態進行組織的代表(leader)節點選舉,通常情況下推薦開啟CORE_PEER_GOSSIP_ORGLEADER:本節點是否指定為組織的代表節點,與useLeaderElection不能同時指定為trueCORE_PEER_GOSSIP_EXTERNALENDPOINT:節點向組織外節點公開的服務地址,默認為空,代表不被其他組織所感知CORE_VM_ENDPOINT:docker daemon 的地址CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE:運行鏈碼容器的網路
orderer 配置詳解
排序節點在 Fabric 網路中為 Peer 提供排序服務,與Peer節點類似,排序節點支持從命令列引數、環境變數或組態檔中讀取配置資訊,環境變數中配置需要以 ORDERER_ 前綴開頭,例如,組態檔中的 general.ListenAddress 項,對應到環境變數 ORDERER_GENERAL_LISTENADDRESS ,節點默認的組態檔讀取路徑為 $FABRIC_CFG_PATH/orderer.yaml ,如果沒找到則嘗試查找當前目錄下的 ./orderer.yaml 檔案,如果還沒有找到則嘗試查找默認的 /etc/hyperledger/fabric/orderer.yaml 檔案,在結構上, orderer.yaml 檔案中一般包括 General 、 FileLedger 、 RAMLedger 、 Kafka 、 Debug 、 Operations 、 Metrics 和 Consensus 八大部分, orderer.yaml 檔案太過冗長再此不詳細介紹,本節只介紹 Docker 環境下的常用環境變數(以后用到再更新),一個常用 示例配置 如下[4]:
orderer-base:
image: hyperledger/fabric-orderer:${FABRIC_BASE_VERSION}
environment:
- ORDERER_HOME=${DOCKER_CA_PATH}/orderer
- ORDERER_HOST=orderer1.council.ifantasy.net
- ORDERER_GENERAL_LOCALMSPID=councilMSP
- ORDERER_GENERAL_LISTENPORT=7051
- ORDERER_GENERAL_LISTENADDRESS=0.0.0.0
- ORDERER_GENERAL_BOOTSTRAPMETHOD=none
- ORDERER_CHANNELPARTICIPATION_ENABLED=true
# - ORDERER_GENERAL_GENESISMETHOD=file
# - ORDERER_GENERAL_GENESISFILE=${DOCKER_CA_PATH}/orderer/genesis.block
- ORDERER_GENERAL_LOCALMSPDIR=${DOCKER_CA_PATH}/orderer/msp
- ORDERER_GENERAL_LOGLEVEL=debug
- ORDERER_GENERAL_TLS_ENABLED=true
- ORDERER_GENERAL_TLS_CERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem
- ORDERER_GENERAL_TLS_PRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem
- ORDERER_GENERAL_TLS_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_GENERAL_CLUSTER_CLIENTCERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem
- ORDERER_GENERAL_CLUSTER_CLIENTPRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem
- ORDERER_GENERAL_CLUSTER_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_ADMIN_TLS_ENABLED=true
- ORDERER_ADMIN_TLS_CERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem
- ORDERER_ADMIN_TLS_PRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem
- ORDERER_ADMIN_TLS_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_ADMIN_TLS_CLIENTROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_ADMIN_LISTENADDRESS=0.0.0.0:8888
- ORDERER_METRICS_PROVIDER=prometheus
- ORDERER_OPERATIONS_LISTENADDRESS=0.0.0.0:9999
- ORDERER_DEBUG_BROADCASTTRACEDIR=data/logs
networks:
- ${DOCKER_NETWORKS}
其中各項含義如下:
ORDERER_HOME:orderer 運行的根目錄ORDERER_HOST:orderer 運行的主機ORDERER_GENERAL_LOCALMSPID: orderer 所關聯的 MSPID ,一般為所屬組織名稱,需要與通道配置內名稱一致ORDERER_GENERAL_LISTENPORT:服務系結的監聽埠ORDERER_GENERAL_LISTENADDRESS:服務系結的監聽地址,一般需要指定為所服務的特定網路介面的地址或全網(0.0.0.0)ORDERER_GENERAL_BOOTSTRAPMETHOD:獲取引導塊的方法,2.x版本中僅支持file或noneORDERER_CHANNELPARTICIPATION_ENABLED:是否提供參與通道的 APIORDERER_GENERAL_GENESISMETHOD:當 ORDERER_GENERAL_BOOTSTRAPMETHOD 為 file 時啟用,指定創世區塊型別ORDERER_GENERAL_GENESISFILE:指定創世區塊位置ORDERER_GENERAL_LOCALMSPDIR:本地 MSP 檔案路徑ORDERER_GENERAL_LOGLEVEL:日志級別ORDERER_GENERAL_TLS_ENABLED:啟用TLS時的相關配置ORDERER_GENERAL_TLS_CERTIFICATE:Orderer 身份證書ORDERER_GENERAL_TLS_PRIVATEKEY:Orderer 簽名私鑰ORDERER_GENERAL_TLS_ROOTCAS:信任的根證書ORDERER_GENERAL_CLUSTER_CLIENTCERTIFICATE:雙向TLS認證時,作為客戶端證書的檔案路徑,如果沒設定會使用 TLS.CertificateORDERER_GENERAL_CLUSTER_CLIENTPRIVATEKEY:雙向TLS認證時,作為客戶端私鑰的檔案路徑,如果沒設定會使用 TLS.PrivateKeyORDERER_GENERAL_CLUSTER_ROOTCAS:信任的根證書ORDERER_ADMIN_TLS_ENABLED:是否啟用 orderer 的管理服務面板ORDERER_ADMIN_TLS_CERTIFICATE:管理服務的證書ORDERER_ADMIN_TLS_PRIVATEKEY:管理服務的私鑰ORDERER_ADMIN_TLS_ROOTCAS:管理服務的可信根證書ORDERER_ADMIN_TLS_CLIENTROOTCAS:管理服務客戶端的可信根證書ORDERER_ADMIN_LISTENADDRESS:管理服務監聽地址ORDERER_METRICS_PROVIDER:統計服務型別,可以為statsd(推送模式),prometheus(拉取模式),disabledORDERER_OPERATIONS_LISTENADDRESS:RESTful 管理服務的監聽地址ORDERER_DEBUG_BROADCASTTRACEDIR:廣播請求的追蹤路徑
fabric-ca 配置詳解
在 fabric 官方示例中,通常使用 cryptogen 生成靜態證書檔案,但這種方式不適合用于生產環境,而 fabric-ca 可以在生產環境中為所有成員提供安全的證書服務,與其它型別節點類似, fabric-ca 支持從命令列引數、環境變數或組態檔中讀取配置資訊,且 fabric-ca 分為 fabric-ca-server 和 fabric-ca-client ,前者用于提供 CA 服務,后者用于向用戶提供操作 fabric-ca-server 的方法,一個常用 示例配置 如下:
ca-base:
image: hyperledger/fabric-ca:${FABRIC_CA_VERSION}
environment:
- FABRIC_CA_SERVER_HOME=${DOCKER_CA_PATH}/ca/crypto
- FABRIC_CA_SERVER_TLS_ENABLED=true
- FABRIC_CA_SERVER_DEBUG=true
- FABRIC_CA_SERVER_CSR_CN=council.ifantasy.net
- FABRIC_CA_SERVER_CSR_HOSTS=council.ifantasy.net
networks:
- ${DOCKER_NETWORKS}
其中各項內容含義如下:
FABRIC_CA_SERVER_HOME:指定 fabric-ca-server 運行的根目錄FABRIC_CA_SERVER_TLS_ENABLED:是否啟用 TLSFABRIC_CA_SERVER_DEBUG:是否啟用 debug 模式FABRIC_CA_SERVER_CSR_CN:指定證書主體的 cn 欄位FABRIC_CA_SERVER_CSR_HOSTS:指定證書主體的 hosts 欄位
參考
黑帽子技術. Hyperledger Fabric 通道組態檔決議. 掘金. [2022-03-22] ??
chainbees. Fabric創建通道Channel的組態檔configtx.yaml詳解. CSDN. [2021-12-17] ??
黑帽子技術. Hyperledger Fabric Peer 配置決議. 掘金. [2022-03-22] ??
黑帽子技術. Hyperledger Fabric Orderer 配置決議. 掘金. [2022-03-22] ??
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/458549.html
標籤:其他