BYFN - Как настроить сеть Hyperledger Fabric без использования контейнера CLI? - PullRequest
0 голосов
/ 05 октября 2019

Я пытаюсь настроить сеть BYFN Hyperledger Fabric (v1.4.1), выполняя команды вручную, в отличие от запуска сценария byfn.sh, приведенного здесь: https://hyperledger -fabric.readthedocs.io/en/release-1.4/build_network.html#start-the-network

Я заметил, что команда docker-compose -f docker-compose-cli.yaml up -d раскручивает один контейнер на узел равноправного узла и заказчика. Но это также раскручивает контейнер для CLI, через который выполняются все последующие команды. Изучив файл docker-compose-cli.yaml, также видно, что файловая система контейнера CLI содержит криптографический материал для всех узлов и заказчиков. Это приводит меня к следующим двум вопросам:

  1. Нельзя ли запустить последующие команды для настройки сети (например, создание канала, присоединение к каналу, установка цепного кода и т. Д.) С помощью команды 'exec' -входить в контейнер Docker соответствующих пиров?

  2. Полезно ли раскручивать один контейнер, в котором содержится криптографический материал всех сетевых компонентов в одном месте, как в случаес контейнером CLI? Не скомпрометирует ли такой дизайн при внедрении в производство закрытые ключи вовлеченных организаций?

1 Ответ

0 голосов
/ 05 октября 2019

Да, вы определенно можете настроить свою сеть без использования контейнера cli. Это просто для быстрого доступа к нескольким пирам, используя один контейнер. В основном это просто контейнер, в котором вы передаете сертификаты всех пиров или заказчиков для доступа к сети. Поэтому, что бы вы ни делали из cli, вы можете делать это отдельно от других контейнеров. Теперь вернемся к вашим вопросам:

  1. Нельзя ли запустить последующие команды для настройки сети (например, создание канала, присоединение к каналу, установка цепного кода и т. Д.), ВыполнивDocker-контейнер соответствующих пиров?

    Да, вы определенно можете сделать, что единственное требование - вы должны соответствующим образом установить переменные среды.

  2. Является ли хорошей практикой раскрутка одного контейнера, в котором содержится криптографический материал всех сетевых компонентов в одном месте, как в случае с контейнером CLI? Не скомпрометирует ли такой дизайн при внедрении в производство закрытые ключи вовлеченных организаций?

    Да, это, безусловно, будет проблемой для настройки производства. Вы не можете иметь ни единого клика для своих сверстников и заказчиков. Как я уже говорил, вы можете делать все без контейнера cli, но если вы все еще хотите его использовать, то у вас может быть другое cli для вашего контейнера orderer и вашего однорангового контейнера.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...