Я пытаюсь настроить сеть BYFN Hyperledger Fabric (v1.4.1), выполняя команды вручную, в отличие от запуска сценария byfn.sh, приведенного здесь: https://hyperledger -fabric.readthedocs.io/en/release-1.4/build_network.html#start-the-network
Я заметил, что команда docker-compose -f docker-compose-cli.yaml up -d
раскручивает один контейнер на узел равноправного узла и заказчика. Но это также раскручивает контейнер для CLI, через который выполняются все последующие команды. Изучив файл docker-compose-cli.yaml, также видно, что файловая система контейнера CLI содержит криптографический материал для всех узлов и заказчиков. Это приводит меня к следующим двум вопросам:
Нельзя ли запустить последующие команды для настройки сети (например, создание канала, присоединение к каналу, установка цепного кода и т. Д.) С помощью команды 'exec' -входить в контейнер Docker соответствующих пиров?
Полезно ли раскручивать один контейнер, в котором содержится криптографический материал всех сетевых компонентов в одном месте, как в случаес контейнером CLI? Не скомпрометирует ли такой дизайн при внедрении в производство закрытые ключи вовлеченных организаций?