Использование файла configtx.yaml для создания конфигурации канала

Канал создается путем создания артефакта транзакции создания канала, в которой указывается исходная конфигурация канала. Конфигурация канала хранится в реестре и управляет всеми последующими блоками, которые добавляются в канал. В конфигурации канала указываются организации-члены канала и узлы службы упорядочения, которым разрешено добавлять новые блоки в канал, а также правила осуществления обновления в канале. Начальная конфигурация канала, хранящаяся в первичном блоке, может быть обновлена в процессе обновления конфигурации канала. Если достаточное количество организаций одобряет обновление канала, управление каналом будет осуществляться с помощью нового блока конфигурации канала, как только он будет записан в канале.

Несмотря на то, что файл транзакции создания канала можно создать вручную, легче создавать канал с помощью файла configtx.yaml и инструмента configtxgen. Файл configtx.yaml содержит информацию, которая требуется для создания конфигурации канала, в удобном для чтения и редактирования формате. Инструмент configtxgen считывает данные из файла configtx.yaml и сохраняет их в формате protobuf, который считывается сетью Fabric.

Общая информация

Из этого руководства вы узнаете, как использовать файл configtx.yaml для создания исходной конфигурации канала, которая хранится в первичном блоке. В руководстве будут рассмотрены разделы, из которых строится файл конфигурации канала.

• Организации
• Функциональные возможности
• Приложение
• Служба упорядочения
• Канал
• Профили

Поскольку разные разделы файла используются совместно для формирования правил, регулирующих работу канала, рассмотрению правил канала выделен отдельный раздел.

Основываясь на примере из руководства по созданию каналу, воспользуемся файлом configtx.yaml для развертывания примера сети Fabric. Откройте терминал на локальном компьютере и перейдите к каталогу test-network в локальной копии примера сети Fabric:

cd fabric-samples/test-network

Используемый в примере сети Fabric файл configtx.yaml расположен в каталоге configtx. Откройте файл в текстовом редакторе. Далее в этом разделе мы будем многократно возвращаться к этому файлу. Более подробно файл configtx.yaml рассматривается в примере конфигурации Fabric.

Организации

Наиболее важная информация конфигурации канала — это данные об организациях, которые являются членами канала. Каждая организация идентифицируется с помощью идентификатора провайдера службы членства и провайдера службы членства канала. Провайдер службы членства канала указан в конфигурации канала и содержит сертификаты, которые используются для идентификации узлов, приложений и администраторов организации. Раздел Organizations файла configtx.yaml используется при создании провайдера службы членства канала, а также соответствующих идентификаторов провайдера службы членства для каждого члена канала.

Файл configtx.yaml конфигурации примера сети Fabric содержит три организации. Две организации, Org1 и Org2, владеют одноранговыми узлами, которые могут быть добавлены в каналы приложений. Организация OrdererOrg является администратором службы упорядочения. Поскольку для развертывания одноранговых узлов и узлов службы упорядочения рекомендуется использовать разные удостоверяющие центры, организации часто разделяют на организации с одноранговыми узлами и организации службы упорядочения, даже если они на самом деле являются частью одной компании.

Ниже показан раздел файла configtx.yaml, содержащий определение организации Org1 в примере сети:

- &Org1
    # DefaultOrg defines the organization which is used in the sampleconfig
    # of the fabric.git development environment
    Name: Org1MSP

    # ID to load the MSP definition as
    ID: Org1MSP

    MSPDir: ../organizations/peerOrganizations/org1.example.com/msp

    # Policies defines the set of policies at this level of the config tree
    # For organization policies, their canonical path is usually
    #   /Channel/<Application|Orderer>/<OrgName>/<PolicyName>
    Policies:
        Readers:
            Type: Signature
            Rule: "OR('Org1MSP.admin', 'Org1MSP.peer', 'Org1MSP.client')"
        Writers:
            Type: Signature
            Rule: "OR('Org1MSP.admin', 'Org1MSP.client')"
        Admins:
            Type: Signature
            Rule: "OR('Org1MSP.admin')"
        Endorsement:
            Type: Signature
            Rule: "OR('Org1MSP.peer')"

• Поле Name — это неформальное название, используемое для идентификации организации.

• Поле ID — это идентификатор провайдера службы членства организации. Идентификатор провайдера службы членства является уникальным идентификатором для организации, он используется в правилах канала и в транзакциях, записываемых в канал.

• Поле MSPDir содержит путь к каталогу провайдера службы членства, который был создан организацией. Инструмент configtxgen будет использовать этот каталог при создании провайдера службы членства канала. Этот каталог должен содержать следующую информацию, которая будет передана провайдеру службы членства канала и сохранена в конфигурации канала:

  • Корневой сертификат удостоверяющего центра, который является корнем доверия в организации. Этот сертификат используется для проверки принадлежности приложений, узлов или администраторов к определенному члену канала.
  • Корневой сертификат от удостоверяющего центра TLS, который выпускает сертификаты TLS для одноранговых узлов или узлов службы упорядочения. Корневой сертификат TLS используется для идентификации организаций протоколом gossip.
  • При включенной опции организационных подразделений узлов, каталог провайдера службы членства должен содержать файл config.yaml, который идентифицирует администраторов, узлы и клиентов на основе организационных подразделений из сертификатов X509.
  • Если опция организационных подразделений узлов не включена, в каталоге провайдера службы членства (MSP) должен находится подкаталог admincerts c сертификатами для идентификаторов администраторов организаций.

  В каталоге MSP, который используется при создании провайдера службы членства канала, хранятся только открытые сертификаты. Собственно, каталог MSP можно создать локально, а затем отправить его в организацию, которая создает канал.

• Раздел Policies используется для определения набора правил подписи, которые ссылаются на члена канала. Эти правила более подробно описываются в разделе правила канала.

Функциональные возможности

К каналам в сети Fabric могут присоединяться одноранговые узлы и узлы службы упорядочения, которые используют разные версии Hyperledger Fabric. Функциональные возможности канала позволяют организациям в канале использовать различные версии исполняемых файлов Fabric с помощью включения определенных опций. Например, организации, использующие версию Fabric 1.4, а также организации, использующие версию 2.x, могут присоединиться к одному и тому же каналу, если для функциональных возможностей канала указана версия 1_4_X или более старая. В таком случае участники канала не смогут использовать возможности, добавленные в версии Fabric 2.0.

Посмотрев файл configtx.yaml, можно увидеть три группы функциональных возможностей:

• В группе Application указываются возможности для одноранговых узлов, например, жизненный цикл чейнкода, а также задается минимальная версия исполняемых файлов Fabric, которые могут выполняться на одноранговых узлах в канале.
• В группе Orderer указываются возможности для узлов службы упорядочения, включая алгоритм достижения консенсуса Raft, а также задается минимальная версия исполняемых файлов Fabric, которые могут выполняться узлами службы упорядочения, входящих в состав выборщиков канала.
• В группе Channel задается минимальная версия Fabric, которая может использоваться узлами службы упорядочения и одноранговыми узлами.

Поскольку одноранговые узлы и узлы службы упорядочения примера сети Fabric используют версию 2.x, во всех группах указана версия v2_0. В результате к этой сети не могут подключаться узлы, которые используют версию Fabric, ниже версии 2.0. Дополнительная информация о функциональных возможностях приведена в отдельном разделе.

Приложение

Раздел приложения определяет правила, которые регулируют взаимодействия организаций, имеющих одноранговые узлы, с каналами приложений. Эти правила устанавливают количество организаций, которые должны утвердить определение чейнкода или подписать запрос на обновление конфигурации канала. Эти правила также используются для ограничения доступа к ресурсам канала, включая возможность записи в реестр канала или запроса событий канала.

В примере сети используются правила приложений по умолчанию, которые предусмотрены в Hyperledger Fabric. При использовании правил по умолчанию все организации с одноранговыми узлами могут считывать и записывать данные в реестр. Правила по умолчанию также требуют подписи обновления конфигурации большинством членов канала, а также одобрения определения чейнкода большинством перед тем, как чейнкод может быть развернут в канале. Более подробно это обсуждается в руководстве Правила канала.

Узлы службы упорядочения

В конфигурации канала указываются узлы службы упорядочения, входящие в состав выборщиков канала. В состав выборщиков входят узлы службы упорядочения, которые имеют возможность создавать новые блоки и распределять их среди одноранговых узлов в канале. Данные конечной точки каждого узла службы упорядочения, который входит в состав выборщиков, хранятся в конфигурации канала.

В примере сети раздел Orderer файла configtx.yaml используется для создания одного узла службы упорядочения Raft.

• Поле OrdererType используется для выбора алгоритма Raft для достижения консенсуса:

  OrdererType: etcdraft
  

  Служба упорядочения Raft определяется набором выборщиков, которые могут участвовать в процессе достижения консенсуса. Так как в примере сети используется только один узел службы упорядочения, набор выборщиков содержит только одну конечную точку:

  EtcdRaft:
      Consenters:
      - Host: orderer.example.com
        Port: 7050
        ClientTLSCert: ../organizations/ordererOrganizations/example.com/orderers/orderer.example.com/tls/server.crt
        ServerTLSCert: ../organizations/ordererOrganizations/example.com/orderers/orderer.example.com/tls/server.crt
      Addresses:
      - orderer.example.com:7050
  

  Каждый узел упорядочения из состава выборщиков идентифицируется по адресу конечной точки, а также соответствующими сертификатами TLS клиента и сервера. При развертывании службы упорядочения, содержащей несколько узлов, необходимо указать название хоста, порт и путь к сертификатам TLS для каждого узла. Также необходимо добавить адрес конечной точки каждого узла службы упорядочения в список Addresses.

• Поля BatchTimeout и BatchSize позволяют указать задержку и пропускную способность канала путем изменения максимального размера каждого блока и частоты создания новых блоков.

• Раздел Policies позволяет указать правила, которые будут управлять составом выборщиков канала. В примере сети используются предусмотренные в Fabric правила по умолчанию, которые требуют, чтобы большинство администраторов службы упорядочения одобряли добавление или удаление узлов, организаций, а также изменение параметров разделения блоков.

Поскольку пример сети используется для разработки и тестирования, служба упорядочения содержит только один узел. В реальных сетях следует использовать большее количество узлов службы упорядочения для обеспечения безопасности и доступности. Дополнительная информация указана в разделе Настройка и использование службы упорядочения Raft.

Канал

Раздел канала определяет правила, которые управляют самым высоким уровнем конфигурации канала. Для канала приложений эти правила определяют алгоритм хеширования, структуру хеширования данных, используемую для создания новых блоков, а также уровень функциональных возможностей канала. В системном канале эти правила также регулируют создание или удаление консорциумов организаций с одноранговыми узлами.

В примере сети используются предусмотренные в Fabric правила по умолчанию, которые требуют, чтобы большинство администраторов службы упорядочения одобряли обновления этих значений в системном канале. В канале приложения изменения должны быть одобрены большинством организаций службы упорядочения и большинством членов канала. Большинству пользователей не потребуется менять эти значения.

Профили

Инструмент configtxgen считывает профили канала из раздела Profiles для построения конфигурации канала. В каждом профиле используется синтаксис YAML для сбора данных из других разделов файла. Инструмент configtxgen использует эту конфигурацию для создания транзакции создания канала для канала приложения или для записи первичного блока для системного канала. Обзор синтаксиса YAML можно прочитать в Wikipedia.

Используемый в примере сети Fabric файл configtx.yaml содержит два профиля канала — TwoOrgsOrdererGenesis и TwoOrgsChannel:

Профиль TwoOrgsOrdererGenesis

Профиль TwoOrgsOrdererGenesis используется для создания первичного блока системного канала:

TwoOrgsOrdererGenesis:
    <<: *ChannelDefaults
    Orderer:
        <<: *OrdererDefaults
        Organizations:
            - *OrdererOrg
        Capabilities:
            <<: *OrdererCapabilities
    Consortiums:
        SampleConsortium:
            Organizations:
                - *Org1
                - *Org2

В системном канале указываются узлы службы упорядочения, а также набор организаций, которые являются администраторами службы упорядочения. Системный канал также включает в себя набор организаций с одноранговыми узлами, принадлежащих к консорциуму блокчейна. Провайдеры службы членства канала каждого члена консорциума включаются в системный канал, позволяя создавать новые каналы приложений и добавлять членов консорциума в новый канал.

Этот профиль создает консорциум с названием SampleConsortium, который содержит две одноранговые организации Org1 и Org2, в файле configtx.yaml. В разделе Orderer профиля указан один узел службы упорядочения Raft, определенный в разделе Orderer:. Организация OrdererOrg в разделе Organizations: является единственным администратором службы упорядочения. Поскольку единственный узел службы упорядочения использует версию Fabric 2.x, можно указать версию V2_0 функциональных возможностей системного канала службы упорядочения. В системном канале используются правила по умолчанию из раздела Channel, а также версия V2_0 функциональных возможностей канала.

Профиль TwoOrgsChannel

В примере сети профиль TwoOrgsChannel используется для создания каналов приложений:

TwoOrgsChannel:
    Consortium: SampleConsortium
    <<: *ChannelDefaults
    Application:
        <<: *ApplicationDefaults
        Organizations:
            - *Org1
            - *Org2
        Capabilities:
            <<: *ApplicationCapabilities

Системный канал используется службой упорядочения в качестве шаблона для создания каналов приложений. Узлы службы упорядочения, которые определены в системном канале, становятся набором выборщиков по умолчанию для новых каналов, в то время как администраторы службы упорядочения становятся администраторами службы упорядочения канала. Провайдеры службы членства канала организаций в канале передаются в новый канал из системного канала. После создания канала узлы службы упорядочения могут быть добавлены или удалены из канала путем обновления конфигурации канала. Также конфигурацию канала можно изменить для возможности добавления других организаций в качестве членов канала.

В профиле TwoOrgsChannel указывается название консорциума SampleConsortium, который входит в состав системного канала примера сети. В результате узлы службы упорядочения, определенной в профиле TwoOrgsOrdererGenesis, становятся набором выборщиков канала. В разделе Application обе организации консорциума Org1 и Org2 указываются в качестве членов канала. В канале используется версия V2_0 функциональных возможностей приложений, а также правила по умолчанию из раздела Application для управления взаимодействием организаций, содержащих одноранговые узлы, с каналом. В канале приложения также используются правила по умолчанию из раздела Channel, а также указана версия V2_0 функциональных возможностей канала.