Как установить узел IPChain
1
От ассоциации получаем данные для подключения к репозиториям repo.ipchain.ru, registry.ipchain.ru (контакт: admin@ipchain.ru).
  • repo.ipchain.ru: <user_name> и <tmp_password>
  • registry.ipchain.ru: <deploy_user> и <deploy_token>
2
Заходим repo.ipchain.ru, меняем временный пароль, прописываем публичный ssh ключ.
3
Устанавливаем центры сертификации (ЦС, CA) и генерируем ключевой материал
Важно
Корневой ЦС используем только для выпуска сертификатов для промежуточных ЦС. После выпуска сертификатов промежуточных ЦС выводим корневой ЦС в офлайн особое внимание уделяем безопасности (неразглашению) данных сертификата корневого ЦС - он позволяет выпускать и отзывать выпущенные сертификаты организации. В случае утери или утечки сертификата корневого ЦС весь узел будет отключен от сети IPChain.

Промежуточный ЦС используем для выпуска сертификатов пользователей, пиров и tls-сертификатов.
Важно
Не предоставляем администратору промежуточного ЦС никаких прав в каналах HyperLedger Fabric. От имени учетной записи администратора организации выполняем административные задачи с пирами организации и подписываем изменения настроек каналов, обновления chaincode-ов.
Политика IPChain
Транзакции утверждаются пользователем, но пользователь не может вносить изменение в программное обеспечение узла. Администратор может изменять программное обеспечение узла (изменять настройки, конфигурировать, устанавливать новые чейнкоды), но не может утверждать транзакции.

  • Репозиторий содержащий скрипты для установки и запуска центра сертификации: https://repo.ipchain.ru/ipchain/org-ca.git
  • Рекомендуется центр сертификации и программное обеспечение узла разворачивать на разных серверах (виртуальных или физических).
1
Скачиваем скрипты для установки и запуска CA
mkdir -p /opt/ipchain
cd /opt/ipchain/
git clone --branch master --depth 1  git@repo.ipchain.ru:ipchain/org-ca.git ./org-ca
cd org-ca
2
Устанавливаем docker и docker-compose, если не установлены
./prepare_node.sh
3
Задаём переменные в файле ./ca-scripts/env-ca.sh
4
Запускаем скрипт генерации файла docker-compose с параметрами организации
./make-docker-compose-ca.sh
4
Запускаем скрипт инициализации CA
./init-ca.sh
5
Проверяем директорию ./volumes/org/<ORGNAME>/, в ней должен быть сгенерирован ключевой материал MSP
#
Структура Membership Service Providers (MSP, http://hyperledger-fabric.readthedocs.io/en/release-1.1/msp.html) организации:
- admin-<ORG> - учётная запись администратора организации;
- ca1-admin-<ORG> - учётная запись администратора сервера CA1;
- rca-admin-<ORG> - учётная запись администратора корневого CA;
- user-<ORG> - учётная запись пользователя организации;
- peer-1-<ORG> - учётная запись узла, endorser-а.
7
Отправляем в IPChain (контакт: admin@ipchain.ru) содержимое директории ./volumes/org/<ORGNAME>/msp. Директория содержит только открытые части ключей, используемые для подключения организации к распределённой сети и добавления её в каналы, содержащие распределённые реестры транзакций.
    4
    Разворачиваем программное обеспечение узла IPChain
    1
    Скачиваем скрипты для установки и запуска программного обеспечения узла IPChain
    mkdir -p /opt/ipchain
    cd /opt/ipchain/
    git clone --branch master --depth 1  git@repo.ipchain.ru:ipchain/org-peer.git ./org-peer
    cd org-peer
    2
    Устанавливаем docker и docker-compose, если не установлены
    ./prepare_node.sh
    3
    Задаём переменные в файле ./env.sh

    4
    Запускаем скрипт генерации файла docker-compose с параметрами организации
    ./make-docker-compose-ca.sh
    5
    Копируем с центра сертификации (CA) папку peer-1-<ORG> в папку ./volumes/org/<ORG>/peer-1.<ORG>.ipchain.ru
    6
    Запускаем программное обеспечение узла (endorser peer)
    docker-compose up
    7
    Получаем скрипты и контейнер для администрирования peer
    git clone --branch master --depth 1  git@repo.ipchain.ru:ipchain/org-admingit ./org-admin
    cd org-admin
    8
    Задаём параметры организации в файле ./org/env.sh
    9
    Запускаем скрипт генерации файла docker-compose с параметрами организации
    ./make-docker-compose.sh
    10
    Запускаем контейнер и подключаемся к нему
    ./start.sh
    11
    Выполняем внутри контейнера:
    а
    Подключаем peer к каналу. Выполняем для каждого канала
    cd scripts
    ./join_channel.sh <CHANEL_NAME>
    б
    Устанавливаем chaincode канала на endorsing peer. Выполняем для каждого chaincode каждого канала
    ./install_chaincode.sh <CHAINCODE_VERSION> <CHAEL_NAME>
    5
    Ассоциация обновляет политики утверждения транзакций, добавляет подключенную организацию, рассылает требования об обновлении chaincode-ов и политики утверждения администраторам организаций, подключенных задействованным каналам.
    4
    Устанавливаем API-сервис (gateway), см. Как установить API-сервис (gateway) для Оператора.
    © 2017—2018 IPCHAIN Association. Все права защищены.
    Контакты
    Контакты
    Made on
    Tilda