1. 应用整体概述

1.1应用说明

本应用示例基于Hyperledger fabric2.4搭建一个自由房屋租赁区块链系统freerent, 用户可以自由在链上开展合同签订、执行和验真。freerent应用背景相对简单,当前应用搭建示例展示 fabric初级功能。后期将会不断探索 fabric应功能特性,也希望可以结合IPFS实现合同存储,扩展成DeFi 服务,违约自动赔付、房屋抵押借贷、资产管理等等。

区块链简单理解:

区块链简单理解是一个进阶的分布式数据库,传统分布式数据库一般是同步运算产生结果,保持全局数据状态一致。而区块链系统是同步整个运算过程,从输入开始就开始同步,节点不信你运算的结果,只信自己运算所产生的结果。所有输入数据都是节点所能理解的数据、先前共识设定好的(智能合约),不接收外部数据,这也限制了一些业务代码的开发,当然也有解决方法,例如:预言机、零知识证明等。

联盟区块链作用:
区块链和去中心化密不可分,去中心化就是权利下发,就是信息平等。联盟区块链就将区块链的作用范围限制在业务团体中,保证业务参与者按照设定去信息平等,从而简化业务流程。正常业务流转很难离开一个公信力强的“中介平台”,此时中介平台如果是非政府机构可能会获取大量的隐私数据,但如果是都是政府机构,那政府机构繁琐的业务流程太多。所以联盟区块链去中心化可以理解成去“中介化”,能点对点完成的流程就不需要第三方,同时在产生分歧也自己就可以拿出法律认可的证据。

项目预期呈现内容:

区块链网络环境搭建基于个人笔记,个人笔记中有部分以前搬运多个网上博客,如发现内容重复,麻烦联系标记或者删除。预期内容:

  1. fabric相关配置文件分析,部署脚本的学习和扩展;
  2. 基于docker三剑客(swarm、compose和machine)fabric多机多组织的网络部署;
  3. fabric-go-gateway使用和后端应用的构建;
  4. fabric 性能和高级特性分析和探讨;
  5. fabric部分源码分析。

1.2 freerent目录结构

1.2 freerent 区块链网络设计

fabric 学习最好的就是官方文档,可以先看2.2中文翻译版本: hyperledger-fabricdocs master 文档。

本项目基于hyperledger fabric v2.4.5版本。

联盟组织:orderer排序组织+三个成员组织supervisor、rentalcrop、 agency

  • supervisor: 代表监管组织
  • rentalcrop: 代表租房公司
  • agency :代表其他代理实体

组织节点 :下章说明

网络: rentnet

通道: rentsign

账本数据库: couchdb

2.虚拟机环境准备

VM版本 :VMware® Workstation 16 Pro

操作系统版本: Centos7.5

三台虚拟机 :1台 2核 4G 、两台 2核 2G
部署方案:3个orderer、3个组织、组织3、2、2个普通节点,通过docker swarm +docker machine 实现一键多机/分布式部署.

2.1 修改配置信息

添加用户到sudo组,并免密使用sudo(三台均需设置)

# 添加用户到sudo组 并免密使用sudosuvim /etc/sudoers# USERNAME ALL=(ALL) ALL # USERNAME ALL = NOPASSWD: ALLvvgo ALL=(ALL) ALLvvgo ALL = NOPASSWD: ALL

虚拟机互相免密访问(普通用户)

# 将ip和主机名添加到所有的虚拟机中vi /etc/hosts192.168.248.128 supervisor192.168.248.129 rentalcrop192.168.248.130 agency/etc/init.d/network restart # 重启网络su vvgo # 切换至普通用户# 生成公钥(所有虚拟机都要执行)# 一直Enter就可以ssh-keygen -t rsa2# 互相拷贝注意登录身份# 三台一样的步骤cd ~/.sshcat id_rsa.pub >> authorized_keysssh-copy-id 192.168.248.128ssh-copy-id 192.168.248.129ssh-copy-id 192.168.248.130chmod 0600 authorized_keys # 免密登录自己# 将防火墙关闭systemctl status firewalld #查看状态# 关闭sudo systemctl stop firewalld.service sudo systemctl disable firewalld.service

3. 软件安装

3.1 基础软件

因为是新机器,需要更新和下载一些软件,多次环境搭建每次借鉴的教程不一样,所以有的可能并不需要。

sudo yum install git sudo yum install curl sudo yum -y install epel-release sudo yum install python-pip sudo pip install --upgrade pipsudo yum install -y unzip sudo yum install -ywget 

3.2 golang安装

主机器安装即可,无需三台都安装

#golang 下载cd /usr/local/src# 指令不成功 可以复制链接到主机上下载sudo wget https://studygolang.com/dl/golang/go1.19.1.linux-amd64.tar.gzsudo tar -zxvf go1.19.1.linux-amd64.tar.gz -C /usr/local/# 配置环境sudo vim /etc/profile# 写入export GOROOT=/usr/local/goexport PATH=$PATH:/usr/local/go/binsource /etc/profile #使golang的环境变量生效# 设置代理, 加速 go getgo env -w GO111MODULE=ongo env -w GOPROXY=https://goproxy.io,direct

3.3 docker 安装

三台均安装

(1)安装 epel更新源

sudo yum install -y vim wget epel-release

(2)设置仓库

安装所需的软件包。yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。

sudo yum install -y yum-utils \device-mapper-persistent-data \lvm2

(3)用以下命令来设置稳定的仓库。

sudo yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo

(4) 安装最新版本的 Docker Engine-Community 和 containerd

sudo yum install -y docker-ce docker-ce-cli containerd.io

(5)配置Docker Hub 镜像加速器

sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF'{"registry-mirrors": ["https://1nj0zren.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn","http://f1361db2.m.daocloud.io","https://registry.docker-cn.com"]}EOFsudo systemctl daemon-reloadsudo systemctl restart docker

(6)安装docker命令补全工具

sudo yum install -y bash-completion

(7)设置docker开机启动

sudo systemctl enable docker

(8) 设置登录用户到docker用户组(不然需要密码)

sudo groupadd docker #添加docker用户组 已经存在sudo gpasswd -a vvgo docker#将登陆用户加入到docker用户组中newgrp docker #更新用户组docker images#测试docker命令是否可以使用sudo正常使用

3.4 docker-compose安装

三台均安装
Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用。使用 compose,我们可以通过 YAML 文件声明式的定义应用程序的各个服务,并由单个命令完成应用的创建和启动。

sudo yum install docker-compose -ydocker -v && docker-compose -v && go version

3.5 docker-machine 安装

主机安装

sudo wgethttps://mirrors.aliyun.com/docker-toolbox/linux/machine/0.10.0/docker-machine-Linux-x86_64# 移动到bin目录下sudo mv docker-machine-Linux-x86_64 /usr/local/bin/docker-machine# 添加权限sudo chmod +x ./docker-machine


创建docker-machine node

# 创建 docker-machine# 在主机上创建, 一定要实现免密登录自己# 第一次卡主,可以停止并重复运行docker-machine --debug create --driver generic --generic-ip-address=192.168.248.128 --generic-ssh-user=vvgo supervisordocker-machine --debug create --driver generic --generic-ip-address=192.168.248.129 --generic-ssh-user=vvgo rentalcropdocker-machine --debug create --driver generic --generic-ip-address=192.168.248.130 --generic-ssh-user=vvgo agency

docker-machine –debug create –driver generic –generic-ip-a

有点错误,但不影响后续使用

3.6 fabric镜像拉取

docker pull hyperledger/fabric-peer:2.4.5docker pull hyperledger/fabric-ca:1.5.2docker pull hyperledger/fabric-orderer:2.4.5docker pull hyperledger/fabric-ccenv:2.4.5docker pull hyperledger/fabric-tools:2.4.5docker pull hyperledger/fabric-baseos

3.7 docker私有库构建

(1)拉取docker仓库镜像

docker pull registry:2

(2) 设置docker私有库免密 (三台都需要设置)

sudo vi /etc/docker/daemon.json daemon.conf{"registry-mirrors": ["https://1nj0zren.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn","http://f1361db2.m.daocloud.io","https://registry.docker-cn.com"],"insecure-registries":["192.168.248.128:5000"]}sudo vim /usr/lib/systemd/system/docker.service# 在 ExecStart=/usr/bin/dockerd.... 后面添加 --insecure-registry 192.168.248.128:5000sudo systemctl daemon-reloadsudo systemctl restart docker

可能的报错:

[vvgo@supervisor docker]$ sudo systemctl restart dockerJob for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.#解决:cd /etc/dockersudo mv daemon.json daemon.conf