自动发现网络信息
客户端要往 Fabric 网络中发送请求,首先需要知道网络的相关信息,如网络中成员、背书节点的地址、链码安装信息等。
在 Fabric v1.2.0 版本之前这些信息需要使用者来手动采集提供。这种方式下需要提前指定,容易出错,另外是当网络中信息变更后(如节点上下线)还需要再次更新。
为了解决这些问题,社区自 v1.2.0 版本开始在 Peer 节点上提供了 Discovery 服务,并编写了 discover 客户端工具(位于 discovery/cmd)。该工具可以访问 Peer 节点提供的 Discovery 服务,查询获取指定信息。
discover 工具目前提供如下的查询功能:
- 节点信息查询:使用
peers子命令查询节点的身份、服务等信息; - 通道配置:使用
config子命令查询通道的配置信息,包括成员组织、排序服务信息等; - 链码背书信息:使用
endorsers子命令查询对某个链码可以进行背书的节点信息。
命令使用格式为
discover [全局参数] <子命令> [子命令参数列表]。discover 支持的全局参数和相关说明如下:
* --help:输出帮助信息;
* --configFile=CONFIGFILE:指定从配置文件中载入参数配置,则无需从命令行指定参数;
* --peerTLSCA=PEERTLSCA:指定校验 peer 端 TLS 的 CA 证书;
* --tlsCert=TLSCERT:指定客户端使用的 TLS 证书(可选,当 Peer 校验客户端 TLS 时);
* --tlsKey=TLSKEY:指定客户端使用的 TLS 私钥(可选,当 Peer 校验客户端 TLS 时);
* --userKey=USERKEY:客户端签名私钥;
* --userCert=USERCERT:客户端签名证书;
* --MSP=MSP:指定客户端的 MSP ID。
discover 目前支持四个子命令:
peers、config、endorsers、saveConfig,可以通过 help <子命令> 来查看各子命令的功能和使用方法。显示网络中的 Peer 节点信息,包括它们的 MSP Id、gRPC 服务监听地址和身份证书。
命令格式为
peers [参数列表],支持参数如下:* --server=SERVER:指定命令连接的 Peer 节点地址;
* --channel=CHANNEL:指定查询某个特定通道内的节点信息。
例如,通过 peer0.org1.example.com 节点查询 businesschannel 通道内的 Peer 节点信息,可以执行如下命令:
$ discover \
--peerTLSCA tls/ca.crt \
--userKey msp/keystore/f76cf3c92dac81103c82d5490c417ac0123c279f93213f65947d8cc69e11fbc5_sk \
--userCert msp/signcerts/Admin\@org1.example.com-cert.pem \
--MSP Org1MSP \
--tlsCert tls/client.crt \
--tlsKey tls/client.key \
peers \
--server peer0.org1.example.com:7051 \
--channel businesschannel
[
{
"MSPID": "Org2MSP",
"Endpoint": "peer1.org2.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKD...pVTw==\n-----END CERTIFICATE-----\n"
},
{
"MSPID": "Org2MSP",
"Endpoint": "peer0.org2.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKT...cGaA=\n-----END CERTIFICATE-----\n"
},
{
"MSPID": "Org1MSP",
"Endpoint": "peer0.org1.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKD...mgaA==\n-----END CERTIFICATE-----\n"
},
{
"MSPID": "Org1MSP",
"Endpoint": "peer1.org1.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKD...UO+g==\n-----END CERTIFICATE-----\n"
}
]
结果显示 businesschannel 通道内目前包括属于 2 个组织的 4 个 Peer 节点成员:
- Org1MSP
- peer0.org1.example.com
- peer1.org1.example.com
- Org2MSP
- peer0.org2.example.com
- peer1.org2.example.com
显示网络中的通道配置信息,包括各个组织的 MSP 信息和排序节点信息。
命令格式为
config [<参数>],支持参数如下:* --server=SERVER:指定命令连接的 Peer 节点地址;
* --channel=CHANNEL:指定查询某个特定通道内的配置信息。
例如,通过 peer0.org1.example.com 节点查询 businesschannel 通道内的配置信息,可以执行如下命令:
$ discover \
--peerTLSCA tls/ca.crt \
--userKey msp/keystore/f76cf3c92dac81103c82d5490c417ac0123c279f93213f65947d8cc69e11fbc5_sk \
--userCert msp/signcerts/Admin\@org1.example.com-cert.pem \
--MSP Org1MSP \
--tlsCert tls/client.crt \
--tlsKey tls/client.key \
config \
--server peer0.org1.example.com:7051 \
--channel businesschannel
{
"msps": {
"OrdererMSP": {
"name": "OrdererMSP",
"root_certs": [
"LS0tLS...tLQo="
],
"admins": [
"LS0tLS...LS0K"
],
"crypto_config": {
"signature_hash_family": "SHA2",
"identity_identifier_hash_function": "SHA256"
},
"tls_root_certs": [
"LS0tLS...0tCg=="
]
},
"Org1MSP": {
"name": "Org1MSP",
"root_certs": [
"LS0tLS...0tCg=="
],
"admins": [
"LS0tLS...LS0K"
],
"crypto_config": {
"signature_hash_family": "SHA2",
"identity_identifier_hash_function": "SHA256"
},
"tls_root_certs": [
"LS0tLS...LS0K"
],
"fabric_node_ous": {
"enable": true,
"client_ou_identifier": {
"certificate": "LS0tLS...0tCg==",
"organizational_unit_identifier": "client"
},
"peer_ou_identifier": {
"certificate": "LS0tLS...0tCg==",
"organizational_unit_identifier": "peer"
}
}
},
"Org2MSP": {
"name": "Org2MSP",
"root_certs": [
"LS0tLS...LS0K"
],
"admins": [
"LS0tLS...0tCg=="
],
"crypto_config": {
"signature_hash_family": "SHA2",
"identity_identifier_hash_function": "SHA256"
},
"tls_root_certs": [
"LS0tLS...LS0K"
],
"fabric_node_ous": {
"enable": true,
"client_ou_identifier": {
"certificate": "LS0tLS...LS0K",
"organizational_unit_identifier": "client"
},
"peer_ou_identifier": {
"certificate": "LS0tLS...LS0K",
"organizational_unit_identifier": "peer"
}
}
}
},
"orderers": {
"OrdererMSP": {
"endpoint": [
{
"host": "orderer.example.com",
"port": 7050
}
]
}
}
}
结果将显示通道内的各个 MSP 的信息和排序服务信息。
显示网络中的背书节点信息,包括它们的 MSP Id、账本高度、服务地址和身份证书等。
命令格式为
endorsers [参数列表],支持参数如下:* --server=SERVER:指定命令连接的 Peer 节点地址;
* --channel=CHANNEL:指定查询某个特定通道内的节点信息;
* --chaincode=CHAINCODE:指定链码名称列表;
* --collection=CC:C1,C2...:指定链码中集合信息。
例如,查询可以对链码 marblesp 的 collectionMarbles 集合进行背书的节点,可以执行如下命令:
$ discover \
--peerTLSCA tls/ca.crt \
--userKey msp/keystore/f76cf3c92dac81103c82d5490c417ac0123c279f93213f65947d8cc69e11fbc5_sk \
--userCert msp/signcerts/Admin\@org1.example.com-cert.pem \
--MSP Org1MSP \
--tlsCert tls/client.crt \
--tlsKey tls/client.key \
endorsers \
--server peer0.org1.example.com:7051 \
--channel businesschannel \
--chaincode marblesp \
--collection=marblesp:collectionMarbles
[
{
"Chaincode": "marblesp",
"EndorsersByGroups": {
"G0": [
{
"MSPID": "Org1MSP",
"LedgerHeight": 10,
"Endpoint": "peer1.org1.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKD...UO+g==\n-----END CERTIFICATE-----\n"
},
{
"MSPID": "Org1MSP",
"LedgerHeight": 10,
"Endpoint": "peer0.org1.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKD...mgaA==\n-----END CERTIFICATE-----\n"
}
],
"G1": [
{
"MSPID": "Org2MSP",
"LedgerHeight": 10,
"Endpoint": "peer0.org2.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKT...cGaA=\n-----END CERTIFICATE-----\n"
},
{
"MSPID": "Org2MSP",
"LedgerHeight": 10,
"Endpoint": "peer1.org2.example.com:7051",
"Identity": "-----BEGIN CERTIFICATE-----\nMIICKD...pVTw==\n-----END CERTIFICATE-----\n"
}
]
},
"Layouts": [
{
"quantities_by_group": {
"G0": 1
}
},
{
"quantities_by_group": {
"G1": 1
}
}
]
}
]
结果将按组展示符合要求的背书节点的信息。
该命令并不与 Peer 节点打交道,它将通过参数指定的变量信息保存为本地文件。这样用户在执行后续命令时候可以指定该文件,而无需再指定各个参数值。
需要通过
--configFile=CONFIGFILE 来指定所存放的参数信息文件路径。例如,保存指定的参数信息到本地的 discover_config.yaml 文件,可以执行如下命令:
$ discover \
--peerTLSCA tls/ca.crt \
--userKey msp/keystore/f76cf3c92dac81103c82d5490c417ac0123c279f93213f65947d8cc69e11fbc5_sk \
--userCert msp/signcerts/Admin\@org1.example.com-cert.pem \
--MSP Org1MSP \
--tlsCert tls/client.crt \
--tlsKey tls/client.key \
--configFile discover_config.yaml \
saveConfig
命令执行完成后,查看本地的
discover_config.yaml 文件内容如下:version: 0
tlsconfig:
certpath: /etc/hyperledger/fabric/crypto-config/peerOrganizations/org1.example.com/users/[email protected]/tls/client.crt
keypath: /etc/hyperledger/fabric/crypto-config/peerOrganizations/org1.example.com/users/[email protected]/tls/client.key
peercacertpath: /etc/hyperledger/fabric/crypto-config/peerOrganizations/org1.example.com/users/[email protected]/tls/ca.crt
timeout: 0s
signerconfig:
mspid: Org1MSP
identitypath: /etc/hyperledger/fabric/crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp/signcerts/[email protected]-cert.pem
keypath: /etc/hyperledger/fabric/crypto-config/peerOrganizations/org1.example.com/users/[email protected]/msp/keystore/f76cf3c92dac81103c82d5490c417ac0123c279f93213f65947d8cc69e11fbc5_sk
有了这个参数文件,当再使用同样的参数时就无需手动指定,直接使用
--configFile discover_config.yaml 即可。当然,用户也可以手动编写参数文件,但直接使用 saveConfig 命令自动生成将更加方便、高效。