草庐IT

区块链Baas平台纳管实战

趣链科技 2023-04-03 原文

前言

在区块链产业应用落地的过程中,我们发现企业在搭建专业的区块链Baas平台之前,往往已经试水区块链相关业务。因此,成熟的BaaS平台不仅需要具备低门槛快速建链及运维管控的能力,还要具备对已运行的异构链纳入BaaS平台进行统一管控的能力(下文中我们将之称为“纳管”),如此一来便可以适配更多企业需求,帮助企业实现全量区块链业务的统一管控,降本增效。

当前,市场上存在多种异构链,若逐一定制非常耗时且浪费人力成本,本文我们将介绍一套统一的异构链纳管方案,能灵活兼容由于节点部署环境、区块链底层架构不同导致的纳管流程差异。

原文链接:https://mp.weixin.qq.com/s/Cat_VvmErga8y7fzkX1ESw
关注公众号:QTech 查看更多区块链干货!

BaaS市场现状分析
对于BaaS平台而言,其核心能力之一就是支持通过BaaS界面进行可视化创建联盟链并对平台创建的联盟链进行管控。因此,有两个显然易见的挑战:

挑战1)如何灵活支持当前市场上繁多的区块链底层?
挑战2)对于非BaaS平台内创建的链,能不能也纳入管理?

对于挑战1,目前多数主流的BaaS平台的公开资料中均介绍其支持多种区块链底层,但是对于挑战2而言,较少能找到相关介绍。考虑到不同区块链底层采用不同的SDK,趣链BaaS采用纳管的解决方案,该方案力求在最大化降低用户手动配置的前提下:

  1. 实现异构链的统一管控,节点状态的统一监控
  2. 实现新区块链底层的快速接入
  3. 实现对非BaaS平台创建的联盟链进行可视化合约部署等上链操作

为了实现上述目标,方案设计中,用户只需要完成以下两步核心操作,即:

  1. 获取需要纳管的链的必备参数
  2. 在BaaS平台内填写参数,让BaaS远程纳管

    显然,如何辨析哪些是纳管节点必须的参数、证书是技术关键点。

BaaS纳管实战分享
这里我们以开源的联盟链Hyperledger Fabric 1.4.3版本为例,下载示例网络代码,使用fabric-samples启动etcdraft 的联盟链网络,网络包含了order组织和两个peer组织,同时创建了通道名为mychannel的通道,并在该通道上实例化了一份模版合约。

下载安装脚本

curl -sSL http://bit.ly/2ysbOFE | bash -s
cd fabric-samples

生成创世区块以及证书

./byfn.sh generate -c mychannel -o etcdraft

启动一个etcdraft fabric网络

./byfn.sh up -c mychannel -s couchdb -i 1.4.3 -o etcdraft

执行完命令后观察节点、链码等容器的状态

docker ps -a --format  "table {{.ID}}\t{{.Names}}\t{{.State}}\t{{.Ports}}" --filter 'network=net_byfn'

输出

CONTAINER ID   NAMES                                 STATE     PORTS
7864ea1de74e   dev-peer1.org2.example.com-mycc-1.0   running
8f5369adb15f   dev-peer0.org1.example.com-mycc-1.0   running
f24641b1f90a   dev-peer0.org2.example.com-mycc-1.0   running
9eb54593a015   cli                                   running
988c9fe43ff7   peer1.org2.example.com                running   0.0.0.0:10051->10051/tcp, :::10051->10051/tcp
0cb1534f83df   peer0.org2.example.com                running   0.0.0.0:9051->9051/tcp, :::9051->9051/tcp
d464795f8d2a   peer1.org1.example.com                running   0.0.0.0:8051->8051/tcp, :::8051->8051/tcp
f93a1f3e8007   peer0.org1.example.com                running   0.0.0.0:7051->7051/tcp, :::7051->7051/tcp
8ff360706b95   couchdb3                              running   4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp, :::8984->5984/tcp
b2a1f7ba8373   couchdb2                              running   4369/tcp, 9100/tcp, 0.0.0.0:7984->5984/tcp, :::7984->5984/tcp
91676897315a   couchdb0                              running   4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp, :::5984->5984/tcp
780a6c77a83d   couchdb1                              running   4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp, :::6984->5984/tcp
8c9d6b499b5a   orderer5.example.com                  running   0.0.0.0:11050->7050/tcp, :::11050->7050/tcp
00096c1dbb30   orderer.example.com                   running   0.0.0.0:7050->7050/tcp, :::7050->7050/tcp
a3bff8b0016d   orderer3.example.com                  running   0.0.0.0:9050->7050/tcp, :::9050->7050/tcp
03436564055e   orderer2.example.com                  running   0.0.0.0:8050->7050/tcp, :::8050->7050/tcp
544e624a88dd   orderer4.example.com                  running   0.0.0.0:10050->7050/tcp, :::10050->7050/tcp

在执行完命令后,会生成fabric-samples/first-network/crypto-config目录,其中包含了order组织以及peer组织的证书信息

cd fabric-samples/first-network/crypto-config && tree -d -L 2

输出

.
|-- ordererOrganizations
|   `-- example.com
`-- peerOrganizations
    |-- org1.example.com
    `-- org2.example.com

5 directories

其中每个组织下的目录信息如下:

网络中所启动cli容器可以与各个peer节点进行交互

docker exec -it cli bash
root@9eb54593a015:/opt/gopath/src/github.com/hyperledger/fabric/peer# peer chaincode list --installed

Get installed chaincodes on peer:
Name: mycc, Version: 1.0, Path: github.com/chaincode/chaincode_example02/go/, Id: 476fca1a949274001971f1ec2836cb09321f0b71268b3762d68931c93f218134

root@9eb54593a015:/opt/gopath/src/github.com/hyperledger/fabric/peer# peer channel list

2022-08-08 05:59:31.487 UTC [channelCmd] InitCmdFactory -> INFO 001 Endorser and orderer connections initialized

Channels peers has joined:

mychannel

并且通过docker-compose-cli.yaml所启动的cli容器所设置的环境变量可以看出,为了与peer节点进行交互操作,我们需要知道节点所在组织的MSPID,组织下用户的msp目录下证书以及开启tls时对应的证书。

cli:
    container_name: cli
    image: hyperledger/fabric-tools:$IMAGE_TAG
    tty: true
    stdin_open: true
    environment:
      - SYS_CHANNEL=$SYS_CHANNEL
      - GOPATH=/opt/gopath
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      #- FABRIC_LOGGING_SPEC=DEBUG
      - FABRIC_LOGGING_SPEC=INFO
      - CORE_PEER_ID=cli
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_PEER_LOCALMSPID=Org1MSP
      - CORE_PEER_TLS_ENABLED=true
      - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt
      - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key
      - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
      - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer
    command: /bin/bash
    volumes:
        - /var/run/:/host/var/run/
        - ./../chaincode/:/opt/gopath/src/github.com/chaincode
        - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/
        - ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/
        - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts

在明确我们需要的证书信息后,我们再通过BaaS进行纳管,趣链BaaS对Fabric的纳管处理如下图所示:

用户将Fabric下所要纳管peer或者orderer节点的证书信息打包上传,同时输入节点的通信地址等参数,BaaS对用户上传的证书文件进行解析,与节点成功进行连接后获取节点的区块、合约、通道等信息,完成纳管。之后再通过BaaS对纳管链进行智能合约的相关操作,同时可以在区块链浏览器观察到该链的交易、区块信息等。

另一方面,纳管功能的实现是:

通过可插拔的纳管驱动实现,对于不同的异构链例如以太坊,我们可以通过不同的纳管驱动实现对其纳管。

BaaS纳管实战优势

趣链BaaS的纳管功能通过纳管链驱动实现,具有以下两大优势:

统一管控:可以摆脱IT、网络环境的限制,对已在运行的异构联盟链进行不侵入式的远程纳管,从而实现无论已运行一段时间的联盟链还是BaaS自建的联盟链,均可以在同一平台进行统一管控和监控。

快速接入:纳管功能是由纳管驱动实现,对接异构链时,无需适配,只需要切换不同的纳管驱动就可以快速实现不同区块链底层的接入。

区块链的稳定运行是链上业务的基础,随着区块链应用场景的丰富,对于多数传统企业而言,依靠招聘专业区块链人才,直接通过命令行等方式进行联盟链节点增删运维、智能合约部署管理、链上数据查询等操作并不现实。
为此,针对在购买BaaS产品前已经投产运行联盟链的企业,趣链BaaS通过纳管功能,帮助其将非BaaS内的联盟链纳入平台内统一管控,全面助力区块链技术落地。

区块Baasxff0cxffxff0区块链$baas$纳管

有关区块链Baas平台纳管实战的更多相关文章

  1. 区块链之加解密算法&数字证书 - 2

    目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息,信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同,算法可以分为对称加密、非对称加密、对称加密和非

  2. 微信小程序开发入门与实战(Behaviors使用) - 2

    @作者:SYFStrive @博客首页:HomePage📜:微信小程序📌:个人社区(欢迎大佬们加入)👉:社区链接🔗📌:觉得文章不错可以点点关注👉:专栏连接🔗💃:感谢支持,学累了可以先看小段由小胖给大家带来的街舞👉微信小程序(🔥)目录自定义组件-behaviors    1、什么是behaviors    2、behaviors的工作方式    3、创建behavior    4、导入并使用behavior    5、behavior中所有可用的节点    6、同名字段的覆盖和组合规则总结最后自定义组件-behaviors    1、什么是behaviorsbehaviors是小程序中,用于实现

  3. 区块链入门教程(6)--WeBASE-Front节点前置服务安装 - 2

    文章目录1.任务背景2.任务目标3.相关知识点4.任务实操4.1安装配置JDK4.2启动FISCOBCOS4.3下载解压WeBASE-Front4.4拷贝sdk证书文件4.5启动节点4.6访问节点4.7检查运行状态5.任务总结1.任务背景FISCOBCOS其实是有控制台管理工具,用来对区块链系统进行各种管理操作。但是对于初学者来说,还是可视化界面更友好,本节就来介绍WeBASE管理平台,这是一款微众银行开源的自研区块链中间件平台,可以降低区块链使用的门槛,大幅提高区块链应用的开发效率。微众银行是腾讯牵头设立的民营银行,在国内民营银行里还是比较出名的。微众银行参与FISCOBCOS生态建设,一定

  4. iNFTnews | 周杰伦18年前未发布的作品Demo,藏在了区块链技术里 - 2

    当音乐碰上区块链技术,会擦出怎样的火花?或许周杰伦已经给了我们答案。8月29日下午,B站独家首发周杰伦限定珍藏Demo独家访谈VCR,周杰伦在VCR里分享了《晴天》《青花瓷》《搁浅》《爱在西元前》四首经典歌曲Demo背后的创作故事,并首次公布18年前未发布的神秘作品《纽约地铁》的Demo。在VCR中,方文山和杰威尔音乐提及到“多亏了区块链技术,现在我们可以将这些Demos,变成独一无二具有收藏价值的艺术品,这些Demos可以在薄盒(国内数藏平台)上听到。”如何将音乐与区块链技术相结合,薄盒方面称:“薄盒作为区块链技术服务方,打破传统对于区块链技术只能作为数字收藏的理解。聚焦于区块链技术赋能,在

  5. 你真正了解什么是接口测试么?接口实战一“篇”入魂 - 2

    最近在工作中,看到一些新手测试同学,对接口测试存在很多疑问,甚至包括一些从事软件测试3,5年的同学,在聊到接口时,也是一知半解;今天借着这个机会,对接口测试做个实战教学,顺便总结一下经验,分享给大家。计划拆分成4个模块跟大家做一个分享,(接口测试、接口基础知识、接口自动化、接口进阶)感兴趣的小伙伴记得关注,希望对你的日常工作和求职面试,带来一些帮助。注:文章较长有5000多字,希望小伙伴们认真看完,当然有些内容对小白同学不是太友好,如果你需要详细了解其中的一些概念或者名词,请在文章之后留言,后续我将针对大家的疑问,整理输出一些大家感兴趣的文章。随着开发模式的迭代更新,前后端分离已不是新的概念,

  6. NFT交易平台开发 创建NFT数字藏品平台 - 2

    为什么需要NFT市场?NFTMarketplace允许用户购买、出售、交易、查看或创建自己的NFT,就像他们需要一个市场来购买物理或数字世界中的大多数产品一样。几乎每个人都可以进入NFT市场,但要做到这一点,用户必须满足以下要求:一个NFT市场用户账户,允许您在给定平台上购买NFT。你需要一个与区块链兼容的加密钱包来购买NFT。NFTMarketplace非常重要,因为它连接了买卖双方,并为用户提供了多种工具来快速创建自己的NFT。艺术家可以在市场上列出要出售的NFT,买家可以通过投标过程探索市场并购买物品。NFT市场开发过程解释创建NFT市场是一个耗时的过程,需要编程知识和理解。那么搭建NF

  7. Ruby跨平台EOF符号的写法 - 2

    在Ruby中是否有一种平台无关的方式将EOF符号写入字符串。在*nix中,我认为符号是^D,但在Windows中是^Z,这就是我问的原因。 最佳答案 EOF不是一个字符,它是一个状态。终端使用控制字符来表示此状态(C-d)。没有这样的事情是“读一个EOF字符”,写一个也是一样的。如果您正在写入文件,请在完成后将其关闭。看这个mailinglistpost:ItsoundslikeyouarethinkingofEOFasanin-bandbutspecialcharactervaluethatmarkstheendoffile.It

  8. FIFO实战学习-同步FIFO/异步FIFO-格雷码 - 2

    目录FIFO一.自定义同步FIFO1.1代码设计1.2Testbech1.3行为仿真***学习位宽计算函数$clog2()***$clog2()系统函数使用,可以不关注***分布式资源或者BLOCKBRAM二.异步FIFO2.1在FIFO判满的时候有两种方式:2.2异步FIFO为什么要使用格雷码2.2.1介绍格雷码2.2.2格雷码在异步FIFO中的应用2.2.2格雷码判满2.4二进制与格雷码之间的转换2.4.1二进制码转换为格雷码的方法2.4.2格雷码转换为二进制码的方法2.3实现框图2.5实现及仿真代码2.6仿真图验证2.7结论FIFO  这篇更多的是记录FIFO学习,参考了众多优秀的文章,

  9. Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信) - 2

    运行有问题或需要源码请点赞关注收藏后评论区留言一、利用ContentResolver读写联系人在实际开发中,普通App很少会开放数据接口给其他应用访问。内容组件能够派上用场的情况往往是App想要访问系统应用的通讯数据,比如查看联系人,短信,通话记录等等,以及对这些通讯数据及逆行增删改查。首先要给AndroidMaifest.xml中添加响应的权限配置 下面是往手机通讯录添加联系人信息的例子效果如下分成三个步骤先查出联系人的基本信息,然后查询联系人号码,再查询联系人邮箱代码 ContactAddActivity类packagecom.example.chapter07;importandroid

  10. SpringCloud入门实战(七)-Hystrix入门简介 - 2

    📝学技术、更要掌握学习的方法,一起学习,让进步发生👩🏻作者:一只IT攻城狮。💐学习建议:1、养成习惯,学习java的任何一个技术,都可以先去官网先看看,更准确、更专业。💐学习建议:2、然后记住每个技术最关键的特性(通常一句话或者几个字),从主线入手,由浅入深学习。❤️《SpringCloud入门实战系列》解锁SpringCloud主流组件入门应用及关键特性。带你了解SpringCloud主流组件,是如何一战解决微服务诸多难题的。项目demo:源码地址👉🏻SpringCloud入门实战系列不迷路👈🏻:SpringCloud入门实战(一)什么是SpringCloud?SpringCloud入门实战

随机推荐