1.3 服务部署
1.3.2 基于边缘集群
区块链服务支持在CCE集群和边缘集群上部署,本页面介绍如何部署基于边缘集群的区 块链服务。
Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 18.04 LTS (Bionic Beaver) 、CentOS 7.x 和RHEL 7.x、银河麒麟4.0.2、中兴新支点 v5.5、中标麒麟v7.0
● armv7i(arm32)架构
Raspbian GNU/Linux 9 (stretch)
● aarch64(arm64)架构
Ubuntu 18.04.2 LTS (Bionic Beaver)
内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的 内存大于256MB
CPU >=4核 硬盘 >=8GB 容器引擎
(使用容器 应用的场景 必选)
Docker版本必须高于17.06,推荐使用18.06.3版本。
(请勿使用18.09.0版本Docker,该版本存在严重bug,详见https://
github.com/docker/for-linux/issues/543;如果已使用此版本,请 尽快升级。Atlas 500小站预置的Docker 18.09.0.60软件版本已经修 改该问题。)
说明Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后 Docker进程未启动引起的系统异常。
glibc 版本必须高于2.17。
项目 规格要求
端口使用 边缘节点需要使用如下端口,请确保这些端口能够正常使用。
● 8102:边缘节点日志上报至AOM
● 8149:边缘节点监控上报至AOM
● 8065:边缘节点告警上报至AOM
● 443:边缘节点连接IEF
● 8883:内置MQTT Broker使用的端口
● 1883:外置MQTT Broker使用的端口
● 20004:边缘节点上报消息到DIS
时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的 监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时 间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务 器。
配置节点
由于边缘节点一般处于企业内网,与互联网不通且未安装必要的软件,所以需要对边 缘节点进行如下配置。
步骤1 使用远程登录工具分别登录准备好的边缘节点。
步骤2 执行如下命令配置HTTP代理,使边缘节点与互联网相通。其中IP和端口请根据实际情 况填写。
export https_proxy=ip:port export http_proxy=ip:port
步骤3 执行如下命令安装Docker。
yum install epel-release yum install docker
步骤4 检查docker相关配置。
● 检查docker.sock的权限。
[root@localhost ~]# ll /var/run/docker.sock
srwxrwxrwx. 1 root root 0 Apr 25 21:59 /var/run/docker.sock
注意:如果权限不是777,请执行以下命令修改:
chmod 777 /var/run/docker.sock
● 检查docker配置文件。
[root@localhost ~]# cat /etc/sysconfig/docker
# /etc/sysconfig/docker
# Modify these options if you want to change the way the docker daemon runs OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false'
OPTIONS行删除selinux-enabled配置,如下所示:
OPTIONS='--log-driver=journald --signature-verification=false'
● 执行以下命令,检查docker容器是否安装成功。
docker version
显示如下回显信息,表示docker容器安装成功。
图1-5 结果显示信息
步骤5 配置Docker代理。
1. 创建目录和文件。
mkdir /etc/systemd/system/docker.service.d
vim /etc/systemd/system/docker.service.d/http-proxy.conf
2. 为http-proxy.conf文件增加以下配置内容。
[Service]
Environment="HTTP_PROXY=http://proxy_id:proxy_port"
3. 加载配置并重启Docker。
systemctl daemon-reload systemctl restart docker
4. 检查变量是否加载成功。
systemctl show docker --property Environment
----结束
创建纳管边缘节点
请参见创建边缘节点/纳管边缘节点。
说明
配置边缘节点时,边缘节点的名称长度为4-24字符。
部署区块链服务
完成环境准备工作后,可按照如下步骤购买并部署区块链服务。“集群”请选择“边
说明
现网帐号欠费会导致服务网盘被释放,已购买的服务不可用。
创建区块链服务和添加组织时,请务必保证弹性IP或私有IP与边缘节点一一对应,否则可能导致 节点部署失败。
步骤1 登录区块链服务管理控制台,进入“服务管理”,单击Hyperledger Fabric增强版的
“购买”按钮。
建议您将区块链服务添加至CCE集群的企业 项目中,如果区块链服务与部署区块链服务 的CCE集群处于不同的企业项目,可能导致 使用异常。
default
区块链服务名称 支持中英文字符、数字及中划线,不能以中 划线开头,长度为4-24个字符。
说明
目前区块链名称不支持修改,只能删除重新创 建。
bcs-wh
版本类型 BCS提供专业版、企业版和铂金版供您选
Fabric内核 区块链服务的版本号。 v2.2 共识策略 区块链网络中节点之间达成共识需要遵从的
规则。
支持快速拜占庭容错共识算法(FBFT)、
Raft(CFT),各策略分别具有不同的特性及 使用场景,请参见产品功能。
说明raft共识专业版、企业版、铂金版默认3个 orderer节点。
Raft(CFT)
参数 描述 示例 资源初始密码 登录区块链管理界面时的admin账户的密
码、云主机的root密码和CouchDB密码。
高级配置中的区块链管理初始密码、云主机 的root密码和CouchDB密码为选填项、如果 您填写了就以填写值为准、如果您不填写就
边缘节点IP 输入边缘节点IP地址,请确保输入的IP地址 正确,否则可能会导致区块链网络异常。
-参数 描述 示例 部署方式 当版本类型选择“铂金版”时需要设置该参
数。
● 选择“全量部署”,则在购买区块链服 务时需将全部Peer节点配置到节点组织 中。
● 选择“部分部署”,则在购买区块链服 务时只需将部分Peer节点配置到节点组 织中,剩余Peer节点可在购买区块链服 务以后任意时刻通过添加组织或添加节 点方式部署。
部分部署
peer节点组织 为区块链服务添加peer节点组织。 organization,节 点数量为2。
部署节点总数 当版本类型选择“铂金版”且部署方式为
“部分部署”时,需要设置该参数。最大可 设置为铂金版Peer节点配额。
说明所有Peer节点自购买区块链订单完成之后开始计
“channel”的实 例通道,并将刚才 创建的示例节点组 织添加进此通道。
共识节点数量 区块链网络中参与交易共识的节点数量。
当共识策略是Raft(CFT)时,共识节点数量 为3。
3
安全机制 保证数据安全的加密算法,支持ECDSA和 国密算法。
ECDSA
账本数据存储方 式
支持文件数据库(GoLevelDB)和NoSQL
(CouchDB)存储方式。
● 文件数据库(GoLevelDB):使用Fabric 原生存储方式,交易历史数据保存在区 块链中,状态数据保存在LevelDB中。
● NoSQL(CouchDB):使用Fabric原生 支持的存储方式CouchDB存储交易数据 和状态数据。CouchDB数据库是一个独 立的文档集合,每一个文档维护其自己 独立的数据和自包涵的schema。
文件数据库
(GoLevelDB)
区块生成配置 产生的区块配置可支持区块产生时间,区块 交易数量和区块容量,其中任何一个条件满 足,区块就会产生,可根据交易频率和业务 量灵活配置。
否
步骤5 单击“下一步:确认订单”。
步骤6 确认配置信息无误后,勾选协议和免责声明,并单击“提交订单”。
请等待数分钟,安装页面提示安装成功,查看服务状态变为“正常”后,表示区块链 服务部署完成。
图1-6 查看服务状态
----结束