用户指南
文档版本 01
发布日期 2022-02-23
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 Hyperledger Fabric 增强版管理...1
1.1 使用引导...1
1.2 权限管理...3
1.2.1 创建用户并授权使用 BCS... 3
1.3 服务部署...4
1.3.1 基于 CCE 集群... 4
1.3.2 基于边缘集群... 12
1.4 服务管理... 18
1.4.1 基本操作... 18
1.4.2 运维中心... 22
1.4.2.1 查看监控指标和日志信息... 22
1.4.2.2 查看告警信息...25
1.4.2.3 设置网盘阈值告警... 35
1.4.2.4 磁盘指标一览...38
1.4.2.5 查看运维日志...39
1.4.2.6 查看链代码调测日志...48
1.5 通道管理... 48
1.6 区块链管理... 50
1.6.1 链代码管理... 50
1.6.2 区块浏览器... 57
1.6.3 区块冷存储... 59
1.7 下载 SDK 配置和证书... 62
1.8 联盟链管理... 64
1.8.1 组建联盟链... 64
1.8.2 成员管理... 66
1.8.3 通知管理... 67
1.9 插件管理... 67
1.9.1 插件介绍... 67
1.9.2 可信计算平台(公测)...71
1.9.2.1 总览... 72
1.9.2.2 数据集管理... 73
1.9.2.3 分析算法管理...73
1.9.2.3.1 分析算法编写... 74
1.9.2.4 订单管理... 75
1.9.2.5 部署管理... 77
1.9.2.6 身份管理... 78
1.10 合约仓库... 80
1.11 行业区块链平台(公测)... 82
1.11.1 开通行业区块链平台...82
1.11.2 运维监控... 84
1.11.2.1 查看监控... 84
1.11.2.2 查看告警... 84
1.11.2.3 设置告警阈值... 87
1.11.2.4 查看日志... 88
1.12 关于配额... 89
2 华为链管理...91
2.1 使用流程... 91
2.2 华为链权限管理... 92
2.3 华为链服务部署... 93
2.3.1 基于华为云资源部署... 93
2.3.2 基于边缘集群部署... 96
2.4 华为链服务管理... 101
2.5 管理区块链... 105
2.5.1 合约管理... 105
2.5.2 查看区块浏览器... 109
2.6 下载配置文件... 110
2.7 设置配额... 112
1 Hyperledger Fabric 增强版管理
1.1 使用引导
区块链服务BCS提供服务部署、区块链管理、通道/业务链管理、成员管理、通知管理 等功能。以下为区块链服务使用全景图,希望对您的使用有所引导及帮助。
说明
BCS本身不涉及用户敏感信息。使用BCS处理数据的目的、范围、处理方式、时限等请遵从当地 适用的法律法规。BCS本身不建议传输和存储敏感数据,如果传输和存储敏感数据,请自行加密 后再传输和存储。
图1-1 使用引导
1. 注册帐号
新用户请先注册完成实名认证,具体请参见帐号注册和帐号实名认证。
2. 权限管理
创建用户并授权使用BCS。
3. 服务部署
Hyperledger Fabric增强版支持在CCE集群部署和边缘集群部署。
4. 服务管理
提供Hyperledger Fabric增强版服务管理功能,可实时查看服务运行状况,并对区 块链服务做相应的操作。
5. 通道管理
通道为组织节点提供通信渠道。通过通道管理功能您可以创建通道或为已有通道 添加组织节点等。
6. 区块链管理
开发应用之前需要进行配置文件下载,配置文件中包含用户证书和SDK。
8. 联盟链管理
当您已创建区块链服务类型为“联盟链”的区块链实例时,您可以通过邀请其他 租户加入此联盟链,组建一个多成员参与的联盟链系统。
9. 插件管理
用于管理BCS实例的扩展功能,以支持选择性扩展满足特定需求的功能。
10. 合约仓库
提供已经实现某些基本功能的智能合约,您可以使用模板提供的基础功能代码,
直接使用或二次开发符合自己业务逻辑的智能合约。
11. 行业区块链平台
行业区块链平台是提供具有行业属性的区块链平台,支持行业区块链应用、软硬 资源、智能合约等管理和维护。
12. 关于配额
支持查看服务的配额使用情况和扩大配额。
1.2 权限管理
1.2.1 创建用户并授权使用 BCS
如果您需要对您所拥有的BCS进行精细的权限管理,您可以使用统一身份认证服务
(Identity and Access Management,简称IAM),通过IAM,您可以:
● 根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建 IAM用户,让员工拥有唯一安全凭证,并使用BCS资源。
● 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
● 将BCS资源委托给更专业、高效的其他华为云帐号或者云服务,这些账号或者云服 务可以根据权限进行代运维。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章 节,不影响您使用BCS服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如图1-2所示。
前提条件
给用户组授权之前,请您了解用户组可以添加的BCS权限,并结合实际需求进行选择,
BCS支持的系统权限,请参见:BCS系统权限。若您需要BCS对除之外的其它服务授 权,IAM支持服务的所有权限请参见权限策略。
示例流程
图1-2 给用户授予 BCS 权限流程
1. 创建用户组并授权
在IAM控制台创建用户组,并授予区块链服务的操作权限“BCS Administrator”。
说明
如果选择“BCS Administrator”,由于该权限有依赖,除了勾选BCS Administrator外,还 需要同时勾选依赖的角色和策略:CCE Administrator、SWR Administrator、VPC
Administrator、SFS Administrator、BSS Administrator、ECS FullAccess、AOM
Administrator、APM Administrator、DMS Administrator、IEF Administrator才能生效。
ECS FullAccess为策略,其余都为角色。
2. 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1中创建的用户组。
3. 用户登录并验证权限
新创建的用户登录控制台,验证区块链服务的操作权限。
1.3 服务部署
1.3.1 基于 CCE 集群
Hyperledger Fabric增强版服务支持在CCE集群和边缘集群上部署。本页面介绍如何部 署基于CCE集群的Hyperledger Fabric增强版服务。
说明
● BCS服务需要独占CCE集群,部署BCS服务前请确保CCE集群未被使用。
● 使用Hyperledger Fabric增强版的区块链服务之前,支持提前创建CCE集群,然后在部 署区块链服务时可以选择已创建的CCE集群。或者在部署区块链服务时,选择自定义创 建新的CCE集群,或者选择快速创建使用系统默认规格。
● 基于边缘集群部署:区块链数据存储在您的自有节点上,即边缘节点上,BCS只提 供区块链管理能力。当您已经有了可用的硬件资源时,为了减少资源浪费、降低 您的投入成本,可采用此方式部署。
前提条件
如果您使用华为云帐号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操 作并订购区块链服务。具体操作请参见:权限管理。
您可以通过先创建用户组并授权再将用户加入到用户组的方式,使用户具有用户组中 的权限。
部署区块链服务
完成环境准备工作后,可按照如下步骤购买并部署区块链服务。
说明
现网帐号欠费会导致服务网盘被释放,已购买的服务不可用。
步骤1 购买区块链服务。
● 登录区块链服务管理控制台,进入“服务管理”,单击Hyperledger Fabric增强版 的“购买”按钮。
● 未部署可信计算插件的区块链服务,可选择添加可信计算插件,请执行以下步骤 添加可信计算插件:
a. 登录区块链服务管理控制台。
b. 单击左侧导航栏中的“插件管理”。
c. 在“插件仓库”页签下的可信插件卡片中,单击“安装”。
步骤2 根据界面提示,配置区块链基本信息,参数如表1-1所示。
表1-1 基本信息配置
参数 描述 示例
计费模式 区块链服务管理费收费模式,支持包年/包 月、按需计费。
包年/包月
区域 区块链基础设施所在的区域,建议选择与业 务应用系统相同的地域。
使用默认区域
参数 描述 示例 企业项目 请选择已创建的企业项目,将区块链服务添
加至企业项目中。
说明
● 如果您没有开通企业管理服务,将无法看到 企业项目选项。
开通方法请参见如何开通企业项目。
● 如果您使用已有CCE集群部署区块链服务,
建议您将区块链服务添加至CCE集群的企业 项目中,如果区块链服务与部署区块链服务 的CCE集群处于不同的企业项目,可能导致 使用异常。
default
区块链服务名称 支持中英文字符、数字及中划线,不能以中 划线开头,长度为4-24个字符。
说明
目前区块链名称不支持修改,只能删除重新创 建。
bcs-wh
版本类型 BCS提供专业版、企业版和铂金版供您选 择。
企业版
区块链类型 私有链指仅本租户内部使用的区块链服务,
联盟链指可邀请其他租户一起组建联盟的区 块链服务。
私有链
Fabric内核 区块链服务的版本号。
区块链版本4.x.x对应社区Hyperledger Fabric v2.2。
v2.2
共识策略 区块链网络中节点之间达成共识需要遵从的 规则。
支持快速拜占庭容错共识算法(FBFT)、
Raft(CFT),各策略分别具有不同的特性及 使用场景,请参见产品功能。
说明raft共识专业版、企业版、铂金版默认3个 orderer节点。
快速拜占庭容错共 识算法(FBFT)
资源初始密码 登录区块链管理界面时的admin账户的密 码、云主机的root密码和CouchDB密码。
登录区块链管理界面时的admin账户的密 码、云主机的root密码和CouchDB密码为选 填项、如果您填写了就以填写值为准、如果 您不填写就以资源初始密码的值为准。
-
资源初始密码确 认
再次输入资源初始密码进行确认。 -
购买时长 选择区块链服务的购买时长。 一个月
表1-2 默认规格
- 专业版 企业版 铂金版
购买CCE集群节点
数 1 2 4
CCE节点规格 4核8GB 4核8GB 16核32GB 说明:如果默认规格售罄,则会默认购买其他较高规格。
CCE集群是否高可 用
否 否 否
极速文件存储卷
(SFS Turbo)节 点存储大小
510GB 510GB 510GB
EIP(弹性公网IP) 类型:全动态BGP;带宽: 5 Mbit/s
步骤4 单击“下一步:资源配置”,进行资源配置,参数如表1-3所示。
表1-3 资源配置
参数 描述 示例
环境资源 根据实际需求选择“创建默认环境”或“自 定义环境”。
自定义环境
集群 用于部署区块链服务。
可以使用已有CCE集群,创建新的CCE集群 或者使用边缘集群。如果选择边缘集群,需 要先纳管边缘节点并检查边缘节点状态。
说明
● 使用已有集群支持CCE 1.19及以下版本。
● Fabric1.4版本服务仅支持CCE 1.15及以下版 本集群。
创建新的CCE集群
可用区 选择云主机所在的可用区。 可用区1
云主机规格 选择CCE集群中云主机的规格。 4核/8GB 云主机个数 根据实际需求输入云主机个数。 2
高可用 若您对系统可靠性要求比较高,可购买高可 用云主机。
否
虚拟私有云 支持创建虚拟私有云、系统自动创建VPC和
选择已有虚拟私有云。 系统自动创建VPC
所在子网 通过子网提供与其他网络隔离的、可以独享 的网络资源,以提高网络安全。
系统自动创建子网
云主机登录方式 支持密码、密钥对两种方式。 密码
参数 描述 示例 root密码 登录云主机时的root用户密码。
如果填写该项,则以填写值为准,如果不填 写,则以资源初始密码为准。
-
确认密码 再次输入登录云主机时的root用户密码进行
确认。 -
是否使用CCE集
群节点弹性IP ● 选择“是”,则将集群中绑定的弹性IP 地址作为区块链网络访问地址,如果集 群没有弹性IP,请先给集群绑定弹性IP 后,再购买区块链服务;
● 选择“否”,则将使用集群内部地址作 为区块链网络访问地址,应用需要和集 群内部网络互通才能正常工作。
区块链服务支持EIP开启IPv6转换,开启 后,将提供IPv4和IPv6弹性公网ip地址,区 块链业务不受影响,如何开启请参见弹性IP 如何开启IPv6转换功能。
是
弹性IP计费方式 ● 如果计费方式选择的是“包年包月”,
则弹性IP计费方式为“按带宽计费”;
● 如果计费方式选择的是“按需计费”,
则弹性IP计费方式可以选择为“按带宽 计费”或者“按流量计费”。
按带宽计费
弹性IP带宽 根据实际需求,选择弹性IP带宽。 5 Mbit/s
步骤5 单击“下一步:区块链配置”,进行区块链配置,参数如表1-4所示。
表1-4 区块链配置
参数 描述 示例
区块链配置 根据实际需求选择“系统默认配置”或“自 定义配置”。
自定义配置
区块链管理初始
密码 输入登录区块链服务管理界面的admin账户 的密码进行确认。
如果填写该项,则以填写值为准,如果不填 写,则以资源初始密码为准。
-
区块链管理确认 密码
再次输入登录区块链服务管理界面的admin 账户的密码进行确认。
-
参数 描述 示例 存储卷类型 ● 文件存储卷:高带宽、大容量的文件存
储服务。
● 极速文件存储卷:低时延、高IOPS的文 件存储服务。
极速文件存储卷(SFS Turbo)备份与数 据恢复功能使用,请参见极速文件存储 卷(SFS Turbo)备份与数据恢复功能 使用指导。
极速文件存储卷
节点组织存储容 量
用于存储共享分布式账本,共识数据和中间
结果等。 500GB
账本数据存储方
式 支持文件数据库(GoLevelDB)和NoSQL
(CouchDB)存储方式。
● 文件数据库(GoLevelDB):使用Fabric 原生存储方式,交易历史数据保存在区 块链中,状态数据保存在LevelDB中。
● NoSQL(CouchDB):使用Fabric原生 支持的存储方式CouchDB存储交易数据 和状态数据。CouchDB数据库是一个独 立的文档集合,每一个文档维护其自己 独立的数据和自包涵的schema。
文件数据库
(GoLevelDB)
部署方式 当版本类型选择“企业版”或“铂金版”时 需要设置该参数。
● 选择“全量部署”,则在购买区块链服 务时需将全部Peer节点配置到节点组织 中。
● 选择“部分部署”,则在购买区块链服 务时只需将部分Peer节点配置到节点组 织中,剩余Peer节点可在购买区块链服 务以后任意时刻通过添加组织或添加节 点方式部署。
部分部署
peer节点组织 为区块链服务添加peer节点组织。 organization,节 点数量为2。
购买节点总数 当版本类型选择“企业版”或“铂金版”且 部署方式为“部分部署”时,需要设置该参 数。最大可设置为铂金版Peer节点配额。
说明所有Peer节点自购买区块链订单完成之后开始计 费。
50
通道配置 通道主要用于实现联盟链中业务的隔离。通 道内包含业务的参与方(联盟内的部分或全 部组织)作为通道成员。每个通道可视为一 条子链,并且对应一套分布式账本。
默认创建名为
“channel”的实 例通道,并将刚才 创建的示例节点组 织添加进此通道。
参数 描述 示例 共识节点数量 区块链网络中参与交易共识的节点数量。
当共识策略是Raft(CFT)时,共识节点数量 为3。
3
安全机制 保证数据安全的加密算法,支持ECDSA和国
密算法。 ECDSA
区块生成配置 产生的区块配置可支持区块产生时间,区块 交易数量和区块容量,其中任何一个条件满 足,区块就会产生,可根据交易频率和业务 量灵活配置。
请根据实际选择“是”或“否”:
● 是:自定义设置以下参数:区块产生时 间、区块交易数量和区块容量。
● 否:无需设置参数,区块产生时间默认 为2秒、区块交易数量默认为500个和区 块容量默为2MB。
否
添加RESTful
API支持 若您需要使用RESTful方式进行链代码调 用,则选择“是”。
否
添加可信计算平
台 基于区块链,结合可信执行环境TEE
(Trusted Execution Environment)实现 数据资产可信共享,多方数据安全计算,保 障数据隐私,达到数据可用不可见,实现全 流程可信。
以下特点的区块链服务暂不支持:边缘集 群、国密算法。
请根据实际选择“是”或“否”:
● 是:表示添加可信计算平台,可信计算 平台的详细信息请参见可信计算平台
(公测)。
● 否:表示不添加可信计算平台,若您后 期需要添加可信计算平台,请参见插件 介绍安装可信插件。
否
步骤6 单击“下一步:确认订单”。
步骤7 确认配置信息无误后,勾选协议和免责声明,并单击“提交订单”。
请等待数分钟,安装页面提示安装成功,查看服务状态变为“正常”后,表示区块链 服务部署完成。
图1-3 服务状态
----结束
后续操作(可选)
已部署的服务,支持查看创建、删除、升级、添加组织等操作记录。左侧操作状态栏 会展示已有操作记录的状态,操作状态类型包括:进行中、成功和失败。
图1-4 操作记录
系统将保留最近三天的操作记录。
步骤1 登录区块链服务管理控制台,单击左侧导航栏中的“服务管理”。
步骤2 单击“操作记录”,查看各个资源的操作记录。
您可以按资源名称关键词搜索操作记录,还可以在资源所在行进行“操作详情”及
“删除”操作。
----结束
部署BCS的集群节点支持增加反亲和标签,在您需要将应用部署到区块链集群中时作区 分隔离,以保证系统正常工作。
步骤1 登录CCE控制台,选择“资源管理 > 节点管理”,可以看到节点列表,单击“操作”
栏的“标签管理”。
步骤2 单击“添加标签”,填写需要增加标签的“键”为“nodeScope”、“值”为
“userApplication”。
步骤3 单击“确定”,可以看到“标签变更成功”,再次单击“标签管理”,可查看到已经 添加的标签。
----结束
1.3.2 基于边缘集群
区块链服务支持在CCE集群和边缘集群上部署,本页面介绍如何部署基于边缘集群的区 块链服务。
同一个区块链服务所使用的多个边缘节点,这些边缘节点之间需要内部网络互通,区 块链服务才能正常工作。
节点要求
表1-5 边缘节点规格要求
项目 规格要求
OS ● x86_64架构
Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 18.04 LTS (Bionic Beaver) 、CentOS 7.x 和RHEL 7.x、银河麒麟4.0.2、中兴新支点 v5.5、中标麒麟v7.0
● armv7i(arm32)架构
Raspbian GNU/Linux 9 (stretch)
● aarch64(arm64)架构
Ubuntu 18.04.2 LTS (Bionic Beaver)
内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的 内存大于256MB
CPU >=4核 硬盘 >=8GB 容器引擎
(使用容器 应用的场景 必选)
Docker版本必须高于17.06,推荐使用18.06.3版本。
(请勿使用18.09.0版本Docker,该版本存在严重bug,详见https://
github.com/docker/for-linux/issues/543;如果已使用此版本,请 尽快升级。Atlas 500小站预置的Docker 18.09.0.60软件版本已经修 改该问题。)
说明Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后 Docker进程未启动引起的系统异常。
glibc 版本必须高于2.17。
项目 规格要求
端口使用 边缘节点需要使用如下端口,请确保这些端口能够正常使用。
● 8102:边缘节点日志上报至AOM
● 8149:边缘节点监控上报至AOM
● 8065:边缘节点告警上报至AOM
● 443:边缘节点连接IEF
● 8883:内置MQTT Broker使用的端口
● 1883:外置MQTT Broker使用的端口
● 20004:边缘节点上报消息到DIS
时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的 监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时 间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务 器。
配置节点
由于边缘节点一般处于企业内网,与互联网不通且未安装必要的软件,所以需要对边 缘节点进行如下配置。
步骤1 使用远程登录工具分别登录准备好的边缘节点。
步骤2 执行如下命令配置HTTP代理,使边缘节点与互联网相通。其中IP和端口请根据实际情 况填写。
export https_proxy=ip:port export http_proxy=ip:port
步骤3 执行如下命令安装Docker。
yum install epel-release yum install docker
步骤4 检查docker相关配置。
● 检查docker.sock的权限。
[root@localhost ~]# ll /var/run/docker.sock
srwxrwxrwx. 1 root root 0 Apr 25 21:59 /var/run/docker.sock
注意:如果权限不是777,请执行以下命令修改:
chmod 777 /var/run/docker.sock
● 检查docker配置文件。
[root@localhost ~]# cat /etc/sysconfig/docker
# /etc/sysconfig/docker
# Modify these options if you want to change the way the docker daemon runs OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false'
OPTIONS行删除selinux-enabled配置,如下所示:
OPTIONS='--log-driver=journald --signature-verification=false'
● 执行以下命令,检查docker容器是否安装成功。
docker version
显示如下回显信息,表示docker容器安装成功。
图1-5 结果显示信息
步骤5 配置Docker代理。
1. 创建目录和文件。
mkdir /etc/systemd/system/docker.service.d
vim /etc/systemd/system/docker.service.d/http-proxy.conf
2. 为http-proxy.conf文件增加以下配置内容。
[Service]
Environment="HTTP_PROXY=http://proxy_id:proxy_port"
3. 加载配置并重启Docker。
systemctl daemon-reload systemctl restart docker
4. 检查变量是否加载成功。
systemctl show docker --property Environment
----结束
创建纳管边缘节点
请参见创建边缘节点/纳管边缘节点。
说明
配置边缘节点时,边缘节点的名称长度为4-24字符。
部署区块链服务
完成环境准备工作后,可按照如下步骤购买并部署区块链服务。“集群”请选择“边
说明
现网帐号欠费会导致服务网盘被释放,已购买的服务不可用。
创建区块链服务和添加组织时,请务必保证弹性IP或私有IP与边缘节点一一对应,否则可能导致 节点部署失败。
步骤1 登录区块链服务管理控制台,进入“服务管理”,单击Hyperledger Fabric增强版的
“购买”按钮。
步骤2 根据界面提示,配置区块链基本信息,参数如表1-6所示。
表1-6 基本信息配置
参数 描述 示例
计费模式 区块链服务管理费收费模式,支持包年/包 月、按需计费。
包年/包月
区域 区块链基础设施所在的区域,建议选择与业 务应用系统相同的地域。
使用默认区域
企业项目 请选择已创建的企业项目,将区块链服务添 加至企业项目中。
说明
● 如果您没有开通企业管理服务,将无法看到 企业项目选项。
● 如果您使用已有CCE集群部署区块链服务,
建议您将区块链服务添加至CCE集群的企业 项目中,如果区块链服务与部署区块链服务 的CCE集群处于不同的企业项目,可能导致 使用异常。
default
区块链服务名称 支持中英文字符、数字及中划线,不能以中 划线开头,长度为4-24个字符。
说明
目前区块链名称不支持修改,只能删除重新创 建。
bcs-wh
版本类型 BCS提供专业版、企业版和铂金版供您选 择。
企业版
区块链类型 私有链指仅本租户内部使用的区块链服务,
联盟链指可邀请其他租户一起组建联盟的区 块链服务。
私有链
Fabric内核 区块链服务的版本号。 v2.2 共识策略 区块链网络中节点之间达成共识需要遵从的
规则。
支持快速拜占庭容错共识算法(FBFT)、
Raft(CFT),各策略分别具有不同的特性及 使用场景,请参见产品功能。
说明raft共识专业版、企业版、铂金版默认3个 orderer节点。
Raft(CFT)
参数 描述 示例 资源初始密码 登录区块链管理界面时的admin账户的密
码、云主机的root密码和CouchDB密码。
高级配置中的区块链管理初始密码、云主机 的root密码和CouchDB密码为选填项、如果 您填写了就以填写值为准、如果您不填写就 以资源初始密码的值为准。
-
资源初始密码确 认
再次输入资源初始密码进行确认。 -
购买时长 选择区块链服务的购买时长。 一个月
步骤3 单击“下一步:资源配置”,进行资源配置,参数如表1-7所示。
表1-7 资源配置
参数 描述 示例
环境资源 根据实际需求选择“创建默认环境”或“自 定义环境”。
自定义环境
集群 用于部署区块链服务。
选择边缘集群,需要先纳管边缘节点并检查 边缘节点状态。
边缘集群
节点部署模式 根据实际选择“随机模式”或者“节点组织 绑定模式”。
节点组织绑定模式
网络存储 默认“本地存储”。 本地存储
边缘集群实例 可以选择专业版。 专业版
边缘节点IP 输入边缘节点IP地址,请确保输入的IP地址 正确,否则可能会导致区块链网络异常。 -
步骤4 单击“下一步:区块链配置”,进行区块链配置,参数如表1-8所示。
表1-8 区块链配置
参数 描述 示例
区块链配置 根据实际需求选择“系统默认配置”或“自 定义配置”。
自定义配置
区块链管理初始
密码 输入登录区块链服务管理界面的admin账户
的密码进行确认。 -
区块链管理确认 再次输入登录区块链服务管理界面的admin -
参数 描述 示例 部署方式 当版本类型选择“铂金版”时需要设置该参
数。
● 选择“全量部署”,则在购买区块链服 务时需将全部Peer节点配置到节点组织 中。
● 选择“部分部署”,则在购买区块链服 务时只需将部分Peer节点配置到节点组 织中,剩余Peer节点可在购买区块链服 务以后任意时刻通过添加组织或添加节 点方式部署。
部分部署
peer节点组织 为区块链服务添加peer节点组织。 organization,节 点数量为2。
部署节点总数 当版本类型选择“铂金版”且部署方式为
“部分部署”时,需要设置该参数。最大可 设置为铂金版Peer节点配额。
说明所有Peer节点自购买区块链订单完成之后开始计 费。
50
通道配置 通道主要用于实现联盟链中业务的隔离。通 道内包含业务的参与方(联盟内的部分或全 部组织)作为通道成员。每个通道可视为一 条子链,并且对应一套分布式账本。
默认创建名为
“channel”的实 例通道,并将刚才 创建的示例节点组 织添加进此通道。
共识节点数量 区块链网络中参与交易共识的节点数量。
当共识策略是Raft(CFT)时,共识节点数量 为3。
3
安全机制 保证数据安全的加密算法,支持ECDSA和 国密算法。
ECDSA
账本数据存储方 式
支持文件数据库(GoLevelDB)和NoSQL
(CouchDB)存储方式。
● 文件数据库(GoLevelDB):使用Fabric 原生存储方式,交易历史数据保存在区 块链中,状态数据保存在LevelDB中。
● NoSQL(CouchDB):使用Fabric原生 支持的存储方式CouchDB存储交易数据 和状态数据。CouchDB数据库是一个独 立的文档集合,每一个文档维护其自己 独立的数据和自包涵的schema。
文件数据库
(GoLevelDB)
区块生成配置 产生的区块配置可支持区块产生时间,区块 交易数量和区块容量,其中任何一个条件满 足,区块就会产生,可根据交易频率和业务 量灵活配置。
否
步骤5 单击“下一步:确认订单”。
步骤6 确认配置信息无误后,勾选协议和免责声明,并单击“提交订单”。
请等待数分钟,安装页面提示安装成功,查看服务状态变为“正常”后,表示区块链 服务部署完成。
图1-6 查看服务状态
----结束
1.4 服务管理
1.4.1 基本操作
提供Hyperledger Fabric增强版服务管理功能,可实时查看Hyperledger Fabric增强版 服务运行状况,并对Hyperledger Fabric增强版服务做相应的操作。
操作步骤
步骤1 登录区块链服务管理控制台。
步骤2 单击左侧导航栏中的“服务管理”,可查看服务整体运行状况,具体参数说明请参见 表1-9。
图1-7 Hyperledger Fabric 增强版服务卡片
表1-9 参数说明
参数 说明
区块链类型 区块链的类型,例如:联盟链、私有链。
版本类型 版本类型,包括专业版、企业版和铂金版。
参数 说明
计费模式 计费模式,包括按需计费和包年/包月。
● 按需计费:会显示具体的创建时间。例如:按需计费 2020/08/10 20:30:21 创建。
● 包年/包月:会显示到期天数。例如:包年/包月 28天后到期。
共识策略 共识策略名称,例如:Raft(CFT)。
支持如下共识策略:
● 快速拜占庭容错共识算法(FBFT):需要4-10个排序节点。在排序 过程中最多可容忍 (N-1)/3 个错误节点存在(N为排序节点 总)。支持v1.4.0和v2.2的Fabric内核。
● Raft(CFT):可保证部分排序节点出现非拜占庭故障时系统的正 确运行,在排序过程中最多可容忍 (N-1)/2 个故障节点存在(N 为排序节点总数)。支持v2.2的Fabric内核。
状态 区块链服务状态。区块链服务状态包括:未知、正常、异常、创建 中、升级中、添加中、弹性IP异常、删除中、已冻结、休眠中和集 群已冻结。
创建时间 创建区块链服务的时间,例如:2020/08/10 20:30:21 GMT +08:00。
共识 共识信息,显示正常组织数量和全部组织数量。
节点 服务节点的信息,包括组织和实例的正常组织数量和全部组织数 量。
代理 代理的信息,显示正常组织数量和全部组织数量。
插件 插件数量信息。例如:1/2表示全部实例2个,正常1个。
步骤3 在区块链服务管理页面,您可以执行如表1-10下管理操作。
表1-10 操作列表
类别 操作项 操作指导
组织操 作
添加组织 1. 在服务卡片中,单击“添加组织”,输入“节点组织名 称”、“节点数量”,并选择“网络存储”。
2. 单击“提交”,完成组织的添加。
说明
● 在添加组织的过程,请勿对该服务进行其他操作,以免影响服 务的正常运行。
● 添加组织将产生费用变化,包周期模式展示价格为添加组织后 需支付的费用,按需模式展示价格为该服务变更后的每小时价 格。
● 将该组织加入到已有通道后,请在实例化智能合约之前更新通 道的背书策略,以免因证书校验失败导致实例化失败。
● 购买组织后,您需要支付的费用将发生变化,请关注界面上方 的购买须知及界面下方的费用值。
类别 操作项 操作指导 服务操
作
获取客户端
配置 开发应用前您需要下载SDK配置和应用证书,用于访问区 块链网络。单击“获取客户端配置”,您可以勾选需要下 载的内容,包括SDK文件、共识节点证书和Peer节点证 书,详情参见下载SDK配置和证书。
区块链管理 绑定弹性IP后才显示此操作。在服务卡片中,单击“区块 链管理”可跳转至区块链服务管理界面,用户可以在此进 行链代码查看、安装、实例化、更新、删除等操作。
更新版本 购买区块链后,如果区块链服务卡片中左上角显示“可升 级”时,您可根据实际需求将区块链实例升级到最新版 本。具体操作如下:
1. 登录区块链服务控制台。
2. 在左侧导航栏,单击“服务管理”。
3. 在服务卡片中,单击“更多 > 更新版本”。
4. 在弹出的窗口,可以查看当前服务版本,或者选择最新 版本,升级区块链服务版本。
说明
● 更新版本期间会导致服务不可用,如果是联盟链还会影响到其 他联盟参与方,请和联盟其他参与方达成共识后再操作,联盟 所有成员都需要升级。
● 请不要在链码安装或实例化时进行升级操作。
● 支持社区Hyperledger Fabric 1.4到社区Hyperledger Fabric 2.2的跨大版本升级。如果是联盟链,请确保所有联盟成员组 件也升级到此版本,否则无法正常交易。
– BCS版本3.x.x对应社区Hyperledger Fabric 1.4.0版本。
– BCS版本4.x.x对应社区Hyperledger Fabric 2.2版本。
● 更新版本只支持低版本到高版本的更新,更新成功后不支持版 本回滚,更新失败时才允许执行版本回滚操作。
版本回滚 更新版本失败后,可以执行版本回滚。具体操作如下:
1. 登录区块链控制台。
2. 在左侧导航栏,单击“服务管理”。
3. 在服务卡片中,单击“更多 > 版本回滚”。
4. 版本回滚执行过程中,服务状态显示为“升级中”。待 版本回滚完成,服务状态显示为“正常”。
说明
版本回滚失败后,可继续执行回滚操作;若回滚成功则不再支持 版本回滚,此时可继续执行更新版本操作。
变更规格 区块链服务提供四种规格版本供您选择,若您在部署期选 择的版本不能满足您的业务需求,您可单击服务卡片中的
“更多 > 变更规格”进行变更,例如:由企业版变更为铂 金版。
说明
目前仅包周期企业版才支持此功能。
类别 操作项 操作指导 重置管理密
码 在服务卡片中,单击“更多 > 重置管理密码”,重置管理 密码会将区块链管理和可信计算平台密码同时重置,若不 想同时重置,可分别到区块链管理或可信计算平台页面单 独修改密码。
更新访问地
址 在服务卡片中,单击“更多 > 更新访问地址”,更新地址 后单击“更新”。
休眠服务 在服务卡片中,单击“更多 > 休眠”,单击“确定”。
说明
● 按需计费的服务支持休眠,包月/包年的不支持休眠。
● 服务状态为“正常”的服务才能休眠。
● 休眠后停收该服务的管理费,直至唤醒。
唤醒服务 在服务卡片中,单击服务列表操作列中的“更多 > 唤 醒”,单击“确定”。
说明
● 按需计费的服务支持唤醒,包月/包年的不支持唤醒。
● 服务状态为“休眠”的服务才能唤醒。
● 唤醒后将继续收取该服务的管理费。
转包周期 在服务卡片中,单击“更多 > 转包周期”。
修改计费模式,如果您在购买区块链服务时,计费模式选 择了“按需计费”,服务购买完成后可以通过此功能将计 费模式修改为包年/包月。
说明
此功能升级中,暂不支持按需转包周期。
删除/退订 在服务卡片中,单击“更多 > 删除/退订”。
● 删除:若您的服务为按需计费,则单击服务列表操作列 中的“更多 > 删除”。
● 退订:若您的服务为包周期计费,则单击服务列表操作 列中的“更多 > 退订”。退订申请审核通过后将会退 回部分费用。
其他操 作
查看失败记 录
在服务管理页面的左上角,显示失败记录数目,您也可以 单击失败记录后的 ,查看失败记录,单击右侧的“操作 详情”,可以查看区块链服务的操作详情。
说明创建失败的服务费用会在0.5~1h之内原路返回至账户。
步骤4 单击服务名称,查看服务详情。
● 查看服务概览
单击“概览”页签,查看服务详情、区块链组织信息、CPU使用率、物理内存使 用率和插件等信息。
● 查看监控
单击“监控”页签,查看服务监控和实例监控的详细信息。
● 查看日志
单击“日志”页签,查看服务的日志信息。
查看监控和日志的具体操作,请参见查看监控指标和日志信息。
● 下载证书
在“概览”页签中的区块链组织中,单击 ,下载对应的证书。
图1-8 下载对应的证书
说明
目前Hyperledger Fabric增强版已提供一键获取区块链客户端配置的能力,您也可以通过服 务卡片上的“获取客户端配置”按钮下载SDK文件、共识节点证书和Peer节点证书,具体 方法参见下载SDK配置和证书。
● 添加节点
在“概览”页签中的区块链组织中,单击 ,单击“添加”,输入添加的节点数 量,确认变更后规格单击“提交”。
说明
– 在Peer节点添加过程中请勿对该服务进行其他操作,以免影响服务的正常运行。
– 添加操作将产生费用变化,包周期模式展示价格为变更前后需补交的差价,按需模式展 示价格为该服务变更后的每小时价格。
– 专业版和企业版每个组织最多允许2个Peer,铂金版每个组织最多允许5个Peer。超过 后无法添加。
----结束
1.4.2 运维中心
1.4.2.1 查看监控指标和日志信息
BCS服务自身提供运维监控能力,技术支持工程师可以通过BCS查看监控指标和日志。
约束与限制
● 查看IEF集群下部署的BCS服务监控指标时,请确保BCS服务所在的IEF节点已安装 ICAgent。
查看监控
步骤1 登录区块链服务管理控制台。
步骤2 在左侧导航栏,单击“服务管理”,可查看已创建服务的基本信息,包括区块链类 型、共识策略、状态、创建时间等信息。
步骤3 在服务卡片上单击区块链名称,可查看区块链服务的详细信息。
步骤4 单击“监控”页签,可查看服务监控和实例监控。
● 服务监控:可查看服务的CPU使用率、物理内存使用率等信息。
● 实例监控:可查看组织实例信息,包括CPU使用率、磁盘读取速率、磁盘写入速 率、上行Bps、下行Bps等信息。
您可以单击实例名称后面的“监控”,查看最近15分钟的数据信息。在实例监控 页面,您也可以单击“更多监控”,查看更多监控信息。
图1-9 查看监控
图1-10 查看更多监控
----结束
查看日志
步骤1 登录区块链服务管理控制台。
步骤2 在左侧导航栏,单击“服务管理”,可查看已创建服务的基本信息,包括区块链的类 型、共识策略、状态、创建时间等信息。
图1-11 查看服务
步骤3 在服务卡片上单击区块链名称,可查看区块链服务的详细信息。
步骤4 单击“日志”页签,可查看日志信息。默认显示最近5分钟的日志信息,包括日志文件 名、产生时间和日志内容。
如需查看更多时间日志或导出日志到本地,请前往AOM服务。
图1-12 查看日志
1.4.2.2 查看告警信息
BCS服务自身提供运维监控能力,技术支持工程师可以通过BCS查看告警信息。告警源 包括BCS和CCE,常见告警参见表1-11。
说明
建议根据下表做初步筛查,如仍无法消除告警,请联系技术支持人员。
对于告警源为CCE的告警,若BCS服务相关实例状态正常,且业务正常,则请参考CCE 常见问题 进行排查。
表1-11 BCS 服务常见告警 告警名称 告
警 源
处理建议
节点连接排序 节点失败 BC
S 节点连接排序节点失败,可能原因有:
● 短暂的网络波动导致peer节点与orderer节点通信失败。
● Orderer节点本身状态异常。
如果是由于短暂的网络波动,那么该告警会在几分钟内自动 停止并自动清除。
如果该告警持续存在,未能在若干分钟后清除,那么可能节 点与排序节点的连接已经断开,此时请根据以下步骤进行排 查:
1. 登录区块链服务管理控制台,在左侧导航栏单击“服务管 理”,单击服务名称进入服务详情页。
2. 在“监控”页签下的活动告警中,从“资源名称”中获取 containerName的值。
图1-13 查看失败节点的 containerName
3. 登录服务所在CCE集群下的所有节点(节点需绑定弹性 IP),执行“docker ps |grep containerName”命令(如 下图所示),查询到的前缀为k8s_peer(如果查询的是 orderer则是k8s_orderer)的容器即为触发告警的容器,
最前方为对应的容器ID。
图1-14 查看回显结果
说明登录服务所在CCE集群下节点的方法可参考后台虚拟机查看运维日 志(CCE集群)。
4. 查看容器是否正常。
5. 若orderer节点异常,可以尝试使用“docker restart 容器 ID”命令重启节点。
6. 如果上述步骤没能帮助您解决该问题,请进入AOM页面下 的“日志 > 日志文件”页签,下载发出告警的服务集群上 的Peer和Orderer日志文件到本地,联系并提供给技术支持 工程师进行处理。
告警名称 告 警 源
处理建议
节点访问数据 库失败 BC
S 节点在访问状态数据库文件时产生异常,可能原因有:
● 状态数据库文件损坏或丢失。
● 状态数据库挂载的存储服务被删除。
处理方法如下:
1. 登录区块链服务管理控制台,在左侧导航栏单击“服务管 理”,单击服务名称进入服务详情页。
2. 先单击容器集群进入云容器引擎控制台,在“资源管理 >
存储管理”页面下查看BCS服务对应集群下绑定的peer的 存储服务是否存在且正常。
● 若存储服务不存在或不正常,请创建新的存储服务并重 新绑定到BCS服务;
● 若存储服务存在且正常,请根据下面的步骤处理。
3. 在“监控”页签下的活动告警中,从“资源名称”中获取 containerName的值。
图1-15 查看访问数据库失败节点的 containerName
4. 单击告警条目,根据告警信息定位发出告警的集群信息
(clusterID),以及告警的容器名称
(containerName)。
5. 进入相应的云容器引擎的“资源管理 > 存储管理”页面,
根据集群信息筛选查看服务相对应的数据库存储服务是否 存在。若不存在,请根据CCE存储管理的存储卷创建方法,创建 相应的存储卷并进行关联。
6. 登录服务所在CCE集群下的所有节点(节点需绑定弹性 IP),执行“docker ps |grep containerName”命令(如 下图所示),查询到的前缀为k8s_peer(如果查询的是 orderer则是k8s_orderer)的容器即为触发告警的容器,
最前方为对应的容器ID。
图1-16 查看命令回显结果
说明登录服务所在CCE集群下节点的方法可参考后台虚拟机查看运维日 志(CCE集群)。
告警名称 告 警 源
处理建议
7. 使用“docker exec -it 容器ID bash”进入相应的容器。
8. 使用“find / -name production”命令,进入查找到的路 径(路径如下图)。
图1-17 查看路径信息
进入上述路径后查看ledgersData/stateLeveldb/路径下的 CURRENT、LOG以及MANIFEST-000****文件是否存在。
若不存在可尝试使用“docker restart 容器ID”命令重启 Peer容器。
9. 如果上述步骤没能帮助您解决该问题,请进入AOM页面下 的“日志 > 日志文件”页签,下载发出告警的服务集群上 的Peer和Orderer日志文件到本地,联系并提供给技术支持 工程师进行处理。
告警名称 告 警 源
处理建议
Peer节点磁盘 空间不足 BC
S Peer节点磁盘空间不足,需扩容。扩容方法如下:
1. 登录区块链服务管理控制台,在左侧导航栏单击“服务管 理”,单击服务名称进入服务详情页。
2. 在“监控”页签下的活动告警中,从“资源名称”中获取 containerID的值。
图1-18 查看 containerID
3. 登录服务所在CCE集群下的所有节点(节点需绑定弹性 IP),分别执行“docker ps”命令,直到找到
CONTAINER ID对应的NAMES值,CONTAINER ID值为上 一步获取的containerID的前12位。
图1-19 查看节点回显结果
假设NAMES值为“k8s_peer_peer-
b738403d592c78f5463a8ccf24b4f7f8cc83d07a-0_defaul t_b28328a1-8d7d-4686-8b4f-dd4333e2b400_0”,则对 应的节点名称为“peer_peer-
b738403d592c78f5463a8ccf24b4f7f8cc83d07a-0”。
说明登录服务所在CCE集群下节点的方法可参考后台虚拟机查看运维日 志(CCE集群)。
4. 在BCS服务详情页,单击“更多信息 > 网络存储”,获取 节点名称对应的云硬盘存储卷所在列的值,即云硬盘存储 卷PVC名称。
5. 登录CCE控制台,在左侧导航栏单击“资源管理 > 存储管 理”。
6. 在“云硬盘存储卷”页签下,选择BCS服务所在集群,单 击PVC名称所在行的“更多 > 扩容”进行磁盘空间扩容操 作。
告警名称 告 警 源
处理建议
Orderer节点 磁盘空间不足 BC
S Orderer节点磁盘空间不足,需扩容。扩容方法如下:
1. 登录区块链服务管理控制台,在左侧导航栏单击“服务管 理”,单击服务名称进入服务详情页。
2. 在“监控”页签下的活动告警中,从“资源名称”中获取 containerID的值。
图1-20 查看 Orderer 节点的 containerID
3. 登录服务所在CCE集群下的所有节点(节点需绑定弹性 IP),分别执行“docker ps”命令,直到找到
CONTAINER ID对应的NAMES值,CONTAINER ID值为上 一步获取的containerID的前12位。
图1-21 查看 NAMES 值
假设NAMES值为
“k8s_orderer_orderer-759ca9423d9805ed7b9b4aa274e 54a2481aaaaa5-0_default_2827a84a-dfbd-49b0- a96e-9a73b0c65a32_0”,则对应的节点名称为
“orderer_orderer-759ca9423d9805ed7b9b4aa274e54a 2481aaaaa5-0”。
说明登录服务所在CCE集群下节点的方法可参考后台虚拟机查看运维日 志(CCE集群)。
4. 在BCS服务详情页,单击“更多信息 > 网络存储”,获取 节点名称对应的云硬盘存储卷所在列的值,即云硬盘存储 卷PVC名称。
5. 登录CCE控制台,在左侧导航栏单击“资源管理 > 存储管 理”。
6. 在“云硬盘存储卷”页签下,选择BCS服务所在集群,单 击PVC名称所在行的“更多 > 扩容”进行磁盘空间扩容操 作。
拉取镜像失败 CC
E 镜像地址有误,如某些局点插件中配置的镜像地址错误、镜 像仓库配置的权限有误。
大并发拉取镜像的时候,有概率失败,重试后如能拉取成 功,则告警会清除。
告警名称 告 警 源
处理建议
拉取镜像重试
失败 CC
E 镜像地址有误,如某些局点插件中配置的镜像地址错误、镜 像仓库配置的权限有误。修改地址重试后如能拉取成功,则 告警会清除。
创建失败 CC
E 请关注baas-agent、peer、orderer的Pod状态。
排查点:
1. 判断容器资源分配是否正确:
登录CCE控制台,单击左侧导航栏“工作负载 > 无状态负 载”或“工作负载 > 有状态负载”,单击负载名称进入负 载详情页,在“实例列表”页签中查看CPU申请量和内存 申请量。
2. 判断节点资源是否充足:
登录CCE控制台,单击左侧导航栏的“资源管理 > 节点管 理”,在“可分配资源”列中,查看实例所在节点的可分 配CPU和可分配内存的大小。
启动重试失败 CC
E 请关注baas-agent、peer、orderer的Pod状态。
排查点:
1. 判断容器资源分配是否正确:
登录CCE控制台,单击左侧导航栏“工作负载 > 无状态负 载”或“工作负载 > 有状态负载”,单击负载名称进入负 载详情页,在“实例列表”页签中查看CPU申请量和内存 申请量。
2. 判断节点资源是否充足:
登录CCE控制台,单击左侧导航栏的“资源管理 > 节点管 理”,在“可分配资源”列中,查看实例所在节点的可分 配CPU和可分配内存的大小。
状态异常 CC
E 请关注baas-agent、peer、orderer的Pod状态。
排查点:
1. 查看健康检查是否失败:登录CCE控制台,单击左侧导航 栏“工作负载 > 无状态负载”或“工作负载 > 有状态负 载”,单击负载名称进入负载详情页,查看“更新升级 >
高级配置 > 健康检查”中的信息。
告警名称 告 警 源
处理建议
调度失败 CC
E 请关注baas-agent、peer、orderer的Pod状态。
排查点:
1. 判断节点资源是否充足:登录CCE控制台,单击左侧导航 栏的“资源管理 > 节点管理”,在“可分配资源”列中,
查看实例所在节点的可分配CPU和可分配内存的大小。
2. 判断Pod调度策略是否正确:登录CCE控制台,单击左侧导 航栏“工作负载 > 无状态负载”或“工作负载 > 有状态负 载”,单击负载名称进入负载详情页,查看“ 调度策略 >
自定义调度策略”。
说明CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析 服务的DNS服务器。CoreDNS正常运行需要集群中至少有两个节点。
因此当BCS实例所在集群中节点数量小于2个时,会频繁出现“调度失 败”告警,不影响BCS功能使用。
判断方法:
1. 登录区块链服务管理控制台。
2. 在左侧导航栏,单击“服务管理”。
3. 在服务卡片上,单击区块链名称,查看区块链服务的详细信息。
4. 进入“监控”页签,单击告警所在行的“资源名称”列,查看 name的值,若name值为“coredns-”开头,则该告警为无需处 理。
节点重启 CC
E 节点发生过重启。如果该节点上部署了baas-agent、peer、
orderer服务,则排查对应Pod状态是否异常。如果该节点上 未部署上述服务则对BCS服务无影响。
排查点:
1. 是否由于人为操作(关机、重启等)导致重启。
2. 是否由于节点资源过载导致重启:登录AOM控制台,单击 左侧导航栏的“监控 > 主机监控”,查看CPU使用率和内 存使用率。
节点状态异常 CC
E 如果该节点上部署了baas-agent、peer、orderer服务,则需 恢复节点状态或迁移服务到其它节点。
排查点:
1. 判断节点资源是否充足:登录CCE控制台,单击左侧导航 栏的“资源管理 > 节点管理”,在“可分配资源”列中,
查看实例所在节点的可分配CPU和可分配内存的大小。
2. 重启节点。
3. 重置节点:登录CCE控制台,在左侧导航栏中选择“资源 管理 > 节点管理”,单击节点后的“更多 > 重置节点”。
告警名称 告 警 源
处理建议
节点内存资源
告警 BC
S 节点虚机内存使用率超过80%,可能原因有:
1. 短时间交易请求过多。
2. 容器所在节点内存资源规格与服务规格不匹配。
排查点:
1. 登录区块链服务管理控制台。在左侧导航栏,单击“服务 管理”。
2. 在“Hyperledger Fabric增强版”页签,单击服务名称进 入服务详情页。
3. 在“监控”页签下的活动告警中,从“资源名称”中获取 containerName的值。
图1-22 查看节点的 containerName 值
4. 登录云容器引擎控制,找到告警容器所在的集群节点。在
“资源管理-节点管理”页面单击节点名称进入弹性云服务 器页面。
5. 在弹性云服务器页面,先将云服务关机,再单击选择“更 多 > 变更规格 ”,在新打开的云服务器变更规格页面,根 据情况选择合适的内存规格。
告警名称 告 警 源
处理建议
节点内存使用 率过高 BC
S 节点虚机内存使用率超过90%,可能原因有:
1. 短时间交易请求过多。
2. 容器所在节点内存资源规格与服务规格不匹配。
排查点:
1. 登录区块链服务管理控制台。在左侧导航栏,单击“服务 管理”。
2. 在“Hyperledger Fabric增强版”页签,单击服务名称进 入服务详情页。
3. 在“监控”页签下的活动告警中,从“资源名称”中获取 containerName的值。
图1-23 查看 containerName 的值
4. 登录云容器引擎控制,找到告警容器所在的集群节点。在
“资源管理-节点管理”页面单击节点名称进入弹性云服务 器页面。
图1-24 节点管理页面
5. 在弹性云服务器页面,先将云服务关机,再单击选择“更 多 > 变更规格 ”,在新打开的云服务器变更规格页面,根 据情况选择合适的内存规格。
图1-25 变更规格
查看告警
步骤1 登录区块链服务管理控制台。
步骤2 在左侧导航栏,单击“服务管理”,可查看已创建服务的基本信息,包括区块链的类 型、共识策略、状态、创建时间等信息。
步骤3 在服务卡片上,单击区块链名称,可查看区块链服务的详细信息。
步骤4 单击“监控”页签,可查看告警信息。这里展示的是与该区块链服务相关的告警,告 警源包括BCS和CCE。在右上角可以选择查看“近30分钟”、“近1小时”或“近1天”
的告警,也可以输入告警名称搜索告警。
图1-26 告警统计信息
步骤5 单击告警名称,例如“节点连接排序节点告警”,查看告警详情。告警源包括BCS和 CCE,告警处理建议参见表1-11。
----结束
1.4.2.3 设置网盘阈值告警
背景信息
区块链服务对接应用运维管理服务(Application Operations Management),为技 术支持工程师提供一站式立体运维平台,实时监控服务、资源运行状态,通过指标、
告警与日志关联分析,快速锁定问题根源,保障业务顺畅运行。
接下来我们介绍一下如何基于AOM服务来监控区块链实例所使用网盘(即文件存储)
的磁盘状况。当技术支持工程师收到磁盘空间不足的阈值告警通知后,需要对磁盘进 行扩容操作,否则可能引起服务异常。
设置告警
当技术支持工程师需要关心网盘磁盘指标时,就可以使用AOM服务根据指定维度设置 磁盘指标阈值。一旦网盘指标超过阈值时,就能自动发送短信或邮件进行告警。
步骤1 登录消息通知服务管理控制台,创建主题并添加订阅者。
当您需要第一时间获取资源的变更信息时,请先创建主题,并为这个主题添加相关的 订阅者。即将变更信息接收人的邮箱或手机号码添加到系统中,以便在创建阈值规则 时可选择对应的接收人。
1. 创建主题。
图1-27 创建主题
2. 设置主题策略,“可发布消息的服务”请选择“apm”,否则会导致通知发送失 败。
图1-28 设置主题策略
3. 为该主题添加相关的订阅者。
图1-29 添加订阅
步骤2 单击区块链服务界面左侧“运维中心”进入AOM控制台,在AOM界面中创建阈值规 则。
1. 在左侧导航栏中选择“告警 > 阈值规则”,单击“添加阈值”,展开安装了BCS
2. ,可以参照下图设置阈值条件。
图1-30 设置阈值规则
----结束
告警处理
当技术支持工程师收到磁盘空间不足的阈值告警通知后,需要对磁盘进行扩容操作,
否则可能引起服务异常。
步骤1 选择控制台最上方的“服务列表 > 存储 > 弹性文件服务”。
步骤2 在弹性文件服务列表中找到BCS服务所在集群对应的文件存储服务。
步骤3 单击“操作”列的“容量调整”。
步骤4 调整文件存储的容量后,单击“确定”。
图1-31 容量调整
----结束
1.4.2.4 磁盘指标一览
通过设定与磁盘相关的指标阈值和告警条件,来达到向技术支持工程师发送短信或邮 件自动告警的目的。让技术支持工程师能够及时察觉和处理服务异常情况,减少异常 造成的损失。BCS磁盘相关的指标如下表所示:
表1-12 节点指标
指标名称 指标描述 指标含义 取值范围 单位
diskAvailable
Capacity 可用磁盘空间 还未使用的磁
盘空间 >=0 兆字节 (Megabytes) diskCapacity 磁盘空间容量 总的磁盘空间
容量 >=0 兆字节
(Megabytes) diskReadRate 磁盘读取速率 该指标用于统
计每秒从磁盘 读出的数据 量。
>=0 千字节/秒 (Kilobytes/
Second)
diskRWStatus 磁盘读写状态 该指标用于统 计节点上磁盘 的读写状态。
0表示读写,1 表示只读。
无
diskUsedRate 磁盘使用率 已使用的磁盘 空间占总的磁 盘空间容量百 分比。
>=0 百分比
(Percent)
diskWriteRate 磁盘写入速率 该指标用于统 计每秒写入磁 盘的数据量。
>=0 千字节/秒 (Kilobytes/
Second)
可根据不同维度计算磁盘指标,维度信息如下表:
表1-13 指标维度
维度 说明
clusterId 集群ID
clusterName 集群名称
hostID 节点ID
namespace 集群的命名空间
nodeIP 节点IP
nodeName 节点名称
1.4.2.5 查看运维日志
背景信息
在使用BCS的过程中,如果遇到异常情况,可以通过查看运维日志来帮助分析、定位问 题,快速高效地进行设备运维管理。本章主要指导如何通过前台界面以及后台虚拟机 查看CCE集群和IEF集群下部署的BCS服务各节点的运维日志。
表1-14 BCS 服务用户实例日志(CCE 集群部署)
服务组 件
说明 日志路径
baas-
agent 区块链管理运 行日志
/var/paas/sys/log/baas-agent/baas-agent.log /var/paas/sys/log/baas-agent/audit.log
peer peer运行日志 /var/paas/sys/log/baas-service/peer/audit.peer-******-
*.log
/var/paas/sys/log/baas-service/peer/peer-******-*.trace orderer orderer运行日
志 /var/paas/sys/log/baas-service/orderer/audit.orderer-
******-*.log
/var/paas/sys/log/baas-service/orderer/orderer-******-
*-start.trace
/var/paas/sys/log/baas-service/orderer/orderer-******-
*.trace
表1-15 BCS 服务用户实例日志(IEF 集群部署)
服务组 件
说明 日志路径
baas-
agent 区块链管理运 行日志
/var/IEF/app/log/baas-agent/baas-agent.log /var/IEF/app/log/baas-agent/audit.log
peer peer运行日志 /var/IEF/app/log/peer-******-*/peer-******-*-start.trace /var/IEF/app/log/peer-******-*/peer-******-*.trace orderer orderer运行日
志
/var/IEF/app/log/orderer-******-*/orderer-******-*- start.trace
前台界面查看日志(CCE 集群)
步骤1 在“云容器引擎 > 工作负载”页面查看并记录节点名称。
1. 单击“工作负载 > 无状态负载”,选择BCS服务所在集群,查看并记录baas- agent与dev-peer节点名称,例如“baas-restapi”。
图1-32 查看 baas-agent 与 dev-peer 节点名称
2. 单击“ 工作负载 > 有状态负载”,选择BCS服务所在集群,查看并记录peer和 orderer节点名称,例如“peer-
a4d420a7d08419d1173b99912321a2bc87f87c67”。
图1-33 查看 peer 和 orderer 节点名称
步骤2 进入AOM控制台,在AOM界面中查看日志。
1. 在AOM左侧导航栏中选择“日志 > 日志文件”,选择BCS服务所在集群。
2. 选择记录的节点名称,单击“查看”,查看节点日志。
图1-34 查看节点日志
3. 单击“开启实时查看”,实时查看运维日志。
图1-35 查看运维日志
----结束
前台界面查看日志(IEF 集群)
请确保BCS服务所在的IEF节点已安装ICAgent,并且配置日志采集路径。
步骤1 在“智能边缘平台 > 边缘应用”页面查看并记录节点名称及IP。
1. 单击“边缘应用 > 容器应用”,单击当前BCS服务节点,例如“bcs-0eab-baas- agent”。
图1-36 容器应用
记录节点名称,例如:“ecs-iefzcx04”。
图1-37 实例列表
2. 单击“边缘资源 > 边缘节点”,选择刚才记录的节点名称,查看并记录节点IP,
例如“192.168.0.210”。
图1-38 边缘节点
步骤2 在“区块链服务”页面中,单击“运维中心”进入AOM界面,在AOM界面中查看日 志。
1. 在AOM左侧导航栏中选择“日志 > 日志文件 > 主机”,选择全部自定义集群。
2. 选择记录的节点IP,单击“查看”,查看节点日志。
图1-39 查看对应的节点日志
3. 单击“开启实时查看”,实时查看运维日志。
图1-40 实时查看运维日志
后台虚拟机查看运维日志(CCE 集群)
步骤1 在“云容器引擎 > 工作负载”页面查看节点名称,方法请参见:前台界面查看日志
(CCE集群)。
步骤2 在“区块链服务 > 服务管理”页面中,在服务卡片中,单击对应的服务右侧的“更多
> 更新访问地址”,查看访问地址。
图1-41 更新访问地址
图1-42 查看访问地址
说明
服务部署节点需绑定弹性IP。
步骤3 登录访问地址对应的虚拟机,查看运维日志。
图1-43 登录虚拟机
在Remote host中填写虚拟机地址(即步骤2获取的访问地址),并在Specify username中填写虚拟机的用户名。
1. 查看dev-peer节点日志。
a. 执行如下命令,查看dev-peer节点ID。
docker ps|grep dev-peer
图1-44 查看 dev-peer 节点 ID
b. 执行如下命令,查看dev-peer节点日志。
docker logs –f ID
图1-45 查看 dev-peer 节点日志
2. 查看baas-agent节点日志。
a. 执行如下命令,查看baas-agent节点的ID。
docker ps|grep baas-agent
图1-46 查看 baas-agent 节点的 ID
b. 执行如下命令,查看baas-agent节点的日志。
docker logs ID -f
图1-47 查看 baas-agent 节点的日志
3. 查看peer节点日志。
a. 执行如下命令查看peer节点的ID。
docker ps|grep peer
图1-48 查看 peer 节点的 ID
b. 执行如下命令查看peer节点的日志。
docker logs –f ID
图1-49 查看 peer 节点的日志
4. 查看orderer节点日志。
a. 执行如下命令查看orderer节点的ID。
docker ps|grep orderer
图1-50 查看 orderer 节点的 ID
b. 执行如下命令查看order节点的日志。
docker logs –f ID
图1-51 查看 order 节点的日志
----结束
后台虚拟机查看运维日志(IEF 集群)
步骤1 在“智能边缘平台 > 边缘应用”页面查看节点名称,方法请参见:前台界面查看日志
(IEF集群)。
步骤2 在“弹性云服务器”页面中,根据节点名称及IP,查看并记录弹性IP。
图1-52 弹性 IP
步骤3 登录弹性IP对应的虚拟机,查看运维日志。
