HyperLedger-fabric项目的手动部署教程

时间 2019-11-21

标签 hyperledger fabric 项目手动部署教程繁體版

原文原文链接

规划

建立一个名为fabric-deploy的目录，用来存放部署过程使用到的文件。html

mkdir ~/fabric-deploy

这里将用三台机器部署一个fabric网络，该网络中有两个组织:java

org1.example.com
org2.example.com

一个order:node

orderer.example.com

org1.example.com有两个peer:linux

peer0.org1.example.com
peer1.org1.example.com

org2.example.com有一个peer:golang

peer0.org2.example.com

三台机器的IP，以及部署的组件以下：docker

192.168.88.10  部署:  orderer、peer0@org1
192.168.88.11  部署:  peer1@org1
192.168.88.12  部署： peer0@org2

相应域名的IP分别为：json

192.168.88.10 orderer.example.com
192.168.88.10 peer0.org1.example.com
192.168.88.11 peer1.org1.example.com
192.168.88.12 peer0.org2.example.com

将这四条记录添加到每台机器的/etc/hosts文件中。bootstrap

每台机器上还须要安装docker:bash

yum install -y docker 
systemctl start docker

另外fabric的peer会调用docker，须要在全部peer上安装docker，并提早下载镜像：网络

docker pull hyperledger/fabric-javaenv:x86_64-1.1.0
docker pull hyperledger/fabric-ccenv:x86_64-1.1.0
docker pull hyperledger/fabric-baseos:x86_64-0.4.6

下载的镜像须要与下面步骤中建立的core.yaml中的镜像配对：

...
chaincode:
    peerAddress:
    id:
        path:
        name:
    builder: $(DOCKER_NS)/fabric-ccenv:$(ARCH)-$(PROJECT_VERSION)
    golang:
        runtime: $(BASE_DOCKER_NS)/fabric-baseos:$(ARCH)-$(BASE_VERSION)
    car:
        runtime: $(BASE_DOCKER_NS)/fabric-baseos:$(ARCH)-$(BASE_VERSION)
    java:
        Dockerfile:  |
            from $(DOCKER_NS)/fabric-javaenv:$(ARCH)-$(PROJECT_VERSION)
...

建立合约的时候会用到这些镜像，镜像下载可能比较慢，根据本身的状况配置加速器。另外每一个peer上都须要下载。

我在”区块链实践分享”中提供的fabric-deploy中下载包中提供了这三个镜像，能够直接使用：

cd fabric-deploy/docker-images
./load.sh

编译或下载fabric文件

编译方法见：hyperledger fabric编译

执行下面的命令能够下载编译好的fabric以及依赖的镜像：

curl -sSL https://goo.gl/6wtTN5 | bash

或者直接到这里下载： hyperledger fabric download

这里使用的linux-amd64，fabric-1.1.0:

wget https://nexus.hyperledger.org/content/repositories/releases/org/hyperledger/fabric/hyperledger-fabric/linux-amd64-1.1.0/hyperledger-fabric-linux-amd64-1.1.0.tar.gz
wget https://nexus.hyperledger.org/content/repositories/releases/org/hyperledger/fabric/hyperledger-fabric/linux-amd64-1.1.0/hyperledger-fabric-linux-amd64-1.1.0.tar.gz.md5

下载完成后校验一下：

$ md5sum hyperledger-fabric-linux-amd64-1.1.0.tar.gz
6be979ccd903752aefba9da4fc9e1d44  hyperledger-fabric-linux-amd64-1.1.0.tar.gz
$ cat hyperledger-fabric-linux-amd64-1.1.0.tar.gz.md5
6be979ccd903752aefba9da4fc9e1d44

解压后获得两个bin和config两个目录:

tar -xvf hyperledger-fabric-linux-amd64-1.1.0.tar.gz

bin目录中是fabric的组件，config是配置文件模版。

$ ls bin/
configtxgen   configtxlator   cryptogen   get-byfn.sh   get-docker-images.sh orderer   peer

$ ls config/
configtx.yaml  core.yaml  orderer.yaml

保留备用。

准备证书

证书的准备方式有两种，一种用cryptogen命令生成，一种是经过fabric-ca服务生成。

cryptogen的方式

建立一个配置文件crypto-config.yaml，这里配置了两个组织，org1的Count是2，表示两个peer：

OrdererOrgs:
  - Name: Orderer
    Domain: example.com
    Specs:
      - Hostname: orderer
PeerOrgs:
  - Name: Org1
    Domain: org1.example.com
    Template:
      Count: 2
    Users:
      Count: 1
  - Name: Org2
    Domain: org2.example.com
    Template:
      Count: 1
    Users:
      Count: 1

而后执行crypto，生成证书：

./bin/cryptogen generate --config=crypto-config.yaml --output ./certs

$ ls ./certs/
ordererOrganizations  peerOrganizations

certs目录的内容比较多，而且目录很深，须要提早说明一下。搞清楚了这里面文件的含义，就懂了一半。

以certs/ordererOrganizations/example.com/orderers/orderer.example.com/目录中内容为例。

这里目录中的内容是用于orderer.example.com的，里面有两个子目录tls和msp：

$ tree certs/ordererOrganizations/example.com/orderers/orderer.example.com/
certs/ordererOrganizations/example.com/orderers/orderer.example.com/
|-- msp
|   |-- admincerts
|   |   -- Admin@example.com-cert.pem
|   |-- cacerts
|   |   -- ca.example.com-cert.pem
|   |-- keystore
|   |   -- 16da15d400d4ca4b53d369b6d6e50a084d4354998c3b4d7a0934635d3907f90f_sk
|   |-- signcerts
|   |   -- orderer.example.com-cert.pem
|   -- tlscacerts
|       -- tlsca.example.com-cert.pem
-- tls
    |-- ca.crt
    |-- server.crt
    -- server.key

tls目录中的内容很好理解，它是order对外服务时使用的私钥(server.key)和证书(server.crt)，ca.crt是签注这个证书的CA，须要提供给发起请求的一端。

msp中有五个目录，对区块链进行操做时须要使用这些文件。

msp/admincerts中存放的是用户证书，使用该证书的用户对orderer.example.com具备管理权限。

msp/cacerts是签署msp/signcerts中用户证书的ca，能够用来校验用户的证书：

$ cd ./certs/ordererOrganizations/example.com/orderers/orderer.example.com/msp/
$ openssl verify -CAfile ./cacerts/ca.example.com-cert.pem  admincerts/Admin\@example.com-cert.pem
admincerts/Admin@example.com-cert.pem: OK

msp/keystore是orderer.example.com操做区块，进行签署时使用的的私钥。

msp/signcerts是orderer.example.com提供其它组件用来核实它的签署的公钥。

msp/tlscacerts文件与tls/ca.crt相同。

这里须要特别提到的是msp/admincerts，在使用fabric时，你可能会发现有些操做须要admin权限，例如在某个peer上安装合约。

那么管理员是如何认定的？就是看当前用户的证书是否是在msp/admincerts目录中。

这个目录中的内容目前是(版本1.1.x)启动时加载的，所以若是在里面添加或删除文件后，须要重启使用到它的组件。

在ordererOrganizations/example.com/还有其它几个目录：

ca  msp  orderers  tlsca  users

orderers中存放就签名分析的每一个orderer组件的证书文件。

users中存放的用户的证书文件，与orderer.example.com中内容基本相同，不过tls目录中文件名变成了client.X：

$ tree ordererOrganizations/example.com/users
ordererOrganizations/example.com/users
-- Admin@example.com
    |-- msp
    |   |-- admincerts
    |   |   -- Admin@example.com-cert.pem
    |   |-- cacerts
    |   |   -- ca.example.com-cert.pem
    |   |-- keystore
    |   |   -- 1ac3b40c9ddda7e7a0f724b18faa0ce6fdf3f9e9ff5eac59e1e3f9739499ac2d_sk
    |   |-- signcerts
    |   |   -- Admin@example.com-cert.pem
    |   -- tlscacerts
    |       -- tlsca.example.com-cert.pem
    -- tls
        |-- ca.crt
        |-- client.crt
        -- client.key

certs/peerOrganizations中的内容与certs/ordererOrganizations中也基本相同，只不过它里面存放的是peer要使用的证书文件。

certs目录中的文件留着备用。

使用fabric-ca生成证书

fabric-ca的部署和详细用法见：hyperledger的fabricCA的使用

只用fabric-ca生成证书的过程相对繁琐不少，须要为每一个组件、每一个用户生成，这里不作示例。

orderer.example.com

建一个目录存放orderer.example.com须要文件：

mkdir orderer.example.com

先将bin/orderer以及证书复制到orderer.example.com目录中。

cp bin/orderer orderer.example.com/
cp -rf certs/ordererOrganizations/example.com/orderers/orderer.example.com/* orderer.example.com/

而后准备orderer的配置文件orderer.yaml:

General:
    LedgerType: file
    ListenAddress: 0.0.0.0
    ListenPort: 7050
    TLS:
        Enabled: true
        PrivateKey: ./tls/server.key
        Certificate: ./tls/server.crt
        RootCAs:
          - ./tls/ca.crt
#        ClientAuthEnabled: false
#        ClientRootCAs:
    LogLevel: debug
    LogFormat: '%{color}%{time:2006-01-02 15:04:05.000 MST} [%{module}] %{shortfunc} -> %{level:.4s} %{id:03x}%{color:reset} %{message}'
#    GenesisMethod: provisional
    GenesisMethod: file
    GenesisProfile: SampleInsecureSolo
    GenesisFile: ./genesisblock
    LocalMSPDir: ./msp
    LocalMSPID: OrdererMSP
    Profile:
        Enabled: false
        Address: 0.0.0.0:6060
    BCCSP:
        Default: SW
        SW:
            Hash: SHA2
            Security: 256
            FileKeyStore:
                KeyStore:
FileLedger:
    Location:  /opt/app/fabric/orderer/data
    Prefix: hyperledger-fabric-ordererledger
RAMLedger:
    HistorySize: 1000
Kafka:
    Retry:
        ShortInterval: 5s
        ShortTotal: 10m
        LongInterval: 5m
        LongTotal: 12h
        NetworkTimeouts:
            DialTimeout: 10s
            ReadTimeout: 10s
            WriteTimeout: 10s
        Metadata:
            RetryBackoff: 250ms
            RetryMax: 3
        Producer:
            RetryBackoff: 100ms
            RetryMax: 3
        Consumer:
            RetryBackoff: 2s
    Verbose: false
    TLS:
      Enabled: false
      PrivateKey:
        #File: path/to/PrivateKey
      Certificate:
        #File: path/to/Certificate
      RootCAs:
        #File: path/to/RootCAs
    Version:

注意，orderer将被部署在目标机器的/opt/apt/fabric/orderer目录中，若是要部署在其它目录中，须要修改配置文件中路径。

这里须要用到一个data目录，存放orderer的数据:

mkdir orderer.example.com/data

peer0.org1.example.com

建一个目录存放peer0.org1.example.com须要文件：

mkdir peer0.org1.example.com

先将bin/peer以及证书复制到peer0.org1.example.com目录中。

cp bin/peer peer0.org1.example.com/
cp -rf certs/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/* peer0.org1.example.com/

准备peer0.org1.example.com的配置文件core.yaml：

logging:
    peer:       debug
    cauthdsl:   warning
    gossip:     warning
    ledger:     info
    msp:        warning
    policies:   warning
    grpc:       error
    format: '%{color}%{time:2006-01-02 15:04:05.000 MST} [%{module}] %{shortfunc} -> %{level:.4s} %{id:03x}%{color:reset} %{message}'
peer:
    id: peer0.org1.example.com
    networkId: dev
    listenAddress: 0.0.0.0:7051
    address: 0.0.0.0:7051
    addressAutoDetect: false
    gomaxprocs: -1
    gossip:
        bootstrap: 127.0.0.1:7051
        bootstrap: peer0.org1.example.com:7051
        useLeaderElection: true
        orgLeader: false
        endpoint:
        maxBlockCountToStore: 100
        maxPropagationBurstLatency: 10ms
        maxPropagationBurstSize: 10
        propagateIterations: 1
        propagatePeerNum: 3
        pullInterval: 4s
        pullPeerNum: 3
        requestStateInfoInterval: 4s
        publishStateInfoInterval: 4s
        stateInfoRetentionInterval:
        publishCertPeriod: 10s
        skipBlockVerification: false
        dialTimeout: 3s
        connTimeout: 2s
        recvBuffSize: 20
        sendBuffSize: 200
        digestWaitTime: 1s
        requestWaitTime: 1s
        responseWaitTime: 2s
        aliveTimeInterval: 5s
        aliveExpirationTimeout: 25s
        reconnectInterval: 25s
        externalEndpoint: peer0.org1.example.com:7051
        election:
            startupGracePeriod: 15s
            membershipSampleInterval: 1s
            leaderAliveThreshold: 10s
            leaderElectionDuration: 5s
    events:
        address: 0.0.0.0:7053
        buffersize: 100
        timeout: 10ms
    tls:
        enabled: true
        cert:
            file: ./tls/server.crt
        key:
            file: ./tls/server.key
        rootcert:
            file: ./tls/ca.crt
        serverhostoverride:
    fileSystemPath: /opt/app/fabric/peer/data
    BCCSP:
        Default: SW
        SW:
            Hash: SHA2
            Security: 256
            FileKeyStore:
                KeyStore:
    mspConfigPath: msp
    localMspId: Org1MSP
    profile:
        enabled:    true
        listenAddress: 0.0.0.0:6060
vm:
    endpoint: unix:///var/run/docker.sock
    docker:
        tls:
            enabled: false
            ca:
                file: docker/ca.crt
            cert:
                file: docker/tls.crt
            key:
                file: docker/tls.key
        attachStdout: false
        hostConfig:
            NetworkMode: host
            Dns:
               # - 192.168.0.1
            LogConfig:
                Type: json-file
                Config:
                    max-size: "50m"
                    max-file: "5"
            Memory: 2147483648
chaincode:
    peerAddress:
    id:
        path:
        name:
    builder: $(DOCKER_NS)/fabric-ccenv:$(ARCH)-$(PROJECT_VERSION)
    golang:
        runtime: $(BASE_DOCKER_NS)/fabric-baseos:$(ARCH)-$(BASE_VERSION)
    car:
        runtime: $(BASE_DOCKER_NS)/fabric-baseos:$(ARCH)-$(BASE_VERSION)
    java:
        Dockerfile:  |
            from $(DOCKER_NS)/fabric-javaenv:$(ARCH)-$(PROJECT_VERSION)
    startuptimeout: 300s
    executetimeout: 30s
    mode: net
    keepalive: 0
    system:
        cscc: enable
        lscc: enable
        escc: enable
        vscc: enable
        qscc: enable
    logging:
      level:  info
      shim:   warning
      format: '%{color}%{time:2006-01-02 15:04:05.000 MST} [%{module}] %{shortfunc} -> %{level:.4s} %{id:03x}%{color:reset} %{message}'
ledger:
  blockchain:
  state:
    stateDatabase: goleveldb
    couchDBConfig:
       couchDBAddress: 127.0.0.1:5984
       username:
       password:
       maxRetries: 3
       maxRetriesOnStartup: 10
       requestTimeout: 35s
       queryLimit: 10000
  history:
    enableHistoryDatabase: true

注意，peer将被部署在目标机器的/opt/apt/fabric/peer目录中，若是要部署在其它目录中，须要修改配置文件中路径。

这里须要用到一个data目录，存放peer的数据:

mkdir peer0.org1.example.com/data

peer1.org1.example.com

过程与peer0.org1.example.com相似，注意将配置文件中的名称修改成peer1，而且不要拷错证书。

这里直接复制peer0.org1.exampl.com目录，而后替换其中的文件。

cp -rf peer0.org1.example.com/ peer1.org1.example.com/
rm -rf peer1.org1.example.com/msp/
rm -rf peer1.org1.example.com/tls/
cp -rf certs/peerOrganizations/org1.example.com/peers/peer1.org1.example.com/* peer1.org1.example.com/

最后修改peer1.org1.example.com/core.yml，将其中的peer0.org1.exampl.com修改成peer1.org1.example.com，这里直接用sed命令替换:

sed -i "s/peer0.org1.example.com/peer1\.org1\.example.com/g" peer1.org1.example.com/core.yaml

peer0.org2.example.com

过程与peer0.org1.example.com相似，注意将配置文件中的名称修改成org2，而且不要拷错证书。

这里直接复制peer0.org1.exampl.com目录，而后替换其中的文件。

cp -rf peer0.org1.example.com/ peer0.org2.example.com/
rm -rf peer0.org2.example.com/msp/
rm -rf peer0.org2.example.com/tls/
cp -rf certs/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/*  peer0.org2.example.com/

最后修改peer0.org2.example.com/core.yml，将其中的peer0.org1.exampl.com修改成peer0.org2.example.com，这里直接用sed命令替换:

sed -i "s/peer0.org1.example.com/peer0\.org2\.example.com/g" peer0.org2.example.com/core.yaml

将配置文件中Org1MSP替换成Org2MSP:

sed -i "s/Org1MSP/Org2MSP/g" peer0.org2.example.com/core.yaml

开始部署

部署以前，先确保已经在每台机器的/etc/hosts文件中添加下列的记录：

192.168.88.10 orderer.example.com
192.168.88.10 peer0.org1.example.com
192.168.88.11 peer1.org1.example.com
192.168.88.12 peer0.org2.example.com

注意根据你本身的环境状况修改。

在192.168.88.10上建立目录:

mkdir -p /opt/app/fabric/{orderer,peer}

将orderer.example.com和peer0.org1.exmaple.com中的内容复制到192.168.88.10:

scp -r orderer.example.com/* root@192.168.88.10:/opt/app/fabric/orderer/
scp -r peer0.org1.example.com/* root@192.168.88.10:/opt/app/fabric/peer/

在192.168.88.11上建立目录:

mkdir -p /opt/app/fabric/peer

将peer1.org1.exmaple.com中的内容复制到192.168.88.11:

scp -r peer1.org1.example.com/* root@192.168.88.11:/opt/app/fabric/peer/

在192.168.88.12上建立目录:

mkdir -p /opt/app/fabric/peer

将peer0.org2.exmaple.com中的内容复制到192.168.88.12:

scp -r peer0.org2.example.com/* root@192.168.88.12:/opt/app/fabric/peer/

启动前准备

order、peer都部署到位，可是对我这里示意的场景，须要的文件并不齐备。

查看orderer.yaml文件，你会看到有这样几行：

GenesisMethod: file
GenesisFile: ./genesisblock
GenesisProfile: SampleInsecureSolo

前两行配置了创世块的获取方式。第一个区块的获取方式有多种，这里采用最简单的一种作法，用configtxgen生成。

没有在前面的步骤中一次生成全部须要的文件是由于，若是你修改了配置、使用了其它的方式，可能不须要这里的操做。

回到存放了全部文件的fabric-deploy目录中，建立一个名为configtx.yaml的文件：

Profiles:
    TwoOrgsOrdererGenesis:
        Orderer:
            <<: *OrdererDefaults
            Organizations:
                - *OrdererOrg
        Consortiums:
            SampleConsortium:
                Organizations:
                    - *Org1
                    - *Org2
    TwoOrgsChannel:
        Consortium: SampleConsortium
        Application:
            <<: *ApplicationDefaults
            Organizations:
                - *Org1
                - *Org2
Organizations:
    - &OrdererOrg
        Name: OrdererOrg
        ID: OrdererMSP
        MSPDir: ./certs/ordererOrganizations/example.com/msp
    - &Org1
        Name: Org1MSP
        ID: Org1MSP
        MSPDir: ./certs/peerOrganizations/org1.example.com/msp
        AnchorPeers:
            - Host: peer0.org1.example.com
              Port: 7051
    - &Org2
        Name: Org2MSP
        ID: Org2MSP
        MSPDir: ./certs/peerOrganizations/org2.example.com/msp
        AnchorPeers:
            - Host: peer0.org2.example.com
              Port: 7051
Orderer: &OrdererDefaults
    OrdererType: solo
    Addresses:
        - orderer.example.com:7050
    BatchTimeout: 2s
    BatchSize:
        MaxMessageCount: 10
        AbsoluteMaxBytes: 99 MB
        PreferredMaxBytes: 512 KB
    Kafka:
        Brokers:
            - 127.0.0.1:9092
    Organizations:
Application: &ApplicationDefaults
    Organizations:

这个配置文件的内容比较多，这里就不作解释了，能够到视频解说中听讲解。

直接用./bin/configtxgen生成创世块文件。

./bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./genesisblock

将./genesisblock文件复制到192.168.88.10的/opt/app/fabric/orderer/目录中:

scp genesisblock root@192.168.88.10:/opt/app/fabric/orderer/

启动

分别到每台机器到orderer、peer目录中启动：

./orderer  &
./peer node start  &

为了方便查看输出的日志，能够写一个脚本：

$ cat start.sh
./orderer 2>&1 |tee log

peer的脚本以下：

$ cat start.sh
./peer node start 2>&1 |tee log

而后将脚本放到后台运行：

$ ./start.sh &

若是程序启动失败，那么核实以前的步骤。或者到右侧的“区块链实践分享”知识星球中咨询。

用户

要使用得先有用户。在前面用cryptogen准备证书的时候，它默认建立了用户。

还记得certs目录下的几个users目录吗？那里面就是用户证书。

users目录一共有三个，分别是联盟的用户，和每一个组织的用户：

./certs/ordererOrganizations/example.com/users
./certs/peerOrganizations/org1.example.com/users
./certs/peerOrganizations/org2.example.com/users

其中每一个组织有两个用户，Admin和User1：

$ ls ./certs/peerOrganizations/org1.example.com/users
Admin@org1.example.com  User1@org1.example.com

Admin和User1惟一的区别是，Admin的用户证书被添加到了对一个peer的msp/admincerts目录中。（还记得这个目录的做用吗？）

Admin@org1.example.com

使用hyperledger fabric能够经过SDK，也能够使用peer命令。

这里直接演示peer命令的用法。

在fabric-deploy中建立目录Admin@org1.example.com，在其中存放该用户的全部资料。

mkdir Admin@org1.example.com

将用户证书复制到其中：

cp -rf certs/peerOrganizations/org1.example.com/users/Admin\@org1.example.com/* Admin\@org1.example.com/

还须要将core.yaml复制到用户目录下：

cp peer0.org1.example.com/core.yaml  Admin\@org1.example.com/

为了方便使用，在Admin@org1.example.com中建立一个peer.sh脚本：

#!/bin/bash
PATH=`pwd`/../bin:$PATH

export FABRIC_CFG_PATH=`pwd`

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_TLS_CERT_FILE=./tls/client.crt
export CORE_PEER_TLS_KEY_FILE=./tls/client.key

export CORE_PEER_MSPCONFIGPATH=./msp
export CORE_PEER_ADDRESS=peer0.org1.example.com:7051
export CORE_PEER_LOCALMSPID=Org1MSP
export CORE_PEER_TLS_ROOTCERT_FILE=./tls/ca.crt
export CORE_PEER_ID=cli
export CORE_LOGGING_LEVEL=INFO

peer $*

而后直接经过这个脚本访问peer0.org1.example.com:

$ ./peer.sh node status
status:STARTED
2018-04-29 14:32:03.517 CST [main] main -> INFO 001 Exiting.....

能够看到peer0.org1.example.com:7051的状态是启动的。

为了后面的演示，下面使用复制替换的方式，准备另外两个用户的目录。

User1@org1.example.com

User1与Admin1使用相同的peer，所以只须要替换用户证书便可：

cp -rf  Admin\@org1.example.com/ User1\@org1.example.com/
rm -rf  User1\@org1.example.com/msp
rm -rf  User1\@org1.example.com/tls
cp -rf  certs/peerOrganizations/org1.example.com/users/User1\@org1.example.com/* User1\@org1.example.com/

执行peer.sh检验：

$ ./peer.sh node status
status:STARTED
2018-04-29 14:37:48.251 CST [main] main -> INFO 001 Exiting.....

Admin@org2.example.com

对于Admin@org2.example.com，core.yaml也须要替换：

cp -rf  Admin\@org1.example.com/ Admin\@org2.example.com/
rm -rf  Admin\@org2.example.com/msp/
rm -rf  Admin\@org2.example.com/tls/
cp -rf certs/peerOrganizations/org2.example.com/users/Admin\@org2.example.com/* Admin\@org2.example.com/
cp peer0.org2.example.com/core.yaml Admin\@org2.example.com/

还须要将peer.sh中peer地址修改成org2的peer地址：

export CORE_PEER_ADDRESS=peer0.org1.example.com:7051
export CORE_PEER_LOCALMSPID=Org1MSP

修改成：

export CORE_PEER_ADDRESS=peer0.org2.example.com:7051
export CORE_PEER_LOCALMSPID=Org2MSP

验证：

$ ./peer.sh node status
status:STARTED
2018-04-29 14:44:22.395 CST [main] main -> INFO 001 Exiting.....

建立channel与peer的设置

准备channel文件

这里用命令行演示channel的建立与peer的设置。(也能够经过SDK，SDK将单独讨论）

须要再次回到fabric-deploy目录中，用configtxgen生成channel文件：

./bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx mychannel.tx -channelID mychannel

channel名字为mychannel，生成的mychannel.tx备用。

还须要为每一个组织的peer生成一个anchor文件，每一个组织只须要一个：

./bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP
./bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate Org2MSPanchors.tx -channelID mychannel -asOrg Org2MSP

生成的Org1MSPanchors.tx和Org2MSPanchors.tx备用。

下一步操做中须要访问orderer.example.com，须要将验证orderer.example.com的证书复制到用户目录中：

cp certs/ordererOrganizations/example.com/tlsca/tlsca.example.com-cert.pem  Admin\@org1.example.com/
cp certs/ordererOrganizations/example.com/tlsca/tlsca.example.com-cert.pem  User1\@org1.example.com/
cp certs/ordererOrganizations/example.com/tlsca/tlsca.example.com-cert.pem  Admin\@org2.example.com/

建立channel

在Admin@org1.exampl.com目录中执行下面的命令，：

./peer.sh channel create -o orderer.example.com:7050 -c mychannel -f ../mychannel.tx --tls true --cafile tlsca.example.com-cert.pem

执行完成后，会生成一个mychannel.block文件：

$ ls
core.yaml  msp  mychannel.block  peer.sh  tls  tlsca.example.com-cert.pem

将mychannel.block复制一份到Admin\@org2.example.com/中备用：

cp Admin\@org1.example.com/mychannel.block Admin\@org2.example.com/

将peer加入channel

分别在Admin\@org1.example.com/和Admin\@org2.example.com/执行下面的命令：

./peer.sh channel join -b mychannel.block

由于org1有两个peer，所以须要将peer.sh中peer修改成peer1.org1.example.com后，再添加一次：

./peer.sh channel join -b mychannel.block

能够用channel list查看peer所在channel

$ ./peer.sh channel list
2018-04-29 16:37:47.016 CST [channelCmd] InitCmdFactory -> INFO 001 Endorser and orderer connections initialized
Channels peers has joined:
mychannel
2018-04-29 16:37:47.018 CST [main] main -> INFO 002 Exiting.....

最后须要每一个组织指定一个anchor peer，anchor peer是组织用来与外部通讯的peer:

cd Admin\@org1.example.com/
./peer.sh channel update -o orderer.example.com:7050 -c mychannel -f ../Org1MSPanchors.tx --tls true --cafile ./tlsca.example.com-cert.pem

cd Admin\@org2.example.com/
./peer.sh channel update -o orderer.example.com:7050 -c mychannel -f ../Org2MSPanchors.tx --tls true --caf