LinuxONECSL
作者LinuxONECSL2019-11-14 18:39
系统工程师, IBM

使用IBM Blockchain Platform在IBM Z或LinuxONE上构建区块链网络

字数 5117阅读 3859评论 0赞 2

作者 : Wei Jun Zheng, Run Hua Chi, Chun Ling Li, Yi Yuan

在本教程中,我们将向您展示一个基本的Hyperledger Fabric开发配置,其中包含两个 组织- -一个用于 排序服务节点 ,一个用于对等 节点 。按照 IBM Blockchain Platform文档 中的建议,我们将指导您为每个 组织 部署单独的证书颁发机构(CA)。 因此,您将看到如何部署两个CA,一个用于与一个组织关联的对等 节点 ,另一个用于与另一个组织关联的 排序服务 节点。

学习目标

本教程将指导 您完成 在具有 安全服务容器框架 的IBM Z或LinuxONE上的IBM Cloud Private的私有云环境中使用IBM Blockchain Platform构建区块链网络的步骤。

完成本教程后,您将 得到 :

Ÿ IBM Z或LinuxONE上的IBM Cloud Private中 可以 运行的区块链网络

Ÿ 渠道联盟 链 中 包含1个排序服务节点, 1 个对等节点

先决条件

在本教程中,您将在IBM Z或LinuxONE环境中使用一个逻辑分区(LPAR)来安装和配置安全服务容器框架,然后设置IBM Cloud Private集群。 确保已准备好使用LPAR。

在开始之前,您需要准备以下版本的产品才能完成本教程:

Ÿ IBM Secure Service Container for IBM Cloud Private v1.1.0

Ÿ 企业版或社区版的 IBM Cloud Private v3.1.1 或更高版本

Ÿ IBM Blockchain Platform for IBM Cloud Private v1.0.2

Ÿ 从 Passport Advantage Online 下载Passport Advantage(PPA) ,需要许可证

Ÿ Community Edition是可从 GitHub 免费访问的 , IBM 不提供服务 支持

您需要按照 安装说明 来安装以下命令行工具:

Ÿ Kubernetes CLI(kubectl)

Ÿ Helm CLI( helm )

Ÿ IBM Cloud Private CLI(cloudctl)

预计的时间

在每个步骤下都提供了完成本教程的 预计 时间,因为这些步骤是由不同平台上的不同角色完成的。

步骤

1、 设置LPAR


所需的用户角色 :有权访问硬件管理控制台(HMC)的IBM Z或LinuxONE系统管理员

预计时间 :0.5小时

IBM Z和LinuxONE服务器支持多种类型的分区。 当系统管理员定义分区时,他们将指定包括处理器资源,内存资源和安全控件的特征。 系统管理员使用HMC定义分区特征。

先决条件:


Ÿ 确保已在IBM Z或LinuxONE系统上安装了功能代码0104。 功能代码0104是一个软件设备框架,旨在安全地托管基于Linux容器的应用程序。 您可以从 eConfig履行系统 订购功能代码0104。

Ÿ 确保您手边有 IBM Z系统安全服务容器用户指南,SC28-6971-01

说明:


请遵循 IBM Z系统安全服务容器用户指南,SC28-6971-01 中的说明来创建安全服务容器分区,分配至少450 GB的存储磁盘空间以调整数据池的大小,并为该分区分配IP地址。 以下是用户指南中的相关说明章节。

Ÿ 在以标准模式运行的主机系统(即使用处理器资源/系统管理器或PR / SM)上创建安全服务容器分区,请参考以下章节:

Ÿ 第3章–在标准模式系统上配置安全服务容器分区

Ÿ 第4章–在标准模式系统上启动安全服务容器分区

Ÿ 第5章–更改标准模式系统上Secure Service Container分区的登录设置

Ÿ 第6章–更改标准模式系统上安全服务容器分区的网络设置

Ÿ 在启用了IBM Dynamic Partition Manager(DPM)的主机系统上创建安全服务容器分区,请参考以下章节:

Ÿ 第8章–在启用DPM的系统上创建安全服务容器分区

Ÿ 第9章–在启用DPM的系统上启动安全服务容器分区

Ÿ 第10章–更改启用DPM的系统上Secure Service Container分区的登录设置

Ÿ 第11章–更改启用DPM的系统上安全服务容器分区的网络设置

在配置期间,您需要输入分区的主ID和密码,稍后在 配置 Secure Service Container for IBM Cloud Private 时将使用它们。

2.安装配置IBMSecure Service Container for IBM Cloud Private

所需的用户角色: 有权访问安全服务容器环境的设备管理员和IBM Cloud Private集群管理员

预计时间: 2 – 3小时

IBM Secure Service Container for IBM Cloud Private是基于IBM Secure Service Container框架构建的软件产品,您可以在IBM Z和LinuxONE上的安全平台上运行IBM Cloud Private工作负载。 有关该产品如何工作的更多信息,请立即参阅针对 IBM Secure Service Container for IBM Cloud Private 的文档 。

主节点托管在x86服务器上,而 负载节点 和代理节点托管在IBM Z或LinuxONE服务器上的安全服务容器分区上。 图1显示了示例网络拓扑。

图1.网络拓扑示例

先决条件:


在安装 IBM Secure Service Container for IBM Cloud Private之前,请确保完成以下配置:

Ÿ 确保您的x86服务器具有至少16 GB的内存和300 GB的磁盘空间。

Ÿ 从 IBM Passport Advantage 下载 I BM Secure Service Container for IBM Cloud Private安装软件包。

Ÿ 确保您具有集群网络拓扑图,并填写 IBM Secure Service Container for IBM Cloud Private 中提供的 配置 清单。

说明:


设备管理员应通过安全服务容器用户界面(https : // : )完成以下任务:

Ÿ 安装安全服务容器设备

Ÿ 配置安全服务容器存储

Ÿ 在设备上配置第2层网络

群集管理员应在x86服务器上完成以下任务:

Ÿ 安装IBM Secure Service Container for IBM Cloud Private CLI工具包

Ÿ 使用.yaml文件配置集群资源信息 。这些指令中的ssc4icp-config.yaml和主机示例文件用于配置图1所示的网络。

Ÿ 使用CLI工具创建群集节点

注意 :您需要在x86服务器上执行其他任务,以确保使用IBM Secure Service Container for IBM Cloud Private CLI的节点 和其他集群节点 之间的安全连接。有关更多信息,请参阅 在主节点上配置网络

3.安装部署IBM Cloud Private集群


所需的用户角色 :有权访问安全服务容器环境的IBM Cloud Private集群管理员

预计时间: 2-3小时

先决条件:


在安装IBM Cloud Private之前,请确保完成准备集群的 先决条件 ,尤其是以下配置:

Ÿ 确保您有足够的资源和存储用于区块链节点。以下列表显示了每个CA, 排序 节点,对等 节点 和对等 节点的 CouchDB使用量的最低资源要求:

Ÿ CA:1个vCPU,192 MB RAM和1 GB磁盘

Ÿ 排序 节点:2个vCPU,512 MB RAM和100 GB磁盘,具有扩展能力

Ÿ 对等 节点 :2个vCPU,2 GB RAM和50 GB磁盘,具有扩展能力

Ÿ 对等节点的 CouchDB(仅在使用CouchDB时适用):2个vCPU,2 GB RAM和50 GB磁盘,具有扩展能力

Ÿ 如果仅在IBM Cloud Private中使用AMD64节点,则可以 使用动态分配的存储 ;否则,必须创建 带有标签的 持久卷。您可以使用默认存储设置,该设置将为您的Helm Chart部 署创建一个单独 的持久卷声 明,或者您需要创建一个storageClass来使用 有关更多信息,请参阅 存储注意事项

说明:


请按照 安装说明 在您的IBM Z或LinuxONE环境上安装IBM Cloud Private。

成功访问IBM Cloud Private集群后,还需要 创建 一个 新目标 命名 空间 并 绑定 相应的 pod安全策略,然后才能安装IBM Blockchain Platform Helm Chart 。

4. 安装IBM Blockchain Platform Helm Chart


所需的用户角色 :IBM Cloud Private集群的集群管理员或团队管理员

预计时间: 1小时

基于 IBM Cloud Private的IBM Blockchain Platform 可以通过Helm Chart来部署安装 ,可以作为捆绑服务安装在IBM Cloud Private集群中。

说明: 请遵循将IBM Blockchain Platform Helm Chart 导入到IBM Cloud Private集群中的 指示信息 。导入Helm Chart 后,如果您可以在IBM Cloud Private Catalog仪表板中看到ibm-blockchain-platform 的 Helm Chart,就 表明它 成功了。

注: 如果要在防火墙后面安装IBM Blockchain Platform,则需要事先在本地系统中准备好所需的 镜像 。有关更多信息,请参阅 在防火墙后面安装IBM Blockchain Platform 。您可以在Helm C hart的ibm-blockchain-platform-dev/ibm_cloud_pak目录下找到规范文件manifest.yaml。


5.在IBM Cloud Private集群上部署区块链组件并构建区块链网络


所需的用户角色 :IBM Cloud Private集群的集群管理员或团队管理员

预计时间: 1. 5 小时


对于IBM Blockchain Platform for IBM Cloud Private v1.0.2 来说 ,您需要通过使用已安装的IBM Blockchain Platform Helm Chart来 部署区块链组件。 一次只能部署一个节点。 此外,请注意,在部署对等节点或 排序 节点之前, 需要 先部署CA节点以生成所需的证书。

对于本教程,您 将 部署两个CA,然后使用一个CA部署 排序 节点,并使用另一个CA部署对等节点。

说明:

完成此步 骤后,您将构建具有以下结构的网络:

图2.区块链网络结构

Ÿ 部署区块链组件

按以下顺序部署区块链组件:

  1. 部署CA 以构建 排序节点 CA ,即 Ordering service CA 。
  2. 部署排序节点 -即 Ordering service Org 。

3.为对等 节点 部署另一个CA ,即 Org1 CA 。

  1. 部署一个对等 节 点 - Org1 。

Ÿ 配置网络

1 . 创建对等节点Org1 MSP定义和排序服务节点组织的 MSP定义

  1. 将对等节点Org 1 MSP定义添加到由排序服务节点组织托管的联盟中
  2. 创建一个名为Channel 1的通道
  3. 使用CLI将对等节点Org1加入Channel 1

Ÿ 安装并实例化一个智能合约


请遵循以下说明,在通道1上安装并实例化智能合约。

  1. 安装您的 智能合约
  2. 实例化 智能合约

总结


恭喜!现在,您应该已经在IBM Cloud Private集群中成功运行了一个区块链网络,该集群网络是基于IBM Z或LinuxONE环境上的安全服务容器框架构建的。 网络非常灵活,您可以通过将更多区块链组件部署到网络 中 来扩展规模。

现在,您可以创建应用程序,并通过普遍加密在私有云中提交事务,从而保护您的静态数据和飞行数据。有关创建应用程序的更多信息,请参阅IBM Cloud文档中的 创建应用程序 教程以及IBM Developer Blockchain 代码模式

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关资料

X社区推广