文档首页 > > 用户指南> 服务部署> 基于边缘集群

基于边缘集群

分享
更新时间:2020/10/19 GMT+08:00

区块链服务支持在CCE集群和边缘集群上部署,本页面介绍如何部署基于边缘集群的区块链服务。

同一个区块链服务所使用的多个边缘节点,这些边缘节点之间需要内部网络互通,区块链服务才能正常工作。

节点要求

表1 边缘节点规格要求

项目

规格要求

OS

  • x86_64架构

    Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 18.04 LTS (Bionic Beaver) 、CentOS 7.x 和RHEL 7.x、银河麒麟4.0.2、中兴新支点v5.5、中标麒麟v7.0

  • armv7i(arm32)架构

    Raspbian GNU/Linux 9 (stretch)

  • aarch64(arm64)架构

    Ubuntu 18.04.2 LTS (Bionic Beaver)

内存

>=256MB

CPU

>=2vCPU

硬盘

>= 2GB

GPU(可选)

同一个边缘节点上的GPU型号必须相同。

说明:

含有GPU硬件的设备,作为边缘节点的时候可以不使用GPU。

Docker(使用容器应用的场景必选)

Docker版本必须高于17.06,推荐使用18.06.3版本。

(请勿使用18.09.0版本Docker,该版本存在严重bug,详见https://github.com/docker/for-linux/issues/543;如果已使用此版本,请尽快升级。Atlas 500小站预置的Docker 18.09.0.60软件版本已经修改该问题。)

Docker安装方法请参见https://docs.docker.com/install/overview/。可以选择使用开源的Docker CE或者使用Docker企业版(Docker EE),使用Docker EE时,需要支付Docker额外费用,更多Docker EE相关细节请参考Docker官方文档:https://docs.docker.com/ee/supported-platforms/

须知:

Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后Docker进程未启动引起的系统异常。

glibc

版本必须高于2.17。

端口使用

边缘节点需要使用如下端口,请确保这些端口能够正常使用。

  • 8102:边缘节点日志上报至AOM
  • 8149:边缘节点监控上报至AOM
  • 8065:边缘节点告警上报至AOM
  • 443:边缘节点连接IEF
  • 8883:内置MQTT Broker使用的端口
  • 1883:外置MQTT Broker使用的端口
  • 20004:边缘节点上报消息到DIS

配置节点

由于边缘节点一般处于企业内网,与互联网不通且未安装必要的软件,所以需要对边缘节点进行如下配置。

  1. 使用远程登录工具分别登录准备好的边缘节点。
  2. 执行如下命令配置HTTP代理,使边缘节点与互联网相通。其中IP和端口请根据实际情况填写。

    export https_proxy=ip:port 
    export http_proxy=ip:port

  3. 执行如下命令安装Docker。

    yum install epel-release
    yum install docker

  4. 检查docker相关配置。

    • 检查docker.sock的权限。
      [root@localhost ~]# ll /var/run/docker.sock
      srwxrwxrwx. 1 root root 0 Apr 25 21:59 /var/run/docker.sock

      注意:如果权限不是777,请执行以下命令修改:

      chmod 777 /var/run/docker.sock
    • 检查docker配置文件。
      [root@localhost ~]#  cat /etc/sysconfig/docker
      # /etc/sysconfig/docker
      # Modify these options if you want to change the way the docker daemon runs
      OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false'

      OPTIONS行删除selinux-enabled配置,如下所示:

      OPTIONS='--log-driver=journald --signature-verification=false'
    • 执行以下命令,检查docker容器是否安装成功。

      docker version

      显示如下回显信息,表示docker容器安装成功。

  5. 配置Docker代理。

    1. 创建目录和文件。
      mkdir /etc/systemd/system/docker.service.d
      vim /etc/systemd/system/docker.service.d/http-proxy.conf
    2. 为http-proxy.conf文件增加以下配置内容。
      [Service]
      Environment="HTTP_PROXY=http://proxy_id:proxy_port"
    3. 加载配置并重启Docker。
      systemctl daemon-reload
      systemctl restart docker
    4. 检查变量是否加载成功。
      systemctl show docker --property Environment

创建/纳管边缘节点

请参见创建边缘节点/纳管边缘节点

部署区块链服务

完成环境准备工作后,可按照如下步骤购买并部署区块链服务。“集群”请选择“边缘集群”,并填写需要使用的边缘节点IP。

现网账号欠费会导致服务网盘被释放,已购买的服务不可用。

  1. 登录区块链服务管理控制台,单击页面右上角的“购买区块链服务”。
  2. 在购买页面填写区块链服务相关参数。

    表2 购买参数

    参数

    描述

    示例

    计费模式

    区块链服务管理费收费模式,支持包年/包月、按需计费。

    包年包月

    区域

    区块链基础设施所在的区域,建议选择与业务应用系统相同的地域。

    使用默认区域

    企业项目

    请选择已创建的企业项目,将区块链服务添加至企业项目中。

    说明:
    • 如果您没有开通企业管理服务,将无法看到企业项目选项。
    • 如果您使用已有CCE集群部署区块链服务,建议您将区块链服务添加至CCE集群的企业项目中,如果区块链服务与部署区块链服务的CCE集群处于不同的企业项目,可能导致使用异常。

    default

    区块链服务名称

    支持中英文字符、数字及中划线,不能以中划线开头,长度为4-24个字符。

    bcs-wh

    版本类型

    BCS提供基础版、专业版、企业版和铂金版供您选择。

    企业版

    区块链服务类型

    私有链指仅本租户内部使用的区块链服务,联盟链指可邀请其他租户一起组建联盟的区块链服务。

    联盟链

    共识策略

    区块链网络中节点之间达成共识需要遵从的规则。

    支持测试策略(SOLO)、快速拜占庭容错共识算法(FBFT)、Kafka(CFT)、Raft(CFT),各策略分别具有不同的特性及使用场景,请参见产品功能

    说明:

    raft共识基础版默认1个orderer共识节点,专业版及企业版默认3个orderer节点,铂金版默认5个orderer节点。

    快速拜占庭容错共识算法

    资源初始密码

    登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码。

    高级配置中的区块链管理初始密码、云主机的root密码和CouchDB密码为选填项、如果您填写了就以填写值为准、如果您不填写就以资源初始密码的值为准。

    -

    资源初始密码确认

    再次输入资源初始密码进行确认。

    -

    高级配置

    选择“现在配置”。

    现在配置

    集群

    用于部署区块链服务。

    选择“边缘集群”,需要先纳管边缘节点并检查边缘节点状态。

    边缘集群

    边缘集群实例

    可以选择专业版。

    专业版

    节点部署模式

    根据实际选择“随机模式”或者“节点组织绑定模式”。

    节点组织绑定模式

    网络存储

    默认“本地存储”。

    本地存储

    边缘节点IP

    输入边缘节点IP地址,请确保输入的IP地址正确,否则可能会导致区块链网络异常。

    -

    区块链管理初始密码

    登录区块链服务管理界面的admin账户的密码。

    如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。

    -

    区块链管理确认密码

    再次输入登录区块链服务管理界面的admin账户的密码进行确认。

    -

    版本信息

    区块链服务的版本号。

    • 4.0.2对应社区Hyperledger Fabric 2.0版本。
    • 3.0.12对应社区Hyperledger Fabric 1.4.0版本。

    4.0.2

    peer节点组织

    为区块链服务添加peer节点组织。

    organization,节点数量为2。

    安全机制

    保证数据安全的加密算法,支持ECDSA和国密算法。

    ECDSA

    节点组织存储容量

    用于存储共享账本,共识数据和中间结果等。

    100GB

    账本数据存储方式

    支持多种存储方式,不同方式的区别可参见界面提示信息。

    文件数据库(goleveldb)

    通道配置

    通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方(联盟内的部分或全部组织)作为通道成员。每个通道可视为一条子链,并且对应一套账本。

    默认创建名为“channel”的实例通道,并将刚才创建的示例节点组织添加进此通道。

    区块生成配置

    产生的区块配置可支持区块产生时间,区块交易数量和区块容量,其中任何一个条件满足,区块就会产生,可根据交易频率和业务量灵活配置。

    购买时长

    选择区块链服务的购买时长。

    一个月

  3. 配置完成后,单击“立即购买”进入配置确认页面,确认信息无误后单击“提交”。

    请等待数分钟,安装页面提示安装成功,查看服务状态变为“正常”后,表示区块链服务部署完成。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问