基于CCE集群
区块链服务支持在CCE集群和边缘集群上部署。本页面介绍如何部署基于CCE集群的区块链服务。
- 基于CCE集群部署:服务实例和区块链数据均存储在华为云上,当您没有可用的自有硬件资源时,可购买华为云资源并采用此方式部署。
- 基于边缘集群部署:区块链数据存储在您的自有节点上,即边缘节点上,BCS只提供区块链管理能力。当您已经有了可用的硬件资源时,为了减少资源浪费、降低您的投入成本,可采用此方式部署。
前提条件
如果您使用华为云账号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作并订购区块链服务:
BCS Administrator、CCE Administrator、SWR Admin、VPC Administrator、SFS Administrator、BSS Administrator、ECS Admin、AOM Admin、APM Administrator、DMS Administrator、RDS Administrator。
其中SWR Admin、ECS Admin和AOM Admin为细粒度策略,需要申请开通IAM细粒度公测后才能授权。
具体操作请参见:权限说明。
部署区块链服务
完成环境准备工作后,可按照如下步骤购买并部署区块链服务。
- 登录区块链服务管理控制台,单击页面右上角的“购买区块链服务”。
- 在购买页面填写区块链服务相关参数。
表1 购买参数 参数
描述
示例
计费模式
区块链服务管理费收费模式,支持包年/包月、按需计费。
包年包月
区域
区块链基础设施所在的区域,建议选择与业务应用系统相同的地域。
使用默认区域
区块链服务名称
支持中英文字符、数字及中划线,不能以中划线开头,长度为4-24个字符。
bcs-wh
版本类型
BCS提供基础版、专业版、企业版和铂金版供您选择。
企业版
区块链服务类型
私有链指仅本租户内部使用的区块链服务,联盟链指可邀请其他租户一起组建联盟的区块链服务。
联盟链
共识策略
区块链网络中节点之间达成共识需要遵从的规则。
支持测试策略(SOLO)、快速拜占庭容错共识算法(FBFT)、Kafka(CFT),各策略分别具有不同的特性及使用场景,请参见产品功能。
快速拜占庭容错共识算法
资源初始密码
登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码。
高级配置中的区块链管理初始密码、云主机的root密码和CouchDB密码为选填项、如果您填写了就以填写值为准、如果您不填写就以资源初始密码的值为准。
-
资源初始密码确认
再次输入资源初始密码进行确认。
-
高级配置
选择“暂不配置”或者“现在配置”。
如果选择“暂不配置”,系统将按照表2为您快速购买区块链服务。
现在配置
集群
用于部署区块链服务。
可以使用已有CCE集群,创建新的CCE集群或者使用边缘集群。如果选择边缘集群,需要先纳管边缘节点并检查边缘节点状态。
创建新的CCE集群
可用区
选择云主机所在的可用区。
可用区1
云主机规格
选择CCE集群中云主机的规格。
4核/8GB
云主机个数
-
2
高可用
若您对系统可靠性要求比较高,可购买高可用云主机。
否
虚拟私有云
支持创建虚拟私有云、系统自动创建VPC和选择已有虚拟私有云。
系统自动创建VPC
所在子网
支持创建子网、系统自动创建子网和选择已有子网。
系统自动创建子网
云主机登录方式
支持密码、秘钥对两种方式。
密码
root密码
登录云主机时的root用户密码。
如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。
-
确认密码
再次输入登录云主机时的root用户密码进行确认。
-
区块链管理初始密码
登录区块链服务管理界面的admin账户的密码。
如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。
-
区块链管理确认密码
再次输入登录区块链服务管理界面的admin账户的密码进行确认。
-
版本信息
区块链服务的版本号。
选择最新版本
存储卷类型
文件存储卷:高带宽、大容量的文件存储服务;极速文件存储卷:低时延、高IOPS的文件存储服务。
急速文件存储卷(SFS Turbo)备份与数据恢复功能使用,请参考帮助文档。
文件存储卷
peer节点组织
为区块链服务添加peer节点组织。
organization,节点数量为2。
共识节点数量
区块链网络中参与交易共识的节点数量。
当共识策略是快速拜占庭容错共识算法时,共识节点数量为4。
4
开启共识节点数据老化
当节点数据达到某阈值时,系统自动删除最早的数据,防止存储不足导致节点异常。
当共识策略为Kafka(CFT)时支持此功能。
否
安全机制
保证数据安全的加密算法,支持ECDSA和国密算法。
ECDSA
节点组织存储容量
用于各节点存储账本数据。
100GB
账本数据存储方式
支持多种存储方式,不同方式的区别可参见界面提示信息。
说明:当账本数据存储方式为关系数据库时,链代码语言只支持golang。其他情况则支持golang与Nodejs。
文件数据库(goleveldb)
通道配置
通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方(联盟内的部分或全部组织)作为通道成员。每个通道可视为一条子链,并且对应一套账本。
添加名为“testchannel”的示例通道,并将刚才创建的示例节点组织添加进此通道。
添加RESTful APIs支持
若您需要使用Restful方式进行链代码调用,则选择“是”。
否
配置弹性IP
如果您需要将集群中绑定的弹性IP地址作为区块链网络访问地址,则选择“是”。
是
弹性IP计费方法
如果计费方式选择的是“包年包月”,则弹性IP计费方式为“按带宽计费”;
如果计费方式选择的是“按需计费”,则弹性IP计费方式可以选择为“按带宽计费”或者“按流量计费”。
按带宽计费
弹性IP带宽
-
5 Mbit/s
购买时长
选择区块链服务的购买时长
一个月
表2 默认规格 -
基础版本
专业版
企业版
铂金版
购买CCE集群节点数
1
1
2
4
CCE节点规格
4核8GB
4核8GB
4核8GB
16核32GB
(说明:如果默认规格售罄,则会默认购买其他较高规格。)
CCE集群是否高可用
否
否
否
否
SFS(弹性文件服务 )节点存储大小
40GB
100GB
100GB
500GB
Kafka(DMS服务)
基准带宽:100MB/s;存储空间:IO类型普通IO;存储空间大小600GB
(说明:如果默认规格售罄,则会默认购买其他较高规格。)
RDS(关系型数据库)
类型:通用增强型;CPU/内存:1 核 | 2 GB;存储类型:超高IO
(说明:如果默认规格售罄,则会默认购买其他较高规格。)
EIP(弹性公网IP)
类型:全动态BGP;带宽: 5 Mbit/s
- 配置完成后,单击“立即购买”进入配置确认页面,确认信息无误后点击“提交”。
请等待数分钟,安装页面提示安装成功,查看服务及组织状态变为“正常”后,表示区块链服务部署完成。
后续操作(可选)
部署BCS的集群节点支持增加反亲和标签,在您需要将应用部署到区块链集群中时作区分隔离,以保证系统正常工作。
- 登录CCE控制台,选择“资源管理 > 节点管理”,可以看到节点列表,单击“操作”栏的“标签管理”。
- 单击“添加标签”,填写需要增加标签的“键”为“nodeScope”、“值”为“userApplication”。
- 单击“确定”,可以看到“标签变更成功”,再次单击“标签管理”,可查看到已经添加的标签。
更多详细的操作请参见CCE帮助中心中的节点标签管理。
相关文档
相关产品
