区块链服务 BCS区块链服务 BCS

计算
弹性云服务器 ECS
云耀云服务器 HECS
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机 CPH
VR云渲游平台 CVR
特惠算力专区
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
内容分发网络 CDN
存储容灾服务 SDRS
弹性文件服务 SFS
云服务器备份 CSBS
云硬盘备份 VBS
数据快递服务 DES
专属企业存储服务
智能边缘
智能边缘云 IEC
EI 企业智能
EI安视服务
AI开发平台ModelArts
数据湖治理中心 DGC
数据仓库服务 GaussDB(DWS)
企业级AI应用开发专业套件 ModelArts Pro
数据湖探索 DLI
华为HiLens
云搜索服务 CSS
数据接入服务 DIS
表格存储服务 CloudTable
数据湖工厂 DLF
图引擎服务 GES
推荐系统 RES
文字识别 OCR
内容审核 Moderation
图像识别 Image
图像搜索 ImageSearch
人脸识别服务 FRS
对话机器人服务 CBS
视频分析服务 VAS
数据可视化 DLV
视频接入服务 VIS
自然语言处理 NLP
语音交互服务 SIS
知识图谱 KG
医疗智能体 EIHealth
可信智能计算服务 TICS
园区智能体 CampusGo
实时流计算服务 CS
人证核身服务 IVS
IoT物联网
设备接入 IoTDA
IoT物联网
全球SIM联接 GSL
设备发放 IoTDP
IoT开发者服务
IoT边缘 IoTEdge
IoT数据分析
路网数字化服务 DRIS
开发与运维
项目管理 ProjectMan
代码托管 CodeHub
流水线 CloudPipeline
代码检查 CodeCheck
编译构建 CloudBuild
部署 CloudDeploy
云测 CloudTest
发布 CloudRelease
移动应用测试 MobileAPPTest
CloudIDE
Classroom
软件开发平台 DevCloud
开源镜像站 Mirrors
视频
媒体处理 MPC
视频点播 VOD
视频直播 Live
实时音视频 SparkRTC
管理与部署
统一身份认证服务 IAM
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云审计服务 CTS
云日志服务 LTS
标签管理服务 TMS
资源管理服务 RMS
应用身份管理服务 OneAccess
专属云
专属计算集群 DCC
专属分布式存储服务 DSS
域名与网站
域名注册服务 Domains
云速建站 CloudSite
企业协同
华为云WeLink
会议
ISDP
解决方案
全栈专属服务
高性能计算 HPC
SAP
游戏云
混合云灾备
快视频
华为工业云平台 IMC
价格
价格原则
成本优化最佳实践
昇腾
昇腾MindX SDK (20.3)
其他
管理控制台
消息中心
产品价格详情
系统权限
我的凭证
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
应用编排服务 AOS
容器交付流水线 ContainerOps
应用服务网格 ASM
多云容器平台 MCP
基因容器 GCS
容器洞察引擎 CIE
容器批量计算 BCE
云原生服务中心 OSC
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
数据库
云数据库 RDS
文档数据库服务 DDS
分布式数据库中间件 DDM
数据复制服务 DRS
数据管理服务 DAS
云数据库 GaussDB(for MySQL)
云数据库 GaussDB NoSQL
云数据库 GaussDB (for openGauss)
数据库和应用迁移 UGO
大数据
MapReduce服务 MRS
应用中间件
应用管理与运维平台 ServiceStage
分布式缓存服务 DCS
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
消息通知服务 SMN
微服务引擎 CSE
云性能测试服务 CPTS
区块链服务 BCS
API网关 APIG
应用魔方 AppCube
分布式消息服务RocketMQ版
多云高可用服务 MAS
可信跨链数据链接服务 TCDAS
企业应用
云桌面 Workspace
云解析服务 DNS
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMAExchange
ROMA API
鸿源云道
华为乾坤
安全与合规
Web应用防火墙 WAF
漏洞扫描服务 VSS
企业主机安全 HSS
容器安全服务 CGS
数据加密服务 DEW
数据库安全服务 DBSS
态势感知 SA
云堡垒机 CBH
SSL证书管理 SCM
云证书管理服务 CCM
管理检测与响应 MDR
数据安全中心 DSC
威胁检测服务 MTD
DDoS防护 ADS
云防火墙 CFW
应用信任中心 ATC
安全技术与应用
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
智能协作
IdeaHub
企业网络
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
废弃-华为乾坤安全云服务
云通信
语音通话 VoiceCall
消息&短信 MSGSMS
隐私保护通话 PrivateNumber
开发者工具
SDK开发指南
API签名指南
DevStar
HCloud CLI
Terraform
Ansible
云生态
云市场
鲲鹏
昇腾
合作伙伴中心
华为云培训中心
用户服务
帐号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
网站备案
支持计划
专业服务
合作伙伴支持计划
更新时间:2021/10/19 GMT+08:00
分享

基于CCE集群

Hyperledger Fabric增强版服务支持在CCE集群和边缘集群上部署。本页面介绍如何部署基于CCE集群的Hyperledger Fabric增强版服务。

  • 基于CCE集群部署:服务实例和区块链数据均存储在华为云上,当您没有可用的自有硬件资源时,可购买华为云资源并采用此方式部署。

    BCS服务需要独占CCE集群,部署BCS服务前请确保CCE集群未被使用。

  • 基于边缘集群部署:区块链数据存储在您的自有节点上,即边缘节点上,BCS只提供区块链管理能力。当您已经有了可用的硬件资源时,为了减少资源浪费、降低您的投入成本,可采用此方式部署。

前提条件

如果您使用华为云帐号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作并订购区块链服务。具体操作请参见:权限管理

您可以通过先创建用户组并授权再将用户加入到用户组的方式,使用户具有用户组中的权限。

部署区块链服务

完成环境准备工作后,可按照如下步骤购买并部署区块链服务。

现网帐号欠费会导致服务网盘被释放,已购买的服务不可用。

  1. 购买区块链服务。

    • 登录区块链服务管理控制台,进入“服务管理”,单击Hyperledger Fabric增强版的“购买”按钮。
    • 未部署可信计算插件的区块链服务,可选择添加可信计算插件,请执行以下步骤添加可信计算插件:
      1. 登录区块链服务管理控制台。
      2. 单击左侧导航栏中的“插件管理”。
      3. “插件仓库”页签下的可信插件卡片中,单击“安装”
      • 已部署的区块链服务需要先升级到最新的版本,才可以添加可信计算。
      • 已部署的服务,单击左侧导航栏中的“服务管理”,单击右侧的“操作记录”,查看操作记录并在服务右侧进行“操作详情”及“删除”操作。

  2. 根据界面提示,配置区块链基本信息,参数如表1所示。

    表1 基本信息配置

    参数

    描述

    示例

    计费模式

    区块链服务管理费收费模式,支持包年/包月、按需计费。

    包年/包月

    区域

    区块链基础设施所在的区域,建议选择与业务应用系统相同的地域。

    使用默认区域

    企业项目

    请选择已创建的企业项目,将区块链服务添加至企业项目中。

    说明:
    • 如果您没有开通企业管理服务,将无法看到企业项目选项。

      开通方法请参见如何开通企业项目

    • 如果您使用已有CCE集群部署区块链服务,建议您将区块链服务添加至CCE集群的企业项目中,如果区块链服务与部署区块链服务的CCE集群处于不同的企业项目,可能导致使用异常。

    default

    区块链服务名称

    支持中英文字符、数字及中划线,不能以中划线开头,长度为4-24个字符。

    bcs-wh

    版本类型

    BCS提供基础版、专业版、企业版和铂金版供您选择。

    企业版

    区块链类型

    私有链指仅本租户内部使用的区块链服务,联盟链指可邀请其他租户一起组建联盟的区块链服务。

    私有链

    Fabric内核

    区块链服务的版本号。

    区块链版本4.x.x对应社区Hyperledger Fabric v2.2。

    v2.2

    共识策略

    区块链网络中节点之间达成共识需要遵从的规则。

    支持快速拜占庭容错共识算法(FBFT)、Raft(CFT),各策略分别具有不同的特性及使用场景,请参见产品功能

    说明:

    raft共识基础版默认1个orderer共识节点,专业版、企业版、铂金版默认3个orderer节点。

    快速拜占庭容错共识算法(FBFT)

    资源初始密码

    登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码。

    登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码为选填项、如果您填写了就以填写值为准、如果您不填写就以资源初始密码的值为准。

    -

    资源初始密码确认

    再次输入资源初始密码进行确认。

    -

    购买时长

    选择区块链服务的购买时长。

    一个月

  3. (可选)单击“快速创建”,系统将按照表2为您快速购买区块链服务。

    表2 默认规格

    -

    基础版

    专业版

    企业版

    铂金版

    购买CCE集群节点数

    1

    1

    2

    4

    CCE节点规格

    4核8GB

    4核8GB

    4核8GB

    16核32GB

    (说明:如果默认规格售罄,则会默认购买其他较高规格。)

    CCE集群是否高可用

    SFS(弹性文件服务 )节点存储大小

    40GB

    100GB

    100GB

    500GB

    EIP(弹性公网IP)

    类型:全动态BGP;带宽: 5 Mbit/s

  4. 单击“下一步:资源配置”,进行资源配置,参数如表3所示。

    表3 资源配置

    参数

    描述

    示例

    环境资源

    根据实际需求选择“创建默认环境”或“自定义环境”。

    自定义环境

    集群

    用于部署区块链服务。

    可以使用已有CCE集群,创建新的CCE集群或者使用边缘集群。如果选择边缘集群,需要先纳管边缘节点并检查边缘节点状态。

    说明:
    • 使用已有集群支持CCE 1.15及以下版本,还支持CCE 1.19版本。
    • Fabric1.4版本服务仅支持CCE 1.15及以下版本集群。

    创建新的CCE集群

    可用区

    选择云主机所在的可用区。

    可用区1

    云主机规格

    选择CCE集群中云主机的规格。

    4核/8GB

    云主机个数

    根据实际需求输入云主机个数。

    2

    高可用

    若您对系统可靠性要求比较高,可购买高可用云主机。

    虚拟私有云

    支持创建虚拟私有云、系统自动创建VPC和选择已有虚拟私有云。

    系统自动创建VPC

    所在子网

    通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。

    系统自动创建子网

    云主机登录方式

    支持密码、密钥对两种方式。

    密码

    root密码

    登录云主机时的root用户密码。

    如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。

    -

    确认密码

    再次输入登录云主机时的root用户密码进行确认。

    -

    是否使用CCE集群节点弹性IP

    • 选择“是”,则将集群中绑定的弹性IP地址作为区块链网络访问地址,如果集群没有弹性IP,请先给集群绑定弹性IP后,再购买区块链服务;
    • 选择“否”,则将使用集群内部地址作为区块链网络访问地址,应用需要和集群内部网络互通才能正常工作。

    区块链服务支持EIP开启IPv6转换,开启后,将提供IPv4和IPv6弹性公网ip地址,区块链业务不受影响,如何开启请参见弹性IP如何开启IPv6转换功能

    弹性IP计费方式

    • 如果计费方式选择的是“包年包月”,则弹性IP计费方式为“按带宽计费”;
    • 如果计费方式选择的是“按需计费”,则弹性IP计费方式可以选择为“按带宽计费”或者“按流量计费”。

    按带宽计费

    弹性IP带宽

    根据实际需求,选择弹性IP带宽。

    5 Mbit/s

  5. 单击“下一步:区块链配置”,进行区块链配置,参数如表4所示。

    表4 区块链配置

    参数

    描述

    示例

    区块链配置

    根据实际需求选择“系统默认配置”或“自定义配置”。

    自定义配置

    区块链管理初始密码

    输入登录区块链服务管理界面的admin账户的密码进行确认。

    如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。

    -

    区块链管理确认密码

    再次输入登录区块链服务管理界面的admin账户的密码进行确认。

    -

    存储卷类型

    极速文件存储卷

    节点组织存储容量

    用于存储共享分布式账本,共识数据和中间结果等。

    500GB

    账本数据存储方式

    支持多种存储方式,不同方式的区别可参见界面提示信息。

    文件数据库(GoLevelDB)

    部署方式

    当版本类型选择“铂金版”时需要设置该参数。

    • 选择“全量部署”,则在购买区块链服务时需将全部Peer节点配置到节点组织中。
    • 选择“部分部署”,则在购买区块链服务时只需将部分Peer节点配置到节点组织中,剩余Peer节点可在购买区块链服务以后任意时刻通过添加组织或添加节点方式部署。

    部分部署

    peer节点组织

    为区块链服务添加peer节点组织。

    organization,节点数量为2。

    部署节点总数

    当版本类型选择“铂金版”且部署方式为“部分部署”时,需要设置该参数。最大可设置为铂金版Peer节点配额。

    说明:

    所有Peer节点自购买区块链订单完成之后开始计费。

    50

    通道配置

    通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方(联盟内的部分或全部组织)作为通道成员。每个通道可视为一条子链,并且对应一套分布式账本。

    默认创建名为“channel”的实例通道,并将刚才创建的示例节点组织添加进此通道。

    共识节点数量

    区块链网络中参与交易共识的节点数量。

    当共识策略是Raft(CFT)时,共识节点数量为3。

    3

    安全机制

    保证数据安全的加密算法,支持ECDSA和国密算法。

    ECDSA

    区块生成配置

    产生的区块配置可支持区块产生时间,区块交易数量和区块容量,其中任何一个条件满足,区块就会产生,可根据交易频率和业务量灵活配置。

    请根据实际选择“是”“否”

    • 是:自定义设置以下参数:区块产生时间、区块交易数量和区块容量。
    • 否:无需设置参数,区块产生时间默认为2秒、区块交易数量默认为500个和区块容量默为2MB。

    添加RESTful API支持

    若您需要使用RESTful方式进行链代码调用,则选择“是”。

    添加可信计算平台

    基于区块链,结合可信执行环境TEE(Trusted Execution Environment)实现数据资产可信共享,多方数据安全计算,保障数据隐私,达到数据可用不可见,实现全流程可信。

    以下特点的区块链服务暂不支持:基础版服务、边缘集群、国密算法。

    请根据实际选择“是”“否”

    • 是:表示添加可信计算平台,可信计算平台的详细信息请参见可信计算平台(公测)
    • 否:表示不添加可信计算平台,若您后期需要添加可信计算平台,请参见插件介绍安装可信插件。

  6. 单击“下一步:确认订单”。
  7. 确认配置信息无误后,勾选协议和免责声明,并单击“提交订单”。

    请等待数分钟,安装页面提示安装成功,查看服务状态变为“正常”后,表示区块链服务部署完成。

    图1 服务状态

后续操作(可选)

已部署的服务,支持查看创建、删除、升级、添加组织、添加节点操作记录。左侧操作状态栏会展示已有操作记录的状态,操作状态类型包括:进行中、成功和失败。

图2 操作记录

系统将保留最近三天的操作记录。

  1. 登录区块链服务管理控制台,单击左侧导航栏中的“服务管理”。
  2. 单击“操作记录”,查看各个资源的操作记录。

    您可以按资源名称关键词搜索操作记录,还可以在资源所在行进行“操作详情”及“删除”操作。

部署BCS的集群节点支持增加反亲和标签,在您需要将应用部署到区块链集群中时作区分隔离,以保证系统正常工作。

  1. 登录CCE控制台,选择“资源管理 > 节点管理”,可以看到节点列表,单击“操作”栏的“标签管理”。
  2. 单击“添加标签”,填写需要增加标签的“键”为“nodeScope”、“值”为“userApplication”。
  3. 单击“确定”,可以看到“标签变更成功”,再次单击“标签管理”,可查看到已经添加的标签。
分享:

    相关文档

    相关产品