文档首页 > > 用户指南> 服务部署> 基于CCE集群

基于CCE集群

分享
更新时间:2020/10/19 GMT+08:00

区块链服务支持在CCE集群和边缘集群上部署。本页面介绍如何部署基于CCE集群的区块链服务。

  • 基于CCE集群部署:服务实例和区块链数据均存储在华为云上,当您没有可用的自有硬件资源时,可购买华为云资源并采用此方式部署。
  • 基于边缘集群部署:区块链数据存储在您的自有节点上,即边缘节点上,BCS只提供区块链管理能力。当您已经有了可用的硬件资源时,为了减少资源浪费、降低您的投入成本,可采用此方式部署。

前提条件

如果您使用华为云账号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作并订购区块链服务:

BCS Administrator、CCE Administrator、SWR Admin、VPC Administrator、SFS Administrator、BSS Administrator、ECS Admin、AOM Admin、APM Administrator、DMS Administrator。

其中SWR Admin、ECS Admin和AOM Admin为细粒度策略,需要申请开通IAM细粒度公测后才能授权。

具体操作请参见:权限管理

部署区块链服务

完成环境准备工作后,可按照如下步骤购买并部署区块链服务。

现网账号欠费会导致服务网盘被释放,已购买的服务不可用。

  1. 购买区块链服务。

    • 登录区块链服务管理控制台,单击页面右上角的“购买区块链服务”。
    • 已部署的非可信区块链服务,可选择添加可信计算,请执行以下步骤添加可信计算:
      1. 登录区块链服务管理控制台。
      2. 单击左侧导航栏中的“插件管理”。
      3. “插件仓库”页签下的可信插件卡片中,单击“安装”
      • 已部署的区块链服务需要先升级到最新的版本,才可以添加可信计算。
      • 已部署的服务,单击左侧导航栏中的“服务管理”,单击右侧的“操作记录”,查看操作记录并在服务右侧进行“操作详情”及“删除”操作。

  2. 在购买页面填写区块链服务相关参数。

    表1 购买参数

    参数

    描述

    示例

    计费模式

    区块链服务管理费收费模式,支持包年/包月、按需计费。

    包年包月

    区域

    区块链基础设施所在的区域,建议选择与业务应用系统相同的地域。

    使用默认区域

    企业项目

    请选择已创建的企业项目,将区块链服务添加至企业项目中。

    说明:
    • 如果您没有开通企业管理服务,将无法看到企业项目选项。
    • 如果您使用已有CCE集群部署区块链服务,建议您将区块链服务添加至CCE集群的企业项目中,如果区块链服务与部署区块链服务的CCE集群处于不同的企业项目,可能导致使用异常。

    default

    区块链服务名称

    支持中英文字符、数字及中划线,不能以中划线开头,长度为4-24个字符。

    bcs-wh

    版本类型

    BCS提供基础版、专业版、企业版和铂金版供您选择。

    企业版

    区块链服务类型

    私有链指仅本租户内部使用的区块链服务,联盟链指可邀请其他租户一起组建联盟的区块链服务。

    联盟链

    共识策略

    区块链网络中节点之间达成共识需要遵从的规则。

    支持测试策略(SOLO)、快速拜占庭容错共识算法(FBFT)、Kafka(CFT)、Raft(CFT),各策略分别具有不同的特性及使用场景,请参见产品功能

    说明:

    raft共识基础版默认1个orderer共识节点,专业版及企业版默认3个orderer节点,铂金版默认5个orderer节点。

    快速拜占庭容错共识算法

    资源初始密码

    登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码。

    高级配置中的区块链管理初始密码、云主机的root密码和CouchDB密码为选填项、如果您填写了就以填写值为准、如果您不填写就以资源初始密码的值为准。

    -

    资源初始密码确认

    再次输入资源初始密码进行确认。

    -

    高级配置

    选择“暂不配置”或者“现在配置”。

    如果选择“暂不配置”,系统将按照表2为您快速购买区块链服务。

    现在配置

    集群

    用于部署区块链服务。

    可以使用已有CCE集群,创建新的CCE集群或者使用边缘集群。如果选择边缘集群,需要先纳管边缘节点并检查边缘节点状态。

    说明:

    使用已有集群支持CCE 1.15及以下版本。

    创建新的CCE集群

    可用区

    选择云主机所在的可用区。

    可用区1

    云主机规格

    选择CCE集群中云主机的规格。

    4核/8GB

    云主机个数

    -

    2

    高可用

    若您对系统可靠性要求比较高,可购买高可用云主机。

    虚拟私有云

    支持创建虚拟私有云、系统自动创建VPC和选择已有虚拟私有云。

    系统自动创建VPC

    云主机登录方式

    支持密码、秘钥对两种方式。

    密码

    root密码

    登录云主机时的root用户密码。

    如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。

    -

    确认密码

    再次输入登录云主机时的root用户密码进行确认。

    -

    区块链管理初始密码

    登录区块链服务管理界面的admin账户的密码。

    如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。

    -

    区块链管理确认密码

    再次输入登录区块链服务管理界面的admin账户的密码进行确认。

    -

    版本信息

    区块链服务的版本号。

    • 4.0.2对应社区Hyperledger Fabric 2.0版本。
    • 3.0.12对应社区Hyperledger Fabric 1.4.0版本。

    4.0.2

    存储卷类型

    • 文件存储卷:高带宽、大容量的文件存储服务。
    • 极速文件存储卷:低时延、高IOPS的文件存储服务。

      极速文件存储卷(SFS Turbo)备份与数据恢复功能使用,请参见:常见问题

    文件存储卷

    peer节点组织

    为区块链服务添加peer节点组织。

    organization,节点数量为2。

    共识节点数量

    区块链网络中参与交易共识的节点数量。

    当共识策略是快速拜占庭容错共识算法时,共识节点数量为4。

    4

    开启共识节点数据老化

    当节点数据达到某阈值时,系统自动删除最早的数据,防止存储不足导致节点异常。

    当共识策略为Kafka(CFT)时支持此功能。

    安全机制

    保证数据安全的加密算法,支持ECDSA和国密算法。

    ECDSA

    节点组织存储容量

    用于存储共享账本,共识数据和中间结果等。

    100GB

    账本数据存储方式

    支持多种存储方式,不同方式的区别可参见界面提示信息。

    文件数据库(goleveldb)

    通道配置

    通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方(联盟内的部分或全部组织)作为通道成员。每个通道可视为一条子链,并且对应一套账本。

    默认创建名为“channel”的实例通道,并将刚才创建的示例节点组织添加进此通道。

    添加RESTful APIs支持

    若您需要使用Restful方式进行链代码调用,则选择“是”。

    配置弹性IP

    如果您需要将集群中绑定的弹性IP地址作为区块链网络访问地址,则选择“是”。

    区块链服务支持EIP开启IPv6转换,开启后,将提供IPv4和IPv6弹性公网ip地址,区块链业务不受影响,如何开启请参见:常见问题

    弹性IP计费方法

    • 如果计费方式选择的是“包年包月”,则弹性IP计费方式为“按带宽计费”;
    • 如果计费方式选择的是“按需计费”,则弹性IP计费方式可以选择为“按带宽计费”或者“按流量计费”。

    按带宽计费

    弹性IP带宽

    -

    5 Mbit/s

    区块生成配置

    产生的区块配置可支持区块产生时间,区块交易数量和区块容量,其中任何一个条件满足,区块就会产生,可根据交易频率和业务量灵活配置。

    购买时长

    选择区块链服务的购买时长。

    一个月

    添加可信计算平台

    基于区块链,结合TEE等技术实现数据资产可信共享,多方数据安全计算,保障数据隐私,达到数据可用不可见,实现全流程可信。以下特点的区块链服务暂不支持:1、基础版服务。2、边缘集群。3、国密算法。

    请根据实际选择“是”“否”

    • 是:表示添加可信计算平台,可信计算平台的详细信息请参见可信计算平台(公测)
    • 否:表示不添加可信计算平台,若您后期需要添加可信计算平台,请参见插件管理安装可信插件。

    表2 默认规格

    -

    基础版本

    专业版

    企业版

    铂金版

    购买CCE集群节点数

    1

    1

    2

    4

    CCE节点规格

    4核8GB

    4核8GB

    4核8GB

    16核32GB

    (说明:如果默认规格售罄,则会默认购买其他较高规格。)

    CCE集群是否高可用

    SFS(弹性文件服务 )节点存储大小

    40GB

    100GB

    100GB

    500GB

    Kafka(DMS服务)

    基准带宽:100 MB/s;类型:普通I/O;存储空间大小600GB

    (说明:如果默认规格售罄,则会默认购买其他较高规格。)

    EIP(弹性公网IP)

    类型:全动态BGP;带宽: 5 Mbit/s

  3. 配置完成后,单击“立即购买”进入配置确认页面,确认信息无误后单击“提交”。

    请等待数分钟,安装页面提示安装成功,查看服务状态变为“正常”后,表示区块链服务部署完成。

后续操作(可选)

部署BCS的集群节点支持增加反亲和标签,在您需要将应用部署到区块链集群中时作区分隔离,以保证系统正常工作。

  1. 登录CCE控制台,选择“资源管理 > 节点管理”,可以看到节点列表,单击“操作”栏的“标签管理”。
  2. 单击“添加标签”,填写需要增加标签的“键”为“nodeScope”、“值”为“userApplication”。
  3. 单击“确定”,可以看到“标签变更成功”,再次单击“标签管理”,可查看到已经添加的标签。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问