全部文档
区块链服务 BCS区块链服务 BCS
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- 开发指南(Hyperledger Fabric增强版)
- 开发指南(华为链)
- API参考
- 常见问题
- 文档下载
链接复制成功!
基于CCE集群
Hyperledger Fabric增强版服务支持在CCE集群和边缘集群上部署。本页面介绍如何部署基于CCE集群的Hyperledger Fabric增强版服务。
- 基于CCE集群部署:服务实例和区块链数据均存储在华为云上,当您没有可用的自有硬件资源时,可购买华为云资源并采用此方式部署。
BCS服务需要独占CCE集群,部署BCS服务前请确保CCE集群未被使用。
- 基于边缘集群部署:区块链数据存储在您的自有节点上,即边缘节点上,BCS只提供区块链管理能力。当您已经有了可用的硬件资源时,为了减少资源浪费、降低您的投入成本,可采用此方式部署。
前提条件
如果您使用华为云帐号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作并订购区块链服务。具体操作请参见:权限管理。
您可以通过先创建用户组并授权再将用户加入到用户组的方式,使用户具有用户组中的权限。
部署区块链服务
完成环境准备工作后,可按照如下步骤购买并部署区块链服务。
现网帐号欠费会导致服务网盘被释放,已购买的服务不可用。
- 购买区块链服务。
- 登录区块链服务管理控制台,进入“服务管理”,单击Hyperledger Fabric增强版的“购买”按钮。
- 未部署可信计算插件的区块链服务,可选择添加可信计算插件,请执行以下步骤添加可信计算插件:
- 登录区块链服务管理控制台。
- 单击左侧导航栏中的“插件管理”。
- 在“插件仓库”页签下的可信插件卡片中,单击“安装”。
- 已部署的区块链服务需要先升级到最新的版本,才可以添加可信计算。
- 已部署的服务,单击左侧导航栏中的“服务管理”,单击右侧的“操作记录”,查看操作记录并在服务右侧进行“操作详情”及“删除”操作。
- 根据界面提示,配置区块链基本信息,参数如表1所示。
表1 基本信息配置 参数
描述
示例
计费模式
区块链服务管理费收费模式,支持包年/包月、按需计费。
包年/包月
区域
区块链基础设施所在的区域,建议选择与业务应用系统相同的地域。
使用默认区域
企业项目
请选择已创建的企业项目,将区块链服务添加至企业项目中。
说明:- 如果您没有开通企业管理服务,将无法看到企业项目选项。
开通方法请参见如何开通企业项目。
- 如果您使用已有CCE集群部署区块链服务,建议您将区块链服务添加至CCE集群的企业项目中,如果区块链服务与部署区块链服务的CCE集群处于不同的企业项目,可能导致使用异常。
default
区块链服务名称
支持中英文字符、数字及中划线,不能以中划线开头,长度为4-24个字符。
bcs-wh
版本类型
BCS提供基础版、专业版、企业版和铂金版供您选择。
企业版
区块链类型
私有链指仅本租户内部使用的区块链服务,联盟链指可邀请其他租户一起组建联盟的区块链服务。
私有链
Fabric内核
区块链服务的版本号。
区块链版本4.x.x对应社区Hyperledger Fabric v2.2。
v2.2
共识策略
区块链网络中节点之间达成共识需要遵从的规则。
支持快速拜占庭容错共识算法(FBFT)、Raft(CFT),各策略分别具有不同的特性及使用场景,请参见产品功能。
说明:raft共识基础版默认1个orderer共识节点,专业版、企业版、铂金版默认3个orderer节点。
快速拜占庭容错共识算法(FBFT)
资源初始密码
登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码。
登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码为选填项、如果您填写了就以填写值为准、如果您不填写就以资源初始密码的值为准。
-
资源初始密码确认
再次输入资源初始密码进行确认。
-
购买时长
选择区块链服务的购买时长。
一个月
- 如果您没有开通企业管理服务,将无法看到企业项目选项。
- (可选)单击“快速创建”,系统将按照表2为您快速购买区块链服务。
- 单击“下一步:资源配置”,进行资源配置,参数如表3所示。
表3 资源配置 参数
描述
示例
环境资源
根据实际需求选择“创建默认环境”或“自定义环境”。
自定义环境
集群
用于部署区块链服务。
可以使用已有CCE集群,创建新的CCE集群或者使用边缘集群。如果选择边缘集群,需要先纳管边缘节点并检查边缘节点状态。
说明:- 使用已有集群支持CCE 1.15及以下版本,还支持CCE 1.19版本。
- Fabric1.4版本服务仅支持CCE 1.15及以下版本集群。
创建新的CCE集群
可用区
选择云主机所在的可用区。
可用区1
云主机规格
选择CCE集群中云主机的规格。
4核/8GB
云主机个数
根据实际需求输入云主机个数。
2
高可用
若您对系统可靠性要求比较高,可购买高可用云主机。
否
虚拟私有云
支持创建虚拟私有云、系统自动创建VPC和选择已有虚拟私有云。
系统自动创建VPC
所在子网
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
系统自动创建子网
云主机登录方式
支持密码、密钥对两种方式。
密码
root密码
登录云主机时的root用户密码。
如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。
-
确认密码
再次输入登录云主机时的root用户密码进行确认。
-
是否使用CCE集群节点弹性IP
- 选择“是”,则将集群中绑定的弹性IP地址作为区块链网络访问地址,如果集群没有弹性IP,请先给集群绑定弹性IP后,再购买区块链服务;
- 选择“否”,则将使用集群内部地址作为区块链网络访问地址,应用需要和集群内部网络互通才能正常工作。
区块链服务支持EIP开启IPv6转换,开启后,将提供IPv4和IPv6弹性公网ip地址,区块链业务不受影响,如何开启请参见弹性IP如何开启IPv6转换功能。
是
弹性IP计费方式
- 如果计费方式选择的是“包年包月”,则弹性IP计费方式为“按带宽计费”;
- 如果计费方式选择的是“按需计费”,则弹性IP计费方式可以选择为“按带宽计费”或者“按流量计费”。
按带宽计费
弹性IP带宽
根据实际需求,选择弹性IP带宽。
5 Mbit/s
- 单击“下一步:区块链配置”,进行区块链配置,参数如表4所示。
表4 区块链配置 参数
描述
示例
区块链配置
根据实际需求选择“系统默认配置”或“自定义配置”。
自定义配置
区块链管理初始密码
输入登录区块链服务管理界面的admin账户的密码进行确认。
如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。
-
区块链管理确认密码
再次输入登录区块链服务管理界面的admin账户的密码进行确认。
-
存储卷类型
- 文件存储卷:高带宽、大容量的文件存储服务。
- 极速文件存储卷:低时延、高IOPS的文件存储服务。
极速文件存储卷(SFS Turbo)备份与数据恢复功能使用,请参见极速文件存储卷(SFS Turbo)备份与数据恢复功能使用指导。
极速文件存储卷
节点组织存储容量
用于存储共享分布式账本,共识数据和中间结果等。
500GB
账本数据存储方式
支持多种存储方式,不同方式的区别可参见界面提示信息。
文件数据库(GoLevelDB)
部署方式
当版本类型选择“铂金版”时需要设置该参数。
- 选择“全量部署”,则在购买区块链服务时需将全部Peer节点配置到节点组织中。
- 选择“部分部署”,则在购买区块链服务时只需将部分Peer节点配置到节点组织中,剩余Peer节点可在购买区块链服务以后任意时刻通过添加组织或添加节点方式部署。
部分部署
peer节点组织
为区块链服务添加peer节点组织。
organization,节点数量为2。
部署节点总数
当版本类型选择“铂金版”且部署方式为“部分部署”时,需要设置该参数。最大可设置为铂金版Peer节点配额。
说明:所有Peer节点自购买区块链订单完成之后开始计费。
50
通道配置
通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方(联盟内的部分或全部组织)作为通道成员。每个通道可视为一条子链,并且对应一套分布式账本。
默认创建名为“channel”的实例通道,并将刚才创建的示例节点组织添加进此通道。
共识节点数量
区块链网络中参与交易共识的节点数量。
当共识策略是Raft(CFT)时,共识节点数量为3。
3
安全机制
保证数据安全的加密算法,支持ECDSA和国密算法。
ECDSA
区块生成配置
产生的区块配置可支持区块产生时间,区块交易数量和区块容量,其中任何一个条件满足,区块就会产生,可根据交易频率和业务量灵活配置。
请根据实际选择“是”或“否”:
- 是:自定义设置以下参数:区块产生时间、区块交易数量和区块容量。
- 否:无需设置参数,区块产生时间默认为2秒、区块交易数量默认为500个和区块容量默为2MB。
否
添加RESTful API支持
若您需要使用RESTful方式进行链代码调用,则选择“是”。
否
添加可信计算平台
基于区块链,结合可信执行环境TEE(Trusted Execution Environment)实现数据资产可信共享,多方数据安全计算,保障数据隐私,达到数据可用不可见,实现全流程可信。
以下特点的区块链服务暂不支持:基础版服务、边缘集群、国密算法。
请根据实际选择“是”或“否”:
- 是:表示添加可信计算平台,可信计算平台的详细信息请参见可信计算平台(公测)。
- 否:表示不添加可信计算平台,若您后期需要添加可信计算平台,请参见插件介绍安装可信插件。
否
- 单击“下一步:确认订单”。
- 确认配置信息无误后,勾选协议和免责声明,并单击“提交订单”。
请等待数分钟,安装页面提示安装成功,查看服务状态变为“正常”后,表示区块链服务部署完成。
图1 服务状态
后续操作(可选)
已部署的服务,支持查看创建、删除、升级、添加组织、添加节点操作记录。左侧操作状态栏会展示已有操作记录的状态,操作状态类型包括:进行中、成功和失败。
系统将保留最近三天的操作记录。
- 登录区块链服务管理控制台,单击左侧导航栏中的“服务管理”。
- 单击“操作记录”,查看各个资源的操作记录。
您可以按资源名称关键词搜索操作记录,还可以在资源所在行进行“操作详情”及“删除”操作。
部署BCS的集群节点支持增加反亲和标签,在您需要将应用部署到区块链集群中时作区分隔离,以保证系统正常工作。
- 登录CCE控制台,选择“资源管理 > 节点管理”,可以看到节点列表,单击“操作”栏的“标签管理”。
- 单击“添加标签”,填写需要增加标签的“键”为“nodeScope”、“值”为“userApplication”。
- 单击“确定”,可以看到“标签变更成功”,再次单击“标签管理”,可查看到已经添加的标签。
