前提条件

如果您使用华为云账号创建的IAM用户进行操作，IAM用户需要具备足够的权限才能操作并订购区块链服务：

BCS Administrator、CCE Administrator、SWR Admin、VPC Administrator、SFS Administrator、BSS Administrator、ECS Admin、AOM Admin、APM Admin、DMS Administrator、RDS Admin。

具体操作请参见：创建用户并授权使用BCS。

准备工作

在开始部署基于CCE集群的区块链服务之前，我们需要先完成相应的环境准备工作，依次为：创建CCE集群、绑定弹性IP、创建文件存储。

• 创建集群的时候可一并完成绑定弹性IP。您需要给集群中每个虚拟机分别绑定一个弹性IP。
• 创建集群时，您需要购买虚拟机资源，请参考虚拟机购买规格建议。

• 创建CCE集群

  区块链服务是基于容器所构建的集群进行部署的。首先需要在CCE中创建好集群。如何创建虚拟机集群，请参考创建混合集群。

• 绑定弹性IP

  若您创建集群时未绑定弹性IP，则可以通过申请弹性IP并将弹性IP绑定到弹性云服务器上，实现弹性云服务器访公网的目的。如何绑定弹性IP，请参见绑定弹性IP。

• 创建文件存储卷

  使用文件存储卷来保存区块链服务的相关数据。如何创建文件存储卷，请参见CCE中的创建文件存储卷。

部署区块链服务

完成环境准备工作后，可按照如下步骤购买并部署区块链服务。

1. 登录区块链服务管理控制台。
   图1 管理控制台
   

2. 单击页面右上角的“购买区块链服务”。
   图2 购买区块链服务按钮
   

3. 在购买页面填写区块链服务相关参数。
   • 计费模式：区块链服务管理费收费模式，支持包年/包月、按需计费。示例“包年包月”。
   • 区域：区块链基础设施所在的区域，建议选择与业务应用系统相同的地域。示例：使用默认区域。
   • 企业项目：请选择已创建的企业项目，将区块链服务添加至企业项目中。企业项目是一种云资源管理方式，支持多种云资源，以及云资源相关的使用人员、费用结算在一个控制台进行管理，更多介绍请参见：企业管理服务 用户指南。示例“default”。

     

   • 区块链服务名称：支持中英文字符、数字及中划线，不能以中划线开头，长度为4-24个字符。示例“bcs-igtaym”。
   • 版本类型：BCS提供基础版、专业版、企业版和铂金版供您选择，各版本区别请参见版本规格说明。示例“企业版”。
   • 区块链类型：私有链指仅本租户内部使用的区块链服务，联盟链指可邀请其他租户一起组建联盟的区块链服务。示例“联盟链”。
   • 集群类型：请选择CCE集群。
   • 容器集群：选择区块链服务部署在哪个容器集群上。一个容器集群只允许部署一个区块链服务。此处我们选择在环境准备环节创建的CCE集群。
     图3 参数配置2
     
   • 网络存储：选择在环境准备环节创建的文件存储卷。
   • 账本数据存储方式：支持多种存储方式，不同方式的区别可参见界面提示信息。示例“文件数据库（goleveldb）”。
     说明：

     当账本数据存储方式为关系数据库时，链代码语言只支持golang。其他情况则支持golang与Nodejs。

   • peer节点组织：为区块链服务添加Peer节点组织。示例节点组织，分别为：organization1，节点数量为2；organization2，节点数量为2。
     图4 参数配置3
     
   • 共识策略：区块链网络中节点之间达成共识需要遵从的规则。支持测试策略（SOLO）、快速拜占庭容错共识算法（FBFT）、Kafka(CFT)，各策略分别具有不同的特性及使用场景，请参见产品功能。示例“快速拜占庭容错共识算法”。
   • 开启共识节点数据老化：当节点数据达到某阈值时，系统自动删除最早的数据，防止存储不足导致节点异常。当共识策略为Kafka(CFT)时支持此功能。示例“否”。
   • 共识节点数量：区块链网络中参与交易共识的节点数量。若共识策略是快速拜占庭容错共识算法，则共识节点数量为4。
   • 多可用区：多可用区可以提高容灾能力，但是对于性能有所损耗。示例“否”。
   • 安全机制：保证数据安全的加密算法。支持ECDSA和国密算法。示例“ECDSA”。
   • 版本信息：区块链服务BCS的版本号。
   • 区块链管理初始密码：登录区块链管理界面时的admin账户的密码。
   • 添加RESTful APIs支持：若您需要使用Restful方式进行链代码调用，则选择“是”。示例“是”。
   • 配置弹性IP：如果您需要将集群中绑定的弹性IP地址作为区块链网络访问地址，则选择“是”。示例“是”。
     图5 参数配置4
     
   • 通道配置：通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方（联盟内的部分或全部组织）作为通道成员。每个通道可视为一条子链，并且对应一套账本。
     点击“增加通道”增加名为“testchannel”的示例通道，并将刚才创建的两个示例节点组织添加进此通道。

     图6 参数配置5
     

4. 配置完成后，单击“立即购买”进入配置确认页面，确认信息无误后点击“提交”。

   请等待数分钟，安装页面提示安装成功，查看服务及组织状态变为“正常”后，表示区块链服务部署完成。

   图7 部署成功示例图
   

后续操作（可选）

部署BCS的集群节点支持增加反亲和标签，在您需要将应用部署到区块链集群中时作区分隔离，以保证系统正常工作。

1. 登录CCE控制台，选择“资源管理 > 节点管理”，可以看到节点列表，单击“操作”栏的“标签管理”。
2. 单击“添加标签”，填写需要增加标签的“键”为“nodeScope”、“值”为“userApplication”。
3. 单击“确定”，可以看到“标签变更成功”，再次单击“标签管理”，可查看到已经添加的标签。

   更多详细的操作请参见CCE帮助中心中的节点标签管理。