前提条件

如果您使用华为云帐号创建的IAM用户进行操作，IAM用户需要具备足够的权限才能操作并订购区块链服务。具体操作请参见：权限管理。

您可以通过先创建用户组并授权再将用户加入到用户组的方式，使用户具有用户组中的权限。

部署区块链服务

完成环境准备工作后，可按照如下步骤购买并部署区块链服务。

现网帐号欠费会导致服务网盘被释放，已购买的服务不可用。

1. 购买区块链服务。
   • 登录区块链服务管理控制台，进入“服务管理”，单击Fabric服务的“购买”按钮。
   • 已部署的非可信区块链服务，可选择添加可信计算，请执行以下步骤添加可信计算：
     1. 登录区块链服务管理控制台。
     2. 单击左侧导航栏中的“插件管理”。
     3. 在“插件仓库”页签下的可信插件卡片中，单击“安装”。
     

     • 已部署的区块链服务需要先升级到最新的版本，才可以添加可信计算。
     • 已部署的服务，单击左侧导航栏中的“服务管理”，单击右侧的“操作记录”，查看操作记录并在服务右侧进行“操作详情”及“删除”操作。

2. 根据界面提示，配置区块链基本信息，参数如表1所示。

   表1 基本信息配置

   参数	描述	示例
   计费模式	区块链服务管理费收费模式，支持包年/包月、按需计费。	包年/包月
   区域	区块链基础设施所在的区域，建议选择与业务应用系统相同的地域。	使用默认区域
   企业项目	请选择已创建的企业项目，将区块链服务添加至企业项目中。 说明： 如果您没有开通企业管理服务，将无法看到企业项目选项。 如果您使用已有CCE集群部署区块链服务，建议您将区块链服务添加至CCE集群的企业项目中，如果区块链服务与部署区块链服务的CCE集群处于不同的企业项目，可能导致使用异常。	default
   区块链服务名称	支持中英文字符、数字及中划线，不能以中划线开头，长度为4-24个字符。	bcs-wh
   版本类型	BCS提供基础版、专业版、企业版和铂金版供您选择。	企业版
   区块链类型	私有链指仅本租户内部使用的区块链服务，联盟链指可邀请其他租户一起组建联盟的区块链服务。	私有链
   Fabric内核	区块链服务的版本号。 区块链版本4.x.x对应社区Hyperledger Fabric v2.0 区块链版本3.x.x对应社区Hyperledger Fabric v1.4.0	v2.0
   共识策略	区块链网络中节点之间达成共识需要遵从的规则。 支持测试策略(SOLO)、快速拜占庭容错共识算法(FBFT)、Kafka(CFT)、Raft(CFT)，各策略分别具有不同的特性及使用场景，请参见产品功能。 说明： raft共识基础版默认1个orderer共识节点，专业版、企业版、铂金版默认3个orderer节点。 fabric v1.4.0不支持Raft(CFT)，fabric v2.0不支持SOLO和Kafka(CFT)。	快速拜占庭容错共识算法(FBFT)
   资源初始密码	登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码。 登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码为选填项、如果您填写了就以填写值为准、如果您不填写就以资源初始密码的值为准。	-
   资源初始密码确认	再次输入资源初始密码进行确认。	-
   购买时长	选择区块链服务的购买时长。	一个月

3. （可选）单击“快速创建”，系统将按照表2为您快速购买区块链服务。

   表2 默认规格

   -	基础版	专业版	企业版	铂金版
   购买CCE集群节点数	1	1	2	4
   CCE节点规格	4核8GB	4核8GB	4核8GB	16核32GB
   	（说明：如果默认规格售罄，则会默认购买其他较高规格。）
   CCE集群是否高可用	否	否	否	否
   SFS（弹性文件服务 ）节点存储大小	40GB	100GB	100GB	500GB
   Kafka（DMS服务）	基准带宽：100 MB/s；类型：普通I/O；存储空间大小600GB （说明：如果默认规格售罄，则会默认购买其他较高规格。）
   EIP（弹性公网IP）	类型：全动态BGP；带宽： 5 Mbit/s

4. 单击“下一步：资源配置”，进行资源配置，参数如表3所示。

   表3 资源配置

   参数	描述	示例
   环境资源	根据实际需求选择“创建默认环境”或“自定义环境”。	自定义环境
   集群	用于部署区块链服务。 可以使用已有CCE集群，创建新的CCE集群或者使用边缘集群。如果选择边缘集群，需要先纳管边缘节点并检查边缘节点状态。 说明： 使用已有集群支持CCE 1.15及以下版本。	创建新的CCE集群
   可用区	选择云主机所在的可用区。	可用区1
   云主机规格	选择CCE集群中云主机的规格。	4核/8GB
   云主机个数	根据实际需求输入云主机个数。	2
   高可用	若您对系统可靠性要求比较高，可购买高可用云主机。	否
   虚拟私有云	支持创建虚拟私有云、系统自动创建VPC和选择已有虚拟私有云。	系统自动创建VPC
   所在子网	通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。	系统自动创建子网
   云主机登录方式	支持密码、密钥对两种方式。	密码
   root密码	登录云主机时的root用户密码。 如果填写该项，则以填写值为准，如果不填写，则以资源初始密码为准。	-
   确认密码	再次输入登录云主机时的root用户密码进行确认。	-
   Kafka专享版	选择默认。 当共识策略为Kafka(CFT)时显示此参数。	系统自动创建Kafka专享实例。
   Kafka可用区	根据需求选择可用区。 当共识策略为Kafka(CFT)时显示此参数。	可用区1
   基准带宽	根据需求选择基准带宽。 当共识策略为Kafka(CFT)时显示此参数。	100 MB/s
   存储空间	存储空间主要用于存储消息所占用的空间，在Topic创建时可选择消息副本数，默认3副本存储。假设业务存储数据保留天数内磁盘大小为100GB，则磁盘容量最少为100GB*副本数 + 预留磁盘大小100GB。 当共识策略为Kafka(CFT)时显示此参数。	超高I/O，300GB
   是否使用CCE集群节点弹性IP	选择“是”，则将集群中绑定的弹性IP地址作为区块链网络访问地址，如果集群没有弹性IP，请先给集群绑定弹性IP后，再购买区块链服务； 选择“否”，则将使用集群内部地址作为区块链网络访问地址，应用需要和集群内部网络互通才能正常工作。 区块链服务支持EIP开启IPv6转换，开启后，将提供IPv4和IPv6弹性公网ip地址，区块链业务不受影响，如何开启请参见：常见问题。	是
   弹性IP计费方式	如果计费方式选择的是“包年包月”，则弹性IP计费方式为“按带宽计费”； 如果计费方式选择的是“按需计费”，则弹性IP计费方式可以选择为“按带宽计费”或者“按流量计费”。	按带宽计费
   弹性IP带宽	根据实际需求，选择弹性IP带宽。	5 Mbit/s

5. 单击“下一步：区块链配置”，进行区块链配置，参数如表4所示。

   表4 区块链配置

   参数	描述	示例
   区块链配置	根据实际需求选择“系统默认配置”或“自定义配置”。	自定义配置
   区块链管理初始密码	输入登录区块链服务管理界面的admin账户的密码进行确认。 如果填写该项，则以填写值为准，如果不填写，则以资源初始密码为准。	-
   区块链管理确认密码	再次输入登录区块链服务管理界面的admin账户的密码进行确认。	-
   存储卷类型	文件存储卷：高带宽、大容量的文件存储服务。 极速文件存储卷：低时延、高IOPS的文件存储服务。 极速文件存储卷（SFS Turbo）备份与数据恢复功能使用，请参见：常见问题。	极速文件存储卷
   节点组织存储容量	用于存储共享分布式账本，共识数据和中间结果等。	100GB
   账本数据存储方式	支持多种存储方式，不同方式的区别可参见界面提示信息。	文件数据库（GoLevelDB）
   部署方式	当版本类型选择“铂金版”时需要设置该参数。 选择“全量部署”，则在购买区块链服务时需将全部Peer节点配置到节点组织中。 选择“部分部署”，则在购买区块链服务时只需将部分Peer节点配置到节点组织中，剩余Peer节点可在购买区块链服务以后任意时刻通过添加组织或添加节点方式部署。	部分部署
   peer节点组织	为区块链服务添加peer节点组织。	organization，节点数量为2。
   部署节点总数	当版本类型选择“铂金版”且部署方式为“部分部署”时，需要设置该参数。最大可设置为铂金版Peer节点配额。 注意： 所有Peer节点自购买区块链订单完成之后开始计费。	50
   通道配置	通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方（联盟内的部分或全部组织）作为通道成员。每个通道可视为一条子链，并且对应一套分布式账本。	默认创建名为“channel”的实例通道，并将刚才创建的示例节点组织添加进此通道。
   共识节点数量	区块链网络中参与交易共识的节点数量。 当共识策略是Raft(CFT)时，共识节点数量为3。	3
   开启共识节点数据老化	当节点数据达到某阈值时，系统自动删除最早的数据，防止存储不足导致节点异常。 当共识策略为Kafka(CFT)时支持此功能。	否
   安全机制	保证数据安全的加密算法，支持ECDSA和国密算法。	ECDSA
   区块生成配置	产生的区块配置可支持区块产生时间，区块交易数量和区块容量，其中任何一个条件满足，区块就会产生，可根据交易频率和业务量灵活配置。	否
   添加RESTful API支持	若您需要使用Restful方式进行链代码调用，则选择“是”。	否
   添加可信计算平台	基于区块链，结合TEE等技术实现数据资产可信共享，多方数据安全计算，保障数据隐私，达到数据可用不可见，实现全流程可信。 以下特点的区块链服务暂不支持：基础版服务、边缘集群、国密算法。 请根据实际选择“是”或“否”： 是：表示添加可信计算平台，可信计算平台的详细信息请参见可信计算平台（公测）。 否：表示不添加可信计算平台，若您后期需要添加可信计算平台，请参见插件管理安装可信插件。	否

6. 单击“下一步：确认订单”。
7. 确认配置信息无误后，勾选协议和免责声明，并单击“提交订单”。

   请等待数分钟，安装页面提示安装成功，查看服务状态变为“正常”后，表示区块链服务部署完成。

   

后续操作（可选）

部署BCS的集群节点支持增加反亲和标签，在您需要将应用部署到区块链集群中时作区分隔离，以保证系统正常工作。

1. 登录CCE控制台，选择“资源管理 > 节点管理”，可以看到节点列表，单击“操作”栏的“标签管理”。
2. 单击“添加标签”，填写需要增加标签的“键”为“nodeScope”、“值”为“userApplication”。
3. 单击“确定”，可以看到“标签变更成功”，再次单击“标签管理”，可查看到已经添加的标签。