网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
云手机服务器 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器(旧版)
VR云渲游平台 CVR
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘平台 IEF
CloudPond云服务
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
湖仓构建 LakeFormation
智能数据洞察 DataArts Insight
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
开天aPaaS
应用平台 AppStage
开天企业工作台 MSSE
开天集成工作台 MSSI
API中心 API Hub
云消息服务 KooMessage
交换数据空间 EDS
云地图服务 KooMap
云手机服务 KooPhone
组织成员账号 OrgID
云空间服务 KooDrive
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
区块链
区块链服务 BCS
数字资产链 DAC
华为云区块链引擎服务 HBS
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
价格
成本优化最佳实践
专属云商业逻辑
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
其他
管理控制台
消息中心
产品价格详情
系统权限
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
云服务信任体系能力说明
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
云存储网关 CSG
专属分布式存储服务 DSS
数据工坊 DWR
地图数据 MapDS
键值存储服务 KVS
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
云原生服务中心 OSC
应用服务网格 ASM
华为云UCS
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB
云数据库 GeminiDB
数据管理服务 DAS
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
语音交互服务 SIS
人证核身服务 IVS
视频智能分析服务 VIAS
城市智能体
自动驾驶云服务 Octopus
盘古大模型 PanguLargeModels
IoT物联网
设备接入 IoTDA
全球SIM联接 GSL
IoT数据分析 IoTA
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
企业应用
域名注册服务 Domains
云解析服务 DNS
企业门户 EWP
ICP备案
商标注册
华为云WeLink
华为云会议 Meeting
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMA Exchange
API全生命周期管理 ROMA API
政企自服务管理 ESM
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
数字内容生产线 MetaStudio
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
专属云
专属计算集群 DCC
开发者工具
SDK开发指南
API签名指南
DevStar
华为云命令行工具服务 KooCLI
Huawei Cloud Toolkit
CodeArts API
云化转型
云架构中心
云采用框架
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
我的凭证
华为云公共事业服务云平台
工业软件
工业数字模型驱动引擎
硬件开发工具链平台云服务
工业数据转换引擎云服务
更新时间:2025-01-14 GMT+08:00
分享

基于CCE集群

Hyperledger Fabric增强版实例支持在CCE集群和边缘集群上部署。本页面介绍如何部署基于CCE集群的Hyperledger Fabric增强版。

  • 基于CCE集群部署:实例和区块链数据均存储在华为云上,当您没有可用的自有硬件资源时,可购买华为云资源并采用此方式部署。
  • 基于边缘集群部署:区块链数据存储在您的自有节点上,即边缘节点上,BCS只提供区块链管理能力。当您已经有了可用的硬件资源时,为了减少资源浪费、降低您的投入成本,可采用此方式部署。

前提条件

如果您使用华为云账号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作并订购区块链实例。具体操作请参见:权限管理

您可以通过先创建用户组并授权再将用户加入到用户组的方式,使用户具有用户组中的权限。

约束与限制

  • BCS实例需要独占CCE集群,部署BCS实例前请确保CCE集群未被使用。
  • 首次使用BCS服务时,请先登录CCE控制台确认已同意授权。更多建议请参考创建CCE集群的准备工作
  • 使用Hyperledger Fabric增强版的区块链实例之前,支持提前创建CCE集群,然后在部署区块链实例时可以选择已创建的CCE集群。或者在部署区块链实例时,选择自定义创建新的CCE集群,或者选择快速创建使用系统默认规格。
  • 基于CCE集群部署区块链实例时,为了保障实例正常运行,建议您对集群进行安全加固,比如:禁止root账号远程登录、关闭安全组22端口、删除嗅探/开发/调试/编译工具、设置系统会话超时时间(不允许为不超时)、限制容器访问openstack的管理IP地址169.254.169.254等关键场景(限制访问169.254.169.254地址后,可能导致AOM服务无法检测到集群是否安装ICAgent,但不影响监控数据的采集和上报)。更多其他安全加固建议请参考节点安全配置
  • 若您选择基于新建集群部署实例,BCS服务将自动为您限制容器访问openstack的管理IP地址169.254.169.254,并删除集群内虚机的安全组22端口。若您基于已有集群部署服务,为避免对您已有业务产生影响,BCS服务将不会进行安全加固。但建议您参考节点安全配置,根据您的实际需求进行安全加固。
  • BCS实例创建完成后,禁止删除CCE集群、CCE集群上其他资源和存储介质。

创建区块链实例

完成环境准备工作后,可按照如下步骤购买区块链实例。

当现网账号欠费时,则会导致实例网盘被释放,已购买的实例将不可用。

  1. 进入购买Hyperledger Fabric增强版实例页面

  2. 根据界面提示,配置区块链基本信息,参数如表1所示。

    表1 基本信息配置

    参数

    描述

    示例

    计费模式

    区块链实例管理收费模式,支持包年/包月、按需计费。

    包年/包月

    区域

    区块链基础设施所在的区域,建议选择与业务应用系统相同的地域。

    使用默认区域

    企业项目

    请选择已创建的企业项目,将区块链服务BCS添加至企业项目中。

    • 如果您没有开通企业管理服务,将无法看到企业项目选项。

      开通方法请参见如何开通企业项目

    • 如果您使用已有CCE集群部署区块链服务BCS,建议您将区块链服务BCS添加至CCE集群的企业项目中,如果区块链服务BCS与部署区块链实例的CCE集群处于不同的企业项目,可能导致使用异常。

    default

    区块链实例名称

    支持中英文字符、数字及中划线,不能以中划线开头,长度为4-24个字符。目前区块链实例名称不支持修改,只能删除重新创建。

    bcs-wh

    版本类型

    BCS提供专业版、企业版和铂金版供您选择。

    目前仅计费模式为包年/包月且版本类型为专业版的才支持更规格,实例部署成功后,您可单击实例卡片中的“更多 > 变更规格”进行变更,例如:由专业版变更为企业版。

    专业版

    区块链类型

    私有链指仅本租户内部使用的区块链实例,联盟链指可邀请其他租户一起组建联盟的区块链实例。

    私有链

    Hyperledger Fabric增强版内核

    区块链实例的版本号。

    区块链版本4.x.x对应社区Hyperledger Fabric v2.2。

    v2.2

    共识策略

    区块链网络中节点之间达成共识需要遵从的规则。

    支持Raft(CFT)、快速拜占庭容错共识算法(FBFT),各策略分别具有不同的特性及使用场景,请参见产品功能

    Raft(CFT)共识基础版、专业版、企业版默认3个orderer节点。

    快速拜占庭容错共识算法(FBFT)

    资源初始密码

    登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码。

    登录区块链管理界面时的admin账户的密码、云主机的root密码和CouchDB密码为选填项、如果您填写了就以填写值为准、如果您不填写就以资源初始密码的值为准。

    -

    资源初始密码确认

    再次输入资源初始密码进行确认。

    -

    购买时长

    选择区块链实例的购买时长。

    一个月

  3. (可选)单击“快速创建”,系统将按照表2为您快速购买区块链实例。

    表2 默认规格

    -

    基础版

    专业版

    企业版

    购买云服务器个数

    1

    2

    4

    云服务器规格

    4核8GB

    4核8GB

    16核32GB

    说明:如果默认规格无法购买,则会默认购买其他较高规格。

    CCE集群是否高可用

    极速文件存储卷(SFS Turbo)节点存储大小

    1000GB

    1000GB

    1000GB

    EIP(弹性公网IP)

    类型:全动态BGP;带宽: 5 Mbit/s

  4. 单击“下一步:资源配置”,进行资源配置,参数如表3所示。

    表3 资源配置

    参数

    描述

    示例

    环境资源

    根据实际需求选择“创建默认环境”或“自定义环境”。

    自定义环境

    集群

    用于部署区块链实例。

    可以使用已有集群,创建新CCE集群或者边缘集群。如果选择边缘集群,需要先纳管边缘节点并检查边缘节点状态。

    • 使用已有集群支持CCE 1.19及以下版本。
    • Fabric1.4版本实例仅支持CCE 1.15及以下版本集群。
    • 根据链代码开发语言的不同,实例化后的容器占用内存量并不相同。对于单个peer节点,单个Go语言链代码容器占用运行内存约10MB,单个Java语言链代码容器占用约110MB。例如需要实例化100个Java语言链代码,建议CCE节点规格为16核32GB。

    创建新CCE集群

    可用区

    选择云主机所在的可用区。

    可用区1

    云主机规格

    选择CCE集群中云主机的规格。

    4核/8GB

    云主机个数

    根据实际需求输入云主机个数。

    详细请参考规格信息

    2

    高可用

    若您对系统可靠性要求比较高,可购买高可用云主机。

    虚拟私有云

    支持创建虚拟私有云、系统自动创建VPC和选择已有虚拟私有云。

    系统自动创建VPC

    所在子网

    通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。

    系统自动创建子网

    云主机登录方式

    支持密码、密钥对两种方式。

    密码

    root密码

    登录云主机时的root用户密码。

    如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。

    -

    确认密码

    再次输入登录云主机时的root用户密码进行确认。

    -

    是否使用CCE集群节点弹性IP

    • 选择“是”,则将集群中绑定的弹性IP地址作为区块链网络访问地址,如果集群没有弹性IP,请先给集群绑定弹性IP后,再购买区块链实例;
    • 选择“否”,则将使用集群内部地址作为区块链网络访问地址,应用需要和集群内部网络互通才能正常工作。

    区块链服务支持EIP开启IPv6转换,开启后,将提供IPv4和IPv6弹性公网ip地址,区块链业务不受影响,如何开启请参见弹性IP如何开启IPv6转换功能

    是否开启数据备份

    对区块链实例的管理数据和账本数据进行备份,默认为开启状态。

    • 选择“是”,则会在对象存储服务(OBS)和云备份服务(CBR)中生成对应的备份数据,请不要对这些备份数据进行任何操作。
    • 选择“否”,则不开启数据备份。
      

    弹性IP计费方式

    • 如果计费方式选择的是“包年包月”,则弹性IP计费方式为“按带宽计费”;
    • 如果计费方式选择的是“按需计费”,则弹性IP计费方式可以选择为“按带宽计费”或者“按流量计费”。

    按带宽计费

    弹性IP带宽

    根据实际需求,选择弹性IP带宽。

    5 Mbit/s

  5. 单击“下一步:区块链配置”,进行区块链配置,参数如表4所示。

    表4 区块链配置

    参数

    描述

    示例

    区块链配置

    根据实际需求选择“系统默认配置”或“自定义配置”。

    自定义配置

    区块链管理初始密码

    输入登录区块链管理界面的admin账户的密码进行确认。

    如果填写该项,则以填写值为准,如果不填写,则以资源初始密码为准。

    -

    区块链管理确认密码

    再次输入登录区块链管理界面的admin账户的密码进行确认。

    -

    存储卷类型

    极速文件存储卷:低时延、高IOPS的文件存储服务。

    极速文件存储卷(SFS Turbo)备份与数据恢复功能使用,请参见极速文件存储卷(SFS Turbo)备份与数据恢复功能使用指导

    极速文件存储卷

    节点组织存储容量 (GB)

    用于存储共享分布式账本,共识数据和中间结果等。

    500GB

    账本数据存储方式

    支持文件数据库(GoLevelDB)和NoSQL(CouchDB)存储方式。

    • 文件数据库(GoLevelDB):使用Fabric原生存储方式,交易历史数据保存在区块链中,状态数据保存在LevelDB中。
    • NoSQL(CouchDB):使用Fabric原生支持的存储方式CouchDB存储交易数据和状态数据。CouchDB数据库是一个独立的文档集合,每一个文档维护其自己独立的数据和自包含的schema。

    文件数据库(GoLevelDB)

    部署方式

    当计费模式为“包年/包月”且版本类型选择“专业版”或“企业版”时需要设置该参数。

    • 选择“全量部署”,则在购买区块链实例时需将全部Peer节点配置到节点组织中。
    • 选择“部分部署”,则在购买区块链实例时只需将部分Peer节点配置到节点组织中,剩余Peer节点可在购买区块链实例以后任意时刻通过添加组织或添加节点方式部署。

    部分部署

    peer节点组织

    为区块链实例添加peer节点组织。

    • 若使用已有集群,自定义节点组织名称和节点数量,网络存储下方提示系统自动创建极速文件存储卷。
    • 若使用创建新CCE集群,只需自定义节点组织名称和节点数量。

    organization,节点数量为2。

    购买节点总数

    当计费模式为“包年/包月”且版本类型选择“专业版”或“企业版”且部署方式为“部分部署”时,需要设置该参数。最大可设置为企业版Peer节点配额。

    所有Peer节点自购买区块链订单完成之后开始计费。

    50

    通道配置

    通道主要用于实现联盟链中业务的隔离。通道内包含业务的参与方(联盟内的部分或全部组织)作为通道成员。每个通道可视为一条子链,并且对应一套分布式账本。

    默认创建名为“channel”的实例通道,并将刚才创建的实例节点组织添加进此通道。

    共识节点数量

    区块链网络中参与交易共识的节点数量。

    当共识策略是Raft(CFT)时,共识节点数量为3。

    3

    安全机制

    保证数据安全的加密算法,支持ECDSA和国密算法。

    ECDSA

    区块生成配置

    产生的区块配置可支持区块产生时间,区块交易数量和区块容量,其中任何一个条件满足,区块就会产生,可根据交易频率和业务量灵活配置。

    请根据实际选择“是”“否”

    • 是:自定义设置以下参数:区块产生时间、区块交易数量和区块容量。
    • 否:无需设置参数,区块产生时间默认为2秒、区块交易数量默认为500个和区块容量默认为2MB。

    添加RESTful API支持

    若您需要使用RESTful方式进行链代码调用,则选择“是”。

    该功能为公测特性(Beta)。

  6. 单击“下一步:确认订单”。
  7. 确认配置信息无误后,勾选协议和免责声明,并单击“提交订单”。

    请等待数分钟,安装页面提示安装成功,查看实例状态变为“正常”后,表示区块链实例部署完成。

    图1 实例状态

后续操作(可选)

已部署的实例,支持查看创建实例、删除实例、升级实例、添加组织、扩容节点、创建通道、节点加入通道等操作记录。左侧操作状态栏会展示已有操作记录的状态,操作状态类型包括:进行中、升级中、删除中、成功和失败(截图仅供参考,请以实际环境为准)。

删除已创建的实例时,须先删除BCS实例再删除对应的CCE集群。

图2 操作记录

系统将保留最近三天的操作记录。

  1. 登录区块链服务管理控制台,单击左侧导航栏中的“实例管理”。
  2. 单击“操作记录”,查看各个资源的操作记录。

    您可以按资源名称关键词搜索操作记录,还可以在资源所在行进行“操作详情”及“删除”操作。

部署BCS的集群节点支持增加反亲和标签,在您需要将应用部署到区块链集群中时作区分隔离,以保证系统正常工作。

  1. 登录CCE控制台。
  2. 在“集群管理”页面,单击集群名称进入集群信息页面。
  3. 选择“节点管理”,在“节点”页签,勾选节点,单击“标签与污点管理”。
  4. 在弹出的窗口中,在“批量操作”下方单击“新增批量操作”,然后选择“添加/更新”。填写需要增加标签的键为“nodeScope”,值为“userApplication”。

  5. 单击“确定”。
  6. 标签添加成功后,再次单击“标签与污点管理”,在“节点数据”下方单击“查看”即可显示已经添加的标签。

相关文档