摘要
Fabric 网络启动的过程中须要进行大量配置,新学时对各个配置的作用无所不知,这导致我曾在网络出问题时先对配置文件的内容进行排列组合后再祷告它能在某个时刻顺利运行,因而把握 fabric 各个配置项的含意至关重要。本文对 configtxgen 的配置文件 configtx.yaml 进行了具体的剖析解释,对 peer、orderer、fabric-ca 容器的罕用环境变量也给除了具体阐明,其中某些配置因为比拟常见因而并没有开展介绍,间接应用默认值即可,会在未来用上时再更新。
筹备介绍
Fabric 节点的主配置门路为 FABRIC_CFG_PATH
环境变量所指向门路(默认为 /etc/hyperledger/fabric
)。在不显式指定配置门路时,会尝试从主配置门路下查找相干的配置文件。
项 | 配置文件门路 | 阐明 |
---|---|---|
peer |
$FABRIC_CFG_PATH/core.yaml |
指定 peer 节点运行时参数 |
orderer |
$FABRIC_CFG_PATH/orderer.yaml |
指定 orderer 节点运行时参数 |
fabric-ca |
$FABRIC_CA_SERVER_HOME/fabric-ca-server-config.yaml |
指定 CA 节点运行时参数 |
configtxgen |
$FABRIC_CA_SERVER_HOME/configtx.yaml |
指定 configtxgen 命令运行时参数 |
通常 fabric 服务有两种启动形式,一种是间接通过二进制命令间接在主机依据配置文件启动节点,另一种是应用 docker 依据环境变量和默认配置文件启动节点,其中除了 configtxgen
必须应用配置文件外,其余各服务都能够通过 docker 启动。因而本文将重点介绍 configtxgen
的配置文件及其它服务的 docker 环境变量。
configtx.yaml 详解
transaction 的英文缩写是 TX(示意交易),configtx 示意交易配置,所以和交易相干的配置,如利用通道、锚节点、Orderer 服务等,都是在 configtx.yaml 文件中配置的。configtx.yaml 文件由 6 个局部组成,其中前 5 个局部的配置都是为了在 Profiles 被援用,在 Profiles 中援用其它局部的同时能够笼罩特定配置,本节示例文件来自于 configtx.yaml。1 2
Organizations
Organizations
用来定义不同的组织,其中 MSP(Membership Service Provider) 是一个组织的身份标识,在 fabric 中组织是由 MSPID
来惟一标识。
Organizations:
- &councilMSP # 定义一个组织援用,相似于变量,可在 Profile 局部被援用;所有带 & 符号的都是援用变量,应用 * 来援用
Name: councilMSP # 组织名称
ID: councilMSP # 组织 ID
MSPDir: ../orgs/council.ifantasy.net/msp # 组织 MSP 文件夹的门路
Policies: # 组织策略
Readers:
Type: Signature
Rule: "OR('councilMSP.member')"
Writers:
Type: Signature
Rule: "OR('councilMSP.member')"
Admins:
Type: Signature
Rule: "OR('councilMSP.admin')"
# 此文件内的 Orderer 端口皆为容器内端口
OrdererEndpoints: # 定义排序节点(可多个),客户端和对等点能够别离连贯到这些 orderer 以推送 transactions 和接管区块。- "orderer1.council.ifantasy.net:7051"
- "orderer2.council.ifantasy.net:7054"
- "orderer3.council.ifantasy.net:7057"
AnchorPeers: # 定义锚节点,锚节点对外代表本组织通信
- Host: peer1.soft.ifantasy.net
Port: 7251
Capabilities
Capabilities
定义了 fabric 程序要退出网络所必须反对的个性,通过定义通道的能力,就明确了不满足该能力要求的 fabric 程序,将无奈解决交易,除非降级到对应的版本。
Capabilities:
# Channel 配置同时针对通道上的 Orderer 节点和 Peer 节点 (设置为 ture 表明要求节点具备该能力);Channel: &ChannelCapabilities
V2_0: true # 要求 Channel 上的所有 Orderer 节点和 Peer 节点达到 v2.0.0 或更高版本
# Orderer 配置仅针对 Orderer 节点,不限度 Peer 节点
Orderer: &OrdererCapabilities
V2_0: true # 要求所有 Orderer 节点降级到 v2.0.0 或更高版本
# Application 配置仅利用于对等网络,不需思考排序节点的降级
Application: &ApplicationCapabilities
V2_0: true
Application
Application
定义了利用内的拜访控制策略和参加组织。
Application: &ApplicationDefaults
# 干涉 创立链码的零碎链码 的函数拜访控制策略
_lifecycle/CheckCommitReadiness: /Channel/Application/Writers # CheckCommitReadiness 函数的拜访策略
_lifecycle/CommitChaincodeDefinition: /Channel/Application/Writers # CommitChaincodeDefinition 函数的拜访策略
_lifecycle/QueryChaincodeDefinition: /Channel/Application/Writers # QueryChaincodeDefinition 函数的拜访策略
_lifecycle/QueryChaincodeDefinitions: /Channel/Application/Writers # QueryChaincodeDefinitions 函数的拜访策略
# 对于 生命周期零碎链码(lscc)的函数拜访控制策略
lscc/ChaincodeExists: /Channel/Application/Readers # getid 函数的拜访策略
lscc/GetDeploymentSpec: /Channel/Application/Readers # getdepspec 函数的拜访策略
lscc/GetChaincodeData: /Channel/Application/Readers # getccdata 函数的拜访策略
lscc/GetInstantiatedChaincodes: /Channel/Application/Readers # getchaincodes 函数的拜访策略
# 对于 查问零碎链码(qscc)的函数拜访控制策略
qscc/GetChainInfo: /Channel/Application/Readers # GetChainInfo 函数的拜访策略
qscc/GetBlockByNumber: /Channel/Application/Readers # GetBlockByNumber 函数的拜访策略
qscc/GetBlockByHash: /Channel/Application/Readers # GetBlockByHash 函数的拜访策略
qscc/GetTransactionByID: /Channel/Application/Readers # GetTransactionByID 函数的拜访策略
qscc/GetBlockByTxID: /Channel/Application/Readers # GetBlockByTxID 函数的拜访策略
# 对于 配置零碎链码(cscc)的函数拜访控制策略
cscc/GetConfigBlock: /Channel/Application/Readers # GetConfigBlock 函数的拜访策略
cscc/GetChannelConfig: /Channel/Application/Readers # GetChannelConfig 函数的拜访策略
# 对于 peer 节点的函数拜访控制策略
peer/Propose: /Channel/Application/Writers # Propose 函数的拜访策略
peer/ChaincodeToChaincode: /Channel/Application/Writers # ChaincodeToChaincode 函数的拜访策略
# 对于事件资源的拜访策略
event/Block: /Channel/Application/Readers # 发送区块事件的策略
event/FilteredBlock: /Channel/Application/Readers # 发送筛选区块事件的策略
# 默认为空,在 Profiles 中定义
Organizations:
# 定义本层级的利用控制策略,门路为 /Channel/Application/<PolicyName>
Policies:
Readers: # /Channel/Application/Readers
Type: ImplicitMeta
Rule: "ANY Readers"
Writers:
Type: ImplicitMeta
Rule: "ANY Writers"
Admins:
Type: ImplicitMeta
Rule: "MAJORITY Admins"
LifecycleEndorsement:
Type: ImplicitMeta
Rule: "MAJORITY Endorsement"
Endorsement:
Type: ImplicitMeta
Rule: "MAJORITY Endorsement"
Capabilities:
<<: *ApplicationCapabilities # 援用上节 Capabilities 的 ApplicationCapabilities
Orderer
Orderer
定义了排序服务的相干参数,这些参数将用于创立创世区块或交易。
Orderer: &OrdererDefaults
OrdererType: etcdraft # 排序服务算法,目前可用:solo,kafka,etcdraft
Addresses: # 排序节点地址
- orderer1.soft.ifantasy.net:7051
- orderer2.web.ifantasy.net:7052
- orderer3.hard.ifantasy.net:7053
# 定义了 etcdRaft 排序类型被抉择时的配置
EtcdRaft:
Consenters: # 定义投票节点
- Host: orderer1.council.ifantasy.net
Port: 7051
ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer1/tls-msp/signcerts/cert.pem # 节点的 TLS 签名证书
ServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer1/tls-msp/signcerts/cert.pem
- Host: orderer2.council.ifantasy.net
Port: 7054
ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer2/tls-msp/signcerts/cert.pem
ServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer2/tls-msp/signcerts/cert.pem
- Host: orderer3.council.ifantasy.net
Port: 7057
ClientTLSCert: ../orgs/council.ifantasy.net/registers/orderer3/tls-msp/signcerts/cert.pem
ServerTLSCert: ../orgs/council.ifantasy.net/registers/orderer3/tls-msp/signcerts/cert.pem
# 区块打包的最大超时工夫 (到了该工夫就打包区块)
BatchTimeout: 2s
# 区块链的单个区块配置(orderer 端切分区块的参数)BatchSize:
MaxMessageCount: 10 # 一个区块里最大的交易数
AbsoluteMaxBytes: 99 MB # 一个区块的最大字节数,任何时候都不能超过
PreferredMaxBytes: 512 KB # 一个区块的倡议字节数,如果一个交易音讯的大小超过了这个值, 就会被放入另外一个更大的区块中
# 参加保护 Orderer 的组织,默认为空(通常在 Profiles 中再配置)Organizations:
# 定义本层级的排序节点策略,其权威门路为 /Channel/Orderer/<PolicyName>
Policies:
Readers: # /Channel/Orderer/Readers
Type: ImplicitMeta
Rule: "ANY Readers"
Writers:
Type: ImplicitMeta
Rule: "ANY Writers"
Admins:
Type: ImplicitMeta
Rule: "MAJORITY Admins"
BlockValidation: # 指定了哪些签名必须蕴含在区块中,以便 peer 节点进行验证
Type: ImplicitMeta
Rule: "ANY Writers"
Capabilities:
<<: *OrdererCapabilities # 援用上节 Capabilities 的 OrdererCapabilities
Channel
Channel
定义要写入创世区块或配置交易的通道参数。
Channel: &ChannelDefaults
# 定义本层级的通道拜访策略,其权威门路为 /Channel/<PolicyName>
Policies:
Readers: # 定义谁能够调用 'Deliver' 接口
Type: ImplicitMeta
Rule: "ANY Readers"
Writers: # 定义谁能够调用 'Broadcast' 接口
Type: ImplicitMeta
Rule: "ANY Writers"
# By default, who may modify elements at this config level
Admins: # 定义谁能够批改本层策略
Type: ImplicitMeta
Rule: "MAJORITY Admins"
Capabilities:
<<: *ChannelCapabilities # 援用上节 Capabilities 的 ChannelCapabilities
Profiles
Profiles
配置用于 configtxgen
工具的配置入口,次要是援用其余五个局部的参数,其定义了一系列的配置模板,每个模板代表了特定利用场景下的自定义的通道配置,能够用来创立零碎通道或利用通道。配置模板中能够包含 Application
、Capabilities
、Consortium
、Consortiums
、Policies
、Orderer
等配置字段,依据应用目标不同,个别只包含局部字段。除了通道默认的配置,创立零碎通道初始区块的模板个别须要包含 Orderer
、Consortiums
字段信息(也能够包含 Applicaion
字段定义初始利用通道配置):
Profiles:
# OrgsChannel 用来生成 channel 配置信息,名字能够任意
# 须要蕴含 Consortium 和 Applicatioon 两局部。OrgsChannel:
Consortium: SampleConsortium # 通道所关联的联盟名称
<<: *ChannelDefaults
Orderer:
<<: *OrdererDefaults
Organizations:
- *councilMSP
Capabilities: *OrdererCapabilities
Application:
<<: *ApplicationDefaults
Organizations:
- *softMSP
- *webMSP
- *hardMSP
Capabilities:
<<: *ApplicationCapabilities
peer 配置详解
当 Peer 节点启动时,会依照优先级从高到低的程序顺次尝试从命令行参数、环境变量和配置文件中读取配置信息,当从环境变量中读入配置信息时,除了日志应用独自的 FABRIC_LOGGING_SPEC
环境变量进行指定,其余都须要以 CORE_
前缀结尾,例如配置文件中的 peer.id
项,对应环境变量 CORE_PEER_ID
。
Peer 节点默认的配置文件读取门路为 $FABRIC_CFG_PATH/core.yaml
,如果没找到则尝试查找当前目录下的 ./core.yaml
文件,如果还没有找到则尝试查找默认的 /etc/hyperledger/fabric/core.yaml
文件。在结构上,core.yaml
文件中能够分为 peer
、vm
、chaincode
、ledger
、operations
、metrics
六大部分,core.yaml 文件太过简短在此不具体介绍,本节只介绍 Docker 环境下的罕用环境变量(当前用到再更新),一个罕用 示例配置 如下 3:
peer-base:
image: hyperledger/fabric-peer:${FABRIC_BASE_VERSION}
environment:
- FABRIC_LOGGING_SPEC=info
- CORE_PEER_ID=peer1.soft.ifantasy.net
- CORE_PEER_LISTENADDRESS=0.0.0.0:7251
- CORE_PEER_ADDRESS=peer1.soft.ifantasy.net:7251
- CORE_PEER_LOCALMSPID=softMSP
- CORE_PEER_MSPCONFIGPATH=${DOCKER_CA_PATH}/peer/msp
- CORE_PEER_TLS_ENABLED=true
- CORE_PEER_TLS_CERT_FILE=${DOCKER_CA_PATH}/peer/tls-msp/signcerts/cert.pem
- CORE_PEER_TLS_KEY_FILE=${DOCKER_CA_PATH}/peer/tls-msp/keystore/key.pem
- CORE_PEER_TLS_ROOTCERT_FILE=${DOCKER_CA_PATH}/peer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem
- CORE_PEER_GOSSIP_USELEADERELECTION=true
- CORE_PEER_GOSSIP_ORGLEADER=false
- CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer1.soft.ifantasy.net:7251
- CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
- CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=${COMPOSE_PROJECT_NAME}_${DOCKER_NETWORKS}
working_dir: ${DOCKER_CA_PATH}/peer
volumes:
- /var/run:/host/var/run
networks:
- ${DOCKER_NETWORKS}
通常咱们喜爱应用
extends
形式宰割通用容器,须要留神的是父容器的环境变量无奈被子容器环境变量笼罩。
其中各项含意如下:
FABRIC_LOGGING_SPEC
:指定日志级别CORE_PEER_ID
:Peer 在网络中的 ID 信息,用于辨识不同的节点CORE_PEER_LISTENADDRESS
:服务监听的本地地址,本地有多个网络接口时可指定仅监听某个接口CORE_PEER_ADDRESS
:对同组织内其余节点的监听连贯地址。当服务在 NAT 设施上运行时,该配置能够指定服务对外声称的可拜访地址。如果是客户端,则作为其连贯的 Peer 服务地址CORE_PEER_LOCALMSPID
:Peer 所关联的 MSPID,个别为所属组织名称,须要与通道配置内名称统一CORE_PEER_MSPCONFIGPATH
:MSP 目录所在的门路,能够为绝对路径,或绝对配置目录的门路CORE_PEER_TLS_ENABLED
:是否开启 server 端 TLS 查看CORE_PEER_TLS_CERT_FILE
:server 端应用的 TLS 证书门路CORE_PEER_TLS_KEY_FILE
:server 端应用的 TLS 私钥门路CORE_PEER_TLS_ROOTCERT_FILE
:server 端应用的根 CA 的证书,签发服务端的 TLS 证书CORE_PEER_GOSSIP_USELEADERELECTION
:是否容许节点之间动静进行组织的代表(leader)节点选举,通常状况下举荐开启CORE_PEER_GOSSIP_ORGLEADER
:本节点是否指定为组织的代表节点,与 useLeaderElection 不能同时指定为 trueCORE_PEER_GOSSIP_EXTERNALENDPOINT
:节点向组织外节点公开的服务地址,默认为空,代表不被其余组织所感知CORE_VM_ENDPOINT
:docker daemon 的地址CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE
:运行链码容器的网络
orderer 配置详解
排序节点在 Fabric 网络中为 Peer 提供排序服务。与 Peer 节点相似,排序节点反对从命令行参数、环境变量或配置文件中读取配置信息。环境变量中配置须要以 ORDERER_
前缀结尾,例如,配置文件中的 general.ListenAddress
项,对应到环境变量 ORDERER_GENERAL_LISTENADDRESS
。节点默认的配置文件读取门路为 $FABRIC_CFG_PATH/orderer.yaml
,如果没找到则尝试查找当前目录下的 ./orderer.yaml
文件,如果还没有找到则尝试查找默认的 /etc/hyperledger/fabric/orderer.yaml
文件。在结构上,orderer.yaml
文件中个别包含 General
、FileLedger
、RAMLedger
、Kafka
、Debug
、Operations
、Metrics
和 Consensus
八大部分,orderer.yaml 文件太过简短再此不具体介绍,本节只介绍 Docker 环境下的罕用环境变量(当前用到再更新),一个罕用 示例配置 如下 4:
orderer-base:
image: hyperledger/fabric-orderer:${FABRIC_BASE_VERSION}
environment:
- ORDERER_HOME=${DOCKER_CA_PATH}/orderer
- ORDERER_HOST=orderer1.council.ifantasy.net
- ORDERER_GENERAL_LOCALMSPID=councilMSP
- ORDERER_GENERAL_LISTENPORT=7051
- ORDERER_GENERAL_LISTENADDRESS=0.0.0.0
- ORDERER_GENERAL_BOOTSTRAPMETHOD=none
- ORDERER_CHANNELPARTICIPATION_ENABLED=true
# - ORDERER_GENERAL_GENESISMETHOD=file
# - ORDERER_GENERAL_GENESISFILE=${DOCKER_CA_PATH}/orderer/genesis.block
- ORDERER_GENERAL_LOCALMSPDIR=${DOCKER_CA_PATH}/orderer/msp
- ORDERER_GENERAL_LOGLEVEL=debug
- ORDERER_GENERAL_TLS_ENABLED=true
- ORDERER_GENERAL_TLS_CERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem
- ORDERER_GENERAL_TLS_PRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem
- ORDERER_GENERAL_TLS_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_GENERAL_CLUSTER_CLIENTCERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem
- ORDERER_GENERAL_CLUSTER_CLIENTPRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem
- ORDERER_GENERAL_CLUSTER_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_ADMIN_TLS_ENABLED=true
- ORDERER_ADMIN_TLS_CERTIFICATE=${DOCKER_CA_PATH}/orderer/tls-msp/signcerts/cert.pem
- ORDERER_ADMIN_TLS_PRIVATEKEY=${DOCKER_CA_PATH}/orderer/tls-msp/keystore/key.pem
- ORDERER_ADMIN_TLS_ROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_ADMIN_TLS_CLIENTROOTCAS=[${DOCKER_CA_PATH}/orderer/tls-msp/tlscacerts/tls-council-ifantasy-net-7050.pem]
- ORDERER_ADMIN_LISTENADDRESS=0.0.0.0:8888
- ORDERER_METRICS_PROVIDER=prometheus
- ORDERER_OPERATIONS_LISTENADDRESS=0.0.0.0:9999
- ORDERER_DEBUG_BROADCASTTRACEDIR=data/logs
networks:
- ${DOCKER_NETWORKS}
其中各项含意如下:
ORDERER_HOME
:orderer 运行的根目录ORDERER_HOST
:orderer 运行的主机ORDERER_GENERAL_LOCALMSPID
:orderer 所关联的 MSPID,个别为所属组织名称,须要与通道配置内名称统一ORDERER_GENERAL_LISTENPORT
:服务绑定的监听端口ORDERER_GENERAL_LISTENADDRESS
:服务绑定的监听地址,个别须要指定为所服务的特定网络接口的地址或全网(0.0.0.0)ORDERER_GENERAL_BOOTSTRAPMETHOD
:获取疏导块的办法,2.x 版本中仅反对 file 或 noneORDERER_CHANNELPARTICIPATION_ENABLED
:是否提供参加通道的 APIORDERER_GENERAL_GENESISMETHOD
:当 ORDERER_GENERAL_BOOTSTRAPMETHOD 为 file 时启用,指定创世区块类型ORDERER_GENERAL_GENESISFILE
:指定创世区块地位ORDERER_GENERAL_LOCALMSPDIR
:本地 MSP 文件门路ORDERER_GENERAL_LOGLEVEL
:日志级别ORDERER_GENERAL_TLS_ENABLED
:启用 TLS 时的相干配置ORDERER_GENERAL_TLS_CERTIFICATE
:Orderer 身份证书ORDERER_GENERAL_TLS_PRIVATEKEY
:Orderer 签名私钥ORDERER_GENERAL_TLS_ROOTCAS
:信赖的根证书ORDERER_GENERAL_CLUSTER_CLIENTCERTIFICATE
:双向 TLS 认证时,作为客户端证书的文件门路,如果没设置会应用 TLS.CertificateORDERER_GENERAL_CLUSTER_CLIENTPRIVATEKEY
:双向 TLS 认证时,作为客户端私钥的文件门路,如果没设置会应用 TLS.PrivateKeyORDERER_GENERAL_CLUSTER_ROOTCAS
:信赖的根证书ORDERER_ADMIN_TLS_ENABLED
:是否启用 orderer 的治理服务面板ORDERER_ADMIN_TLS_CERTIFICATE
:治理服务的证书ORDERER_ADMIN_TLS_PRIVATEKEY
:治理服务的私钥ORDERER_ADMIN_TLS_ROOTCAS
:治理服务的可信根证书ORDERER_ADMIN_TLS_CLIENTROOTCAS
:治理服务客户端的可信根证书ORDERER_ADMIN_LISTENADDRESS
:治理服务监听地址ORDERER_METRICS_PROVIDER
:统计服务类型,能够为 statsd(推送模式),prometheus(拉取模式),disabledORDERER_OPERATIONS_LISTENADDRESS
:RESTful 治理服务的监听地址ORDERER_DEBUG_BROADCASTTRACEDIR
:播送申请的追踪门路
fabric-ca 配置详解
在 fabric 官网示例中,通常应用 cryptogen
生成动态证书文件,但这种形式不适宜用于生产环境,而 fabric-ca 能够在生产环境中为所有成员提供平安的证书服务。与其它类型节点相似,fabric-ca 反对从命令行参数、环境变量或配置文件中读取配置信息,且 fabric-ca 分为 fabric-ca-server
和 fabric-ca-client
,前者用于提供 CA 服务,后者用于向用户提供操作 fabric-ca-server
的办法。一个罕用 示例配置 如下:
ca-base:
image: hyperledger/fabric-ca:${FABRIC_CA_VERSION}
environment:
- FABRIC_CA_SERVER_HOME=${DOCKER_CA_PATH}/ca/crypto
- FABRIC_CA_SERVER_TLS_ENABLED=true
- FABRIC_CA_SERVER_DEBUG=true
- FABRIC_CA_SERVER_CSR_CN=council.ifantasy.net
- FABRIC_CA_SERVER_CSR_HOSTS=council.ifantasy.net
networks:
- ${DOCKER_NETWORKS}
其中各项内容含意如下:
FABRIC_CA_SERVER_HOME
:指定 fabric-ca-server 运行的根目录FABRIC_CA_SERVER_TLS_ENABLED
:是否启用 TLSFABRIC_CA_SERVER_DEBUG
:是否启用 debug 模式FABRIC_CA_SERVER_CSR_CN
:指定证书主体的 cn 字段FABRIC_CA_SERVER_CSR_HOSTS
:指定证书主体的 hosts 字段
参考
- 黑帽子技术. Hyperledger Fabric 通道配置文件解析. 掘金. [2022-03-22] ↩
- chainbees. Fabric 创立通道 Channel 的配置文件 configtx.yaml 详解. CSDN. [2021-12-17] ↩
- 黑帽子技术. Hyperledger Fabric Peer 配置解析. 掘金. [2022-03-22] ↩
- 黑帽子技术. Hyperledger Fabric Orderer 配置解析. 掘金. [2022-03-22] ↩