通道配置(configtx)
Hyperledger Fabric 区块链网络的共享配置存储在一个集合配置交易中,每个通道一个。 配置交易通常简称为 configtx。
通道配置有以下重要特性:
- 版本化:配置中的所有元素都有一个关联的、每次修改都提高的版本。此外,每个 提交的配置都有一个序列号。
- 许可的:配置中的所有元素都有一个关联的、控制对此元素的修改是否被允许的策略。 任何拥有之前 configtx 副本(没有附加信息)的人均可以这些策略为基础来验证新配置 的有效性。
- 分层的:根配置组包含子组,而且层次结构中的每个组都有关联的值和策略。这些 策略可以利用层次结构从较低层级的策略派生出一个层级的策略。
配置解析
配置,作为一个类型为 HeaderType_CONFIG 的交易,被存储在一个没有其他交易的 区块中。这些区块被称为 配置区块,其中的第一个就是 创世区块。
配置的原型结构在 fabric-protos/common/configtx.proto 中。类型为 HeaderType_CONFIG 的信封将 ConfigEnvelope 消息编码为 Payload data 字段。ConfigEnvelope 的原型定义如下:
message ConfigEnvelope {
Config config = 1;
Envelope last_update = 2;
}
last_update 字段在下面的 配置更新 一节定义,但只有当验证配置时才是必需的, 读取时则不是。当前提交的配置存储在 config 字段,包含 Config 消息。
message Config {
uint64 sequence = 1;
ConfigGroup channel_group = 2;
}
sequence 数字每次提交配置时增加1。channel_group 字段是包含配置的根组。 ConfigGroup 结构是递归定义的,并构建了一个组的树,每个组都包含值和策略。其 定义如下:
message ConfigGroup {
uint64 version = 1;
map<string,ConfigGroup> groups = 2;
map<string,ConfigValue> values = 3;
map<string,ConfigPolicy> policies = 4;
string mod_policy = 5;
}
因为 ConfigGroup 是递归结构,所以它有层次结构。为清楚起见,下面的例子使用 golang 展现。
// Assume the following groups are defined var root, child1, child2, grandChild1, grandChild2, grandChild3 *ConfigGroup // Set the following values root.Groups["child1"] = child1 root.Groups["child2"] = child2 child1.Groups["grandChild1"] = grandChild1 child2.Groups["grandChild2"] = grandChild2 child2.Groups["grandChild3"] = grandChild3 // The resulting config structure of groups looks like: // root: // child1: // grandChild1 // child2: // grandChild2 // grandChild3
每个组定义了配置层次中的一个级别,每个组都有关联的一组值(按字符串键索引)和策略 (也按字符串键索引)。
值定义:
Values are defined by:
message ConfigValue {
uint64 version = 1;
bytes value = 2;
string mod_policy = 3;
}
策略定义:
message ConfigPolicy {
uint64 version = 1;
Policy policy = 2;
string mod_policy = 3;
}
注意,值、策略和组都有 version 和 mod_policy。一个元素每次修改时 version 都会增长。 mod_policy 被用来控制修改元素时所需要的签名。 对于组,修改就是增加或删除值、策略或组映射中的元素(或改变 mod_policy)。 对于值和策略,修改就是分别改变值和策略字段(或改变 mod_policy)。每个元素 的 mod_policy 都在当前层级配置的上下文中被评估。下面是一个定义在 Channel.Groups["Application"] 中的修改策略示例(这里,我们使用 golang map 语法,所以,Channel.Groups["Application"].Policies["policy1"] 表示根组 Channel 的子组 Application 的 Policies 中的 policy1 所对应的 策略。)
policy1对应Channel.Groups["Application"].Policies["policy1"]Org1/policy2对应Channel.Groups["Application"].Groups["Org1"].Policies["policy2"]/Channel/policy3对应Channel.Policies["policy3"]
注意,如果一个 mod_policy 引用了一个不存在的策略,那么该元素不可修改。
Note that if a mod_policy references a policy which does not exist, the item cannot be modified.
配置更新
配置更新被作为一个类型为 HeaderType_CONFIG_UPDATE 的 Envelope 消息提交。 交易中的 Payload data 是一个封送的 ConfigUpdateEnvelope。 ConfigUpdateEnvelope 定义如下:
message ConfigUpdateEnvelope {
bytes config_update = 1;
repeated ConfigSignature signatures = 2;
}
signatures 字段包含一组授权配置更新的签名。它的消息定义如下:
message ConfigSignature {
bytes signature_header = 1;
bytes signature = 2;
}
signature_header 是为标准交易定义的,而签名是通过 signature_header 字节 和 ConfigUpdateEnvelope 中的 config_update 字节串联而得。
ConfigUpdateEnvelope config_update 字节是封送的 ConfigUpdate 消息,定义如下:
message ConfigUpdate {
string channel_id = 1;
ConfigGroup read_set = 2;
ConfigGroup write_set = 3;
}
channel_id 是更新所绑定的通道 ID,这对于确定支持此重配置的签名的作用域 是必需的。
read_set 定义了现有配置的子集,属稀疏指定,其中只设置 version 字段, 其他字段不需要填充。尤其 ConfigValue value 或者 ConfigPolicy policy 字段不应在 read_set 中设置。ConfigGroup 可以有已填充 映射字段的子集,以便引用配置树中更深层次的元素。例如,要将 Application 组 包含在 read-set 中,其父组(Channel 组)也必须包含在读集合中,但 Channel 组不需要填充所有键,例如 Orderer group 键,或任何 values 或 policies 键。
write_set 指定了要修改的配置片段。由于配置的层次性,对层次结构中深层元素 的写入也必须在其 write_set 中包含更高级别的元素。但是,对于 read-set 中也指定的 write-set 中的任何同一版本的元素,应该像在 ``read-set``中一样 稀疏地指定该元素。
例如,给定配置:
Channel: (version 0)
Orderer (version 0)
Application (version 3)
Org1 (version 2)
为了提交一个修改 Org1 的配置更新,read_set 应如:
Channel: (version 0)
Application: (version 3)
write_set 应如
Channel: (version 0)
Application: (version 3)
Org1 (version 3)
收到 CONFIG_UPDATE 后,排序节点按以下步骤计算 CONFIG 结果。
- 验证
channel_id和read_set。read_set中的所有元素都必须 以给定的版本存在。 - 收集
write_set中的所有与read_set版本不一致的元素以计算更新集。 - 校验更新集合中版本号刚好增长了1的每个元素。
- 校验附加到
ConfigUpdateEnvelope的签名集是否满足更新集中每个元素的mod_policy。 - 通过应用更新到到当前配置,计算出配置的新的完整版本。
- 将配置写入
ConfigEnvelope,包含作为last_update字段的CONFIG_UPDATE,和编码为config字段的新配置, 以及递增的sequence值。 - 将新
ConfigEnvelope写入类型为CONFIG的Envelope,并最终将其 作为唯一交易写入一个新的配置区块。
当节点(或其他任何 Deliver 的接收者)收到这个配置区块时,它应该,将 last_update 消息应用到当前配置并校验经过排序计算的 config 字段包含 当前的新配置,以此来校验这个配置是否得到了适当地验证。
组和值的许可配置
任何有效配置都是以下配置的子集。在这里,我们用符号 peer.<MSG> 来定义一个 ConfigValue,其 value 字段是一个封送的名为 <MSG> 的消息。它定义在 fabric-protos/peer/configuration.proto 中。符号 common.<MSG>、 msp.<MSG> 和 orderer.<MSG> 类似对应,它们的消息依次定义在 fabric-protos/common/configuration.proto、 fabric-protos/msp/mspconfig.proto 和 ``fabric-protos/orderer/configuration.proto``中
注意,键 {{org_name}} 和 {{consortium_name}} 表示任意名称,指示一个 可以用不同名称重复的元素。
Note, that the keys {{org_name}} and {{consortium_name}} represent arbitrary names, and indicate an element which may be repeated with different names.
&ConfigGroup{
Groups: map<string, *ConfigGroup> {
"Application":&ConfigGroup{
Groups:map<String, *ConfigGroup> {
{{org_name}}:&ConfigGroup{
Values:map<string, *ConfigValue>{
"MSP":msp.MSPConfig,
"AnchorPeers":peer.AnchorPeers,
},
},
},
},
"Orderer":&ConfigGroup{
Groups:map<String, *ConfigGroup> {
{{org_name}}:&ConfigGroup{
Values:map<string, *ConfigValue>{
"MSP":msp.MSPConfig,
},
},
},
Values:map<string, *ConfigValue> {
"ConsensusType":orderer.ConsensusType,
"BatchSize":orderer.BatchSize,
"BatchTimeout":orderer.BatchTimeout,
"KafkaBrokers":orderer.KafkaBrokers,
},
},
"Consortiums":&ConfigGroup{
Groups:map<String, *ConfigGroup> {
{{consortium_name}}:&ConfigGroup{
Groups:map<string, *ConfigGroup> {
{{org_name}}:&ConfigGroup{
Values:map<string, *ConfigValue>{
"MSP":msp.MSPConfig,
},
},
},
Values:map<string, *ConfigValue> {
"ChannelCreationPolicy":common.Policy,
}
},
},
},
},
Values: map<string, *ConfigValue> {
"HashingAlgorithm":common.HashingAlgorithm,
"BlockHashingDataStructure":common.BlockDataHashingStructure,
"Consortium":common.Consortium,
"OrdererAddresses":common.OrdererAddresses,
},
}
排序系统通道配置
排序系统通道需要定义一些排序参数,以及创建通道的联盟。一个排序服务有且只能有一个 排序系统通道,它是需要创建的第一个通道(或更准确地说是启动)。建议不要在排序系统 通道的创世配置中定义应用,但在测试时是可以的。注意,任何对排序系统通道具有读权限 的成员可能看到所有的通道创建,所以,这个通道的访问应用受到限制。
排序参数被定义在如下配置子集中:
&ConfigGroup{
Groups: map<string, *ConfigGroup> {
"Orderer":&ConfigGroup{
Groups:map<String, *ConfigGroup> {
{{org_name}}:&ConfigGroup{
Values:map<string, *ConfigValue>{
"MSP":msp.MSPConfig,
},
},
},
Values:map<string, *ConfigValue> {
"ConsensusType":orderer.ConsensusType,
"BatchSize":orderer.BatchSize,
"BatchTimeout":orderer.BatchTimeout,
"KafkaBrokers":orderer.KafkaBrokers,
},
},
},
参与排序的每个组织在 Order 组下都有一个组元素。此组定义单个参数 MSP, 其中包含该组织的加密身份信息。 Order 组的 Values 决定了排序节点的工作 方式。它们在每个通道中存在,因此,例如 orderer.BatchTimeout 可能在不同通 道上被不同地指定。
在启动时,排序节点将面临一个包含了很通道信息的文件系统。排序节点通过识别带有定义的 联盟组的通道来识别系统通道。联盟组的结构如下。
&ConfigGroup{
Groups: map<string, *ConfigGroup> {
"Consortiums":&ConfigGroup{
Groups:map<String, *ConfigGroup> {
{{consortium_name}}:&ConfigGroup{
Groups:map<string, *ConfigGroup> {
{{org_name}}:&ConfigGroup{
Values:map<string, *ConfigValue>{
"MSP":msp.MSPConfig,
},
},
},
Values:map<string, *ConfigValue> {
"ChannelCreationPolicy":common.Policy,
}
},
},
},
},
},
注意,每个联盟定义一组成员,正如排序组织里的组织成员一样。每个联盟也定义一个 ChannelCreationPolicy。这是一个应用于授权通道创建请求的策略。通常,该值 将被设置为一个 ImplicitMetaPolicy,并要求通道的新成员签名以授权通道创建。 更多关于通道创建的细节,请参见下文。
应用通道配置
应用配置适用于为应用类型交易而设计的通道。它定义如下:
&ConfigGroup{
Groups: map<string, *ConfigGroup> {
"Application":&ConfigGroup{
Groups:map<String, *ConfigGroup> {
{{org_name}}:&ConfigGroup{
Values:map<string, *ConfigValue>{
"MSP":msp.MSPConfig,
"AnchorPeers":peer.AnchorPeers,
},
},
},
},
},
}
正如 Orderer 部分,每个组织被编码为组。但是,并非仅仅编码 MSP 身份信息, 每个组织额外编码一个 AnchorPeers 列表。这个列表允许不同组织的节点互相联系以 建立对等 gossip 网络。
应用通道对排序组织副本和共识选项进行编码,以允许对这些参数进行确定的更新,因此排序 系统通道配置中相同的 Orderer 部分也被包括在内。但从应用程序角度来看,这在很大 程度上可能被忽略。
通道创建
当排序节点收到一个尚不存在的通道的 CONFIG_UPDATE 时,排序节点假定这是一个通道 创建请求并执行以下内容。
- 排序节点识别将为之执行通道创建请求的联盟。它通过查看顶级组的
Consortium值 来完成这一操作。 - 排序节点校验:包含在
Application组中的组织是包含在对应联盟中的组织的一个子集, 并且ApplicationGroupversion被设为1。 - 排序节点校验:如果联盟有成员,那么新通道也要有应用成员(创建没有成员的联盟和通道仅 用于测试)。
- 排序节点从排序系统通道中获取
Orderer组,使用新指定的成员建立Application组,并按联盟配置中指定的ChannelCreationPolicy指定它的mod_policy, 以此建立模板配置。注意,策略会在新配置的上下文被评估,所以,一个要求ALL成员 的策略,会要求新通道所有成员的签名,而不是联盟所有成员的签名。 - 然后排序节点将
CONFIG_UPDATE作为一个更新应用到这个模板配置。 因为CONFIG_UPDATE将修改应用到Application组(它的version是1),配置代码按ChannelCreationPolicy验证这些更新。如果通道的创 建包含任何其他修改,比如个别组织的锚节点,则这个元素相应的修改策略也会被调用。 - 带有新通道配置的
CONFIG交易被封装并发送给的排序系统通道以进行排序,排序后, 通道被创建了。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论