Gestionar canales
En este tema se incluye información sobre la gestión de los canales de la red, como cómo crear y ver canales, cómo unir peers y designar y anclar peer, cómo trabajar con políticas y listas de control de acceso y cómo asociar Orderers a un canal.
Definición de Canales
Los canales particionan y aíslan a los peers y los datos del libro mayor para proporcionar transacciones privadas y confidenciales en la red de blockchain.
- Peers
- Libro mayor compartido
- Códigos de cadena instanciados en el canal
- Uno o más nodos de servicio de orden
- Definiciones de políticas de canal y ACL a las que se aplican las definiciones
Cada par que se une a un canal tiene su propia identidad que lo autentica a los peers y servicios del canal. Aunque los peers pueden pertenecer a varios canales, la información sobre transacciones, estado contable y afiliación a canal está restringida a peers dentro de cada canal.
Puede utilizar la consola de Oracle Blockchain Platform o el SDK de Hyperledger Fabric para crear canales en su red de cadenas de bloques. Consulte Visualización de canales.
Ver canales
Los miembros de la red utilizan canales para comunicar de forma privada la información de las transacciones de blockchain.
Crear Canal
Puede agregar canales a la red y especificar qué miembros pueden utilizar el canal y qué peers pueden unirse al canal. No puede suprimir canales.
Debe ser administrador para completar esta tarea.
-
Despliegue un código de cadenas en el canal. Consulte Despliegue de un código de cadena.
-
Si la red contiene participantes, esos participantes utilizan sus consolas para unir a los compañeros miembros al canal. Consulte Unión de un igual a un canal.
Visualización de la actividad contable de un canal
Utilice la contabilidad para buscar información resumida y estadísticas de tiempo de ejecución para transacciones de un canal específico.
Visualización o actualización de la lista de organizaciones de un canal
Puede ver la lista de organizaciones que tienen acceso al canal. Si ha creado el canal, puede cambiar los permisos de una organización en el canal y agregar organizaciones al canal o eliminarlas del mismo.
Unirse a un igual a un canal
Puede agregar un nodo peer a un canal para que el nodo pueda utilizarlo para intercambiar información de transacciones privadas con otros nodos peer del canal.
-
Al crear un canal, especifique qué nodos peer locales pueden unirse al canal.
-
Si está creando una red que contiene un participante, puede seleccionar el participante como miembro en el canal. O puede agregar el participante después de crear el canal.
-
Su instancia tiene varios dominios de disponibilidad o dominios de errores, y Oracle recomienda unir un par de cada partición al canal. Esto se debe a que, si una máquina virtual no está disponible, el canal aún está disponible para avales y confirmaciones. Para determinar en qué dominio se encuentra un peer, en el menú Más acciones, seleccione Mostrar información de AD para ver la información del dominio de disponibilidad.
- Puede unirse a un máximo de siete pares de cada dominio.
Consulte Creación de un Canal.
Debe ser administrador para realizar esta tarea.
Agregar un par de anclaje
Cada miembro que utilice un canal debe designar al menos un par de anclaje. Los pares de anclaje son puntos de contacto de red principales y se utilizan para detectar y comunicarse con otros pares de red en el canal.
Puede designar uno o más peers de su organización como un peer de anclaje en un canal. Para una red de alta disponibilidad, puede especificar dos o más pares de anclaje. Todos los miembros que utilizan el canal de red deben utilizar su consola para designar uno o más de sus nodos peer como pares de anclaje.
Debe ser administrador para realizar esta tarea.
Cambio o eliminación de un par de anclaje
Puede cambiar o eliminar los pares de anclaje de un canal. Los pares de anclaje son puntos de contacto de red principales y se utilizan para detectar y comunicarse con otros pares de red en el canal.
Antes de cambiar o eliminar los pares de anclaje del canal, tenga en cuenta la siguiente información:
- Para comunicarse en el canal, debe designar uno o más pares de la organización como pares de anclaje.
- Para una red de alta disponibilidad, puede especificar dos o más pares de anclaje.
- Todos los miembros que utilizan el canal de red deben utilizar su consola para designar uno o más de sus nodos peer como pares de anclaje.
Debe ser administrador para realizar esta tarea.
Ver información acerca de los códigos de cadenas desplegados
Puede ver información sobre los códigos de cadenas desplegados en los diferentes canales de la red.
- Vaya a la consola y seleccione el separador Canales.
- En la tabla de canales, haga clic en el nombre del canal con el código de cadenas para el que desea ver la información.
- En la página Información de Canal, confirme que el panel Códigos de Cadena Desplegados está seleccionado.
- En la tabla de códigos de cadenas, puede:
- Haga clic en el ID de paquete de código de cadenas para ir al separador Chaincodes y obtener más información al respecto. Por ejemplo, los iguales en los que se instala el código de cadenas y los canales en los que se despliega.
- En el menú Más acciones de un código de cadenas, haga clic en Ver definición de código de cadenas para buscar detalles sobre la definición del código de cadenas, incluida la política de endoso.
- (Opcional) Si ve una lista de canales sin un código de cadena, puede ir al separador Chaincodes y desplegar un código de cadena en el canal. Consulte Despliegue de un código de cadena.
Trabajo con ACL y políticas de canal
Este tema contiene información sobre las políticas y las listas de control de acceso (ACL) de un canal. Proporciona una visión general de las políticas, los tipos de políticas y cómo modificarlas, así como cómo utilizar las ACL para gestionar qué organizaciones y roles pueden acceder a los recursos de un canal.
¿Qué son las políticas de canal? (Hyperledger Fabric: v2.x)
Una política define un juego de condiciones. Las partes requeridas deben cumplir con las condiciones de la política antes de que sus firmas se consideren válidas y la solicitud correspondiente se realice en la red.
La red blockchain está gestionada por estas políticas. Las políticas comprueban la identidad asociada a una solicitud con respecto a la política asociada al recurso necesario para cumplir la solicitud. Las políticas se encuentran en la configuración del canal.
Después de configurar las políticas del canal, las asigna a los recursos de ACL del canal para determinar qué miembros deben firmar antes de que se produzca un cambio o una acción en el canal. Por ejemplo, supongamos que ha modificado la política Writers para incluir miembros de la organización A u organización B. A continuación, asignó la política Writers al recurso de ACL cscc/GetConfigBlock
del canal. Ahora, solo un miembro de la Organización A u Organización B puede llamar a GetConfigBlock
en el componente cscc
.
Definición de Tipos de Políticas
Hay dos tipos de políticas: Firma y ImplicitMeta.
- Firma: especifica una combinación de reglas de evaluación. Admite combinaciones de AND, OR y NOutOf. Por ejemplo, podría definir algo como "un administrador de la organización A y otros 2 administradores" o "11 de 20 administradores de la organización".
Las políticas nuevas que cree serán políticas de firma.
- ImplicitMeta: este tipo de política solo es válido en el contexto de la configuración. Agrega el resultado de una evaluación más profunda de las políticas en la jerarquía de configuración, que se definen mediante políticas de firma. Soporta reglas por defecto, por ejemplo "La mayoría de las políticas de administración de la organización".
¿Cuándo se crean las políticas?
Al agregar un canal a la red, Oracle Blockchain Platform crea políticas por defecto. Las políticas por defecto son: Administradores, Escritores, Lectores, Aprobación, LifecycleEndorsement (políticas ImplicitMeta) y Creador (política de firma). Si es necesario, puede modificar estas políticas o crear otras nuevas.
Tenga en cuenta el siguiente problema importante sobre las políticas de canal:
-
Puede utilizar la consola para crear un canal y definir la ACL de la organización en ReaderOnly. Después de guardar el nuevo canal, no puede actualizar esta configuración de ACL desde la opción Editar organización del canal.
Sin embargo, puede utilizar la funcionalidad Gestionar políticas de canal de la consola para agregar su organización a la política de escritores, que sobrescribe la configuración de ACL ReaderOnly del canal.
Adición o modificación de políticas de un canal
Puede agregar o modificar la política de un canal para especificar qué miembros son necesarios para realizar una acción específica en el canal. Después de definir políticas, las asigna a las ACL del canal.
Antes de agregar o actualizar políticas, debe comprender cómo crea Oracle Blockchain Platform las políticas de canal por defecto. Consulte What Are Channel Policies? (Hyperledger Fabric v2.x).
Debe ser administrador para realizar esta tarea.
- Vaya a la consola y seleccione el separador Canales.
Se muestra el separador Canales y la tabla de canales contiene una lista de todos los canales de la red.
- En la tabla de canales, haga clic en el nombre del canal al que desea agregar o modificar políticas.
Se muestra la página Información de canal.
- En la página Información de canal, haga clic en el panel Políticas de canal.
- Realice una de estas acciones:
- Para agregar una nueva política, haga clic en el botón Crear Nueva Política. Se mostrará el cuadro de diálogo Crear política. Introduzca un nombre en el campo Policy Name (Nombre de política) y seleccione Signature (Firma) en el campo Policy Type (Tipo de política). Amplíe la sección Política de firma.
- Para modificar una política existente, haga clic en el nombre de una política. Se muestra el cuadro de diálogo Actualizar política.
- Haga clic en el botón Agregar identidad para agregar una organización. O modifique una política de firma existente según sea necesario. Tenga en cuenta la siguiente información:
Campo Descripción ID DE MENSAJE En el menú desplegable, seleccione la organización que debe firmar la política. Función Seleccione el rol de igual correspondiente requerido por la política. Normalmente será miembro. Puede encontrar el rol de un igual consultando su información de configuración. Modo de Expresión de Política En la mayoría de los casos, utilizará Básico. Seleccione Avanzado para escribir una cadena de expresión con AND, OR y NOutOf. Para obtener información sobre cómo escribir una cadena de expresión de política válida, consulte Políticas de aprobación en la documentación de Hyperledger Fabric. Firmado por Seleccione cuántos miembros deben firmar la política para cumplir la solicitud. - Si está agregando una nueva política, haga clic en Crear. Si está modificando una política, haga clic en Actualizar.
Supresión de políticas de un canal
Puede suprimir las políticas de canal que ha creado usted mismo.
No puede suprimir las políticas por defecto: Administradores, Creador, Lectores, Escritores, Aprobación y LifecycleEndorsement. Además, no puede suprimir una política de canal si está asignada a una ACL. Antes de intentar suprimir una política de canal, confirme que la política no está asignada.
Debe ser administrador para realizar esta tarea.
- Vaya a la consola y seleccione el separador Canales.
Se muestra el separador Canales y la tabla de canales contiene una lista de todos los canales de la red.
- En la tabla de canales, haga clic en el canal del que desea suprimir una política.
Se muestra la página Información de canal.
- En la página Información de canal, haga clic en el panel Políticas de canal.
- Busque la política que desea suprimir y haga clic en el botón Más opciones.
- Haga clic en Eliminar y confirme la supresión.
¿Qué son las ACL de canal?
Las listas de control de acceso (ACL) utilizan políticas para gestionar qué organizaciones y roles pueden acceder a los recursos de un canal.
Los usuarios interactúan con la red de cadenas de bloques definiendo componentes como el código de cadenas del sistema de consultas (qscc
), el código de cadenas del sistema de ciclo de vida (_lifecycle
), el código de cadenas del sistema de configuración (cscc
), el peer y el evento. Estos componentes están asociados a recursos específicos (por ejemplo, GetConfigBlock
o GetChaincodeData
) a los que puede asignar políticas en el nivel de canal. Estas políticas forman parte de la configuración del canal.
Una política define qué organizaciones y roles pueden solicitar un recurso. Cuando se realiza una solicitud, la política indica al sistema que compruebe la identidad del solicitante y determine si está autorizado para realizar la solicitud. Al crear un canal, Oracle Blockchain Platform incluye las ACL de Hyperledger Fabric por defecto con el canal. Oracle Blockchain Platform también crea políticas por defecto (Administrador, Creador, Escritores, Lectores, Aprobación y LifecycleEndorsement) para el canal. Puede modificar estas políticas o crear nuevas políticas según sea necesario. Consulte What Are Channel Policies? (Hyperledger Fabric v2.x).
Actualizar ACL de canal
Puede actualizar las ACL del canal asignando políticas a los recursos del canal. Una política define qué organizaciones y roles pueden solicitar un recurso
Antes de actualizar las ACL de un canal, debe comprender cuáles son las políticas y las ACL. Para obtener más información, consulte Definición de ACL de Canal.
- Vaya a la consola y seleccione el separador Canales.
Se muestra el separador Canales y la tabla de canales contiene una lista de todos los canales de la red.
- En la tabla de canales, haga clic en el nombre del canal para el que desea actualizar las ACL.
Se muestra la página Información de canal.
- En la página Información de canal, haga clic en el panel ACL.
- En la tabla Recursos, busque el recurso que desea actualizar. Haga clic en el botón Ampliar del recurso y seleccione la política que desea asignar al recurso.
- Modifique las políticas del otro recurso según sea necesario.
- Haga clic en Actualizar ACL.
Agregar o eliminar solicitantes de un canal
La organización de administración de ordenantes puede agregar o eliminar ordenantes de un canal.
- En la consola fundadora, abra el separador Canales y seleccione el canal para ver su vista de detalles.
- Abra el subseparador Orderers. Se muestran todos los nodos de ordenante actualmente unidos al canal.
- Haga clic en Canal de unión. Seleccione un OSN que aún no esté en este canal y haga clic en Unirse.
- En la consola fundadora, abra el separador Canales y seleccione el canal para ver su vista de detalles.
- Abra el subseparador Orderers. Se muestran todos los nodos de ordenante actualmente unidos al canal.
- Seleccione el solicitante que desea eliminar del canal y, en el menú Más acciones, seleccione Eliminar.
Definición de la organización de administrador de solicitantes
Puede asignar la administración de OSN en un canal a cualquier organización. Normalmente se asignaría al fundador o al creador del canal.
- En la consola fundadora, abra el separador Canales.
- Seleccione el canal para el que desea definir la organización del administrador del solicitante y, en el menú Acción, seleccione Gestionar administrador de OSN.
- Seleccione de la lista de organizaciones disponibles y haga clic en Enviar.
Editar configuración de servicio de ordenación para un canal
Puede actualizar la configuración del servicio de ordenación para un canal determinado.
- Por separado, puede actualizar la configuración del servicio de orden para toda la red, como se describe en Edit Ordering Service Settings for the Network.
- Si cambia la configuración del servicio de pedido y hay aplicaciones que se ejecutan en la red, dichas aplicaciones se deben actualizar manualmente para utilizar la configuración revisada del servicio de pedido.
- No es común, pero en algunas situaciones, puede exponer un servicio de pedidos diferente a algunos de los participantes de la red. En este caso, exportará el bloque de configuración de red actualizado y los participantes necesarios importarán la configuración revisada. Consulte Join the Participant or Scaled-Out OSNs to the Founder's Ordering Service.