管理管道

本主題包含管理網路中通道的相關資訊,例如如何建立和檢視通道、如何加入對等體、指定和錨點對等體、如何使用原則和存取控制清單,以及如何將訂購者與通道建立關聯。

何謂通道?

通道會分割及隔離對等體和交易記錄帳本資料,以在區塊鏈網路上提供專用和機密的交易。

成員可以定義和建構通道,以允許特定對等體進行私有和機密交易,使同一區塊鏈網路上的其他成員無法查看或存取。每個管道包括:
  • 對等
  • 共用分類帳
  • 通道上建立的鏈碼
  • 一或多個訂購服務節點
  • 套用定義的通道原則定義和 ACL

每個加入通道的對等體都有自己的識別,以將其認證給通道對等體和服務。雖然對等體可以屬於多個通道,但是交易、分類帳狀態和通道成員身分的資訊僅限於每個通道內的對等體。

您可以使用 Oracle Blockchain Platform 主控台或 Hyperledger Fabric SDK 在您的區塊鏈網路上建立通道。請參閱檢視通道

檢視通道

您網路中的成員會使用通道來私人通訊區塊鏈交易資訊。

您可以使用通道頁籤來檢視網路中的通道清單、建立及監督通道、指定錨點對等體,以及升級通道上使用的已建立鏈碼。
  1. 移至主控台並選取通道頁籤。
    隨即顯示通道頁籤,且通道表格包含您網路上所有通道的清單。
  2. 在通道表格中,按一下您要資訊的通道名稱。請注意,如果已停止加入通道的所有對等項目,則會列出通道,但無法檢視其資訊。
    隨即顯示通道資訊頁面。
  3. 按一下通道資訊頁面的窗格以尋找通道的相關資訊。
    區段 可在此窗格中執行哪些作業?
    Ledger 取得通路分類帳活動的相關資訊,例如鎖房團訂編號與鎖房團訂中的使用者交易數。按一下區塊編號即可展開至其交易的相關資訊。您可以使用篩選欄位來指定您要查看的摘要資訊 (例如,來自最後一天或上個月的資訊),或使用自訂選項來輸入開始與結束時間。請參閱檢視管道的分類帳作業
    (Hyperledger Fabric v2.x) 部署的鏈碼 檢視已在管道上部署的鏈碼清單。
    (Hyperledger Fabric v1.4.7) 已建立的鏈碼 檢視已在管道上建立的鏈碼清單。
    排序器 檢視目前作用中的訂購者清單,並允許您新增 OSN 以加入通道。
    對等 檢視加入通道的對等項目清單。您可以在此區段設定通道的錨點對等體。
    組織 檢視對等方使用通道進行通訊的網路成員清單。
    通路政策 檢視標準原則清單,以及您為通道建立的任何原則。您可以在此段落新增、修改及刪除原則。
    ACL 檢視存取控制清單 (ACL) 和用來管理哪些組織和角色可以存取通道資源的原則。

建立管道

您可以將通道新增至網路,並指定哪些成員可以使用此通道,以及哪些對等體可以加入通道。您無法刪除通路。

您必須是管理員才能完成此任務。

  1. 移至主控台並選取通道頁籤。
  2. 管道頁籤中,按一下建立新的管道
  3. 通路名稱欄位中,輸入通路的唯一名稱。通道的名稱最多可有 128 個字元。
  4. 組織區段中,選取您要在管道上進行通訊的任何其他成員。
    如果您正在處理參與者例項,則必須在「組織」區段中顯示找到者的 MSP ID 之前,將找到者新增至您的例項。若要新增創立者組織,請移至「網路」頁籤,然後按一下新增組織按鈕,上傳創辦人的憑證。
  5. MSP ID ACL 區段中,指定可存取每個所選組織之通道和權限的組織。請注意,您可以視需要在稍後新增更多組織至通道,或從通道刪除這些組織。
    您組織的權限已設為寫入 (ReaderWriter),您無法修改此設定。依照預設,其他成員的權限會設為寫入 (ReaderWriter),但如果您不想讓成員呼叫鏈碼,而且只讀取通道資訊和通道上的區塊,您可以將它們變更為讀取 (ReaderOnly)。
  6. (選擇性) 在要結合的對等通道欄位中,選取一或多個對等。請注意下列資訊:
    • 如果您的網路包含參與者,參與者的對等項目就不會顯示在此清單中。參與者必須使用其主控台才能加入對等通道。除非參與者組織已新增至通路的 MSP ID ACL 區段,否則參與者無法將其同儕加入通路。
    • 如果您只想建立通道,請勿選取任何對等。您可以稍後新增對等體至通道。
  7. 按一下提交
    通道表格會顯示新的通道。
建立通道之後,您可以完成下列作業:

  • 在通道上部署鏈碼。請參閱部署鏈碼

  • 如果網路包含參與者,則這些參與者會使用其主控台將成員對等項目加入通道。請參閱加入對等通道

檢視管道的分類帳作業

使用分類帳來尋找特定通路上交易的摘要資訊與執行時間統計資料。

  1. 前往主控台並選取通道頁籤。
  2. 在通道表格中,按一下您要有關交易資訊的通道名稱。在管道資訊頁面中,確認已選取分類帳窗格。
  3. 使用分類帳彙總區域來尋找通路活動的基本資訊,例如分類帳鏈中的區塊總數,以及通路上的使用者交易總數。
  4. 若要查看在特定時間 (例如最後一天或一週) 發生的區塊鏈活動,請使用篩選下拉式清單來選取想要的時間範圍。若要尋找並向下鑽研至特定的一組交易,請選取自訂,然後在開始時間結束時間欄位中輸入搜尋條件,或者按一下行事曆圖示並挑選您想要的日期。按一下套用
    如果您選取特定期間 (例如,最後一天 ),然後再次選取以重新執行查詢,則不會再次執行查詢。若要取得最新資訊,請按一下重新整理按鈕。
    可針對區塊顯示下列交易型態:
    • genesis — 執行配置區塊以初始化通道的作業事件。
    • data (sys) — 啟動鏈碼容器以使鏈碼可供使用的交易。
    • data (資料) - 在通道上呼叫鏈碼交易以執行。
  5. 若要搜尋特定交易的更多資訊,請在查詢分類帳表格中找到該交易,然後按一下該交易。交易表格會顯示交易的詳細資訊。

    對於任何指定的區塊,表格中的交易會依交易編號的順序列出,交易編號會在建立區塊時由訂購服務指派。因此,表格中所列交易的時間戳記 (來自對等方對鏈碼的背書),可能會早於或晚於相同區塊中的其他交易。單一區塊中的交易時間範圍是由訂購服務設定所管理,包含批次逾時參數 (訂購服務在初始交易後等待額外交易,再切斷區塊的時間)。

    交易詳細資訊 描述
    TxID 指派給異動的唯一英數字元 ID。TxID 是建構成與簽署識別之序列化位元組串連的非重複雜湊。
    Time 異動的時間戳記 (異動發生的日期與時間)。
    鏈碼 執行交易之鏈碼的名稱。此欄位會顯示您撰寫、安裝及部署的鏈碼名稱,但也可以顯示系統鏈碼。

    系統鏈碼選項為:

    • (Hyperledger Fabric v2.x) _lifecycle — 適用於安裝、部署及升級等生命週期要求。
    • (Hyperledger Fabric v1.4.7) LSCC — 適用於週期性要求,例如建立、安裝以及升級。
    • QSCC — 用於查詢。此鏈碼包含分類帳查詢的 API。
    狀態 表示異動成功或失敗的狀態。
  6. 按一下 TxID 旁邊的三角形圖示,即可檢視交易的深入資訊,例如函數名稱、引數、驗證結果、回應狀態、啟動器和背書人。
    如果交易失敗,您可以使用 TxID 在對等節點或排序器節點上搜尋錯誤日誌,瞭解詳細資訊。

檢視或更新通路的組織清單

您可以檢視可存取通路的組織清單。如果您已建立通道,則可以變更組織在通道上的權限,也可以將組織新增至通道或從通道移除。

  1. 移至主控台並選取通道頁籤。
    隨即顯示通道頁籤,且通道表格包含您網路中所有通道的清單。
  2. 在通道表格中,找到您要資訊的通道,按一下通道其他動作按鈕,然後按一下編輯通道組織
    編輯組織頁面便會顯示。
  3. MSP ID ACL 區段中,您可以執行下列動作:

    • 修改組織的權限。建立通道的組織會設為寫入 (ReaderWriter)。您無法變更此設定。

    • 如果您是網路創始人,請清除組織的核取方塊以將其從通路中刪除。如果您是網路參與者,請使用刪除按鈕從通道刪除組織。如果您從管道刪除組織,則組織與其同儕將無法再查詢、呼叫及建立管道上的鏈碼。移除的組織同儕也無法加入通道。

    • 按一下組織的核取方塊,即可將組織新增至通道,並設定其權限。依照預設,每個成員的權限都設為寫入 (ReaderWriter),但如果您不想讓成員呼叫鏈碼,而且只讀取通道資訊和通道上的區塊,您可以將它變更為讀取 (ReaderOnly)。

  4. 按一下送出,儲存變更。

加入同儕頻道

您可以新增對等節點至通道,讓節點可以用它來與通道上的其他對等節點交換專用交易資訊。

請注意下列資訊:

  • 建立通道時,您可以指定可以加入通道的本機對等節點。

  • 如果您正在建立包含參與者的網路,則可以選取參與者作為通道上的成員。或者,您可以在建立通道之後新增參與者。

  • 您的執行處理具有多個可用性網域或容錯域,而且 Oracle 建議您將每個分割區的一個對等體加入通道。這是因為如果某個 VM 無法使用,通道仍可供背書和確認使用。若要判斷對等體所在的網域,請在其他動作功能表中選取顯示 AD 資訊,查看可用性網域資訊。

  • 您最多可以從每個網域加入七個對等體。

請參閱 建立通道

您必須是管理員,才能夠執行此作業。

  1. 移至主控台並選取節點頁籤。
  2. 節點頁籤中,按一下要新增至通道的對等節點。
  3. 節點資訊頁面中,按一下通道窗格以檢視對等方已經使用的通道清單。
  4. 按一下加入新管道
    隨即顯示加入新通道對話方塊。
  5. 按一下通道名稱欄位,然後從清單中選取要加入的通道名稱。再按一下欄位即可選取其他管道。按一下結合

新增錨點對等資料庫

使用通道的每個成員必須至少指定一個錨點對等。錨點對等體是主要網路接觸點,可用來尋找與通訊通道上的其他網路對等體。

您可以將組織中的一或多個同儕指定為通道上的錨點對等項目。對於高可用性網路,您可以指定兩個或多個錨點對等體。所有使用網路通道的成員都必須使用其主控台,將一或多個對等節點指定為錨點對等節點。

您必須是管理員,才能夠執行此作業。

  1. 移至主控台並選取通道頁籤。
    隨即顯示通道頁籤,且通道表格包含您網路上所有通道的清單。
  2. 在通道表格中,按一下您要新增錨點對等項目的通道名稱。
    隨即顯示通道資訊頁面。
  3. 通道資訊頁面中,按一下對等窗格。
  4. 尋找要指定為錨點對等的對等體或對等體,然後按一下其錨點對等核取方塊加以選取。
  5. 按一下套用按鈕。

變更或移除錨點對等

您可以變更或移除通道的錨點對等體。錨點對等體是主要網路接觸點,可用來尋找與通訊通道上的其他網路對等體。

在您變更或移除通道的錨點對等體之前,請注意下列資訊:

  • 若要在通道上進行通訊,您必須將組織中一或多個對等體指定為錨點對等體。
  • 對於高可用性網路,您可以指定兩個或多個錨點對等體。
  • 所有使用網路通道的成員都必須使用其主控台,將一或多個對等節點指定為錨點對等節點。

您必須是管理員,才能夠執行此作業。

  1. 移至主控台並選取通道頁籤。
    隨即顯示通道頁籤,且通道表格包含您網路上所有通道的清單。
  2. 在通道表格中,按一下要從中移除錨點對等體的通道名稱。
    隨即顯示通道資訊頁面。
  3. 通道資訊頁面中,按一下對等窗格。
  4. 尋找您要移除為錨點對等體的對等體或對等體,並清除其錨點對等核取方塊。或者,若要將另一個對等體新增為錨點對等體,請按一下其錨點對等核取方塊加以選取。
  5. 按一下套用按鈕。

檢視已部署鏈碼的相關資訊

您可以檢視網路中不同通道上部署的鏈碼相關資訊。

您可能需要有關已部署鏈碼的資訊,以確定您是否需要升級鏈碼,或找出部署鏈碼的通道。
  1. 前往主控台並選取通道頁籤。
  2. 在通道表格中,按一下您要檢視資訊之鏈碼的通道名稱。
  3. 通道資訊頁面中,確認已選取「部署的鏈碼」窗格
  4. 在鏈碼表格中,您可以:
    • 按一下鏈碼套件 ID 以移至「鏈碼」頁標,以瞭解其詳細資訊。例如,安裝鏈碼的對等體和部署鏈碼的通道。
    • 在鏈碼的「其他動作」功能表中,按一下檢視鏈碼定義以尋找鏈碼定義 (包括背書原則) 的相關詳細資訊。
  5. (選擇性) 如果您看到不含鏈碼的通路清單,則可以前往「鏈碼」頁標,並將鏈碼部署至通路。請參閱部署鏈碼

使用通道原則和 ACL

本主題包含通路政策與存取控制清單 (ACL) 的相關資訊。其中提供原則的簡介、原則類型以及如何修改原則類型,以及如何使用 ACL 管理哪些組織和角色可以存取通道的資源。

什麼是通路政策?(Hyperledger Fabric v2.x 版)

原則會定義一組條件。必要當事人必須符合原則的條件,其簽章才會被視為有效,並且會在網路上發生對應的要求。

區塊鏈網路由這些原則所管理。原則會針對與完成要求所需資源關聯的原則,檢查與要求關聯的識別。原則位於通道的組態中。

設定通道的原則之後,您可以將它們指派給通道的 ACL 資源,以決定需要簽署哪些成員,才能對通道進行變更或動作。例如,假設您修改「撰寫者」原則,以包含「組織 A」或「組織 B」的成員。接著,您將 Writers 原則指派給通道的 cscc/GetConfigBlock ACL 資源。現在只有「組織 A」或「組織 B」的成員可以呼叫 cscc 元件上的 GetConfigBlock

什麼是原則類型?

原則類型有兩種:簽章和 ImplicitMeta。

  • 簽章 — 指定評估規則的組合。它支援 ANDORNOutOf 的組合。例如,您可以定義「組織 A 與其他 2 位管理員的管理員」或「20 位管理員中的 11 位管理員」之類的內容。

    您建立的任何新原則都會是簽章原則。

  • ImplicitMeta — 此原則類型只在組態的相關資訊環境中有效。它會聚總評估組態階層中較深原則的結果,而組態階層是由「簽章」原則所定義。它支援預設規則,例如「大多數組織管理原則」。

何時建立原則?

當您將通道新增至網路時,Oracle Blockchain Platform 會建立預設原則。預設原則為:管理、寫入器、讀取器、背書、LifecycleEndorsement (ImplicitMeta 原則) 以及建立者 (簽章原則)。如有需要,您可以修改這些原則或建立新原則。

請注意下列與通路政策相關的重要問題:

  • 您可以使用主控台來建立通道,並將組織的 ACL 設為 ReaderOnly。儲存新通道之後,您就無法從通道的「編輯組織」選項更新此 ACL 設定。

    不過,您可以使用主控台的「管理通道原則」功能,將您的組織新增至「寫入器」原則,此原則會覆寫通道的 ReaderOnly ACL 設定。

新增或修改通路的政策

您可以新增或修改通道的原則,以指定在通道上執行特定動作所需的成員。定義原則之後,您可以將它們指派給通道的 ACL。

新增或更新原則之前,您需要瞭解 Oracle Blockchain Platform 如何建立預設通道原則。請參閱什麼是通路政策?(Hyperledger Fabric v2.x)

您必須是管理員,才能夠執行此作業。

  1. 移至主控台並選取通道頁籤。

    隨即顯示通道頁籤,且通道表格包含您網路上所有通道的清單。

  2. 在通道表格中,按一下您要新增原則或修改原則的通道名稱。

    隨即顯示通道資訊頁面。

  3. 通道資訊頁面中,按一下通道原則窗格。
  4. 請執行下列一項:
    • 若要新增原則,請按一下建立新原則按鈕。此時會顯示建立原則對話方塊。在原則名稱欄位中輸入名稱,然後在原則類型欄位中選取「簽章」。展開簽章原則段落。
    • 若要修改現有原則,請按一下原則的名稱。更新原則對話方塊將會顯示。
  5. 按一下新增識別按鈕,即可新增組織。或視需要修改現有的簽名策略。請注意下列資訊:
    欄位 描述
    MSP 識別碼 從下拉式功能表中,選取必須簽署原則的組織。
    角色 選取原則所需的對應對等角色。通常這將會是成員。您可以檢視對等方的組態資訊來尋找其角色。
    原則表示式模式 在大多數情況下,您將使用基本。選取進階,即可使用 ANDORNOutOf 寫入表示式字串。如需如何撰寫有效原則表示式字串的相關資訊,請參閱 Hyperledger Fabric 文件中的背書原則
    簽署者 選取完成要求時必須簽署原則的成員數目。
  6. 如果您是新增原則,請按一下建立。如果您正在修改原則,請按一下更新

刪除通道的原則

您可以刪除您建立的通道原則。

您無法刪除預設原則:管理、建立者、讀取者、寫入者、背書以及 LifecycleEndorsement。此外,如果通道原則已指定給 ACL,您也無法刪除該通道原則。在您嘗試刪除通道原則之前,請先確認未指定該原則。

您必須是管理員,才能夠執行此作業。

  1. 移至主控台並選取通道頁籤。

    隨即顯示通道頁籤,且通道表格包含您網路上所有通道的清單。

  2. 在通道表格中,按一下要刪除原則的來源通道。

    隨即顯示通道資訊頁面。

  3. 通道資訊頁面中,按一下通道原則窗格。
  4. 找出要刪除的原則,然後按一下其其他選項按鈕。
  5. 按一下移除並確認刪除。

什麼是通道 ACL?

存取控制清單 (ACL) 會使用原則來管理哪些組織和角色可以存取通道的資源。

使用者會透過定位元件 (例如查詢系統鏈碼 (qscc)、生命週期系統鏈碼 (_lifecycle)、組態系統鏈碼 (cscc)、對等及事件),與區塊鏈網路互動。這些元件與特定資源 (例如 GetConfigBlockGetChaincodeData) 相關聯,您可以在通道層次指定原則。這些原則是通道組態的一部分。

原則定義可以要求資源的組織和角色。提出要求時,原則會告知系統檢查要求者的身分,並判斷是否已獲授權提出要求。當您建立通道時,Oracle Blockchain Platform 會包含預設的 Hyperledger Fabric ACL 與該通道。Oracle Blockchain Platform 也會為通路建立預設政策 (管理員、建立者、撰寫者、閱讀者、背書及 LifecycleEndorsement)。您可以修改這些原則,或視需要建立新的原則。請參閱什麼是通路政策?(Hyperledger Fabric v2.x)

更新通道 ACL

您可以透過將原則指派給通道的資源來更新通道的 ACL。原則定義可以要求資源的組織和角色

在更新通道的 ACL 之前,您應瞭解哪些原則和 ACL。如需詳細資訊,請參閱什麼是通道 ACL?

  1. 移至主控台並選取通道頁籤。

    隨即顯示通道頁籤,且通道表格包含您網路上所有通道的清單。

  2. 在通道表格中,按一下要更新 ACL 的通道名稱。

    隨即顯示通道資訊頁面。

  3. 通道資訊頁面中,按一下 ACL 窗格。
  4. 在「資源」表格中,找出要更新的資源。按一下資源的展開按鈕,然後選取要指定給資源的原則。
  5. 視需要修改其他資源的原則。
  6. 按一下「更新 ACL」。

新增訂購者或從管道移除訂購者

訂購者管理組織可以從通路新增或移除訂購者。

新增訂購者至通路:
  1. 在建立者主控台中,開啟通道頁籤,然後選取通道以查看其詳細資訊檢視。
  2. 開啟訂購者子頁籤。會列出目前加入通道的所有排序器節點。
  3. 按一下結合通道。選取尚未在此通道中的 OSN,然後按一下加入
從管道中移除訂購者:
  1. 在建立者主控台中,開啟通道頁籤,然後選取通道以查看其詳細資訊檢視。
  2. 開啟訂購者子頁籤。會列出目前加入通道的所有排序器節點。
  3. 選取您要從通道移除的排序器,然後從其「其他動作」功能表中選取移除

設定訂購者管理員組織

您可以將通道中的 OSN 管理指派給任何組織。通常會指派創始人或通路建立者。

  1. 在啟動器主控台中,開啟通道頁籤。
  2. 選取您要設定排序器管理員組織的通道,然後從「動作」功能表選取管理 OSN 管理員
  3. 從可用的組織清單中選擇,然後按一下「提交」。

編輯通路的訂購服務設定值

您可以更新特定通路的訂購服務設定。

請注意下列有關編輯通路訂購服務設定值的重要資訊:
  • 此外,您也可以依照編輯網路訂購服務設定中的說明,更新整個網路的訂購服務設定。
  • 如果您變更訂購服務設定,且有針對網路執行的應用程式,則必須手動更新這些應用程式,才能使用修訂後的訂購服務設定。
  • 它並不常見,但在某些情況下,您可能會向某些網路參與者公開不同的訂購服務。在此情況下,您將會匯出更新的網路組態區塊,而必要的參與者將會匯入修訂後的設定值。請參閱加入參與者或擴展 OSN 至創始人的訂購服務
您必須是管理員,才能夠執行此作業。
  1. 前往創辦人的主控台並選取通道頁籤。
  2. 尋找通道,按一下「其他動作」功能表,然後選取「更新訂購服務設定值」。
    隨即顯示訂購服務設定對話方塊。
  3. 視需要更新設定。
    欄位 描述
    批次逾時 (毫秒) 指定系統在建立批次之前應等待的時間 (毫秒)。請輸入 1 到 3600000 之間的數字。
    訊息計數上限 指定要包含在批次中的訊息數目上限。請輸入 1 到 4294967295 之間的數字。
    絕對訊息位元組 指定批次中序列化訊息所允許的位元組數目上限。

    此數字必須大於您在「偏好的訊息位元組」欄位中輸入的值。
    偏好的訊息位元組 指定批次中序列化訊息允許的偏好位元組數。大於此大小的訊息會產生較大的批次,但批次大小將會等於或小於您在「絕對訊息位元組」欄位中指定的位元組數目。

    Oracle 建議您將此值設為等於或小於 1 MB。

    您在此欄位中輸入的值必須小於您在「絕對訊息位元組」欄位中輸入的值。
    快照間隔大小 定義建立快照的 MB 數。
  4. 按一下「更新」
    更新的設定值便會儲存。