管理通道

本主題包含有關管理網路中通道的資訊,例如如何建立和檢視通道、如何加入對等體、指定和錨定對等體、如何使用原則和存取控制清單,以及如何將對等體與通道建立關聯。

何謂通道?

通道會分割和隔離對等體和分類帳資料,以在區塊鏈網路上提供私有和機密交易。

成員定義並建構通道,以允許特定對等進行私人和機密交易,而同一區塊鏈網路上的其他成員無法查看或存取這些交易。每個通路包括:
  • 對等
  • 共用分類帳
  • 通道上部署的鏈碼
  • 一或多個訂購服務節點
  • 套用定義的通道原則定義和 ACL

每個加入通道的對等體都有自己的識別,可以向通道對等體和服務進行認證。雖然同儕可以屬於多個管道,但交易資訊、分類帳狀態和管道成員資格僅限於每個管道內的同儕。

您可以使用 Oracle Blockchain Platform 主控台或 Hyperledger Fabric SDK,在您的區塊鏈網路上建立通道。請參閱檢視通道

檢視管道

您網路中的成員使用通道私下傳達區塊鏈交易資訊。

您可以使用通道頁面來檢視網路中的通道清單、建立及監督通道、指定錨點對等體,以及升級通道上使用的已部署鏈碼。
  1. 移至主控台,然後按一下通道頁籤。
    隨即顯示通道頁面。通道表格包含您網路上所有通道的清單。
  2. 在通路表格中,按一下您要相關資訊的通路名稱。如果已停止所有加入通道的對等體,則會列出通道,但無法檢視其資訊。
    隨即顯示通道資訊頁面。
  3. 按一下管道資訊頁面的窗格,以尋找管道的相關資訊。
    區段 我可以在此窗格中執行什麼動作?
    Ledger 取得通路的分類帳活動相關資訊,例如鎖房團訂編號與鎖房團訂中的使用者交易數。按一下鎖房團訂編號即可深入查看其交易的相關資訊。您可以使用篩選欄位來指定您要查看的摘要資訊 (例如,來自最後一天或上個月的資訊),或使用自訂選項來輸入開始與結束時間。請參閱檢視通路的分類帳活動
    部署的鏈碼 檢視已在通道上部署的鏈碼清單。
    訂購者 檢視目前作用中的排序器清單,並新增 OSN 以加入通道。
    對等 檢視加入通道的對等清單。您可以在此區段設定通道的錨點對等項目。
    組織 檢視同儕正在使用通道進行通訊的網路成員清單。
    通路政策 檢視標準原則清單,以及您為通道建立的任何原則。您可以在此段落新增、修改及刪除原則。
    ACL 檢視存取控制清單 (ACL),以及用來管理哪些組織與角色可以存取通道資源的原則。

建立通道

您可以新增通道至網路,並指定哪些成員可以使用通道,以及哪些對等體可以加入通道。您無法刪除管道。

您必須是管理員才能完成此任務。

  1. 前往主控台並選取通道頁籤。
  2. 通道頁籤中,按一下建立新通道
  3. 管道名稱欄位中,輸入管道的唯一名稱。通路的名稱長度上限為 128 個字元。
  4. 組織區段中,選取要在通道上通訊的任何其他成員。
    如果您在參與者實例中工作,則必須在創始者的 MSP ID 顯示於「組織」區段之前,先將創始者新增至您的實例。若要新增創始組織,請前往「網路」頁籤,然後按一下新增組織按鈕以上傳創始者的憑證。
  5. MSP ID ACL 區段中,指定可存取每個所選組織之通道和權限的組織。請注意,您可以視需要稍後將更多組織新增至通道,或從通道中刪除這些組織。
    您的組織權限已設為寫入 (ReaderWriter),您無法修改此設定。依預設,其他成員的權限會設為寫入 (ReaderWriter),但如果您不想讓成員呼叫鏈碼,而且只讀取通道資訊和通道上的區塊,則可以將它們變更為讀取 (ReaderOnly)。
  6. (選擇性) 在聯結通道的對等欄位中,選取一或多個對等。請注意下列資訊:
    • 如果您的網路包含參與者,則參與者的同儕不會顯示在此清單中。參與者必須使用其主控台,才能將同儕加入通道。除非參與者組織已新增至通路的 MSP ID ACL 區段,否則參與者無法將其同儕加入通路。
    • 如果您只要建立通道,請勿選取任何對等體。您之後可以將對等項目新增至通道。
  7. 按一下提交
    通路表格會顯示新通路。
建立通路後,您可以完成下列任務:

  • 在通道上部署鏈碼。請參閱部署鏈碼

  • 如果網路包含參與者,則這些參與者會使用其主控台將成員對等項目加入通道。請參閱加入對等至通道

檢視管道的分類帳作業

使用分類帳來尋找特定通路上交易的摘要資訊與執行時期統計資料。

  1. 前往主控台並選取通道頁籤。
  2. 在通路表格中,按一下您要交易資訊的通路名稱。在管道資訊頁面中,確認已選取分類帳窗格。
  3. 使用分類帳摘要區域來尋找通路活動的基本資訊,如分類帳鏈中的區塊總數,以及通路上的使用者交易總數。
  4. 若要查看在特定時間 (例如最後一天或一週) 發生的區塊鏈活動,請使用篩選下拉式清單來選取想要的時間範圍。若要尋找並向下鑽探至一組特定的交易,請選取自訂,然後在開始時間結束時間欄位中輸入搜尋條件,或者按一下行事曆圖示,然後挑選您想要的日期。按一下套用
    如果您選取特定期間 (例如,最後一天 ),然後再次選取該期間以重新執行查詢,則查詢不會再次執行。若要取得最新資訊,請按一下重新整理按鈕。
    可針對區塊顯示下列交易型態:
    • genesis — 執行組態區塊來初始化通道的交易。
    • data (sys) — 啟動鏈碼容器以使鏈碼可供使用的交易。
    • 資料 - 要求在通道上執行的鏈碼交易。
  5. 若要尋找有關特定交易的詳細資訊,請在查詢分類帳表格中找出該交易,然後按一下該交易。交易表格會顯示交易的詳細資訊。

    針對任何指定的區塊,表格中的交易會依交易編號的順序列出,交易編號會在建立區塊時由訂購服務指派。因此,表格中列出的交易可能會有相同區塊中其他交易之前或之後的時戳 (來自對等的鏈碼背書)。單一區塊中的交易時間範圍是由訂購服務設定值 (包括批次逾時參數) 所控制 (訂購服務在初始交易後等待其他交易再切斷區塊的時間)。

    交易明細 描述
    TxID 指派給交易的唯一英數字元 ID。TxID 是建構為隨機與簽署識別序列化位元組串連的雜湊。
    Time 交易的時間戳記 (交易發生的日期與時間)。
    鏈碼 執行交易的鏈碼名稱。此欄位可以顯示您撰寫、安裝和部署的鏈碼名稱,但也可以顯示系統鏈碼。

    系統鏈碼選項包括:

    • _lifecycle — 適用於安裝、部署和升級等生命週期要求。
    • QSCC — 用於查詢。此鏈碼包含用於分類帳查詢的 API。
    狀態 表示交易成功或失敗的狀態。
  6. 按一下 TxID 旁邊的三角形圖示,即可檢視交易的深入資訊,例如函數名稱、引數、驗證結果、回應狀態、啟動器以及背書人。
    如果交易失敗,您可以使用 TxID 來搜尋對等節點或排序器節點上的錯誤日誌,以瞭解詳細資訊。

檢視或更新通路的組織清單

您可以檢視可存取通路的組織清單。如果您已建立管道,則可以變更管道上組織的權限,也可以將組織新增至管道或從管道中移除

  1. 移至主控台,然後按一下通道頁籤。
    隨即顯示通道頁面。通道表格包含網路中所有通道的清單。
  2. 在通道表格中,找出想要瞭解的通道,按一下通道的其他動作按鈕,然後按一下編輯通道組織
    隨即顯示編輯組織頁面。
  3. 在「 MSP ID ACL 」區段中,您可以完成下列任務:

    • 修改組織的權限。建立通道的組織設為寫入 (ReaderWriter)。您無法變更此設定。

    • 如果您是網路創始人,您可以清除組織的核取方塊,以將其從管道中刪除。如果您是網路參與者,請按一下刪除按鈕,從通道刪除組織。如果您從通道刪除組織,組織及其對等體就無法再查詢、呼叫或部署通道上的鏈碼。移除之組織的對等項目無法加入通道。

    • 按一下組織的核取方塊,將組織新增至通道並設定其權限。依預設,每個成員的權限都會設為寫入 (ReaderWriter),但如果您不想讓成員呼叫鏈碼,而且只讀取通道資訊和通道上的區塊,您可以將它變更為讀取 (ReaderOnly)。

  4. 按一下「提交」以儲存變更。

將對等方加入至通道

您可以將對等節點新增至通道,讓節點可以用來交換專用交易資訊與通道上的其他對等節點。

請注意下列資訊:

  • 建立通道時,您可以指定可以加入通道的本機對等節點。

  • 如果您正在建立包含參與者的網路,則可以選取參與者作為通道上的成員。或者,您可以在建立通道之後新增參與者。

  • 您的執行處理有多個可用性網域或容錯域,Oracle 建議您將每個分割區的一個對等資料庫加入通道。這是因為如果一個工作節點無法使用,該通道仍可用於背書和確認。若要判斷對等資料庫所在的網域,請在其他動作功能表中選取顯示 AD 資訊,以查看可用性網域資訊。

  • 您最多可以從每個網域加入七個對等體。

請參閱建立通道

您必須是管理員,才能夠執行此作業。

  1. 前往主控台並選取節點頁籤。
  2. 節點頁籤中,按一下要新增至通道的對等節點。
  3. 節點資訊頁面中,按一下通道窗格以檢視對等資料庫已經使用的通道清單。
  4. 按一下加入新通道
    隨即顯示加入新通道對話方塊。
  5. 按一下管道名稱欄位,然後從清單中選取要結合的管道名稱。再按一下此欄位以選取其他管道。按一下結合

新增錨點對等

每個使用通道的成員必須至少指定一個錨點對等。錨點對等體是主要網路接觸點,用於尋找和與通道上的其他網路對等體通訊。

您可以將組織中的一或多個同儕指定為通道上的錨點對等。對於高可用性網路,您可以指定兩個或多個錨點對等體。所有使用網路通道的成員都必須使用其主控台來指定一或多個對等節點作為錨點對等。

您必須是管理員,才能夠執行此作業。

  1. 前往主控台並選取通道頁籤。
    隨即顯示通道頁籤,通道表格包含您網路上所有通道的清單。
  2. 在通道表格中,按一下要新增錨點對等項目的通道名稱。
    隨即顯示通道資訊頁面。
  3. 通道資訊頁面中,按一下對等窗格。
  4. 尋找要指定為錨點對等體的對等體,然後按一下其錨點對等核取方塊來選取它們。
  5. 按一下套用按鈕。

變更或移除錨點對等

您可以變更或移除通道的錨點對等。錨點對等體是主要網路接觸點,用於尋找和與通道上的其他網路對等體通訊。

在您變更或移除通道的錨點對等項目之前,請注意下列資訊:

  • 若要在管道上進行通訊,您必須將組織中的一或多個同儕指定為錨點同儕。
  • 對於高可用性網路,您可以指定兩個或多個錨點對等體。
  • 所有使用網路通道的成員都必須使用其主控台來指定一或多個對等節點作為錨點對等。

您必須是管理員,才能夠執行此作業。

  1. 前往主控台並選取通道頁籤。
    隨即顯示通道頁籤,通道表格包含您網路上所有通道的清單。
  2. 在通道表格中,按一下要從中移除錨點對等的通道名稱。
    隨即顯示通道資訊頁面。
  3. 通道資訊頁面中,按一下對等窗格。
  4. 尋找要移除作為錨點對等項目的對等或對等項目,並清除其錨點對等核取方塊。或者,若要將另一個對等新增為錨點對等,請按一下其錨點對等核取方塊加以選取。
  5. 按一下套用按鈕。

檢視已部署鏈碼的相關資訊

您可以檢視部署在網路中不同通道上的鏈碼相關資訊。

您可能需要有關已部署鏈碼的資訊,以判斷您是否需要升級鏈碼,或找出已部署鏈碼的管道。
  1. 前往主控台並選取通道頁籤。
  2. 在通路表格中,按一下您要檢視資訊的通路名稱與鏈碼。
  3. 管道資訊頁面中,確認已選取「已部署的鏈碼」窗格
  4. 在鏈碼表格中,您可以:
    • 按一下鏈碼套件 ID 以前往「鏈碼」頁標,以進一步瞭解其相關資訊。例如,安裝鏈碼的對等體以及部署鏈碼的通道。
    • 在鏈碼的「更多動作」功能表中,按一下檢視鏈碼定義以尋找有關鏈碼定義的詳細資訊,包括背書原則。
  5. (選擇性) 如果您看到不含鏈碼的通路清單,則可以前往「鏈碼」頁標,並將鏈碼部署至該通路。請參閱部署鏈碼

使用通道原則和 ACL

本主題包含通道原則和存取控制清單 (ACL) 的相關資訊。它概述哪些原則、原則類型以及如何修改原則,以及如何使用 ACL 來管理哪些組織和角色可以存取通道的資源。

何謂通路政策?

原則可定義一組條件。必要對象必須符合原則的條件,才能將其簽章視為有效,且對應的要求會發生在網路上。

區塊鏈網路是由這些原則所管理。原則會根據與滿足要求所需資源關聯的原則,檢查與要求關聯的身分。原則位於通道的組態中。

設定通道的原則之後,您可以將它們指定給通道的 ACL 資源,以決定在通道上發生變更或動作之前,需要簽署哪些成員。例如,假設您修改了「撰寫者」原則,以包含「組織 A」或「組織 B」的成員。然後,您將「寫入器」原則指派給通道的 cscc/GetConfigBlock ACL 資源。現在只有組織 A 或組織 B 的成員才能在 cscc 元件上呼叫 GetConfigBlock

何謂原則類型?

原則類型有兩種:簽章和 ImplicitMeta。

  • 簽名 — 指定評估規則的組合。它支援 ANDORNOutOf 的組合。例如,您可以定義像是「組織 A 與其他 2 位管理員的管理員」或「20 位組織管理員的 11 位管理員」。

    您建立的所有新原則都會是「簽章」原則。

  • ImplicitMeta — 此原則類型只在組態的相關資訊環境中有效。它會聚總評估組態階層中更深 (由「簽章」原則定義) 之原則的結果。它支援預設規則,例如「大部分的組織管理原則」。

何時建立原則?

當您新增通道至網路時,Oracle Blockchain Platform 會建立預設原則。預設原則包括:管理員、寫入器、讀取器、背書、LifecycleEndorsement (ImplicitMeta 原則) 以及建立者 (簽章原則)。您可以視需要修改這些原則或建立原則。

請注意下列有關通道原則的重要問題:

  • 您可以使用主控台建立通道,並將您組織的 ACL 設為 ReaderOnly。儲存新管道後,您無法從管道的「編輯組織」選項更新此 ACL 設定值。

    不過,您可以使用主控台的「管理通道原則」功能,將您的組織新增至「寫入器」原則,此原則會覆寫通道的 ReaderOnly ACL 設定值。

新增或變更通道的原則

您可以新增或修改通道的原則,以指定在通道上執行特定動作所需的成員。定義原則之後,您可以將它們指派給通道的 ACL。

新增或更新原則之前,您必須先瞭解 Oracle Blockchain Platform 如何建立預設通道原則。請參閱何謂通道原則?

您必須是管理員,才能夠執行此作業。

  1. 移至主控台並選取通道頁籤。

    隨即顯示通道頁籤,通道表格包含您網路上所有通道的清單。

  2. 在通道表格中,按一下您要為其新增原則或修改原則的通道名稱。

    隨即顯示通道資訊頁面。

  3. 通道資訊頁面中,按一下通道原則窗格。
  4. 請執行下列其中一項:
    • 若要新增原則,請按一下建立新原則按鈕。隨即顯示建立原則對話方塊。請在原則名稱欄位中輸入名稱,然後在原則類型欄位中選取簽章。展開簽章原則段落。
    • 若要修改現有的原則,請按一下原則的名稱。隨即顯示更新原則對話方塊。
  5. 按一下新增身分識別按鈕即可新增組織。或視需要修改現有的簽名策略。請注意下列資訊:
    欄位 描述
    MSP 識別碼 從下拉式功能表中,選取必須簽署原則的組織。
    角色 選取原則所需的對應對等角色。這通常是成員。您可以檢視對等方的組態資訊來尋找其角色。
    原則表示式模式 在大多數情況下,您將使用基本。選取進階,以使用 ANDORNOutOf 寫入表示式字串。如需如何撰寫有效原則表示式字串的詳細資訊,請參閱 Hyperledger Fabric 文件中的 Endorsement policies
    簽署者 選取必須簽署原則的成員數目,才能滿足要求。
  6. 如果您要新增原則,請按一下建立。如果您要修改原則,請按一下更新

刪除通路的政策

您可以刪除已建立的通道原則。

您無法刪除預設原則:管理、建立者、讀取者、寫入者、背書以及 LifecycleEndorsement。此外,如果通路政策已指派給 ACL,您就無法刪除該政策。在您嘗試刪除通路政策之前,請先確認未指派政策。

您必須是管理員,才能夠執行此作業。

  1. 移至主控台並選取通道頁籤。

    隨即顯示通道頁籤,通道表格包含您網路上所有通道的清單。

  2. 在通道表格中,按一下要從中刪除原則的通道。

    隨即顯示通道資訊頁面。

  3. 通道資訊頁面中,按一下通道原則窗格。
  4. 尋找要刪除的原則,然後按一下其其他選項按鈕。
  5. 按一下移除並確認刪除。

什麼是通道 ACL?

存取控制清單 (ACL) 使用原則來管理哪些組織和角色可以存取通道的資源。

使用者透過鎖定查詢系統鏈碼 (qscc)、生命週期系統鏈碼 (_lifecycle)、組態系統鏈碼 (cscc)、對等及事件等元件,與區塊鏈網路互動。這些元件與特定資源 (例如 GetConfigBlockGetChaincodeData) 關聯,您可以將原則指派給通道層次。這些原則是通道組態的一部分。

原則定義哪些組織和角色可以要求資源。當提出要求時,政策會告知系統檢查要求者的身分,並決定是否有權提出要求的權限。當您建立通道時,Oracle Blockchain Platform 會包含通道的預設 Hyperledger Fabric ACL。Oracle Blockchain Platform 也為該通路建立預設原則 (Admin、Creator、Writers、Readers、Endorsement 和 LifecycleEndorsement)。您可以視需要修改這些原則或建立原則。請參閱何謂通道原則?

更新通道 ACL

您可以將原則指定給通道的資源,以更新通道的 ACL。原則定義哪些組織和角色可以要求資源

您必須先瞭解哪些原則和 ACL,才能更新通道的 ACL。如需詳細資訊,請參閱何謂通道 ACL?

  1. 移至主控台,然後按一下通道頁籤。

    隨即顯示通道頁面,通道表格包含您網路上所有通道的清單。

  2. 在通道表格中,按一下要更新 ACL 的通道名稱。

    隨即顯示通道資訊頁面。

  3. 通道資訊頁面中,按一下 ACL 窗格。
  4. 在「資源」表格中,尋找要更新的資源。按一下資源的展開按鈕,然後選取要指定給資源的原則。
  5. 視需要修改其他資源的原則。
  6. 按一下更新 ACL

新增或移除通路中的訂購者

訂購者管理組織可以從通路新增或移除訂購者。

若要將訂購者新增至通路,請執行下列動作:
  1. 在創始者主控台中,開啟通道頁籤,然後選取通道以查看其詳細資訊檢視。
  2. 開啟訂購者子頁標。會列出目前加入通道的所有排序器節點。
  3. 按一下加入通道。選取尚未在此通道中的 OSN,然後按一下加入
若要從管道移除訂購者,請執行下列動作:
  1. 在創始者主控台中,開啟通道頁籤,然後選取通道以查看其詳細資訊檢視。
  2. 開啟訂購者子頁標。會列出目前加入通道的所有排序器節點。
  3. 選取您要從通道移除的排序器,然後從其「其他動作」功能表中選取移除

設定訂購者管理員組織

您可以將通道中的 OSN 管理指派給任何組織。一般會指派創辦人或通路建立者。

  1. 在創始人主控台中,開啟頻道標籤。
  2. 選取您要設定排序器管理員組織的通道,然後從「動作」功能表選取管理 OSN 管理
  3. 從可用組織清單中選取,然後按一下提交

編輯通路的訂購服務設定

您可以更新特定通路的訂購服務設定。

  • 您可以更新整個網路的訂購服務設定,如編輯網路的訂購服務設定中所述。
  • 如果您變更訂購服務設定值,且有應用程式在網路上執行,則必須手動更新這些應用程式,才能使用修訂後的訂購服務設定值。
  • 這並不常見,但在某些情況下,您可能會向某些網路參與者公開不同的訂購服務。在此情況下,您將匯出更新的網路組態區塊,而必要參與者將匯入修訂的設定值。請參閱加入參與者或橫向擴展的 OSN 至創立者的訂購服務
您必須是管理員才能完成此任務。
  1. 前往創始者的主控台,然後按一下通道頁籤。
  2. 尋找通道,按一下其他動作功能表,然後選取更新訂購服務設定值
    隨即顯示訂購服務設定對話方塊。
  3. 視需要更新設定。
    欄位 描述
    批次逾時 (毫秒) 指定系統在建立批次之前等待的時間量 (毫秒)。請輸入 1 到 3600000 之間的數字。
    訊息數目上限 指定要包含在批次中的訊息數目上限。請輸入 1 到 4294967295 之間的數字。
    絕對訊息位元組 指定批次中序列化訊息所允許的最大位元組數。

    此數字必須大於您在「偏好訊息位元組」欄位中輸入的值。
    預設訊息位元組 指定批次中序列化訊息所允許的偏好位元組數。大於此大小的訊息會產生較大的批次,但批次大小會等於或小於您在「絕對訊息位元組」欄位中指定的位元組數。

    通常您會將此值設為 1 MB 以下。

    您在此欄位中輸入的值必須小於您在「絕對訊息位元組」欄位中輸入的值。
    快照間隔大小 定義建立快照的 MB 數。
  4. 按一下「更新」
    已儲存更新的設定值。