阿里雲容器服務區塊鏈解決方案全新升級 支持Hyperledger Fabric v1.1

摘要: 全球開源區塊鏈領域影響最爲普遍的Hyperledger Fabric日前宣佈了1.1版本的正式發佈,帶來了一系列豐富的新功能以及在安全性、性能與擴展性等方面的顯著提高。阿里雲容器服務區塊鏈解決方案第一時間同步升級,在v1.1新功能的基礎上,提供了彈性裸金屬服務器(神龍)、內置容器化Explorer、集成阿里雲日誌服務等方面的加強。html

 

做爲全球開源區塊鏈領域影響最爲普遍的項目之一,超級帳本近日宣佈了Hyperledger Fabric v1.1的正式發佈。這次升級帶來了一系列豐富的新功能以及在安全性、性能與擴展性等諸多方面的顯著提高。更多詳情可參考下述資料:git

 

與此同時,做爲對開源區塊鏈生態的支持,阿里雲容器服務區塊鏈解決方案也進行了同步升級。此次升級不只第一時間在Kubernetes集羣上支持Hyperledger Fabric v1.1.0 GA版,而且在如下幾個方面帶來了新的功能加強和使用體驗的優化:github

  • 支持新的Node.js類型chaincode和相關示例,以及在國內雲環境落地的適配
  • 支持chaincode級別的帳本數據加密新功能和相關示例
  • 支持新的connection profile和自動生成功能
  • 以及其餘Hyperledger Fabric v1.1新功能的支持
  • 支持阿里雲彈性裸金屬服務器(神龍)
  • 內置容器化的Hyperledger Blockchain Explorer
  • 集成阿里雲日誌服務
  • 優化區塊鏈網絡刪除過程的數據目錄清理

 

本文將對這些主要新功能進行技術方面的解讀。在開始以前,咱們準備了一段小視頻,可讓你們快速瞭解在阿里雲容器服務Kubernetes環境中使用該區塊鏈解決方案的大體流程。算法

新功能:Node.js類型Chaincode支持數據庫

 

在這次Hyperledger Fabric v1.1的升級中,在原有的Golang類型之上(Java類型還沒有正式宣佈支持),加入了對流行的Node.js編程語言類型的智能合約(即chaincode)的支持。這將進一步擴大和豐富Hyperledger Fabric的應用開發生態,吸引更多的開發者加入到區塊鏈應用的創新中來。編程

 

在此基礎上,經過對Fabric的源代碼分析,咱們在區塊鏈解決方案中解決了在國內網絡環境中可能遇到的Node.js類型chaincode實例化(instantiation)過程超時失敗、chaincode鏡像沒法建立的侷限性。瀏覽器

 

如需體驗Node.js類型的chaincode,可採用CLI方式或者Client SDK方式,經過參數指定chaincode語言類型便可。解決方案中提供了基於官方cli-test.sh的示例腳本、以及基於官方的balance-transfer的client SDK示例程序。安全

 

CLI方式的Node.js類型chaincode示例服務器

 

Node.js類型示例chaincode源代碼位置:網絡

SDK方式的Node.js類型chaincode示例

 

 

 

須要說明的是,因爲Node.js應用自身編譯構建的特色,Hyperledger Fabric中Node.js類型的chaincode實例化(instantiation)時間相比Golang類型的要更長,因此在這個環節須要稍做等待。

 

新功能:Chaincode級別對帳本數據的加密和簽名

 

Hyperledger Fabric v1.1新增支持在chaincode級別對交易的數據(即StateDB裏Key-Value中的Value,經過調用chaincode時傳入)進行加密/解密、簽名/驗證。這樣能實現業務應用將商業敏感數據交給區塊鏈以後,數據全程(包括落地到帳本)在原有的安全機制之上進一步添加了標準的或用戶可擴展的加密算法和簽名算法的保護,進一步提升了數據的安全性。

 

關於此功能的的官方文檔介紹可參考:

http://hyperledger-fabric.readthedocs.io/en/latest/chaincode4ade.html?highlight=chaincode%20encryption#chaincode-encryption

 

在容器服務的區塊鏈解決方案中,咱們提供了官方的EncCC示例程序用於在CLI環境中運行,方便用戶瞭解此功能的使用和工做機制。在該示例中,首先對鍵"key1"的值「value1」進行加密並記錄到帳本上;而後讀取鍵"key1"並解密其值,輸出顯示"value1";接着,再對鍵「key2」的值"value2"進行加密以及數字簽名並記錄到帳本上,最後讀取鍵「key2」並解密、驗證簽名獲得最終值,輸出顯示"value2"。

 

須要說明的是,使用該CLI示例程序以前,請先建立對應的channel(例如經過運行cli-tset.sh)。

 

示例程序源代碼參考:

https://github.com/hyperledger/fabric/tree/release-1.1/examples/chaincode/go/enccc_example

新功能:Connection Profile用於Client SDK應用程序

 

針對不一樣類型的區塊鏈應用程序有着各不相同的對區塊鏈網絡拓撲和鏈接信息的描述方式的問題,爲了提供更爲統一規範的應用鏈接配置,Hyperledger Fabric v1.1開始支持Connection Profile, 目前主要面向Node.js類型的Client SDK應用程序,將來有望推廣到更多類型的SDK應用上。

 

在這次區塊鏈方案升級中,也同步支持此功能,而且可以根據用戶輸入的區塊鏈網絡拓撲配置(channel, peer, orderer, ca等)、公網訪問地址和端口等信息,自動生成Connection Profile應用鏈接配置文件(即network-config.yaml)並提供給用戶下載。而在咱們的Client SDK示例balancer-transfer-app中也經過一個腳本實現一鍵下載全部證書密鑰以及Connection Profile等配置文件。

如需進一步瞭解Connection Profile各字段的說明,可參考如下文檔:

https://github.com/hyperledger/fabric-samples/blob/release-1.1/balance-transfer/artifacts/network-config.yaml

 

新功能:支持阿里雲彈性裸金屬服務器(神龍)

 

這次區塊鏈解決方案升級正式支持在阿里雲彈性裸金屬服務器(神龍)運行Hyperledger Fabric。阿里雲彈性裸金屬服務器可提供與普通物理機無差異的高計算性能,同時還提供物理機級別的安全隔離。這些特性爲提高基於區塊鏈業務系統的安全風險防範能力、增強對數據和隱私的保護等方面帶來了堅實的運行環境保證。在此基礎上,彈性裸金屬服務器的高計算性能和彈性水平伸縮能力,結合Hyperledger Fabric代價級的性能和擴展性方面的提高,有望進一步提高區塊鏈應用和系統的業務處理能力。

 

從使用方式上,咱們提供了基本無縫支持的體驗,用戶只需在建立容器服務Kubernetes集羣中選擇彈性裸金屬服務器(現階段需用戶提早經過工單開通彈性裸金屬服務器的按量付費類型選擇的白名單)做爲worker節點;而後按照標準的區塊鏈解決方案的建立部署流程操做便可。

 

新功能:內置容器化的區塊鏈瀏覽器

 

區塊鏈解決方案支持基於標準SDK開發的區塊鏈管控工具、瀏覽器等與區塊鏈網絡鏈接。在這次升級中,區塊鏈解決方案進一步地將Hyperledger官方開源的Blockchain Explorer 進行了容器化改造,實現了Explorer自己以及其所依賴的MySQL數據庫做爲Kubernetes的service和deployment內置於解決方案中(默認啓用,可設置禁用),隨着區塊鏈網絡的建立實現自動配置、部署、啓動和經過負載均衡(SLB)對外提供Web圖形化的區塊鏈網絡業務交易監控服務。

須要說明的是,區塊鏈瀏覽器的使用前提是先建立出channel(如經過cli-test.sh)。

 

新功能:集成阿里雲日誌服務

 

區塊鏈解決方案原生支持容器服務控制檯的日誌功能,以及Kubernetes的kubectl logs命令查看功能。利用前者能夠在Web界面上便捷地查看區塊鏈網絡中Peer、Orderer、CA、Kafka、Zookeeper等節點的容器日誌信息,一個示例以下:

 

 

在此基礎上,最新版的容器服務解決方案進一步支持與阿里雲日誌服務進行集成,爲企業客戶提供如日誌存儲、實時索引/查詢/分析、日誌告警、可視化報表等更高級的日誌功能。集成的關鍵參數可在建立部署區塊鏈網絡的頁面進行直接設置,具體使用方法可參考該方案的產品文檔。

 

在阿里雲日誌服務控制檯查詢和分析日誌的效果以下圖所示。關於日誌服務完整的查詢分析語法以及更多高級功能說明, 可參考日誌服務的產品文檔

新功能:刪除流程數據目錄處理優化

 

考慮到部分區塊鏈解決方案的用戶在開發測試環境須要頻繁建立和刪除區塊鏈網絡,爲了進一步提高效率,此次方案升級優化了對數據目錄清理的優化。具體來講,當區塊鏈網絡被刪除(例如使用helm delete命令)的同時,相應的數據目錄名會被自動添加如下後綴:-deleted-當前時間戳。之因此不直接刪除,主要是爲了防範人爲誤操做的風險,以及知足部分用戶但願複用原有數據的目的。

 

假設原數據目錄爲:

/data/fabric/network01

 

則區塊鏈網絡刪除後,數據目錄會被重命名爲相似以下的名字:

/data/fabric/network01-deleted-2018-03-21-041756

 

這樣便能進一步優化用戶的區塊鏈建立-刪除-建立流程上的操做體驗了(由於有用戶須要頻繁進行此類操做進行開發調試)。此外,如需完全清理數據目錄以釋放存儲空間,可手工運行rm命令或結合自動化腳本很方便地實現。

 

總結

 

容器服務區塊鏈解決方案自2017年10月正式發佈以來,得到了爲數衆多的開發者和來自零售、金融、製造、多媒體等行業的企業用戶的承認和採用,基於解決方案提供的企業級區塊鏈開發測試環境快速地進行基於區塊鏈的業務創新應用的打造。隨着這次Hyperledger Fabric v1.1和區塊鏈解決方案的升級,將進一步幫助咱們的用戶打造功能更完備、性能更高、安全性更強、易用性更好的企業級區塊鏈業務應用。

 

原文連接

閱讀更多幹貨好文,請關注掃描如下二維碼:

相關文章
相關標籤/搜索