Fatal编程技术网
  • hyperledger-fabric/
  • Hyperledger fabric Hyperledger编写器:获取;“拒绝访问”;ping网络管理卡时

Hyperledger fabric Hyperledger编写器:获取;“拒绝访问”;ping网络管理卡时

hyperledger-fabric

Hyperledger fabric Hyperledger编写器:获取;“拒绝访问”;ping网络管理卡时,hyperledger-fabric,hyperledger-composer,Hyperledger Fabric,Hyperledger Composer,Im在Hyperledger结构上使用Hyperledger Composer部署.bna文件。当为不同的组织创建networkAdmin卡时会出现问题,因为他们无法访问网络 背景 项目结构如下: 组织: exporter01具有一个对等和一个CA maritimeAgency01具有一个对等和一个CA 终端01,具有一个对等点和一个CA 具有一个对等点和一个CA的陆地运输01 解决问题的步骤如下: 为每个组织使用/msp/keystore/下的管理证书和私钥文件创建PeerAdmin卡

Im在Hyperledger结构上使用Hyperledger Composer部署.bna文件。当为不同的组织创建networkAdmin卡时会出现问题,因为他们无法访问网络

背景 项目结构如下:

  • 组织:
    • exporter01具有一个对等和一个CA
    • maritimeAgency01具有一个对等和一个CA
    • 终端01,具有一个对等点和一个CA
    • 具有一个对等点和一个CA的陆地运输01
解决问题的步骤如下:

  • 为每个组织使用/msp/keystore/下的管理证书和私钥文件创建PeerAdmin
  • 使用
    composer network install…
    为每个使用PeerAdmin卡的组织对等方安装网络存档
  • composer network start…
    命令中指定的每个networkAdmin请求的标识(每个组织一个)
  • 使用
    composer网络启动\
--卡PeerAdmin@$NETWORK\u NAME-exporter01\
--网络名称$NETWORK\u名称\
--网络版本$NETWORK\u版本\
-o背书政策文件=./annoration-policy.json\
-出口商\
-C$TMP_BASEDIR/exporter01/admin-pub.pem\
-海事处\
-C$TMP_BASEDIR/maritimeAgency01/admin-pub.pem\
-终点站\
-C$TMP_BASEDIR/terminal01/admin-pub.pem\
-陆地运输\
-C$TMP_BASEDIR/TerrestrialtTransport01/admin pub.pem
    • 问题 使用
    composer卡后,使用以下命令创建…

    • connectionProfile.json(与创建PeerAdmin卡时使用的相同)
    • 用户:与
      合成器网络开始中的
      -A
      标志相同…
    • 证书:与
      编写器网络启动中的
      -C
      标志相同…
    • privateKey:与由
      编写器身份请求生成的证书相对应的密钥…
    并使用
    composer card import导入它…
    该卡已成功导入但是当使用
    composer network ping-c
    时,命令失败,并显示以下消息

    错误:尝试ping时出错。错误:2未知:访问被拒绝:频道[mychannel]创建者组织[Exporter01MSP]

    你知道为什么会这样吗? 谢谢

    两周后发现了错误。在这里为社区记录。 这是Hyperledger结构配置错误

    当使用多个CA(每个组织一个)时,您必须将证书作为环境变量
    order\u GENERAL\u TLS\u ROOTCAS添加到orderer docker容器中,否则这些CA颁发的任何标识将无法连接
    
在下面的第55行中找到了解决方案。不要忘记链接卷(第63-64行)。
    两周后发现错误。在这里为社区记录。
这是Hyperledger结构配置错误
    
当使用多个CA(每个组织一个)时,您必须将证书作为环境变量
    order\u GENERAL\u TLS\u ROOTCAS添加到orderer docker容器中,否则这些CA颁发的任何标识将无法连接
    

    在下面的第55行中找到了解决方案。不要忘记链接卷(第63-64行)。
    当您使用
    作曲家卡片列表时
    是否会显示您期望的所有卡片?是的!它显示了所有PeerAdmin卡和networkAdmin卡。首先,我会在结构级别检查您是否可以部署/测试示例链码,例如是否可以调用/查询,以便您知道所有对等方都已加入结构网络,并且没有错误-您是否对结构进行了任何测试?2.至于作曲者-在你的任务列表中,你必须在做“3”之前先做“4”。(身份申请,为各自的组织使用正确的PeerAdmin卡)。此外-我想知道您在
    composer网络启动后多久执行ping(正在构建链码容器,在“尘埃落定”时可能需要时间)-错误有点普遍这是一个结构级错误,甚至还没有与业务网络通信。您需要检查您的对等日志,以了解使用您试图使用的身份拒绝访问的确切原因。如果您认为您已授予正确的策略权限,或者您正在尝试使用MSP的身份,但该MSP尚未授予您在通道上的权限,那么您配置genesis block和channel事务的方式可能是错误的。当您使用
    composer card list
    时,它是否显示了您正在使用的所有卡期待?是的!它显示了所有PeerAdmin卡和networkAdmin卡。首先,我会在结构级别检查您是否可以部署/测试示例链码,例如是否可以调用/查询,以便您知道所有对等方都已加入结构网络,并且没有错误-您是否对结构进行了任何测试?2.至于作曲者-在你的任务列表中,你必须在做“3”之前先做“4”。(身份申请,为各自的组织使用正确的PeerAdmin卡)。此外-我想知道您在
    composer网络启动后多久执行ping(正在构建链码容器,在“尘埃落定”时可能需要时间)-错误有点普遍这是一个结构级错误,甚至还没有与业务网络通信。您需要检查您的对等日志,以了解使用您试图使用的身份拒绝访问的确切原因。当您认为您已授予正确的策略权限或正在尝试使用时,您配置genesis block和channel事务的方式可能存在错误