Fatal编程技术网
  • security/
  • Security Hyperledger环境变量传递给运行chaincode的docker容器

Security Hyperledger环境变量传递给运行chaincode的docker容器

security blockchain hyperledger-fabric

Security Hyperledger环境变量传递给运行chaincode的docker容器,security,blockchain,hyperledger,hyperledger-fabric,Security,Blockchain,Hyperledger,Hyperledger Fabric,我对通过docker compose文件传递的环境变量有疑问 我有一个链码,它在启用安全性时进行安全检查。它检查是否通过core.SecurityEnabled()api启用了安全性。我使用docker compose env启用/禁用安全性。已启用可变核心安全性 这在开发模式下运行良好。然而,当我在非开发模式下部署链码时,我得到core.SecurityEnabled()为false,尽管我的env变量传递为true。我检查了docker集装箱。运行对等的Docker容器,在env命令上返回e

我对通过docker compose文件传递的环境变量有疑问

我有一个链码,它在启用安全性时进行安全检查。它检查是否通过core.SecurityEnabled()api启用了安全性。我使用docker compose env启用/禁用安全性。已启用可变核心安全性

这在开发模式下运行良好。然而,当我在非开发模式下部署链码时,我得到core.SecurityEnabled()为false,尽管我的env变量传递为true。我检查了docker集装箱。运行对等的Docker容器,在env命令上返回env变量CORE\u SECURITY\u ENABLED=true。但是,运行chaincode的docker容器未启用env变量CORE_SECURITY_。它将从core.yaml中获取设置为false的值

这是按设计的吗?在生产模式下,我们是否应该在core.yaml文件中进行更改,而不是依赖于通过docker compose传递的env变量?

我正在使用docker compose,如下所示,以获得core\u SECURITY\u ENABLED=true/false。您是否尝试过以这种方式指定环境变量

    membersrvc:
      image: hyperledger/fabric-membersrvc
      ports:
        - "7054:7054"
      command: membersrvc
    vp0:
      image: hyperledger/fabric-peer
      ports:
        - "8085:7050"
        - "8080:7053"
        - "30303:30303"
        - "30304:30304"
      environment:
        - CORE_PEER_ADDRESSAUTODETECT=true
        - CORE_SECURITY_ENABLED=true
        - CORE_SECURITY_PRIVACY=true
        - CORE_VM_ENDPOINT=http://172.17.0.1:2375
        - CORE_PEER_PKI_ECA_PADDR=membersrvc:7054
        - CORE_PEER_PKI_TCA_PADDR=membersrvc:7054
        - CORE_PEER_PKI_TLSCA_PADDR=membersrvc:7054
        - CORE_LOGGING_LEVEL=DEBUG
        - CORE_PEER_ID=vp0
        - CORE_SECURITY_ENROLLID=test_vp0
        - CORE_SECURITY_ENROLLSECRET=MwYpmSRjupbT
      links:
        - membersrvc
      command: sh -c "sleep 35; peer node start  --logging-level=DEBUG"
如果您的问题得到了FAB jira的回答,请忽略此帖子。

我正在使用下面给出的docker compose来获取核心安全启用=真/假。您是否尝试过以这种方式指定环境变量

    membersrvc:
      image: hyperledger/fabric-membersrvc
      ports:
        - "7054:7054"
      command: membersrvc
    vp0:
      image: hyperledger/fabric-peer
      ports:
        - "8085:7050"
        - "8080:7053"
        - "30303:30303"
        - "30304:30304"
      environment:
        - CORE_PEER_ADDRESSAUTODETECT=true
        - CORE_SECURITY_ENABLED=true
        - CORE_SECURITY_PRIVACY=true
        - CORE_VM_ENDPOINT=http://172.17.0.1:2375
        - CORE_PEER_PKI_ECA_PADDR=membersrvc:7054
        - CORE_PEER_PKI_TCA_PADDR=membersrvc:7054
        - CORE_PEER_PKI_TLSCA_PADDR=membersrvc:7054
        - CORE_LOGGING_LEVEL=DEBUG
        - CORE_PEER_ID=vp0
        - CORE_SECURITY_ENROLLID=test_vp0
        - CORE_SECURITY_ENROLLSECRET=MwYpmSRjupbT
      links:
        - membersrvc
      command: sh -c "sleep 35; peer node start  --logging-level=DEBUG"
如果您的问题得到了FAB jira的答复,请忽略此帖子。

任何地方都没有答复,因此在hyperledger jira中创建了问题,任何地方都没有答复,因此在hyperledger jira中创建了问题