首页 > 其他分享 >fabric compose文件解读(CA篇)

fabric compose文件解读(CA篇)

时间:2022-09-18 22:55:40浏览次数:78  
标签:容器 compose fabric fish CA ca FABRIC

CA在fabric中的作用是:分配证书,实现身份认证,配普通的CA机构没什么区别(所以可以用其他CA机构颁发的证书,只要商量好就行) 

我的一段CA的conpose文件

 1 services:
 2   ca_fish:
 3     image: hyperledger/fabric-ca:latest 
 4     labels:
 5       service: hyperledger-fabric
 6     environment:
 7       - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server  
 8       - FABRIC_CA_SERVER_CA_NAME=ca-fish
 9       - FABRIC_CA_SERVER_TLS_ENABLED=true
10       - FABRIC_CA_SERVER_PORT=7054
11       - FABRIC_CA_SERVER_OPERATIONS_LISTENADDRESS=0.0.0.0:17054
12     ports:
13       - "7054:7054"
14       - "17054:17054"
15     command: sh -c 'fabric-ca-server start -b admin:adminpw -d'
16     volumes:
17       - ../ca_conf/fish:/etc/hyperledger/fabric-ca-server
18     container_name: ca_fish
19     networks:
20       - test

第一行:略

2:用来统领之后的一段配置,表示后面这一段都是配置ca_fish这个节点的

3:表示使用的docker镜像

4-5:标签,网上说是设置构建镜像的标签,我不是很理解,先不乱说

6:表明下面这一段是配置环境,相当于在容器里面执行 export 命令

7:指定工作的家目录,由于在运行过程中会有文件产生,家目录一般就是这些文件的根,相当于是工作目录

8:指定CA的名字,后面注册身份是会用

9:开启TLS

10:服务端口

11:监听端口,不是很懂,因为后面没有用到这个端口

12-14:端口映射,注意前面是主机端口,后面是docker中的端口

"7788:3306"   #相当于是将容器内的3306端口映射到主机的7788上,可以利用ip:7788访问容器内的3306

15:在容器中要执行的命令,解释一下就是开启 ca server 其中用户名是admin,密码是adminpw

16:这个与前面的家目录相关,相当于是把外面的文件映射到docker内,这个目录在容器与主机之间是相通的,目的是将 ca 产生的文件直接显示在主机上。

18:表示这个容器启动后的名字

19-20:容器所在的网络,当不同的容器在同一个虚拟网络中时,相当于是在一个局域网中。

标签:容器,compose,fabric,fish,CA,ca,FABRIC
From: https://www.cnblogs.com/bighuyspa/p/16706153.html

相关文章

  • jaca-面向对象三大特征
    面向对象编程的三大特征:继承、封装、多态继承  继承是面向对象编程的三大特征之一。继承让我们更加容易实现类的扩展。实现代码的重用,不用再重新发明轮子(don’treinv......
  • kmem_cache的alias特性
    kmem_cache的alias特性,或者叫kmem_cache重名、kmem_cache别名。指在kmem_cache_create创建kmem_cache的时候,会尝试复用slub中已经存在的kmem_cache,复用的基本条件是创建siz......
  • PL20-Careers-20220907
    Teacher:TlhajwaneM.RoleAStudent:EistertRoleBEistert,thankyouforattendingourlesson.ItwasgreatworkingwithyouandIhopetoseeyousoonfora......
  • Ubuntu 20.04 使用 socat 转发特定端口
    安装socataptinstallsocat根据需求确定要转发的端口比如,我的需求是监听IPv6的某一TCP端口,并转发至局域网内某一特定主机,可以使用以下命令:socatTCP6-LISTEN:xxxx,fo......
  • [转载] 证书,证书链,CA的那些事
      RingCentralTech丨证书,证书链,CA的那些事 公开密钥算法HTTP是什么为什么HTTPS比较安全证明张三是张三神一样的CA证书证书验证过程,CA证书,证书链.........
  • scanf函数格式输入,限制以及跳过某些输入
    在scanf中%3指的是为333,必须在读入时指定a的读入宽度为3,b的读入宽度为3,且a和b的控制字符之间必须额外增加%*控制符,用于跳过间的三位输入数字,选项A正确;本题答案#inclu......
  • linux mysql数据 解决ERROR 1045 (28000): Access denied for user 'root'@'localhost
    在linux系统是输入命令: mysql-uroot-p输入密码后 提示 ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:YES):说明输入的密码是......
  • 《Simultaneous Calibration of Odometry and Sensor》论文阅读
    论文:https://gitee.com/ss-Payne/paper/blob/master/Calibration/Simultaneous_Calibration_of_Odometry_and_Sensor_Parameters_for_Mobile_Robots.pdf代码:https://gith......
  • PL20-Careers-Preparation-20220907
    CareersWednesday,September07@23:00Dialogue1Hi,friend,what'syourdream?WhenIwasyoung,Iwantedtobeateacher.Good,theteacherisaverysaredjob.Y......
  • Java工具类-LocalDate工具类
    背景介绍Java中1.8之前有date类和calendar类。其中date类到了1.8大部分的方法被弃用了说明这些方法都有很大的缺陷,而且date类如果不格式化可读性十分差,所以就需要格式......