fabric

OpenStack和TF集成 OpenStack是虚拟机和容器的领先的开源编排系统。Tungsten Fabric提供了Neutron网络服务的实现，并提供了许多附加功能。 在OpenStack中，用户组被分配到“项目”，其中诸如VM和网络之类的资源是私有的，并且其他项目中的用户无法看到（除非特别启用）。 在vRouters中使用VRF且每个网络都有路由表，可以直接在网络层中实施项目隔离，因为只有到允许目的地的路由才会分发到计算节点上的vRouters中的VRF，并且不会发生泛洪vRouter执行的代理服务。 网络服务是Neutron，计算代理是Nova（OpenStack计算服务）。 当两者都部署在OpenStack环境中时，Tungsten Fabric可以在VM和Docker容器之间提供无缝网络。 在下图中，可以看到OpenStack的Tungsten Fabric插件提供了从Neutron网络API到Tungsten Fabric API调用的映射，后者在Tungsten Fabric控制器中执行。 Tungsten Fabric支持网络和子网的策略，以及OpenStack网络策略和安全组。可以在OpenStack或Tungsten Fabric中创建这些实体，并且在两个系统之间同步任何更改。 此外，Tungsten Fabric还支持OpenStack LBaaS v2

本文所有相关链接pdf： https://163.53.94.133/assets/uploads/files/tf-ceg-case3.pdf Kubernetes命名空间是“虚拟化”Kubernetes集群的一种内置方式。虽然目前尚无人讨论如何使用命名空间以及在何处使用命名空间，但是如果没有网络范围内的命名空间隔离能力，集群虚拟化将无法完成。 Tungsten Fabric Kubernetes CNI插件包括对isolated命名空间的支持。部署到隔离的命名空间中的应用程序无法访问其所在的命名空间之外的任何Pod，其他命名空间的应用程序也无法访问它的Pod和Services。 使用场景 一种Kubernetes的部署方法，是每个开发团队部署单独的Kubernetes集群，在这种情况下，集群虚拟化和命名空间隔离几乎没有好处。 但是，由于未使用的容量是零散的，因此该方法可能导致资源使用效率低下。每个集群都有自己的可用容量，其他集群中运行的应用程序无法使用这些可用容量。此外，随着集群数量的增加，它引入了保持统一所需要的操作开销。最后，启动新集群需要花费时间，这可能会使事情变慢。 命名空间是解决这些问题的好方法，因为这有助于减少集群的数量，共享备用容量并且可以快速创建。这还可以提供一个隔离级别，基础架构团队将负责集群的管理，而各个开发人员团队则在自己的命名空间中进行操作。

Tungsten Fabric支持以下API： 用于控制器配置的REST API 映射到REST配置API的Python绑定 用于访问分析数据的REST API 下面我们逐一进行描述。 用于控制器配置的REST API 通过在Tungsten Fabric外部虚拟IP地址的端口8082上访问的REST API，可以获得Tungsten Fabric群集的所有配置。 用户可以使用HTTP GET调用来检索资源列表或其属性的详细信息。 数据作为JSON对象返回。 可以通过发送包含新对象属性的JSON来表示HTTP POST命令，对Tungsten Fabric对象模型（例如，添加虚拟网络，创建服务链）进行更改。 在编译和构建Tungsten Fabric时，将从数据模型模式文件自动生成REST API。 Python 绑定 在编译期间也会自动生成一组映射到REST API的Python绑定。 在Python会话或脚本中，会话打开如下： 可以使用以下方法创建虚拟网络： Python绑定通常比REST API更容易使用，因为它不需要使用JSON有效负载。 分析 REST API 通过Tungsten Fabric外部虚拟IP地址的端口8082上的REST API，可以访问在Tungsten Fabric中收集的分析数据。配置和操作信息在称为用户可见实体（UVE）的对象中进行组织

Tungsten Fabric项目是一个开源项目协议，它基于标准协议开发，并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括：SDN控制器，虚拟路由器，分析引擎，北向API的发布，硬件集成功能，云编排软件和广泛的REST API。 本文所有相关链接pdf： https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-with-link.pdf 本指南的作用是什么？ 本指南是为应用程序开发人员或计算基础结构平台工程师设计的，考虑了Kubernetes网络的选项，特别侧重于Tungsten Fabric Carbide。 对于在Kubernetes上运行的应用程序，“Kubernetes集群网络”功能至关重要。这些功能包括： 通过服务在Pod之间进行网络通信； 外部世界和面向外部的服务之间的网络通信； 对允许的网络通信流进行细粒度控制的网络策略。 为此，Kubernetes集群必须安装容器网络接口（“CNI”）插件。Kubernetes文档网站列出了许多选项，我们在本文档中介绍Tungsten Fabric选项。 我们将使用一个示例的3层应用程序来遍历上面列出的三个主要功能区域，并说明Tungsten Fabric在每种情况下的功能。Tungsten Fabric提供超出Kubernetes基线的其他功能

过去十年，中国是全球云计算产业增速最快的市场之一，年均增速超过30%。根据工业和信息化部《推动企业上云实施指南（2018-2020年）》，到2020年将实现全国新增上云企业100万家。 另一方面，我们都深知企业在上云和用云过程中面临的“多云互联”之痛。在公有云、私有云、混合云和各种异构资源面前，错综复杂的混合部署，常常让企业陷入混乱和成本的困境。 新年伊始，我们精心安排了「TF Meetup」线下活动，决心用一场“开源SDN”的技术风暴，扫清企业多云互联路上的一切障碍。 报名点击 https://www.bagevent.com/event/6277791 作为成熟的开源SDN项目，Tungsten Fabric可以说是为多云而生，能够一站式解决多云网络难题，基于在多云环境下的SDN网络架构设计，轻松实现异构云平台网络的统一调度和自动化管理。 2020年1月7日（周二），Tungsten Fabric的技术研发和一线使用者相聚在新云南皇冠假日酒店2F-8厅，深入讨论最新技术进展与企业实践，包括不限于多云数据架构、CMP整合、安全和策略的实施、与K8s等平台的集成……欢迎您在百忙中莅临现场，与TF攻城狮们一起，共赴一场“开源SDN”约会。 作为主办方，TF中文社区自11月7日正式亮相以来，受到圈里不少人关注。我们制作的“TF架构解析”、“TF大会演讲”、“轻松上手指南”等系列文章

在fabric中，共识过程意味着多个节点对于某一批交易的发生顺序、合法性以及它们对账本状态的更新结构达成一致的观点。满足共识则意味着多个节点可以始终保证相同的状态，对于以同样顺序到达的交易可以进行一致的处理。 具体来看，fabric中的共识包括背书、排序和验证三个环节的保障。 我们先来研究下背书策略。 一.什么是背书策略 chaincode在实例化的时候，需要指定背书策略。这里的背书策略就是需要什么节点背书交易才能生效。 发起交易的时候，发起端（一般是SDK），需要指定交易发给哪些节点进行背书验证（fabric不会自动发送），而是由sdk发送。发送后等待背书节点的返回，收集到足够的背书后将交易发送给orderer（排序节点或称共识节点）进行排序打包分发。最后，当每个Peer接受到block数据后，会对其中的交易进行验证，如果交易不符合背书策略，就不会在本地生效，所以真正验证背书是在这一步。 二.Endorsement policy 设计 背书策略有两个主要组成部分： 主体（principal）：P定义了期望的签名来源实体 门槛（thshold gate）：T有两个参数：整数t（阈值）和n个主体，表示从这n个主体中获取t个签名 例如： T(2, 'A', 'B', 'C')表示需要A、B、C中任意2个主体的签名背书 T(1, 'A', T(2, 'B', 'C')

作为一名java开发者，目前比较火的区块链多少应该了解一些 fabric-java-jdk 是区块链提供的java开发者的jdk 下载 下载地址:https://github.com/hyperledger/fabric-sdk-java 关键下载了之后如何进行使用，目前使用的1.4版本互联网上的文档较多，可以从比较低的版本慢慢学习 大家也可以在这里下载:https://download.csdn.net/download/datouniao1/12099255 我这边也下载好了，并且解压了 导入 我这里使用的ecplise，直接按照导入已经存在的maven项目导入就行 但是导入之后项目是由错误的 缺少类，我们对pom.xml文件做一定从处理 因为下载的项目缺少fabric相关的jar，我们要在maven项目中引入 < dependency > < groupId > org . hyperledger . fabric - sdk - java < / groupId > < artifactId > fabric - sdk - java < / artifactId > < version > 1.4 .1 < / version > < / dependency > 这样项目就不报错了 接口安装 我们使用fabric-java

HyperLedger/Fabric JAVA-SDK with 1.1 该项目可直接在 github 上访问。 该项目介绍如何使用fabric-sdk-java框架，基于fabric-sdk-java v1.1正式版开发，可向下兼容1.0版本。 该项目没有对原JAVA-SDK做修改，主要是结合HyperLedger Fabric与fabric-sdk-java中的交互方式做了个人感觉更为清晰的描述，希望能够帮助更多的人尽快熟悉fabric-sdk-java的操作流程和方式。 sdk-advance sdk-advance是基于fabric-sdk-java v1.1的服务，其主要目的是为了更简单的使用fabric-sdk-java，对原有的调用方法做了进一步封装，主要提供了各种中转对象，如智能合约、通道、排序服务、节点、用户等等，最终将所有的中转对象交由一个中转组织来负责配置，其对外提供服务的方式则交给FabricManager来掌管。 该项目仅作为学习分享的形式提交维护，关于生产部署方面，sdk-advance与app的交互可自行选择采用thrift或protobuf等数据传输协议实现，这里并没有提供该方案的具体实现，需要自己动手解决。 sdk-advance-intermediate intermediate系列对象是该项目的主要封装对象，间接屏蔽了真实应用层与fabric

新安装的Centos系统默认情况下是不能上网的，需要经过相应的配置；选择对应的虚拟机，点击“虚拟交换机管理器”； 设置hyper-v上的网络及分配cpu、内存、磁盘等资源。 安装CentOS7 过程中，先设置网关、IP、子网掩码。 安装完成启动系统后需要用root帐号登录； 桌面右击打开终端命令窗口； 输入以下命令，进入网络配置文件目录； cd /etc/sysconfig/network-scripts/ 输入ls（注意是小写英文字母L，不是1）命令查看具体包含了哪些文件； 通过vi进入ifcfg的第一个文件进行配置或修改； vi ifcfg-eth0(默认文件名) 开启自动启用网络连接； ONBOOT=yes 添加或修改ip地址； IPADDR0=xxx.xxx.xxx.xxx 添加或修改子网掩码； PREFIXO0=24 添加或修改网关地址； GATEWAY0=255.255.255.0 添加或修改DNS服务器； DNS1=（如192.168.1.1） 最后使设置生效并测试是否成功； :wq! #保存退出 service network restart #重启网络 ping www.baidu.com #测试网络是否正常 设置主机名为www； hostname www #设置主机名为www vi /etc/hostname #编辑配置文件 www #修改localhost

注意：本文所使用的 fabric 版本为 v1.4.3，与其它版本的网络存在差异。 手动启动 first-network 网络系列分为三部分： 手动启动 first-network 网络（一） 手动启动 first-network 网络（二） 手动启动 first-network 网络（三） 第一篇单纯使用命令行的形式执行 byfn.sh 脚本中的内容，第二篇和第三篇是对手动启动网络过程所使用的命令和配置文件的解释。 1 生成组织结构与身份证书 我们使用 cryptogen 工具将文件 crypto-config.yaml 作为参数配置生成组织结构与身份证书： $ cd ./fabric-sample/first-network $ ../bin/cryptogen generate --config=./crypto-config.yaml 执行完毕后，当前文件夹下会出现一个新的文件夹： crypto-config ，在该目录下就是存放刚刚生成的组织结构与身份证书。 2 生成网络启动的配置文件 我们使用 configtxgen 工具会将文件 configtx.yaml 作为参数配置生成网络启动的配置文件。 因此，我们需要告诉 configtxgen 工具在哪里寻找它需要的 configtx.yaml 文件，告诉它查看当前的工作目录： $ export FABRIC_CFG