一、前期准备和说明

1.1、本文档基于Hyperledger Fabric 1.0.4进行，共识方式是solo。

1.2、基于虚拟机进行模拟展现，实体机操作类似。

1.3、先使用单机方式下载go、docker、docker-compose、fabric1.0.4镜像等必须内容，然后通过单机的network_setup.sh up来校验单机内容正常与否。（请务必每台机器都确认一遍，否则后面很容易出各种匪夷所思的错误。测试完毕记得使用network_setup down关闭。）

1.4、将已经正常处理好的虚拟拷贝成为多台，分别命名为fabric 1.0.4.orderer、fabric 1.0.4 peer01等，如下图：

1.5、其它注意事项：

A）请通过ping、telnet等方式确认各虚拟机之间的网络是通的！！！如果是实体机，请放在统一网段；不同网段的设备务必通过防火墙配置让各设备之间网络相通。

B）如果是使用单机VM来模拟多台虚拟机的，请降低每台VM的内存，比如调整到1G，否则有可能无法同时启动测试所需的5台虚机。

C）使用单机VM的请使用快照功能保持关键步骤，以便随时回退。实体机的请咨询运维相关同事，至少保存初始镜像，以便快速回退重来。

至此前期准备工作完成。

二、配置调整

为方便了解实际配置，我们进行实战演练，搭建过程中不完全使用fabric给出的examples中默认的信息。我们本次验证的设定如下：

A）有2个组织：OrgA/OrgB

B）channel名为testchannel

C）domain名为test.com

但毕竟fabric的命令和配置繁多，为了操作方便，我们仍参考使用example/e2e_cli目录中的文件来进行操作。各位可将命令从脚本中抽离出来，自由搭配。

（如下操作在任何一台设备上都可进行）

2.1、拷贝测试目录及相关参考脚本。

cd $GOPATH/src/github.com/hyperledger/fabric/examples/

cp -r e2e_cli mytest_cli

cd mytest_cli （后面如无特别标注，都表示在mytest_cli目录下操作）

2.2、调整配置文件

2.2.1 修改crypto-config.yaml文件

A）ordererOrgs节：

Domain:example.com 修改为 Domain:test.com

B）PeerOrgs节：

Name:Org1 修改为 OrgA

Doamin:org1.example.com 修改为 Domain:orga.test.com

同理修改Org2为OrgB

2.2.2 修改docker-compose-e2e-template.yaml 文件

将里面的所有example.com调整为test.com

将所有的org1调整为orga，org2调整为orgb

2.2.3 修改base/docker-compose-base.yaml文件

将里面的所有example.com调整为test.com

将所有的org1调整为orga，org2调整为orgb

将所有的Org1调整为OrgA，Org2调整为OrgB

2.2.4 修改configtx.yaml文件

将里面的所有example.com调整为test.com

将所有的org1调整为orga，org2调整为orgb

将所有的Org1调整为OrgA，Org2调整为OrgB

2.2.5 修改generateArtifacts.sh文件（如果我们纯手工操作，则无需改动）

A）将里面的org1/2.example.com修改为orga/b.test.com

B）将里面的Org1/2MSP修改为OrgA/BMSP

2.2.6 修改base/peer-base.yaml

将KER_HOSTCONFIG_NETWORKMODE这行屏蔽

2.3、生成公私钥、证书、创世块等初始信息。

./generateArtifacts.sh testchannel

生成的文件在channel-artifacts和crypto-config这两个目录下。

注意：如果前面配置有误，导致generateArtifacts.sh执行失败，则在重新执行前，需要删除channel-artifacts和crypto-config这两个目录下的所有内容。

2.4、配置拷贝。

通过ftp、scp等方式，将mytest_cli整个目录拷贝到别的节点中去。

三、生成每个节点的启动配置

直接参考docker-compose-cli.yaml文件进行删改即可。

docker-compose-orderer.yaml：

services:

orderer.test.com:

extends:

file:  base/docker-compose-base.yaml

service: orderer.test.com

container_name: orderer.test.com

docker-compose-peer0orga.yaml：（其它peer类似）

sversion: '2'

services:

peer0.orga.test.com:

container_name: peer0.orga.test.com

extends:

file:  base/docker-compose-base.yaml

service: peer0.orga.test.com

extra_hosts:

- "orderer.test.com:192.168.81.128"

cli:

container_name: cli

image: hyperledger/fabric-tools

tty: true

environment:

- GOPATH=/opt/gopath

- CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock

- CORE_LOGGING_LEVEL=DEBUG

- CORE_PEER_ID=cli

- CORE_PEER_ADDRESS=peer0.orga.test.com:7051

- CORE_PEER_LOCALMSPID=OrgAMSP

- CORE_PEER_TLS_ENABLED=true

- CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/orga.test.com/peers/peer0.orga.test.com/tls/server.crt

- CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/orga.test.com/peers/peer0.orga.test.com/tls/server.key

- CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/orga.test.com/peers/peer0.orga.test.com/tls/ca.crt

- CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/orga.test.com/users/Admin@orga.test.com/msp

working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer

#command: /bin/bash -c './scripts/script.sh ${CHANNEL_NAME}; sleep $TIMEOUT' （去掉command，不要自动执行）

volumes:

- /var/run/:/host/var/run/

- ../chaincode/go/:/opt/gopath/src/github.com/hyperledger/fabric/examples/chaincode/go

- ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/

- ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/

- ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts

depends_on:

- peer0.orga.test.com

extra_hosts:

- "orderer.test.com:192.168.81.128"

- "peer0.orga.test.com:192.168.81.129"

- "peer1.orgb.test.com:192.168.81.130"

- "peer0.orga.test.com:192.168.81.131"

- "peer1.orgb.test.com:192.168.81.132"

peer的yaml中需要包括cli的部分，cli的部分的extra_hosts包括所有的地址。

（虽然我们进行的多节点搭建验证，但不需要修改base子目录下的yaml文件，端口保持不一致也是一种不错的解决方案）

四、启动节点进行验证

4.1、先启动orderer节点，然后再启动其它peer节点。

docker-compose -f docker-compose-orderer.yaml up

（orderer只会启动orderer一个docker镜像）

（peer会启动peer和tools两个镜像）

docker-compose -f docker-compose-peer0orga.yaml up

docker-compose -f docker-compose-peer0orgb.yaml up

docker-compose -f docker-compose-peer1orga.yaml up

docker-compose -f docker-compose-peer1orgb.yaml up

4.2、通过cli进行验证

随便登录一台peer，比如peer1orga这台，然后进入cli镜像

docker exec -it cli bash

执行如下命令

./scripts/script.sh testchannel

（testchannel就是我们前面创建的channel）

（同理，这个scripts.sh需要将里面的example.com修改为test.com，org1调整为orga，org2调整为orgb）

（在这个过程中，可能会发现错误，然后重新调整，切记要使用docker rm来删除原有的镜像信息，否则，也可能会出现莫名其妙的错误。）

至此，我们的多节点实战搭建验证完毕。