1. घर
  2. सवाल और जवाब
  3. फैब्रिक सीए से असफलता के एक बिंदु को दूर करने से कैसे बचें?

फैब्रिक सीए से असफलता के एक बिंदु को दूर करने से कैसे बचें?

2017-07-25 12 views
5

यदि मैं सही ढंग से समझ गया, तो कपड़े के ब्लॉक नेटवर्क (किसी भी तरह गपशप के माध्यम से जुड़े हुए) में प्रत्येक सहकर्मी केवल अन्य सहकर्मियों से आने वाले कनेक्शन स्वीकार करेगा यदि वे फैब्रिक सीए द्वारा हस्ताक्षरित सार्वजनिक कुंजी के साथ HTTPS कनेक्शन का उपयोग करते हैं।फैब्रिक सीए से असफलता के एक बिंदु को दूर करने से कैसे बचें?

वह सही है?

तो मेरी समझ में, रूट-सीए विफलता का एक बिंदु बन जाता है क्योंकि कोई इसे संशोधित कर सकता है और तब से संशोधित रूट-सीए प्रमाण पत्र नोड्स पर प्रचारित हो जाएगा और अंत में कोई भी नोड एक-दूसरे से कनेक्ट नहीं हो सकता है।

क्या यह सही है?

स्रोत

2017-07-25 Romeo Kienzler

उत्तर

-1

सबसे पहले, मैं यह कहना चाहूंगा कि प्रश्न बहुत दिलचस्प है, मुझे लगता है कि आपकी चिंता हाइपरलेगर संगीतकार के बारे में सच है लेकिन एक समाधान मैं कहूंगा कि सभी हाइपरलेगर फैब्रिक घटक कंटेनर आधारित हैं, इसलिए वे आसानी से हो सकते हैं बढ़ाया तो डोकर झुंड के मामले में मैं सिर्फ `

docker service scale hyper ledger-ca 5`

का प्रयोग करेंगे और यह 5 कंटेनर या अलग नोड्स मैं आशा करने के लिए इसे पैमाने पर होगा कि आपके सवाल का जवाब मुझे पता है अगर वहाँ कुछ भी है तो कृपया

जवाब देने के लिए छोड़ दिया

स्रोत

2017-07-25 17:04:00 varnit

+0

मुझे लगता है कि @Romeo Kienzler hyperledger-संगीतकार के बारे में हों या उसमें पैमाने पर करने के बारे में नहीं पूछा। मुझे खेद है अगर मैं आपका प्रश्न समझ नहीं पाया था। अगर वह मुझे बताओ, कृपया। – Urko

+0

अच्छी तरह से उसने विफलता के एक बिंदु के बारे में पूछा और मेरा जवाब उस प्रश्न के लिए था – varnit

1

सहकर्मी अन्य सहकर्मियों और orderers से आने वाले कनेक्शन स्वीकार करेंगे। आप परिभाषित करते हैं कि कौन से सदस्य एक चैनल में भाग लेने जा रहे हैं, यानी जो आपके नेटवर्क के अंदर मिनी ब्लॉकचैन में भाग लेने जा रहे हैं। फिर, आप प्रत्येक सदस्य के लिए कलाकृतियों का निर्माण करते हैं। आपके पास चैनलों और कलाकृतियों के बारे में अधिक जानकारी है जो आपको बनाना चाहिए, here। और टूल के बारे में अधिक जानकारी जो आप here का उपयोग करेंगे।

एक बार जब आप चैनल बना चुके हैं और साथियों में शामिल हो गए हैं, तो कनेक्शन एमएसपी द्वारा नियंत्रित होते हैं। जब आप कोई चैनल बनाते हैं, तो आप प्रत्येक मेनबर के लिए सार्वजनिक कुंजी को परिभाषित करते हैं। फिर, एमएसपी उन्हें प्रबंधित करता है।

जैसा कि आपने कहा था, रूट-सीए संशोधित किया जा सकता है, लेकिन यह किसी अन्य रूट-सीए के साथ किसी भी अन्य सिस्टम में हो सकता है। फैब्रिक सीए सर्वर को तब स्विच किया जाना चाहिए जब सदस्य अपनी चाबियों का अनुरोध कर रहे हों, फिर, इसे रोक दिया जाएगा। इसके अलावा, हाइपरलेगर इंटरमीडिएट सीएएस बनाने की सिफारिश करता है।

स्रोत

2017-07-25 17:15:51 Urko

1

वर्निट और उर्को के उत्तरों ने इस सवाल को संबोधित किया। हालांकि, फैब्रिक सीए एक एसपीओएफ प्रस्तुत करता है या नहीं, यह निर्धारित करते समय विचार करने के लिए कई पहलू हैं। सबसे पहले, फैब्रिक सीए को वर्नेट से प्रतिक्रिया में उल्लेखनीय रूप से उपलब्ध कराया जा सकता है। हालांकि, ब्लॉक सीएएन नेटवर्क के संचालन के लिए फैब्रिक सीए की आवश्यकता नहीं है, इसका उपयोग एसडीके या सीएलआई द्वारा नेटवर्क में सहकर्मियों और orderer (ओं) को कॉन्फ़िगर करने के लिए उपयोग किए जाने वाले प्रमाणपत्र प्राप्त करने के लिए किया जा सकता है और जिन चैनलों पर लेनदेन होगा लेनदेन किया जाना चाहिए। जब आप फैब्रिक सीए के बिना पूरी तरह से cryptogen टूल का उपयोग कर नेटवर्क को कॉन्फ़िगर करते हैं तो प्रमाणपत्रों को बनाना संभव है। फैब्रिक के मैनुअल में here परिभाषित किया गया है। नेटवर्क को कॉन्फ़िगर करने के लिए आप configtxgen टूल का उपयोग करेंगे।

नेटवर्क कॉन्फ़िगर करते समय, प्रत्येक संगठन की भूमिका का प्रतिनिधित्व करने वाले प्रमाणपत्र नेटवर्क के उत्पत्ति ब्लॉक में संग्रहीत होते हैं, और चैनल के कॉन्फ़िगरेशन ब्लॉक में चैनल को कॉन्फ़िगर करते समय। इसलिए, प्रत्येक नोड, चाहे एक सहकर्मी या orderer, सभी (रूट) प्रमाणपत्रों तक पहुंच है। विभिन्न संगठनों के रूट प्रमाणपत्रों को बदलने का एकमात्र तरीका उस नेटवर्क के लिए परिभाषित अनुमोदन नीति के अनुसार सहमत नेटवर्क की कॉन्फ़िगरेशन को अद्यतन करने के लिए एक मान्य लेनदेन प्राप्त करना होगा।

स्रोत

2017-07-25 19:04:57 christo4ferris

3

मुझे दो प्रश्नों का उत्तर देने की कोशिश करें, शायद थोड़ा और सीधे।

प्रश्न 1: यदि मैं सही ढंग से समझ गया, तो कपड़े के ब्लॉक नेटवर्क (किसी भी तरह गपशप के माध्यम से जुड़े हुए) में प्रत्येक सहकर्मी केवल अन्य सहकर्मियों से आने वाले कनेक्शन स्वीकार करेगा यदि वे फैब्रिक सीए द्वारा हस्ताक्षरित सार्वजनिक कुंजी के साथ एक HTTPS कनेक्शन का उपयोग करते हैं। क्या वो सही है?

ANSWER1: नहीं, यह सही नहीं है। आपने "फैब्रिक सीए" कहा, लेकिन प्रत्येक कपड़े ब्लॉकचेन नेटवर्क में कई विश्वसनीय सीए हैं जहां प्रत्येक फैब्रिक सीए या अन्य सीए या संयोजन हो सकता है। इस मॉडल में कोई भी विश्वसनीय सीए रूट नहीं है। इसके अलावा, पीईआर से कनेक्शन एचटीटीपीएस की बजाय जीआरपीसी से अधिक हैं।

प्रश्न 2: तो मेरी समझ में, रूट-सीए विफलता का एक बिंदु बन जाता है क्योंकि कोई इसे संशोधित कर सकता है और तब से संशोधित रूट-सीए प्रमाण पत्र नोड्स के लिए प्रचारित हो जाएंगे और अंत में कोई भी नोड एक दूसरे से कनेक्ट नहीं हो सकता । क्या ये सही है?

ANSWER2: नहीं, यह सही नहीं है। कोई एसपीओएफ (असफलता का सिंगल प्वाइंट) नहीं है क्योंकि: ए) एक एकल फैब्रिक सीए क्लस्टर बी में चलाया जा सकता है b) ब्लॉकचेन नेटवर्क में कई फैब्रिक सीए क्लस्टर (या अन्य सीएएस) हैं। सी) सहकर्मी और orderers सीधे सीए से कनेक्ट नहीं है। वे क्रिप्टो सामग्री से बाहर निकलते हैं जो स्थानीय रूप से फ़ाइल सिस्टम या लेजर की इसकी प्रति से उपलब्ध है। वहाँ भी कोई स्थान (ट्रस्ट का एक बिंदु) है क्योंकि: क) उनके एक आम जड़ कुंजी के बिना अनेक रूट सीए ख) विन्यास अद्यतन जो को प्रभावित जो भरोसा करता है जिसे विश्वास के विभिन्न जड़ों से एकाधिक पहचान से हस्ताक्षर की आवश्यकता हो सकती है, और । उदाहरण के लिए, ट्रस्ट पॉलिसी बदलने के लिए ब्लॉकचेन (या चैनल में हाइपरलेगर शब्दावली में) के प्रत्येक संगठन से व्यवस्थापक से हस्ताक्षर की आवश्यकता हो सकती है।

स्रोत

2017-07-27 21:57:42

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे