区块链网络管理平台WeBASE双节点可视化部署

  • 一、管理节点配置Ansible(192.168.56.101)
    • 1.安装Ansible
    • 2.配置Ansible host_key_checking
    • 3.免密登录配置
    • 4.配置Ansible Hosts与免密登录
    • 5.测试Ansible
  • 二、管理节点部署依赖服务(192.168.56.101)
    • 0.Jdk安装
    • 1.签名服务(WeBASE-Sign)
    • 2.节点管理子系统(WeBASE-Node-Manager)
    • 3.管理平台(WeBASE-Web)
  • 三、可视化部署节点
    • 1.部署节点(192.168.56.102)
    • 2.新增节点(192.168.56.103)
  • 四、节点的维护
    • 1.节点的启动,停止
    • 2.节点的删除

之前有写过一篇Linux下一键部署区块链网络WeBASE(FISCO BCOS),是单节点,正常还是会考虑多部署几个节点的,这里进行一个管理节点,2个底层节点的部署操作,采用官网的可视化部署方式。

官网参考:https://webasedoc.readthedocs.io/zh_CN/latest/docs/WeBASE-Install/visual_deploy.html

可视化部署是通过WeBASE 管理平台(WeBASE-Web + WeBASE-Node-Manager),在多台主机上快速部署FISCO-BCOS底层节点和WeBASE-Front前置以及对底层节点的扩容操作

这里演示一台管理节点(192.168.56.101),两台FISCO-BCOS底层节点(192.168.56.102-103)的区块链部署

一、管理节点配置Ansible(192.168.56.101)

1.安装Ansible

yum install epel-release -yyum install ansible –yansible --version

2.配置Ansible host_key_checking

vi /etc/ansible/ansible.cfg# 找到host_key_checking选项host_key_checking = False

3.免密登录配置

#执行命令ssh-keygen -t rsa -m PEM,然后直接两次回车即可生成(提示输入密码时,直接回车)ssh-keygen -t rsa -m PEM#将公钥文件上传到需要免密登录的主机(替换 [IP] 为节点主机的 IP 地址),然后输入远程主机的登录密码ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa.pub root@192.168.56.102ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa.pub root@192.168.56.103#输出结果出现 Number of key(s) added: 1 结果,表示免密登录配置成功#检查从部署 WeBASE-Node-Manager 服务的主机是否能成功免密登录部署节点的主机(替换 [IP] 为主机的 IP 地址)ssh -o StrictHostKeyChecking=no root@192.168.56.102ssh -o StrictHostKeyChecking=no root@192.168.56.103

4.配置Ansible Hosts与免密登录

vi /etc/ansible/hosts[webase]192.168.56.102 ansible_ssh_private_key_file=/root/.ssh/id_rsa  ansible_ssh_user=root  ansible_ssh_port=22192.168.56.103 ansible_ssh_private_key_file=/root/.ssh/id_rsa  ansible_ssh_user=root  ansible_ssh_port=22####注:{your_host_ip} ansible_ssh_private_key_file={ssh_private_key}  ansible_ssh_user={ssh_user}  ansible_ssh_port={ssh_port}

5.测试Ansible

ansible webase --list-hostsansible webase -m ping

二、管理节点部署依赖服务(192.168.56.101)

可视化部署需要依赖 WeBASE 的中间件服务,包括管理平台(WeBASE-Web)、节点管理子系统(WeBASE-Node-Manager)、签名服务(WeBASE-Sign)
因此先在管理节点部署好这些

这里采用手动部署的方式

0.Jdk安装

1.签名服务(WeBASE-Sign)

(1). 部署包下载

wget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.1/webase-sign.zipunzip webase-sign.zip 

(2). 数据库初始化

#新建数据库:CREATE DATABASE IF NOT EXISTS webasesign DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

(4). 修改配置

cd webase-sign/

以下配置主要修改数据库IP、账号和密码:

vi conf/application.ymlserver:   # 本工程服务端口,端口被占用则修改  port: 5004  context-path: /WeBASE-Signspring:   datasource:     # 数据库连接信息    url: jdbc:mysql://127.0.0.1:3306/webasesign?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8    # 数据库用户名    username: "dbUsername"    # 数据库密码    password: "dbPassword"    driver-class-name: com.mysql.cj.jdbc.Driver    constant:   # aes加密key(16),如启用,各互联的子系统的加密key需保持一致  aesKey: EfdsW23D23d3df43

(4). 服务启停

启动:sh start.sh停止:sh stop.sh检查:sh status.sh

(5). 查看日志

全量日志:tail -f log/WeBASE-Sign.log错误日志:tail -f log/WeBASE-Sign-error.log

2.节点管理子系统(WeBASE-Node-Manager)

(1). 部署包下载

wget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.1/webase-node-mgr.zip unzip webase-node-mgr.zip

(2). 数据库初始化

1.#新建数据库:CREATE DATABASE IF NOT EXISTS webasenodemanager DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
2.#修改脚本配置cd  script##修改数据库用户名:sed -i "s/defaultAccount/root/g" webase.sh##修改数据库密码:sed -i "s/defaultPassword/123456/g" webase.sh
3.#执行命令:bash webase.sh ${dbIP} ${dbPort} 改成正确的数据库IP和端口:sh webase.sh 127.0.0.1 3306

(4). 服务配置及启停

2.#修改服务配置修改服务端口:sed -i "s/5001/${your_server_port}/g" conf/application.yml修改数据库IP:sed -i "s/127.0.0.1/${your_db_ip}/g" conf/application.yml修改数据库端口:sed -i "s/3306/${your_db_port}/g" conf/application.yml修改数据库名称:sed -i "s/webasenodemanager/${your_db_name}/g" conf/application.yml修改数据库用户:sed -i "s/defaultAccount/${your_db_account}/g" conf/application.yml修改数据库密码:sed -i "s/defaultPassword/${your_db_password}/g" conf/application.yml#########修改application.yml: constant:  # 1.4.0 visual deploy  # 部署方式修改为 1,启用可视化部署  deployType: 1    # WeBASE-Sign 服务的访问地址,前面部署的签名服务的访问地址  # 注意 IP 地址,WeBASE-Front 会使用此 IP 地址访问签名服务  # 因此,在可视化部署中,此处不能使用 127.0.0.1或localhost  webaseSignAddress: "xxx.xx.xx.xxx:5004"

注意 WeBASE-Node-Manager 服务的 webaseSignAddress 配置。WeBASE-Front 节点会使用此地址访问 WeBASE-Sign。所以不能使用 127.0.0.1,需要填写对外服务的 IP 地址。这里使用webaseSignAddress: "192.168.56.101:5004"

3.#服务启停启动:sh start.sh停止:sh stop.sh检查:sh status.sh
4.#查看日志全量日志:tail -f log/WeBASE-Node-Manager.log错误日志:tail -f log/WeBASE-Node-Manager-error.log

3.管理平台(WeBASE-Web)

(1). 部署包下载

wget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.1/webase-web.zipwget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.1/webase-web-mobile.zipunzip webase-web.zipunzip webase-web-mobile.zip

(2). nginx安装

(3). 修改nginx配置

cd nginxvi conf/nginx.conf 在server段中加入以下配置
    server {        listen       5000; # 前端端口(端口需要开通策略且不能被占用)        server_name  localhost;           # 服务器ip,也可配置为域名        location / {            root   /opt/webase-web;   # 前端文件路径(文件需要有权限访问)            # 下面是移动端nginx配置             if ( $http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(Obigo)|(Mobile)|(AU.Browser)|(wxd.Mms)|(WxdB.Browser)|(CLDC)|(UP.Link)|(KM.Browser)|(UCWEB)|(SEMC-Browser)|(Mini)|(Symbian)|(Palm)|(Nokia)|(Panasonic)|(MOT-)|(SonyEricsson)|(NEC-)|(Alcatel)|(Ericsson)|(BENQ)|(BenQ)|(Amoisonic)|(Amoi-)|(Capitel)|(PHILIPS)|(SAMSUNG)|(Lenovo)|(Mitsu)|(Motorola)|(SHARP)|(WAPPER)|(LG-)|(LG/)|(EG900)|(CECT)|(Compal)|(kejian)|(Bird)|(BIRD)|(G900/V1.0)|(Arima)|(CTL)|(TDG)|(Daxian)|(DAXIAN)|(DBTEL)|(Eastcom)|(EASTCOM)|(PANTECH)|(Dopod)|(Haier)|(HAIER)|(KONKA)|(KEJIAN)|(LENOVO)|(Soutec)|(SOUTEC)|(SAGEM)|(SEC-)|(SED-)|(EMOL-)|(INNO55)|(ZTE)|(iPhone)|(Android)|(Windows CE)|(Wget)|(Java)|(curl)|(Opera)" )           {            root   /opt/webase-web-mobile;           }            index  index.html index.htm;            try_files $uri $uri/ /index.html =404;        }                location /mgr {            proxy_pass    http://127.0.0.1:5001/;                proxy_set_headerHost $host;            proxy_set_headerX-Real-IP $remote_addr;            proxy_set_headerX-Forwarded-For $proxy_add_x_forwarded_for;        }    }

(5). 启动nginx

启动:/opt/nginx/sbin/nginx -p /opt/nginx -c /opt/nginx/conf/nginx.conf重载:/opt/nginx/sbin/nginx -p /opt/nginx -s reload

(6). 访问页面

http://{deployIP}:{webPort}示例:http://127.0.0.1:5000http://192.168.56.101:5000

默认账号密码:admin/Abcd1234

三、可视化部署节点

1.部署节点(192.168.56.102)

(1). Docker安装

yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum list docker-ce --showduplicates | sort -ryum install -y docker-ce-3:20.10.7-3.el7.x86_64systemctl start docker systemctl enable docker

(2). Docker镜像下载

wget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.1/docker-fisco-webase.tar#加载好docker load -i docker-fisco-webase.tardocker load -i hello-world.tar

(3). 添加主机
填入要部署的IP与部署节点的目录

(4). 新增节点(检测)
新增节点时会自动检测依赖,按提示解决后重新点检测按钮进行检测

一些要解决的依赖问题记录如下:
bc: command not found"

yum install -y bc

ERROR: free memory is too low! Least required 2.0Gb for 2 nodes

增大主机的机器内存,或释放更多的可用内存(Free memory)。1.增加内存2.如果你的内存够,可能是available里面够,但free里面低于提示的值则执行以下,在root用户下执行以下操作可以释放available内存转为free内存sync; echo 1 > /proc/sys/vm/drop_cachessync; echo 2 > /proc/sys/vm/drop_cachessync; echo 3 > /proc/sys/vm/drop_caches

ERROR: cannot find netstat cmd!

yum install -y net-tools

(4). 新增节点(初始化)
检测成功后,需要可视化操作初始化按钮进行初始化。

(5). 新增节点(部署)
初始化成功后,需要可视化操作部署按钮继续。

如果没有安装rsync,部署也会报错,在管理结点和新增的节点都执行rsync安装

yum install -y rsync

(6). 修正处理
如果顺利,就直接能部署成功,如果不行,就删除群组数据和链数据,然后再重新来一遍即可

重新加节点,检测,初始化,部署,如果看到链启动,基本上是成功了,等几分钟就好

几分钟后节点加入正常:

2.新增节点(192.168.56.103)

节点新增,也称作节点扩容,指在已有的区块链服务中,在新的主机上,添加一个新的节点。
(1). Docker安装和镜像导入
同部署节点的步骤一样,略。

(2). 添加主机

(3). 添加新节点
同部署节点,也会自动检测、初始化、部署,方法同部署节点的步骤

(4). 将新节点设为共识节点或观察节点
重启完成后,新加的节点是游离状态,需要创建私钥或使用已有私钥,将新节点设为共识节点或观察节点

私钥管理-->新加用户进行私钥的创建

小知识:根据对计算的参与程度和数据的存量,节点可分为共识节点和观察节点。共识节点会参与到整个共识过程,做为记账者打包区块、做为验证者验证区块以完成共识过程。观察节点不参与共识,同步数据,进行验证并保存,可以做为数据服务者提供服务

将将新节点设为共识节点或观察节点

最终加入后的效果如下:


至少完成了整个环境的搭建

四、节点的维护

1.节点的启动,停止

节点的启动,停止
若节点的docker容器被意外删除,通过页面点击“启动”即可完成节点重启
停止或重启操作时,请确保满足链的共识容错要求。设为观察节点可避免影响共识状态
每次启停操作大约需要30秒

2.节点的删除

删除节点
将节点设置为游离节点后,即可安全删除节点,删除后,链将会移除被删节点的P2P配置,并重启链
删除节点时,节点必须处于停止状态