CITA-Cloud 文档¶
CITA-Cloud 是一个基于云原生的联盟链框架,用户可以基于该框架快速定制出一个适合具体业务场景的链。其主要特性有:
- 语言无关。
整个框架采用微服务架构,不同微服务可以采用不同的编程语言。各种语言的开发者都可以方便的参与。也可以在开发过程中选择最适合的语言,方便复用已有的软件栈或者库。
- 组件解耦。
微服务之间高度解耦,每个微服务可以有多种不同的实现,相互之间可以随意替换。可以形成组件市场。用户根据需要选择适合的组件,组成一条自定义的链。场景变化时,也可以快速切换其他的组件。
- 场景定制。
如果已有的组件都不能满足用户需求,可以针对场景定制某个组件。同时可以复用其他组件,达到快速定制的目标。
- 兼容。
得益于灵活的架构,可以复用已有区块链产品的组件,达到兼容其其生态的目的。也可以通过跨链的方式与其他区块链系统协作。
CITA-Cloud 介绍¶
工程仓库¶
CITA-Cloud的代码仓库都在github上cita-cloud组织下。主要代码仓库有:
rfcs 存放白皮书以及后续的改进建议。
cita_cloud_proto 存放
CITA-Cloud微服务间gRPC接口定义文件。runner_k8s 用于生成在
k8s上运行所需配置文件的工具。docs 存放文档。
其余仓库主要是各个微服务实现。仓库名称以cita_cloud_proto中定义的微服务名称开头,下划线后接用于标识不同实现的名称。比如storage_sqlite,是基于sqlite实现的storage微服务。发布件以Docker镜像的方式发布在DockerHub上,参见链接。
快速入门¶
环境准备¶
硬件配置建议¶
CPU:2核或以上
内存:4GB或以上
硬盘:30G或以上
操作系统¶
常见的Linux发行版本均可,例如:CentOS,Debian,Ubuntu等等。
k8s集群¶
k8s集群的搭建非常复杂,为了快速体验,我们推荐使用minikube,可以在本地快速搭建一个单节点的k8s集群。
安装运行minikube参见链接。
国内需要设置一些镜像参数,参考:
minikube start --registry-mirror=https://hub-mirror.c.163.com --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --vm-driver=docker --alsologtostderr -v=8 --base-image registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.10
安装k8s集群命令行工具kubectl,参考官方文档。
生成链的配置¶
软件依赖¶
python3
生成配置¶
下载配置生成工具。
$ wget https://github.com/cita-cloud/runner_k8s/archive/refs/heads/v5.0.0.zip $ unzip v5.0.0.zip $ cd runner_k8s-5.0.0 $ ls config.xml create_k8s_config.py create_syncthing_config.py requirements.txt create_account.py create_pvc.py README.md service-config.toml
安装依赖包。
pip install -r requirements.txt
创建
PVC。$ minikube ssh docker@minikube:~$ mkdir cita-cloud-datadir docker@minikube:~$ exit $ ./create_pvc.py local_pvc $ ls local-pvc.yaml $ kubectl apply -f local-pvc.yaml
生成配置。
./create_k8s_config.py local_cluster --kms_password 123456 --peers_count 3 --pvc_name local-pvc $ ls cita-cloud test-chain.yaml
生成的cita-cloud目录结构如下:
$ tree cita-cloud
cita-cloud
└── test-chain
├── node0
├── node1
├── node2
最外层是cita-cloud;第二层是链的名称,这里采用默认值test-chain;最里面是各个节点的文件夹。
node0,node1, node2是三个节点文件夹,里面有相应节点的配置文件。
test-chain.yaml用于将链部署到k8s集群,里面声明了相关的secret/deployment/service,文件名跟链的名称保持一致。
针对更复杂的情况,有更多可设置的参数,参见runner_k8s文档。
运行链¶
部署¶
$ scp -i ~/.minikube/machines/minikube/id_rsa -r cita-cloud docker@`minikube ip`:~/cita-cloud-datadir/
$ kubectl apply -f test-chain.yaml
查看运行情况¶
查看节点是否运行正常:
$ kubectl get deployments.apps
NAME READY UP-TO-DATE AVAILABLE AGE
test-chain-0 1/1 1 1 71s
test-chain-1 1/1 1 1 71s
test-chain-2 1/1 1 1 70s
查看日志:
$ minikube ssh
docker@minikube:~$ tail -10f cita-cloud-datadir/cita-cloud/test-chain/node0/logs/controller-service.log
2020-08-27T07:42:43.280172163+00:00 INFO controller::chain - 1 blocks finalized
2020-08-27T07:42:43.282871996+00:00 INFO controller::chain - executed block 1397 hash: 0x 16469..e061
2020-08-27T07:42:43.354375501+00:00 INFO controller::pool - before update len of pool 0, will update 0 tx
2020-08-27T07:42:43.354447445+00:00 INFO controller::pool - after update len of pool 0
2020-08-27T07:42:43.354467947+00:00 INFO controller::pool - low_bound before update: 0
2020-08-27T07:42:43.354484999+00:00 INFO controller::pool - low_bound after update: 0
2020-08-27T07:42:43.385062636+00:00 INFO controller::controller - get block from network
2020-08-27T07:42:43.385154627+00:00 INFO controller::controller - add block
2020-08-27T07:42:43.386148650+00:00 INFO controller::chain - add block 0x 11cf7..cad9
2020-08-27T07:42:46.319058783+00:00 INFO controller - reconfigure consensus!
基本操作¶
下载cita_cloud_proto¶
$ wget https://github.com/cita-cloud/cita_cloud_proto/archive/refs/heads/v5.0.0.zip
$ unzip v5.0.0.zip
$ cd cita_cloud_proto-5.0.0
$ ls
build.rs Cargo.toml protos README.md src
查询操作¶
cita-cloud的RPC接口采用的是gRPC,因此需要使用grpcurl工具才能在命令行访问。
同时需要相应的protobuf定义文件。
查看块高:
$ ./grpcurl -emit-defaults -plaintext -d '{"flag": false}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetBlockNumber
{
"blockNumber": "320"
}
查看系统配置:
$ ./grpcurl -emit-defaults -plaintext -d '{"flag": false}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetSystemConfig
{
"version": 0,
"chainId": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAE=",
"admin": "CU1ivX7bcvYbAEKIbHfPDhR/bEI=",
"blockInterval": 6,
"validators": [
"eO1A2A+j/eHvUnvLAny4ycq/i5U=",
"78dGY0xDCXTQq1dmcRFmUdBdpek=",
"FqpkYXH8c3JMWST4/kKMLpGBEMk="
],
"versionPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"chainIdPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"adminPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"blockIntervalPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"validatorsPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
}
注意:部分参数实际类型为bytes,grpcurl工具对其进行了Base64编码,输出显示为字符串。
配置说明¶
参见runner_k8s文档。
链级配置¶
注意
当你计划使用 CITA-Cloud设计产品时,[环境准备] 好之后,不要着急启动节点,请仔细阅读本节内容,并选择最适合你产品需求的配置。
链级配置指的是链自身的一些属性、系统初始配置,创世块,节点网络地址等配置,用户在起链前进行初始化配置。
本文档会详细介绍链的各个可配置项,然后通过具体的操作示例,演示如何起链前对链进行初始化配置。
--chain_name¶
指定链的名字。
链的名字本身不会保存在链上,但是系统初始配置中的
chain_id是用chain_name计算得到的。计算方式为chain_id = sha3_256(chain_name)。chain_id在生成的init_sys_config.toml文件中可以查看到。链的名字会作为文件夹的名称,该文件夹里面再按节点序号创建
node0,node1,node2等节点文件夹,分别存放每个节点的配置文件。如果没有传递
chain_name参数,则默认链的名字为test-chain。
--timestamp¶
指定起链的时间戳。
具体数值是指自 1970-1-1 以来的毫秒数,默认是取当前的时间。
这个值在生成的
genesis.toml文件中可以查看到。单集群模式下没有该参数,直接采用默认行为,取当前时间。
--super_admin¶
指定超级管理员地址。
该账户拥有最高权限,用来治理整条链。用户必须自己设置超级管理员。
单集群模式下没有该参数,自动创建相关的账户。
这个值在生成的
init_sys_config.toml文件中可以查看到。
--authorities¶
指定所有共识节点的账户地址。
账户地址用逗号分割,个数需要和创建节点的个数保持一致,顺序也要和节点网络地址等保持一致。
安全起见,我们建议的流程是:先由每个共识节点单独生成各自的私钥和地址,私钥请务必由自己妥善保管;地址交由负责起链的超级管理员,生成链的配置。分发配置之后,起链前,由各节点独自将自己的私钥补充进来。
单集群模式下没有该参数,自动生成对应节点数量的私钥/地址对。
--nodes¶
指定所有节点的网络地址,ip或者域名。
节点网络地址用逗号分割,个数需要和创建节点的个数保持一致,顺序也要和共识节点的账户地址等保持一致。
单集群模式下没有该参数,自动创建
service作为节点网络地址。
--lbs_tokens¶
负载均衡服务的token列表。
使用云厂商的负载均衡服务将集群内服务端口暴露到集群之外,需要事先申请
token。token用逗号分割,个数需要和创建节点的个数保持一致,顺序也要和节点网络地址等保持一致。单集群模式下没有该参数,因为单集群模式下不使用负载均衡服务,而是创建
NodePort类型的service。
--node_ports¶
指定每个节点的起始端口。
每个链节点都有多个服务需要暴露到集群之外,用户只需要指定一个起始端口,多个服务自动往后排列。每个节点的端口信息如下:
1. 网络 40000 2. syncthing 22000 3. rpc 50004 4. executor_call 50002 5. monitor_process 9256 6. monitor_exporter 9349 7. executor_chaincode 7052 8. executor_eventhub 7053 9. debug 9999 比如,预留端口为30000~30008,则要使用的参数为30000。 注意:根据配置参数的不同,其中部分端口背后的服务可能不会启动,但是端口依然会保留。 例如,预留端口为30000~30008,不开启monitor的时候,30005和30006端口将不会使用,但是debug对应的依然是30008,而不会往前顺延。
多个节点的起始端口用逗号分割,个数需要和创建节点的个数保持一致,顺序也要和节点网络地址等保持一致。
单集群模式下对应的参数为
--node_port,只需要传递一个起始端口,所有的节点的要暴露的端口会依次往下排。
--sync_device_ids¶
指定每个节点用于同步的device id。
通过
create_syncthing_config.py创建,在创建device id的同时,会创建cert.pem和key.pem两个密钥文件。与共识节点的账户类似,生成配置阶段只需提供device id,分发配置之后,起链前,由各节点独自将自己的密钥补充进来。多个节点的
device id用逗号分割,个数需要和创建节点的个数保持一致,顺序也要和节点网络地址等保持一致。单集群模式下没有该参数,自动为每个节点创建
device id。
--kms_passwords¶
指定每个节点的kms服务的密码。
每个节点在创建自己的节点账户时就需要设置密码,生成配置时也需要提供。
多个节点的密码用逗号分割,个数需要和创建节点的个数保持一致,顺序也要和节点网络地址等保持一致。
单集群模式下对应的参数为
--kms_password,只需要传递一个密码,所有的节点共用一个密码。
--pvc_names¶
指定每个节点使用的持久化存储的persistentVolumeClaim name。
公有云环境请咨询相应的云服务商。
自建环境可以使用
create_pvc.py创建,目前支持local path和nfs。多个节点的
pvc name用逗号分割,个数需要和创建节点的个数保持一致,顺序也要和节点网络地址等保持一致。单集群模式下对应的参数为
--pvc_name,只需要传递一个pvc name,所有的节点共用同一个持久化存储。
--service_config¶
选择链使用的各个微服务的具体实现。
cita-cloud分为六个微服务:network, consensus, executor, storage, controller, kms。
每个微服务都可能有多个不同的实现,service-config.toml用来配置每个微服务分别选择哪些实现,以及相应的启动命令。
目前微服务的实现有:
network。目前有network_p2p和network_direct两个实现。分别实现p2p和直连两种网络链接方式。consensus。目前有consensus_raft和consensus_bft两个实现。executor。目前有executor_poc和executor_evm两个实现。前者是一个空的实现,什么都不做,后者集成了以太坊的EVM。storage。目前有storage_rocksdb,storage_sqlite两个实现。controller。目前只有controller这一个实现。kms。目前有kms_eth和kms_sm两个实现,分别兼容以太坊和国密。
注意:六个微服务缺一不可;每个微服务只能选择一个实现,不能多选。
微服务配置¶
network_p2p¶
命令行参数:
USAGE:
network run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-p, --port <grpc-port> Sets grpc port of this service [default: 50000]
-k, --key_file <key-file> Sets path of network key file [default: network-key]
配置文件:
日志配置文件
network-log4rs.yaml。日志配置参见log4rs文档。节点私钥
network-key。用于通信加密,文件内容为0x开头的十六进制字符串。服务配置文件
network-config.toml。
服务配置文件例子:
$ cat network-config.toml
enable_tls = true
port = 40000
[[peers]]
ip = "test-chain-1"
port = 40000
[[peers]]
ip = "test-chain-2"
port = 40000
enable_tls是否打开通信加密功能。peers:配置对端节点信息。在网络服务启动时会首先连接peers中的节点。
network_direct¶
命令行参数:
USAGE:
network run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-p, --port <grpc-port> Sets grpc port of this service [default: 50000]
-k, --key_file <key-file> Sets path of network key file. It's not used for network_direct.
Leave it here for compatibility [default: network-key]
配置文件:
日志配置文件
network-log4rs.yaml。日志配置参见log4rs文档。服务配置文件
network-config.toml。同network_p2p。
consensus_raft¶
命令行参数:
USAGE:
consensus run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-p, --port <grpc-port> Sets grpc port of this service [default: 50003]
配置文件:
日志配置文件
consensus-log4rs.yaml。日志配置参见log4rs文档。节点账户地址
node_address。文件内容为0x开头的十六进制字符串。服务配置文件
consensus-config.toml。
服务配置文件例子:
network_port = 50000
controller_port = 50004
node_id = 0
network_port网络微服务的gRPC端口。controller_port控制微服务的gRPC端口。node_id废弃参数。
consensus_bft¶
命令行参数:
USAGE:
consensus run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-p, --port <grpc-port> Sets grpc port of this service [default: 50001]
配置文件:
日志配置文件
consensus-log4rs.yaml。日志配置参见log4rs文档。节点账户地址
node_address。文件内容为0x开头的十六进制字符串。节点私钥文件
node_key。文件内容为0x开头的十六进制字符串。服务配置文件
consensus-config.toml。同consensus_raft。
executor_poc¶
命令行参数:
USAGE:
executor run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-p, --port <grpc-port> Sets grpc port of this service [default: 50002]
配置文件:
日志配置文件
executor-log4rs.yaml。日志配置参见log4rs文档。
executor_evm¶
命令行参数:
USAGE:
executor run [FLAGS] [OPTIONS]
FLAGS:
-c, --compatibility Sets eth compatibility, default false
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-p, --port <grpc-port> Set executor port, default 50002
-c参数表示是否与以太坊兼容(CITA 默认与以太坊在块的时间戳精度上不兼容,CITA 为毫秒,以太坊为秒)。
配置文件:
日志配置文件
executor-log4rs.yaml。日志配置参见log4rs文档。
storage_rocksdb¶
命令行参数:
USAGE:
storage run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-d, --db <db-path> Sets db path [default: chain_data]
-p, --port <grpc-port> Sets grpc port of this service [default: 50003]
配置文件:
日志配置文件
storage-log4rs.yaml。日志配置参见log4rs文档。
storage_sqlite¶
命令行参数:
USAGE:
storage run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-d, --db <db-path> Sets db path [default: storage.db]
-p, --port <grpc-port> Sets grpc port of this service [default: 50003]
配置文件:
日志配置文件
storage-log4rs.yaml。日志配置参见log4rs文档。
controller¶
命令行参数:
USAGE:
controller run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-p, --port <grpc-port> Sets grpc port of this service [default: 50004]
配置文件:
日志配置文件
controller-log4rs.yaml。日志配置参见log4rs文档。key_id,内容为一个十进制数字,表示节点账户在kms数据库中的序号。服务配置文件
controller-config.toml。
服务配置文件例子:
network_port = 50000
consensus_port = 50001
storage_port = 50003
kms_port = 50005
executor_port = 50002
block_delay_number = 0
network_port网络微服务的gRPC端口。consensus_port共识微服务的gRPC端口。storage_port存储微服务的gRPC端口。kms_portkms微服务的gRPC端口。executor_port执行器微服务的gRPC端口。block_delay_number区块从共识完成到最终确认,延迟的区块数量。
kms_sm¶
命令行参数:
USAGE:
kms run [OPTIONS]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
OPTIONS:
-d, --db <db-path> Sets path of db file [default: kms.db]
-p, --port <grpc-port> Sets grpc port of this service [default: 50005]
-k, --key <key-file> Sets path of key_file
-k参数传递一个文件,内容为kms服务的密码。如果不传递该参数,则会进入交互模式,需要用户在命令行上输入密码。
配置文件:
日志配置文件
kms-log4rs.yaml。日志配置参见log4rs文档。
kms_eth¶
跟kms_sm相同。
密码学算法配置¶
目前CITA-Cloud支持两种密码学算法的组合(分别为签名算法和散列算法):
[secp256k1] 与 [kecak]
[sm2] 与 [sm3]
用户可以通过在service-config.toml选择不同的kms微服务具体实现来选择不同的密码学组合。
对应
kms_eth。对应
kms_sm。
部署指南¶
单集群¶
链的所有节点都在同一个k8s集群中。
NFS¶
持久化存储使用NFS。
硬件配置:
一个
k8s集群。一台专用的
NFS服务器。
部署步骤:
在
NFS服务器上安装nfs服务。参考链接。生成
nfs-pvc。$ ./create_pvc.py nfs_pvc --nfs_server 172.17.0.2 --nfs_path /data/nfs $ ls nfs-pvc.yaml $ kubectl apply -f nfs-pvc.yaml
生成链的配置。
$ ./create_k8s_config.py local_cluster --kms_password 123456 --peers_count 3 --pvc_name nfs-pvc $ ls cita-cloud test-chain.yaml
拷贝配置文件到
NFS服务器。scp -r ./cita-cloud 172.17.0.2:/data/nfs/
部署链。
kubectl apply -f test-chain.yaml
多集群¶
链的节点分布在多个k8s集群中。
升级说明¶
节点管理¶
节点分类¶
节点分为两大类:
共识节点:共识节点具有出块和投票权限,交易由共识节点排序并打包成块,共识完成后即被确认为合法区块。
普通节点:普通节点没有出块和投票权限,其他方面和共识节点相同。可以同步和验证链上所有的原始数据,接受交易数据并向其他节点广播。
公有链没有节点准入机制,意味着任何节点都可以接入链并同步其全部的数据,在满足一定的条件下都可以参加共识。而 cita-cloud对于共识节点和普通节点都进行了准入管理。对于身份验证失败的节点,即使该节点能够在网络层与其他节点连通,这些节点也会拒绝与之建立通讯会话,如此可避免信息泄漏。
普通节点管理¶
隐私保护¶
治理¶
本章节的操作需要超级管理员权限,且都非常危险,请谨慎操作。
超级管理员¶
超级管理员可以指定下一任超级管理员。
操作示例:
在链的配置过程中,会生成存放超级管理员私钥的数据库文件kms.db和账户在数据库中的序号key_id。
使用跟链匹配的kms组件和前述kms.db来启动kms服务。
通过-i传递超级管理员账户的key_id,-a参数传递新的super admin账户地址。
$ ./update_admin update -a 0x380fc667f4ccd2e91366331f76d4030d27427185 -i 1 -c `minikube ip`:30004
2021-04-28T16:06:16.609927914+08:00 INFO update_admin - waiting for a while...
2021-04-28T16:06:25.677037921+08:00 INFO update_admin - OK!
查询SystemConfig确认admin变成了新的账户地址。
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 \
controller.RPCService/GetSystemConfig
{
...
"admin": "OA/GZ/TM0ukTZjMfdtQDDSdCcYU=",
...
"adminPreHash": "2bq+B1JoDUUFggNM7tjhFI/Y6MQQIGwS4EkaoiG9a6E=",
...
}
$ echo OA/GZ/TM0ukTZjMfdtQDDSdCcYU= | base64 -d | hexdump -C
00000000 38 0f c6 67 f4 cc d2 e9 13 66 33 1f 76 d4 03 0d |8..g.....f3.v...|
00000010 27 42 71 85 |'Bq.|
00000014
共识节点管理¶
设置新的共识节点列表。
操作示例:
在链的配置过程中,会生成存放超级管理员私钥的数据库文件kms.db和账户在数据库中的序号key_id。
使用跟链匹配的kms组件和前述kms.db来启动kms服务。
通过-i传递超级管理员账户的key_id,-v参数传递新的共识节点列表,用逗号隔开的一组账户地址。
首先查看当前的验证人列表:
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 \
controller.RPCService/GetSystemConfig
{
...
"validators": [
"G9qFsSUTToPVoFgkwkoWhXU02X4=",
"jQbZ2EUmojWMbMnu7t8m+ImhtTw=",
"cp68Y+9FPCRkRqU/hAuwAuy0KjA=",
"EknAFRpaXJeTdza63Qe6eIA4Vvw="
],
...
"validatorsPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
...
}
设置新的共识节点列表为0x9b87c3739321b4753aee1ef012d4ec5d7b26dd4d,0x2a783705d63870f83d22520d93bee754e32f04c5,0xffe7019074ddc13d3eab1454fa3445458dc0f0d0。
$ ./update_validators update -i 1 -c `minikube ip`:30004 -v 0x9b87c3739321b4753aee1ef012d4ec5d7b26dd4d,0x2a783705d63870f83d22520d93bee754e32f04c5,0xffe7019074ddc13d3eab1454fa3445458dc0f0d0
2021-04-29T12:01:00.012615335+08:00 INFO update_validators - waiting for a while...
2021-04-29T12:01:15.036363788+08:00 INFO update_validators - OK!
查询SystemConfig确认validators变成了新的一组账户地址。
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 \
controller.RPCService/GetSystemConfig
{
...
"validators": [
"m4fDc5MhtHU67h7wEtTsXXsm3U0=",
"Kng3BdY4cPg9IlINk77nVOMvBMU=",
"/+cBkHTdwT0+qxRU+jRFRY3A8NA="
],
...
"validatorsPreHash": "odfZw+wlze5TaSAdETqrdTClDIeLUz0ahoPn6ewLLN8=",
...
}
$ echo m4fDc5MhtHU67h7wEtTsXXsm3U0= | base64 -d | hexdump -C
00000000 9b 87 c3 73 93 21 b4 75 3a ee 1e f0 12 d4 ec 5d |...s.!.u:......]|
00000010 7b 26 dd 4d |{&.M|
00000014
$ echo Kng3BdY4cPg9IlINk77nVOMvBMU= | base64 -d | hexdump -C
00000000 2a 78 37 05 d6 38 70 f8 3d 22 52 0d 93 be e7 54 |*x7..8p.="R....T|
00000010 e3 2f 04 c5 |./..|
00000014
$ echo /+cBkHTdwT0+qxRU+jRFRY3A8NA= | base64 -d | hexdump -C
00000000 ff e7 01 90 74 dd c1 3d 3e ab 14 54 fa 34 45 45 |....t..=>..T.4EE|
00000010 8d c0 f0 d0 |....|
00000014
共识节点列表变更之后,原有共识节点的共识会停掉,链可能会停止出块。
直到使用新的共节点账户的共识节点启动并完成同步之后才会继续共识并出块。
修改出块间隔¶
设置新的出块间隔。
操作示例:
在链的配置过程中,会生成存放超级管理员私钥的数据库文件kms.db和账户在数据库中的序号key_id。
使用跟链匹配的kms组件和前述kms.db来启动kms服务。
通过-i传递超级管理员账户的key_id,-a参数传递新的super admin账户地址。
首先查看当前的出块间隔:
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 \
controller.RPCService/GetSystemConfig
{
...
"blockInterval": 6,
...
"blockIntervalPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
...
}
修改出块间隔为3秒:
$ ./set_block_interval set -i 1 -c `minikube ip`:30004 -b 3
2021-04-29T15:12:19.397725063+08:00 INFO set_block_interval - waiting for a while...
2021-04-29T15:12:28.412780267+08:00 INFO set_block_interval - OK!
查询SystemConfig确认blockInterval变成了新的值。
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 \
controller.RPCService/GetSystemConfig
{
...
"blockInterval": 3,
...
"blockIntervalPreHash": "OT4KJp/CcUb+d3KQJK8VYHZvVyL0RaGUR4mWE96s5+U=",
...
}
紧急制动¶
超级管理员在极端情况下的维护手段,开启紧急制动模式后,链上只接收超级管理员发送的交易,其他交易全部拒绝。
主要使用场景为进行一些升级,维护等操作时,不希望有其他交易干扰。
开启¶
在链的配置过程中,会生成存放超级管理员私钥的数据库文件kms.db和账户在数据库中的序号key_id。
使用跟链匹配的kms组件和前述kms.db来启动kms服务。
通过-i传递超级管理员账户的key_id。
$ ./emergency_brake enable -i 1
...
2021-04-27T10:58:38.048269659+08:00 INFO emergency_brake - waiting for a while...
2021-04-27T10:58:44.061257726+08:00 INFO emergency_brake - OK!
查询SystemConfig确认emergencyBrake变成了True。
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 \
controller.RPCService/GetSystemConfig
{
...
"emergencyBrake": true,
...
"emergencyBrakePreHash": "W1qqQrQxL7IEoVbSeeD5iAXmKpjN+Sk8TV82H878PYg="
}
此时,发送普通交易将会返回forbidden错误信息。
关闭¶
准备条件以及参数跟开启时相同。
$ ./emergency_brake disable -i 1
...
2021-04-27T10:58:38.048269659+08:00 INFO emergency_brake - waiting for a while...
2021-04-27T10:58:44.061257726+08:00 INFO emergency_brake - OK!
查询SystemConfig确认emergencyBrake变成了False。
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 \
controller.RPCService/GetSystemConfig
{
...
"emergencyBrake": false,
...
"emergencyBrakePreHash": "F0nyI2Tqr/yVbw5b6mAwc38mRp3zAotrq+Em+MO+6d8="
}
此时,就可以正常发送普通交易了。
架构设计¶
整体设计原则¶
CITA-Cloud总体设计上依然采用微服务架构,划分为Controller,Network,Consensus,Storage,Executor,KMS六个微服务。微服务之间相互解耦,达到不同实现可以灵活替换,自由组合的目的。
解耦设计的细节参见底层链技术白皮书。
在此基础上,为了能够快速构建起完整的,成熟的生态。在之前解耦的基础上,让解耦出的每一个微服务都能独立完成某项功能,每个微服务的接口能够自洽,方便直接复用已有的库或者软件。
协议详解¶
Network¶
Network微服务,主要提供网络部分的功能,分为收/发两大部分功能。收的部分采用了控制反转,收到的网络报文根据报文头中的字段分发到不同的Grpc地址,因此只提供了一个注册接口(RegisterNetworkMsgHandler);发的部分提供了单播(SendMsg)和广播(Broadcast)两个接口。此外就是一个查询网络连接状态的接口(GetNetworkStatus)。
实现上就是已有网络库的简单封装。
其中一个实现network_direct直接使用系统网络库,内部实现为节点的全互联。另外一个实现network_p2p,使用了已有的一个p2p库。
Storage¶
Storage微服务,主要提供KV存储相关的功能,涵盖了常用的增删改查功能。接口上有:Store(其语义是updata,同时包含增和改的功能),Load,Delete。
针对区块链业务,预先定义了不同的region:
enum Regions {
GLOBAL = 0;
TRANSACTIONS = 1;
HEADERS = 2;
BODIES = 3;
BLOCK_HASH = 4;
PROOF = 5;
RESULT = 6;
TRANSACTION_HASH2BLOCK_HEIGHT = 7;
BLOCK_HASH2BLOCK_HEIGHT = 8; // In SQL db, reuse 4
TRANSACTION_INDEX = 9;
BUTTON = 10;
}
用户可以根据自己的需要调整region列表。
具体实现上,就是已有存储系统的简单封装。
当前实现有基于sqlite的storage_sqlite,基于rocksdb的storage_rocksdb,以及基于tikv的storage_tikv。
region的实现,基于sqlite时是用不同的table来实现;基于tikv时是直接把region序列化之后拼接在key的前面;基于rocksdb时是用不同的ColumnFamily来实现。
KMS¶
KMS微服务,主要提供私钥加密存储,以及相关的密码学服务。接口有:GenerateKeyPair,HashData,VerifyDataHash,SignMessage,RecoverSignature,形成——生成密钥对/哈希以及相关的验证/签名以及相关的验证——这么一个自洽的功能集合。此外还有一个查询接口GetCryptoInfo。可以认为是一个软件加密机加上一个密码学工具箱。
Executor¶
Executor微服务,主要提供根据交易改变链上状态以及查询链上状态的功能。接口有:Exec和Call,分别对应执行和查询。
至于执行的细节,比如采用何种VM;状态有哪些内容;状态如何组织和保存,都由具体实现来决定。
后续会给出一些兼容已有链的特定实现,比如executor_chaincode就是兼容Fabric的实现。executor_evm则是兼容以太坊的实现。
也可以针对一些特定应用场景,提供特定的VM和智能合约编程语言。比如可信计算,隐私计算,数据格式转换等。
甚至可以不提供智能合约,直接针对具体应用实现,类似于原生合约。
Consensus¶
Consensus微服务,主要提供让提案在多个共识参与方之间达成一致的功能。接口包括:
实现在
controller中的:GetProposal本节点提交的提案;CheckProposal检查别的节点提交的提案;CommitBlock确认一个提案。实现在
Consensus中的:CheckBlock检查同步自别的节点的已经确认的提案;Reconfigure处理系统配置变更。
单独这个微服务的功能,可以认为是一个分歧解决机。
实现上,目前尝试了PoX类型的consensus_proof_of_sleep,基于raft的consensus_raft,以及基于bft的consensus_bft。
Controller¶
Controller微服务在整个区块链中处于核心的位置,主导所有主要的流程,并给上层用户提供RPC接口。
接口除了前述的针对Consensus微服务的接口,就是针对上层用户的RPC接口。其中最重要的是SendRawTransaction发送交易接口,剩下的都是一些信息查询接口。
单独就这个微服务来说,可以认为是一个提案管理系统。用户通过发送交易接口,提交原始交易数据,Controller管理这些原始交易数据。通过计算原始交易数据的哈希,组装CompactBlock,以及再次哈希,形成Consensus需要的提案,管理这些提案。这里所说的管理,包括持久化,同步,以及验证其合法性。
Blockchain.proto文件中定义了一套交易和块的数据结构,但是前面所述的从原始交易数据如何产生最终Consensus需要的提案,并且这个过程还是要可验证的,这些都由具体实现决定。未来我们会提供一个框架,方便用户自定义整个流程,甚至是自定义交易和块等核心数据结构。
实现上,目前只有一个controller_poc。主要模块还是以自己实现为主,只有同步模块使用了Syncthing。实现上的技术细节参见项目Wiki。整个实现的代码量还是比较大,后续会考虑进一步细化设计,让尽量多的模块能够复用已有的软件或者库。
RPC列表¶
GetPeerCount¶
当前节点连接数。
参数:
无。
返回值
uint64 - 本节点连接节点个数。
示例
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetPeerCount
{
"peerCount": "2"
}
GetBlockNumber¶
返回当前块高度。
参数
bool - true 表示获取Pending状态的块高;false表示获取latest状态的块高。
返回值
uint64 - 当前块高度。
示例
$ ./grpcurl -emit-defaults -plaintext -d '{"flag": false}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetBlockNumber
{
"blockNumber": "320"
}
GetTransaction¶
根据交易哈希查询交易。
参数
bytes - 交易哈希值。
返回值
RawTransaction - 交易结构体。
示例
$ ./grpcurl -emit-defaults -plaintext -d '{"hash": "n7T5mKGARwowz5DFLV5tpanV+XCxnQ4P4YAuSjDTmdA="}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetTransaction
{
"normalTx": {
"transaction": {
"version": 0,
"to": "AQEBAQEBAQEBAQEBAQEBAQEBAQEB",
"nonce": "test",
"quota": "300000",
"validUntilBlock": "249",
"data": "QKarrbmLQYf9k279T9lf0NsMpdDNO3Q7N29j6sofdSM=",
"value": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=",
"chainId": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAE="
},
"transactionHash": "kN+0q0M5vGiwOFBVE7FgCEQThkQ+BlaPFpOmrgwPpQs=",
"witness": {
"signature": "sQ0XtpH3n0On2RDQZxzz/pLAIon0O8+iMqnkz1pCqbzftwka0rcVlcmq+w8iKGnFi8WiBjDQLjScwokdpb+Q9q5v9f2ltUTNtXO1M6Gn9uZDD+/thY57zec+rNDOpyD2yh4eeh8J/EXcad8SS98PTzx8MrNbBYH2x50bPDcNu4I=",
"sender": "Hx2Xykv9907bllhHBXjAsAr+dbY="
}
}
}
GetSystemConfig¶
查询链上系统配置数据。
参数
无。
返回值
SystemConfig - 系统配置结构体。
示例
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetSystemConfig
{
"version": 0,
"chainId": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAE=",
"admin": "CU1ivX7bcvYbAEKIbHfPDhR/bEI=",
"blockInterval": 6,
"validators": [
"eO1A2A+j/eHvUnvLAny4ycq/i5U=",
"78dGY0xDCXTQq1dmcRFmUdBdpek=",
"FqpkYXH8c3JMWST4/kKMLpGBEMk="
],
"versionPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"chainIdPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"adminPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"blockIntervalPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",
"validatorsPreHash": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
}
GetVersion¶
获取当前软件的版本号。
参数
无。
返回值
String - 软件版本号。
示例
$ ./grpcurl -emit-defaults -plaintext -d '' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetVersion
{
"version": "4.0.0"
}
GetBlockHash¶
获取指定块高的块哈希值。
参数
uint64 - 块高度。
返回值
bytes - 块哈希值。
示例
$ ./grpcurl -emit-defaults -plaintext -d '{"block_number": 10}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetBlockHash
{
"hash": "zt8g46kl/bZraBM2nb+6Jao7bu0IAUb83U+IPsgs3Hk="
}
GetTransactionBlockNumber¶
获取指定交易所在的块高度。
参数
bytes - 交易哈希值。
返回值
uint64 - 块高度。
示例
$ ./grpcurl -emit-defaults -plaintext -d '{"hash": "fJkDwCaMi7mOnHTVQ/IcGNr83aoUxnj5kAkDDhRkya0="}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetTransactionBlockNumber
{
"blockNumber": "22"
}
GetTransactionIndex¶
获取指定交易在块中的序号。
参数
bytes - 交易哈希值。
返回值
uint64 - 序号。
示例
$ ./grpcurl -emit-defaults -plaintext -d '{"hash": "fJkDwCaMi7mOnHTVQ/IcGNr83aoUxnj5kAkDDhRkya0="}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetTransactionIndex
{
"txIndex": "2"
}
GetBlockByHash¶
根据块哈希值查询块。
参数
bytes - 块哈希值。
返回值
CompactBlock - 块结构体。
示例
$ ./grpcurl -emit-defaults -plaintext -d '{"hash": "CeTdeke5A8WeTexqWBxl5elFb8vaHFkLYcTkPo5JAMs="}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetBlockByHash
{
"version": 0,
"header": {
"prevhash": "6r28BwIkV6qTbLD9//WKcGWK3zZNbarD4cVIzSy+M2E=",
"timestamp": "1616058361343",
"height": "10",
"transactionsRoot": "GrIdg1XPoX+OYRlIMegajyK+yMco/vt0ftA161CCqis=",
"proposer": "eO1A2A+j/eHvUnvLAny4ycq/i5U="
},
"body": {
"txHashes": [
]
}
}
GetBlockByNumber¶
根据块高度查询块。
参数
uint64 - 块高度。
返回值
CompactBlock - 块结构体。
示例
$ ./grpcurl -emit-defaults -plaintext -d '{"block_number": 10}' \
-proto ~/cita_cloud_proto-5.0.0/protos/controller.proto \
-import-path ~/cita_cloud_proto-5.0.0/protos \
`minikube ip`:30004 controller.RPCService/GetBlockByNumber
{
"version": 0,
"header": {
"prevhash": "6r28BwIkV6qTbLD9//WKcGWK3zZNbarD4cVIzSy+M2E=",
"timestamp": "1616058361343",
"height": "10",
"transactionsRoot": "GrIdg1XPoX+OYRlIMegajyK+yMco/vt0ftA161CCqis=",
"proposer": "eO1A2A+j/eHvUnvLAny4ycq/i5U="
},
"body": {
"txHashes": [
]
}
}