节点准入管理操作文档¶
本文档描述节点准入管理的实践操作,建议阅读本操作文档前请先行了解《节点准入管理介绍》。
目录¶
2 操作方式¶
- 修改节点配置:节点修改自身配置后重启生效,涉及的操作项目包括网络的加入/退出、CA黑名单的列入/移除。配置项的修改例子参考配置文件示例。
- 交易共识上链:节点发送上链交易修改需群组共识的配置项,涉及的操作项目包括节点类型的修改。目前提供的发送交易途径为控制台。
- RPC查询:使用curl命令查询链上信息,涉及的操作项目包括群组节点的查询。
3 操作示例¶
本节将以下图为例对上述六种操作进行描述。虚线表示节点间能进行网络通信,实线表示节点间在可通信的基础上具备群组关系,不同颜色区分不同的群组关系。图中有一个网络,包含三个群组,其中群组Group3有三个节点。Group3是否与其他群组存在交集节点,不影响以下操作过程的通用性。
群组例子.png
3.1 A节点加入网络¶
场景描述:
节点3原先不在网络中,现在加入网络。
操作顺序:
- 对于节点3,可选择任意群组(例如Group3)的已有节点(例如节点1和节点2)及自身节点的IP和Port加入到自身节点的P2P节点连接列表;
- 生成可信第三方颁发的证书,在节点证书中指定证书路径;
- 重启节点3;
- 使用netstat命令确认节点3与节点1和节点2的连接已经建立,加入网络操作完成。
补充说明:
- 节点1和2不需修改自身的P2P节点连接列表;
- 步骤1中所选择的群组建议为节点3后续需加入的群组;
- 节点3的网络可改配置文件的其他配置项可与节点1和2的一致。
3.2 A节点退出网络¶
场景描述:
节点3已在网络中,与节点1和节点2通信,现在退出网络。
操作顺序:
- 对于节点3,将自身的P2P节点连接列表内容清空,重启节点3;
- 对于节点1和2,将节点3从自身的P2P节点连接列表中移除(如有),重启节点1和2;
- 使用netstat命令确认节点1与节点1(和2)的原有连接已经断开,退出网络操作完成。
补充说明:
- 节点3需先退出群组再退出网络,退出顺序由用户保证,系统不再作校验;
- 网络连接由节点主动发起,如缺省第2步,节点3仍可感知节点1和节点2发起的P2P连接请求,并建立连接;
- 如果节点3想拒绝节点1和节点2的连接请求,可参考3.5 A节点将B节点列入CA黑名单进行操作。
3.3 A节点加入群组¶
场景描述:
群组Group3原有节点1和节点2,两节点轮流出块,现在将节点3加入群组。
操作顺序:
- 节点3拷贝群组原有节点的P2P节点链接列表集合,然后将自身IP和P2P Port加入列表中;
- 节点3拷贝节点1(或2)的群组节点初始列表,不需改动;
- 重启节点3;
- 将节点3作为观察节点类型,调用addObserver接口发送加入群组交易;
- 区块同步结束后,调用addMiner接口发送交易修改节点3类型为记账节点;
- 查询日志确认节点3参与出块,或通过getMinerList命令查询返回的内容中是否包含节点3的nodeID,加入群组操作完成。
补充说明:
- 节点3首次启动会将配置的群组节点初始列表内容写入群组节点系统表,区块同步结束后,群组各节点的群组节点系统表均一致;
- 节点3需先完成网络准入后,再执行加入群组的操作,系统将校验操作顺序;
- 节点3的群组固定配置文件需与节点1和2的一致。
3.4 A节点退出群组¶
场景描述:
群组Group3原有节点1、节点2和节点3,三节点轮流出块,现在将节点3退出群组。
操作顺序:
- 调用remove接口发送退出群组交易;
- 查询日志确认节点3不参与出块,或通过getMinerList和getObserverList命令查询返回的内容中均不包含节点3的nodeID,退出群组操作完成。
补充说明:
- 节点3可以记账节点或观察节点的身份执行退出操作。
3.5 A节点将B节点列入CA黑名单¶
场景描述:
节点1和节点2在群组Group3中,三节点轮流出块,现在节点1将节点2加入自身黑名单。
操作顺序:
- 对于节点1,将节点2的公钥NodeID加入自身的CA黑名单;
- 重启节点1;
- 使用netstat命令确认节点1与节点2的原有连接已经断开,加入黑名单操作完成。
补充说明:
- 节点1添加节点2到自身CA黑名单的操作,将断开与节点2的网络连接及AMOP通信;
- 节点1添加节点2到自身CA黑名单的操作,将对节点1所在群组Group3的共识及同步消息/数据转发。
3.6 A节点将B节点移除CA黑名单¶
场景描述:
节点1的CA黑名单中有节点2的nodeID,节点2的CA黑名单中没有节点1的nodeID,现在节点1将节点2移除自身的CA黑名单。
操作顺序:
- 对于节点1,将节点2的公钥NodeID从自身的CA黑名单移除;
- 重启节点1;
- 使用netstat命令确认节点1与节点2重新建立连接,移除黑名单操作完成。
4 操作工具¶
4.1 控制台¶
控制台提供的命令包括:
- addMiner:修改/增加一节点为记账节点
- addObserver:修改/增加一节点为观察节点
- removeNode:移除节点(节点被移除后既不是记账节点,也不是观察节点)
- getMinerList:查看群组中记账节点列表
- getObserverList:查看群组中观察节点列表
控制台详细使用方法请参考《控制台》。