BDS
Back to Blog
enterprise, smart-contracts, blockchain-as-service

Konfiguracja sieci Hyperledger Fabric z wieloma klastrami: kompleksowy przewodnik

February 23, 2026
15 min
p
Architektura sieci Multi-cluster Hyperledger Fabric pokazująca rozproszone organizacje, peerów i ordererów w klastrach Kubernetes

Wprowadzenie

Technologia blockchain stała się przełomowa w wielu branżach, zapewniając zdecentralizowane i niezmienne możliwości przechowywania danych, które rozwiązują odwieczne problemy w zakresie integralności danych i zaufania.

Spośród wielu dostępnych frameworków blockchain Hyperledger Fabric stał się jednym z najlepszych rozwiązań typu permissioned blockchain, szczególnie cenionym za swoją modułowość, elastyczność i gotowość do zastosowania w przedsiębiorstwach.

Ten szczegółowy przewodnik omawia złożony proces tworzenia konfiguracji wieloklastrowej Hyperledger Fabric oraz budowania wieloklastrowej, wieloorganizacyjnej sieci Hyperledger Fabric.

Rozmieszczenie komponentów sieciowych w różnych klastrach i organizacjach zapewnia lepszą odporność na awarie, możliwości skalowania i autonomię organizacyjną.

Każdy krok został szczegółowo opisany, aby zapewnić zarówno dogłębną wiedzę techniczną, jak i praktyczne wskazówki dotyczące wdrożenia.

Zrozumienie architektury Hyperledger Fabric z wieloma klastrami

Przed rozpoczęciem wdrażania ważne jest, aby zapoznać się z podstawami architektury przedstawionymi w niniejszym przewodniku po architekturze Hyperledger Fabric.

Projekt wieloklastrowy to zaawansowana konstrukcja służąca do wdrażania sieci blockchain, łącząca współpracę z niezależnością organizacyjną.

W tym modelu architektury mamy do czynienia z dwiema różnymi organizacjami, z których każda posiada własny urząd certyfikacji odpowiedzialny za zarządzanie tożsamościami kryptograficznymi i zapewnienie bezpiecznego uwierzytelniania.

Organizacje te działają niezależnie, a ich zasoby są uruchamiane w różnych klastrach Kubernetes Hyperledger Fabric.

Takie rozdzielenie zapewnia ważne korzyści, takie jak odporność na awarie, izolacja zasobów oraz fakt, że każda organizacja może zachować kontrolę nad swoją infrastrukturą.

Konfiguracja klastra jest taka, że każda organizacja hostuje własną grupę peerów i urząd certyfikacji we własnych dedykowanych środowiskach.

Ten wybór projektowy gwarantuje brak konfliktów dotyczących zasobów, a także pozwala organizacjom skalować swoją infrastrukturę w oparciu o konkretne potrzeby bez wpływu na innych uczestników sieci.

Usługa zamawiającego, która pełni rolę mechanizmu konsensusu dla sieci, jest strategicznie rozdzielona między różne organizacje.

Dzięki umieszczeniu dwóch modułów porządkujących w oddzielnych klastrach architektura charakteryzuje się nadmiarowością i wysoką dostępnością.

Jeśli jeden z was ma problemy, sieć nadal działa poprzez drugiego z was, dzięki czemu nigdy nie przestaje działać.

Tego typu architektura pozwala każdej organizacji zachować pełną kontrolę nad swoimi zasobami, zapewniając jednocześnie możliwość komunikacji między organizacjami za pośrednictwem wspólnych kanałów i inteligentnych kontraktów.

Wykorzystane narzędzia

Wdrożenie wykorzystuje starannie dobrane narzędzia, które ułatwiają wdrażanie złożonych systemów i zapewniają solidne możliwości zarządzania.

EKS ułatwia wdrażanie, zarządzanie i skalowanie klastrów Kubernetes w infrastrukturze Amazon Web Services, zapewniając niezawodną i sprawdzoną platformę do hostowania komponentów sieci Fabric.

Zarządzalny charakter EKS oznacza, że zmniejsza on obciążenie związane z działaniem systemu, oferując jednocześnie niezawodność na poziomie przedsiębiorstwa.

Hlf-Operator to specjalistyczny operator Kubernetes zaprojektowany specjalnie do zarządzania wdrażaniem sieci Hyperledger Fabric i bieżącą obsługą sieci Hyperledger Fabric.

Operator ten eliminuje wiele złożonych zadań związanych z wdrażaniem i zarządzaniem sieciami Fabric oraz oferuje zestaw deklaratywnych opcji konfiguracyjnych, które znacznie ułatwiają administrację siecią i zmniejszają ryzyko wystąpienia błędów konfiguracyjnych.

Kroki konfiguracji sieci

Po zrozumieniu architektury i zidentyfikowaniu narzędzi proces wdrażania przebiega zgodnie ze zorganizowaną sekwencją kroków, które wzajemnie się uzupełniają, tworząc w pełni funkcjonalną sieć.

Krok 1: Konfiguracja klastra EKS

Pierwsza faza wdrożenia obejmuje utworzenie klastrów Kubernetes, w których będą znajdować się komponenty sieci Fabric.

Ten podstawowy krok wymaga starannego planowania, aby zapewnić odpowiednią konfigurację klastrów do obsługi obciążeń związanych z łańcuchem bloków.

Konfiguracja klastra rozpoczyna się od zdefiniowania parametrów, które będą regulować zachowanie i wydajność klastra.

Parametry te obejmują:

  • Typy instancji wybrane na podstawie oczekiwanych charakterystyk obciążenia
  • Liczba instancji potrzebnych do obsługi oczekiwanej liczby transakcji
  • Strefy dostępności wybrane w celu maksymalizacji odporności i minimalizacji opóźnień

Za pomocą eksctl, specjalnego narzędzia wiersza poleceń zaprojektowanego do zarządzania klastrami EKS, klastry są tworzone zgodnie z określonymi specyfikacjami.

Narzędzie to automatyzuje wiele złożonych czynności związanych z provisioningiem klastrów, zapewniając jednocześnie przestrzeganie najlepszych praktyk.

Po utworzeniu klastrów generowane są pliki kubeconfig, aby umożliwić bezpieczny dostęp do nowo utworzonych klastrów.

Te pliki konfiguracyjne zawierają niezbędne poświadczenia uwierzytelniające i informacje dotyczące połączenia wymagane do wykonania kolejnych kroków wdrożenia.

Krok 2: Zainstaluj Hlf-Operator i Istio

Po uruchomieniu klastrów następnym etapem jest instalacja narzędzi zarządzania, które będą wykorzystywane do ułatwienia wdrażania komponentów Fabric i komunikacji między usługami.

Instalacja Hlf-Operator rozpoczyna się od dodania repozytorium Helm zawierającego wykresy operatora.

Gdy repozytorium będzie dostępne, operator zostanie zainstalowany na obu klastrach, zapewniając niestandardowe definicje zasobów i kontrolery potrzebne do zarządzania komponentami Fabric.

Następnie przeprowadź instalację Istio, aby zapewnić klastrom możliwości sieci serwisowej.

Istio umożliwia zaawansowane zarządzanie ruchem, równoważenie obciążenia i obserwowalność, co jest bardzo przydatne w rozproszonych sieciach blockchain, gdzie niezawodna komunikacja między komponentami ma ogromne znaczenie.

Po zainstalowaniu Istio ważne jest, aby pobrać zewnętrzny adres URL podany przez bramę wejściową Istio. Ten adres URL, który jest wymieniony w kolumnie EXTERNAL-IP w zapytaniu usług Istio, jest publicznym punktem końcowym dla klastra i będzie szeroko wykorzystywany w konfiguracji DNS.

Krok 3: Skonfiguruj DNS

Konfiguracja systemu nazw domenowych definiuje strukturę nazewniczą, która umożliwia łatwą komunikację między komponentami sieciowymi rozmieszczonymi w różnych klastrach.

Konfiguracja DNS wymaga utworzenia strefy hostowanej w AWS Route 53 dla domeny, która ma być powiązana z siecią Fabric.

W ramach tej hostowanej strefy dla każdego komponentu usługi konfigurowane są indywidualne rekordy, które mapują czytelne dla człowieka nazwy domen na punkt końcowy klastra.

Dla każdego z peerów, urzędu certyfikacji i zamawiającego ustawiony jest rekord CNAME wskazujący odpowiedni zewnętrzny adres URL klastra.

Ta konfiguracja pozwala komponentom w klastrze znajdować komponenty w innych klastrach i komunikować się z nimi przy użyciu spójnych i przewidywalnych nazw domen.

Struktura rekordów DNS:

  • W przypadku pierwszej organizacji tworzone są rekordy dla urzędu certyfikacji i podmiotów równorzędnych.
  • Druga organizacja musi posiadać własny zestaw dokumentacji
  • Organizacja zamawiająca wymaga rekordów dla swojego urzędu certyfikacji i wielu zamawiających, które wskazują odpowiednie punkty końcowe klastra.

Krok 4: Skonfiguruj certyfikaty CA organizacji i peerów

Po przygotowaniu infrastruktury i sieci wdrażanie rzeczywistych komponentów Fabric rozpoczyna się od urzędów certyfikacji i peerów dla każdej organizacji.

Urzędy certyfikacji są punktami odniesienia dla zaufania dla swoich organizacji i wydają tożsamości kryptograficzne, których uczestnicy używają do uwierzytelniania i autoryzacji działań w sieci.

Każda organizacja wdraża swój certyfikat CA w oparciu o specyfikacje, które obejmują poświadczenia rejestracyjne, konfigurację TLS i inne parametry bezpieczeństwa.

Peers to węzły przetwarzania transakcji w każdej organizacji.

Komponenty te przechowują kopie rejestru, uruchamiają kod łańcucha i zatwierdzają transakcje w oparciu o zasady zatwierdzania obowiązujące w sieci.

Gotowy do wdrożenia sieci blockchain?

Rozpocznij budowę sieci Hyperledger Fabric z wieloma klastrami, korzystając z porad i wsparcia naszych ekspertów.

Szczegóły dotyczące wdrożenia przez innych użytkowników

Wdrażanie rówieśnicze — aby wdrożyć CA, należy określić wymagania dotyczące pamięci masowej, alokacji zasobów i ustawień łączności.

W przypadku pierwszej organizacji:

  • Najpierw wdrażany jest CA, a następnie węzły równorzędne.
  • Pliki konfiguracyjne określają konkretne parametry dla każdego z komponentów, takie jak tożsamości bootstrap, klasy pamięci masowej i typy usług
  • Po zastosowaniu tych konfiguracji komponenty są monitorowane, aż osiągną stan gotowości

Druga organizacja ma podobny wzorzec wdrożenia, a jej CA i jej partnerzy są skonfigurowani zgodnie z wymaganiami specyficznymi dla organizacji.

Chociaż ogólny proces jest podobny do tego w pierwszej organizacji, niektóre wartości konfiguracyjne różnią się, aby odzwierciedlić odrębne konfiguracje klastra i domeny.

Krok 5: Utwórz organizację zamawiającą

Organizacja zamawiająca pełni szczególną rolę w sieci, ponieważ zapewnia mechanizm konsensusu, który służy do sekwencjonowania transakcji i tworzenia bloków, które są następnie dystrybuowane do innych użytkowników.

Tworzenie CA zamawiającego powoduje utworzenie urzędu certyfikacji, który będzie odpowiedzialny za wydawanie tożsamości węzłom zamawiającego.

Ten certyfikat CA jest oddzielony od certyfikatów CA organizacji i wzmacnia rozdzielenie między zamawianiem usług a zatwierdzaniem transakcji.

Pierwsze zamówienie jest realizowane z konfiguracją określającą:

  • Twoje powiązanie z zamawiającym CA
  • Wymagania dotyczące przechowywania
  • Ustawienia bloku Genesis

Ten zamawiający jest pierwszą kotwicą dla usługi zamawiania.

Wdrożenie drugiego modułu porządkującego zwiększa poziom złożoności ze względu na lokalizację tego modułu w oddzielnym klastrze.

W celu utworzenia wymaganej konfiguracji przy użyciu istniejącego urzędu certyfikacji stosuje się rozwiązanie alternatywne; wprowadza się ręczne zmiany, aby upewnić się, że zamawiający jest połączony z właściwym urzędem certyfikacji.

Szczegóły konfiguracji zamawiającego

Wprowadzono następujące konkretne zmiany:

  • Odwołania hosta CA powinny wskazywać domenę CA zamawiającego
  • Host CA jest dodawany do żądania podpisania certyfikatu
  • Certyfikaty CA TLS są kopiowane z konfiguracji pierwszego zamawiającego

Te zmiany są wprowadzane, aby umożliwić drugiemu zamawiającemu prawidłowe uwierzytelnienie i komunikację z certyfikatem CA usługi zamawiania.

Po dostosowaniu konfiguracji drugi moduł zamawiający jest wdrażany i monitorowany do momentu osiągnięcia gotowości operacyjnej.

Na tym etapie sieć dysponuje kompletnym zestawem podstawowych elementów infrastruktury, a wszystkie urzędy certyfikacji, peerzy i ordererzy działają i są dostępne.

Krok 6: Utwórz kanał

Kanały w Hyperledger Fabric zapewniają prywatne ścieżki komunikacyjne między określonymi uczestnikami sieci, umożliwiając poufny przepływ transakcji i selektywne udostępnianie danych.

Tworzenie kanału rozpoczyna się od rejestracji i zapisania tożsamości administracyjnych dla każdej organizacji i organizacji zamawiającej.

Tożsamości te mają uprawnienia wymagane do wykonywania operacji związanych z zarządzaniem kanałami.

Proces rejestracji wymaga:

  • Połącz się z odpowiednią agencją certyfikacyjną
  • Tworzenie kont użytkowników z atrybutami administracyjnymi

Po zarejestrowaniu się, proces rejestracji tworzy materiały kryptograficzne dla każdej tożsamości (certyfikaty podpisujące i klucze prywatne).

Po przygotowaniu wszystkich tożsamości administracyjnych są one kompilowane do sekretu Kubernetes, który będzie wykorzystywany podczas operacji kanału.

Ten sekret zawiera materiały kryptograficzne wymagane do zarządzania kanałem.

Kanał główny jest inicjowany za pomocą specyfikacji, które definiują:

  • Organizacje uczestniczące
  • Zamawiający odpowiedzialni za kanał
  • Zasady regulujące działanie kanałów i wprowadzanie zmian

Ten proces inicjalizacji tworzy blok genezy dla kanału i konfigurację kanału.

Pracownicy obu organizacji dołączają do kanału, odwołując się do głównej konfiguracji kanału i podając dane uwierzytelniające swojej organizacji.

Ten proces dołączania sprawia, że kanał staje się widoczny dla innych użytkowników i umożliwia im odbieranie bloków zawierających transakcje kanału.

Kanały obserwujących są tworzone dla każdej organizacji w celu ustanowienia połączenia między użytkownikami i kanałem.

Te konfiguracje zawierają informacje o tym, który peer powinien śledzić który kanał, i uzupełniają konfigurację członkostwa w łańcuchu.

Krok 7: Zainstaluj Chaincode

Chaincode, implementacja inteligentnego kontraktu w Hyperledger Fabric, to logika biznesowa opisująca przetwarzanie transakcji i zarządzanie stanem w łańcuchu bloków.

Cykl życia kodu łańcucha rozpoczyna się od spakowania kodu łańcucha jako artefaktu gotowego do wdrożenia.

W tej implementacji łańcuch kodu jest wdrażany jako usługa, która wymaga:

  • Tworzenie obrazu Docker zawierającego kod łańcucha
  • Przygotowanie metadanych połączenia opisujących, w jaki sposób peerzy powinni łączyć się z usługą chaincode.

W przypadku pierwszej organizacji:

  • Spakowany kod łańcucha jest instalowany na urządzeniu równorzędnym, dzięki czemu pakiet kodu łańcucha jest dostępny do wdrożenia
  • Przygotowywany jest plik konfiguracyjny połączenia, który zawiera adres i szczegóły połączenia TLS dla usługi chaincode.
  • Kod łańcuchowy jest następnie wdrażany jako usługa Kubernetes w klastrze organizacji, dzięki czemu staje się dostępny dla innych członków organizacji.

Po wdrożeniu definicji kodu łańcuchowego organizacja zatwierdza definicję kodu łańcuchowego, wskazując, że jest gotowa do użycia tej wersji kodu łańcuchowego w kanale.

Po zatwierdzeniu definicji kodu łańcucha przez wszystkie organizacje zostaje ona przekazana do kanału, co sprawia, że staje się aktywna i gotowa do wywołania.

Ten proces tworzy kontener chaincode i sprawia, że staje się on autorytatywnym wdrożeniem dla kanału.

Druga organizacja przechodzi podobny proces instalacji i instaluje ten sam pakiet chaincode na swoich peerach oraz wdraża usługę chaincode w swojej klastrze.

Po instalacji i wdrożeniu kod łańcucha jest gotowy do użycia w całej sieci.

Krok 8: Sprawdź funkcjonalność sieci

Po wdrożeniu i skonfigurowaniu wszystkich komponentów weryfikacja zapewnia, że sieć działa zgodnie z zamierzeniami i może poprawnie przetwarzać transakcje.

Testowanie transakcji polega na zainicjowaniu przykładowych transakcji, które sprawdzają logikę łańcucha kodów.

Transakcje te to:

  • Przesyłaj do innych użytkowników, którzy symulują wykonanie transakcji i zwracają potwierdzenia transakcji
  • Wysyłaj do serwisu zamawiającego, który sekwencjonuje je w bloki i wysyła do wszystkich członków kanału

Pomyślne przetworzenie transakcji gwarantuje, że:

  • Komunikacja peer-to-peer działa poprawnie
  • Zasady dotyczące rekomendacji są właściwie egzekwowane
  • Usługa zamawiania odpowiednio porządkuje transakcje
  • Zmiany stanu są poprawnie odzwierciedlane we wszystkich peerach

Wnioski

Stworzenie wieloklastrowej, wieloorganizacyjnej sieci Hyperledger Fabric wymaga starannego planowania, skrupulatnej konfiguracji oraz koordynacji wielu komponentów i narzędzi.

Proces obejmuje:

  • Budowanie izolowanej, ale połączonej infrastruktury
  • Wdrażanie specjalistycznych elementów łańcucha bloków
  • Konfiguracja bezpiecznych kanałów komunikacyjnych
  • Sprawdzaj prawidłowość działania poprzez testowanie transakcji

Poniższe korzyści można uzyskać dzięki takiemu podejściu do architektury:

  • Poprawiono odporność na awarie poprzez rozdzielenie komponentów w sieci
  • Poprawiono skalowalność poprzez rozdzielenie zasobów organizacyjnych
  • Zwiększona kontrola organizacyjna nad infrastrukturą i operacjami
  • Zwiększona elastyczność w dostosowywaniu sieci do zmieniających się wymagań

Powstała infrastruktura blockchain stanowi solidną podstawę, którą można wykorzystać w różnych zastosowaniach w różnych branżach, od śledzenia łańcucha dostaw przez rozliczenia finansowe po zarządzanie dokumentacją medyczną.

Charakter Hyperledger Fabric oparty na zezwoleniach w połączeniu z architekturą wieloklastrową zapewnia platformę, która równoważy przejrzystość i niezmienność łańcucha bloków z wymaganiami dotyczącymi prywatności i kontroli w aplikacjach korporacyjnych.

Przyszłe prace

Istnieje kilka ulepszeń, które można wprowadzić, aby jeszcze bardziej usprawnić proces wdrażania i rozszerzyć możliwości architektury sieciowej.

Automatyzacja stanowi znaczącą szansę na poprawę.

Opracowywanie skryptów i szablonów infrastruktury jako kodu może służyć do:

  • Uprość proces konfiguracji
  • Ogranicz do minimum liczbę ręcznych czynności konfiguracyjnych
  • Ogranicz do minimum możliwość wystąpienia błędów ludzkich

Taka automatyzacja umożliwiłaby bardziej powtarzalne wdrażanie sieci i udostępnienie jej organizacjom o różnym poziomie znajomości technologii blockchain.

Zwiększenie wsparcia dla wdrożeń wielochmurowych sprawiłoby, że sieć stałaby się bardziej odporna i elastyczna.

Wdrożenie różnych organizacji u różnych dostawców usług w chmurze, np. jednej organizacji w AWS, drugiej w Google Cloud Platform, a trzeciej w Microsoft Azure, zapewniłoby brak zależności między poszczególnymi chmurami, a organizacje mogłyby korzystać z preferowanych środowisk chmurowych, nadal uczestnicząc w ujednoliconej sieci blockchain.

Ulepszenia te opierałyby się na solidnych podstawach stworzonych przez obecną implementację, rozszerzając możliwości sieci i sprawiając, że będzie ona jeszcze bardziej odpowiednia do wdrożeń w przedsiębiorstwach produkcyjnych.

FAQ

#Hyperledger Fabric
#multi-cluster
#kubernetes
Powiązane treści

Powiązane artykuły

Więcej informacji i rozwiązań można znaleźć w naszych artykułach polecanych

Architektura wzorca proxy pokazująca interakcję między umową proxy, umową wdrożeniową i interfejsami użytkownika
6 kwietnia 2026
12 min

Ulepszanie inteligentnych kontraktów poprzez wzorce proxy: kompleksowy przewodnik

Poznaj wzorce proxy dla inteligentnych kontraktów z możliwością aktualizacji: Transparent, UUPS, Beacon i Diamond. Odkryj strategie wdrażania, zagrożenia bezpieczeństwa i najlepsze praktyki w zakresie rozwoju łańcucha bloków.

Architektura platformy stakingowej NFT pokazująca aktywa cyfrowe deponowane w inteligentnych kontraktach z mechanizmami dystrybucji nagród
3 kwietnia 2026
13 min

Zrozumieć staking NFT: kompleksowy przewodnik dla firm technologicznych

Dowiedz się, jak staking NFT umożliwia właścicielom uzyskiwanie pasywnego dochodu poprzez deponowanie aktywów cyfrowych na specjalistycznych platformach. Poznaj strategie wdrażania, kwestie bezpieczeństwa i pojawiające się trendy.

Infrastruktura sieci blockchain w Kubernetes pokazująca proces tworzenia kopii zapasowych i odzyskiwania danych z rozproszonymi węzłami i warstwami trwałości danych
1 kwietnia 2026
9 min

Ochrona i odzyskiwanie informacji sieci blockchain na platformach koordynacji kontenerów

Kompletny przewodnik po zabezpieczaniu danych sieci blockchain na platformach do koordynacji kontenerów. Poznaj strategie tworzenia kopii zapasowych, procedury odzyskiwania danych i metody weryfikacji dla Hyperledger Fabric.

BDS

Pionierzy przyszłości technologii blockchain z innowacyjnymi rozwiązaniami, które wzmacniają firmy i osoby prywatne na całym świecie.

+1 929 560 3730 (USA)
+44 2045 771515 (Wielka Brytania)
+372 603 92 65 (Estonia)
Powiat Harju, Tallinn, Lasnamäe, Katusepapi tn 6-502, 11412, Estonia

Bądź na bieżąco

Otrzymuj najnowsze wiadomości blockchain prosto na swoją skrzynkę.

© 2026 BDS, part of Idealogic Group. All rights reserved.

Polityka prywatnościPolityka cookiesMapa strony