用于节点管理的区块链运维监管方法与流程

1.本发明属于区块链技术领域，具体涉及一种用于节点管理的区块链运维监管方法。


背景技术：

2.区块链技术基于密码学基础、智能合约、分布式数据存储、点对点传输、共识机制等技术，实现社会各应用场景下的各种新型应用模式，按照时间顺序将数据区块以顺序相连的方式组合成一种链式数据结构，并以密码学方式保证不可篡改和不可伪造，具有去中心化、开放性、信息不可篡改等特征。
3.专利号为cn1110461108的专利《用于区块链系统的节点管理的方法、节点和计算设备》公开了一种用于区块链系统的节点管理的方法，该方法中待加入节点与区块链系统进行预投票交互，待加入节点在区块链系统没有处于主节点选举过程中的情况下能够正常加入区块链系统，而在区块链系统处于主节点选举过程中的情况下无法加入区块链系统，从而能够有效地确保区块链系统在主节点选举过程中的稳定性和可靠性。
4.专利号为cn110992035a的专利申请《区块链节点管理方法、装置及系统》公开了一种区块链节点管理方法，该方法中从区块链中的成员管理节点获取作废列表，接收区块链中其他交易节点发送的交易，判断节点作废列表中是否包含交易的节点唯一标识，若包含则放弃执行交易，否则执行交易，该发明申请解决的是联盟链中节点维护的安全管理问题，保证整个区块链网络的安全运行。


技术实现要素：

5.本发明基于上述背景和现有技术所存在的问题，拟设计一种用于节点管理的区块链运维监管方法，其能够实现区块链节点运维监管，保证区块链系统有效运转。
6.本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。为了实现本发明的这些目的和其它优点，提供了一种用于节点管理的区块链运维监管方法，具体实现步骤包括：
7.改动数据库存储各节点对外暴露的运维端口，设置日志级别，开启数据库couchdb同时启动对等节点；
8.响应于前端发出的请求，设置公共链发起添加排序节点的提案，并对提案进行签名；
9.根据前端传过来的数据，区块链获取排序节点提案的签名信息，添加排序节点的上链数据；
10.修改各节点的环境变量，各节点基于所述环境变量开启所述运维端口的监听服务，这样各节点启动后对应容器集群pod就会对该端口的请求进行监听；
11.使用集群管理工具k8s服务器创建服务时添加所述运维端口的映射关系，将各节点容器内的所述运维端口映射到容器外；
12.所述运维端口采用http方式获取运维请求，根据实时监听情况动态修改各节点的日志等级，实现区块链运维监管。
13.进一步地，所述改动数据库存储各节点对外暴露的运维端口，具体实现步骤包括：
14.将数据库sql中的日志等级字段设置为默认值；
15.模型中的node结构体初始为无部门树列表标签模式，使得插入节点后不能使用默认值，因此在部门树列表标签中设置默认值信息，插入节点使用默认值。
16.进一步地，所述前端发出的请求传输排序节点的请求监听端口和运维端口，所述设置公共链发起添加排序节点的提案，先查询公共链上添加组织和添加排序节点的所有请求，若存在初始化请求，则报错，根据排序节点的端口信息输出排序节点信息，传给添加排序节点模块准备添加排序节点。
17.在上述方案中，所述添加排序节点的提案，具体实现步骤包括：
18.生成排序节点的证书；
19.基于所述证书计算系统链和所述公共链更新后的配置信息；
20.传入排序节点信息和所述更新后的配置信息生成添加排序节点提案，存入公共链。
21.在上述方案中，所述提案通过后，添加排序节点，具体实现步骤包括：
22.获取添加排序节点对应的所述更新的配置信息、所述系统链配置更新签名信息和所述公共链配置更新签名信息，处理投票请求，查询请求的投票信息；
23.根据投票策略判断请求通过后，更新通道配置获取提案，根据所有的签名信息、所述系统链和公共链的配置更新信息，创建排序节点服务；
24.启动所述排序节点服务获取创世块；
25.创建排序节点容器，更新公共链上的节点(组织)信息，向其他组织发送更新节点信息的消息；
26.将添加的排序节点信息保存到数据库，完成排序节点添加。
27.进一步地，其中，当执行添加排序节点失败时，删除节点容器，创建排序节点新建接口处理添加排序节点报错操作。
28.进一步地，所述各节点的监听服务采用的运维端口包括排序节点和对等节点分别使用的默认端口，所述默认端口对应的环境变量为排序节点操作启用tls协议，监听所述运维端口地址，该端口也可以设置tls协议。
29.在上述方案中，所述映射关系根据所述各节点的监听服务采用的运维端口对应产生映射关系将映射配置一致。
30.可见，本发明至少包括以下有益效果：在本发明的技术方案中，改动数据库对各节点运维端口的设置和添加排序节点的方法，同时设置日志级别，使用集群管理工具(k8s)将各节点容器内的所述运维端口映射到容器外，开启实时监听修改各节点的日志等级，从而实现各节点在区块链上的运维监管，保证区块链系统有效运转。
附图说明
31.为了更清楚地说明本技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本
领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，图中显而易见可以的具体实现流程作为本发明进一步的具体实施例，落入本发明的保护范围。
32.图1为本发明节点管理的区块链运维监管流程图；
33.图2为本发明添加排序节点的流程图。
具体实施方式
34.为了清晰地阐述本发明，使本发明实施例的目的、技术方案和优点更加清楚，下面结合了本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
35.名称解释：
36.couchdb，cluster of unreliable commodity hardware，数据库管理系统；
37.容器集群pod，一组、一个或多个容器；这些容器共享存储、网络、以及怎样运行这些容器的声明；
38.k8s，kubernetes集群，用于管理云平台中多个主机上的容器化的应用；
39.http，hypertext transfer protocol，超文本传输协议，是互联网上应用最为广泛的一种网络协议；
40.sql，structured query language，结构化查询语言，最早的是ibm的圣约瑟研究实验室为其关系数据库管理系统systemr开发的一种查询语言；
41.tls，transport layer security，安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。
42.图1示出了根据本发明的一种实现形式，示出了本发明节点管理的区块链运维监管流程，具体实现步骤包括：
43.step1：改动数据库存储各节点对外暴露的运维端口，设置日志级别，开启数据库couchdb同时启动对等节点(peer节点)；其中，所述改动数据库存储各节点对外暴露的运维端口，具体实现步骤包括：
44.s11：将数据库sql中的日志等级log_level字段设置为默认值default；
45.s12：模型(model)中的node结构体初始为无部门树列表标签orgtag模式，使得插入节点后不能使用default值，因此在部门树列表标签orgtag中设置默认值信息defaultinfo，插入节点使用default值。
46.step2：响应于前端发出的请求，设置公共链发起添加排序节点(orderer节点)的提案，并对提案进行签名；其中，所述前端发出的请求传输排序节点的请求监听端口和运维端口，所述设置公共链发起添加排序节点的提案，先查询公共链上添加组织和添加排序节点的所有请求，若存在init(初始化)请求，则报错，根据排序节点的端口信息输出排序节点信息ordererinfo，传给添加排序节点模块，即传递startaddorderer，准备添加排序节点。
47.s21：其中，所述添加排序节点的提案，具体实现步骤包括：
48.s211：生成排序节点的证书；
49.s212：基于所述证书计算系统链和所述公共链更新后的配置信息；
50.s213：传入排序节点信息ordererinfo和所述更新后的配置信息生成添加排序节点提案，即添加addordererproposal，存入公共链。
51.s22：另外，所述提案通过后，添加排序节点，具体实现步骤包括：
52.s221：获取添加排序节点对应的所述更新的配置信息、所述系统链配置更新签名信息和所述公共链配置更新签名信息，处理投票请求，查询请求的投票信息；
53.s222：根据投票策略判断请求通过后，更新通道配置获取提案，根据所有的签名信息、所述系统链和公共链的配置更新信息，创建排序节点服务；
54.s223：启动所述排序节点服务获取创世块genesis.block；
55.s224：创建排序节点容器，更新公共链上的节点(组织)信息，向其他组织发送更新节点信息的消息；
56.s225：将添加的排序节点信息保存到数据库，完成排序节点添加。
57.step3：根据前端传过来的数据，区块链获取排序节点提案的签名信息，添加排序节点的上链数据；其中，当执行添加排序节点失败时，删除节点容器，创建排序节点新建接口处理添加排序节点报错操作。
58.step4：修改各节点的环境变量，各节点基于所述环境变量开启所述运维端口的监听服务，这样各节点启动后对应容器集群pod就会对该端口的请求进行监听；其中，所述各节点的监听服务采用的运维端口包括排序节点和对等节点分别使用的默认端口，所述默认端口对应的环境变量为排序节点操作启用tls协议监听所述运维端口地址，即orderer_operations_listenaddress_tls_enabled，该端口也可以设置tls协议，例如排序节点监听的是8443端口，peer节点监听的是9443端口。
59.step5：使用集群管理工具k8s服务器创建服务时添加所述运维端口的映射关系，将各节点容器内的所述运维端口映射到容器外；其中，所述映射关系根据所述各节点的监听服务采用的运维端口对应产生映射关系将映射配置一致。
60.step6：所述运维端口采用http方式获取运维请求，根据实时监听情况动态修改各节点的日志等级。
61.上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。