Можем ли мы запустить узел заказа RAFT без tls в структуре Hyperledger?

В моей текущей сети нет TLS, развернутого на Kubernetes. В настоящее время мы переходим с Kafka (1.4.0) на RAFT (1.4.4). Для Kubernetes TLS не нужен.

  1. Обязательно ли включать TLS для узла заказа RAFT?
  2. Если да, могу ли я включить "на лету" при переходе на RAFT?
  3. Можно ли настроить Заказчиков на использование TLS только для связи Raft?

В настоящее время я получаю следующую ошибку, когда изменяю консенсус в блоке конфигурации и отправляю его заказчику.

2019-12-09 15: 38: 02.269 UTC [orderer.common.server] initializeClusterClientConfig -> PANI 208 TLS требуется для запуска узлов заказа типа kafka. panic: TLS требуется для запуска узлов заказа типа kafka.


tls1.2 ca hyperledger-fabric hyperledger
person PAVAN    schedule 10.12.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  1. Да, TLS необходим для узлов заказа Raft
  2. Да, вы можете включить TLS, вставив среду TLS_ENABLED = true в ваших заказов, а также сопоставив правильные папки с сертификатами tls.
  3. Нет, каждый компонент, который хочет взаимодействовать с заказчиком Raft, должен подключаться к TLS. Предположим, у вас есть клиентский компьютер и вы хотите подключиться к заказчику. На клиенте должен быть включен TLS, правильные сертификаты TLS для установки соединения и подтверждения связи, а команды должны вызываться с помощью --tls true и --clientauth.
person RicNtt    schedule 10.12.2019