Переменные среды Hyperledger, переданные в контейнер докеров, выполняющий цепной код

У меня есть вопрос относительно переменных среды, которые передаются через файл docker-compose.

У меня есть цепной код, который проверяет безопасность, когда безопасность включена. Он проверяет, включена ли безопасность через core.SecurityEnabled () api. Я включаю / отключаю безопасность с помощью docker-compose env. переменная CORE_SECURITY_ENABLED.

Это отлично работает в режиме разработки. Однако, когда я развертываю цепной код в режиме, отличном от режима разработки, я получаю core.SecurityEnabled () как false, хотя моя переменная env передается как true. Осмотрел докер-контейнеры. Контейнер Docker, на котором запущен одноранговый узел, возвращает переменную env CORE_SECURITY_ENABLED = true в команде env. Однако контейнер докеров, выполняющий цепной код, не имеет переменной env CORE_SECURITY_ENABLED. Это будет получение значения из core.yaml, которое установлено как false.

Это в соответствии с дизайном? Должны ли мы в производственном режиме вносить изменения в файл core.yaml, а не зависеть от переменной env, переданной через docker-compose?


blockchain security hyperledger-fabric hyperledger
person JavaD    schedule 14.10.2016    source источник
comment
Ниоткуда нет ответа, поэтому возникла проблема в гиперледжере Jira FAB-1188   -  person JavaD    schedule 15.12.2016

Ответы (1)


arrow_upward
0
arrow_downward

Я использую docker-compose, как указано ниже, чтобы получить CORE_SECURITY_ENABLED = true / false. Вы пробовали указывать переменные среды таким образом?

    membersrvc:
      image: hyperledger/fabric-membersrvc
      ports:
        - "7054:7054"
      command: membersrvc
    vp0:
      image: hyperledger/fabric-peer
      ports:
        - "8085:7050"
        - "8080:7053"
        - "30303:30303"
        - "30304:30304"
      environment:
        - CORE_PEER_ADDRESSAUTODETECT=true
        - CORE_SECURITY_ENABLED=true
        - CORE_SECURITY_PRIVACY=true
        - CORE_VM_ENDPOINT=http://172.17.0.1:2375
        - CORE_PEER_PKI_ECA_PADDR=membersrvc:7054
        - CORE_PEER_PKI_TCA_PADDR=membersrvc:7054
        - CORE_PEER_PKI_TLSCA_PADDR=membersrvc:7054
        - CORE_LOGGING_LEVEL=DEBUG
        - CORE_PEER_ID=vp0
        - CORE_SECURITY_ENROLLID=test_vp0
        - CORE_SECURITY_ENROLLSECRET=MwYpmSRjupbT
      links:
        - membersrvc
      command: sh -c "sleep 35; peer node start  --logging-level=DEBUG"

Если вы получили ответ на свой вопрос от FAB jira, не обращайте внимания на этот пост.

person Ashishkel    schedule 19.12.2016