如何使用 Hyperledger Fabric 中的对等身份将对等方加入通道？答案

【问题标题】：How do you join a peer to a channel using a peer identity in Hyperledger Fabric?如何使用 Hyperledger Fabric 中的对等身份将对等方加入通道？
【发布时间】：2022-08-09 19:30:19
【问题描述】：

我正在努力使用更新的 OU 凭据方法在对等节点上进行身份管理。我已经接近让它工作了，但是我缺少一些概念或一些东西。

我被困的地方是试图发出对等通道加入对等体的命令。

我试过这两种方法：

我已将身份注册为同行并使用其注册在节点上创建本地 MSP。使用此身份，当我尝试加入频道时，出现以下错误：\“该身份不是此 MSP 下的管理员\”
我已将身份注册为行政并使用其注册在节点上创建本地 MSP。有了这个身份，当我尝试加入频道时，它就成功了
但是，以管理员身份运行对等节点并不是正确的答案。文档很清楚：
- 身份应归类为客户如果它在网络上进行交易。
- 身份应归类为行政如果它处理管理任务，例如将对等点加入通道或签署通道配置更新事务。
- 身份应归类为同行如果它认可或提交交易。
- 身份应归类为订货人如果属于排序节点。
对等节点如何同时充当同行对于“背书和提交交易”和行政对于“处理管理任务”？我在这里想念什么？如何设置对其对等节点具有管理员权限的对等身份？

我还想确保存储在对等节点上的凭据仅允许该特定对等节点上的管理命令，并且不向更广泛的网络提供管理权限。

提前致谢。

标签： hyperledger-fabric identity peer

【解决方案1】：

您应该只使用管理员的 MSP 来运行对等通道加入，但您的对等的 CORE_PEER_ADDRESS。

export CORE_PEER_MSPCONFIGPATH=$ADMINMSP
export CORE_PEER_ADDRESS=$YOURPEERADDRES
peer channel join -b /path/to/block

对等点已经使用自己的对等点 MSP 启动，因此它不会使用管理员的 MSP 在网络上运行。只是为了这个操作。

您不需要将同级注册为管理员，但您必须拥有管理员用户来处理这些功能。强烈建议不要将 Org Admin MSP（Channel MSP）用于任何操作，而不是用于通道配置，因此只需注册一个新的管理员用户并将其用于管理员操作。不必将管理文件存储在对等点上，只需在需要时方便地使用管理 MSP。

关于混淆，在 Fabric 中，您可以让管理员充当对等点，但不能反过来。

【讨论】：