Aplicación (imagen docker) que lee bloques desde un channel de una red de Blockchain Hyperledger Fabric 1.4 LTS, procesa su contenido y lo persiste en una base de datos relacional Oracle, PostgreSQL o SQL Server.
Los bloques son leidos en orden ascendente desde el bloque 0(cero) o Genesis Block, hasta el bloque mas reciente.
Una organización, autorizada a acceder a la Blockchain que no corre nodos de la red, puede conectar el block-Consumer a cualquier peer de la red mediante internet.
Una organización que corre nodos de la Blockchain, puede conectar el block-Consumer a sus peers locales para lograr mejor performance de procesamiento.
- Equipo con 2 GB de RAM
DOCKER 18.09o superior- Reglas de proxy: acceso a por lo menos un peer de la red en internet, protocolo gRPCs y puerto
7051 - Material criptográfico
x509en formatoPEM - Base de datos (
Oracle,PostgreSQLoSQL Server): Espacio 100 GB
Son dos pares de clave-privada/certificado para:
Este material lo debe generar tu organización.
Los certificados deben estar emitidos por las CAs de tu organización, cuyos certificados deben estar registrados en la Blockchain.
Características del certificado para MSP:
- algoritmo:
prime256v1 - en el
DNdebe contenerOU=<MSPID-de-tu-organizacion>yOU=client.
Características del certificado para TLS:
- algoritmo:
RSA:2048 - debe contener la extensión
Extended Key Usage TLS Web Client Authentication.
Si para obtener este material criptográfico se utilizó padfed-network-setup los nombres de los archivos son los siguientes:
NOTA: podes asignarles nombres cualesquiera indicándolos en el application.conf.
Tenes que solicitarle a AFIP los certficados de las CAs que emitieron los certifcados de TLS de los peers a los cuales el block-consumer se va a conectar.
Ejemplo:
afip-blockchain-tls-ca.crtcomarb-blockchain-tls-ca.crt
El application.conf contiene:
- parámetros de conexión a la base de datos
- ubicación del
client.yaml - ubicación del material criptográfico propio del
block-consumer - (opcional) filtros de keys
Ejemplo: application.conf
El client.yaml es un archivo de configuración estándar de Fabric que describe la red.
Ejemplo: client.yaml
En un equipo donde tengas instalado docker crea la siguiente estructura de directorios.
En conf/crypto/client ubicas el material criptográfico propio del block-consumer.
En conf/crypto/tlscas ubicas los certificados de las CAs emisoras de los certificados de TLS de los peers a los que block-consumer se va a conectar. Con la estructura de ejemplo, block-consumer se puede conectar a los peers de AFIP y de COMARB.
block-consumer
└── conf
├── application.conf
├── client.yaml
└── crypto
├── client
│ ├── [email protected]
│ ├── [email protected]
│ ├── [email protected]
│ └── [email protected]
└── tlscas
├── afip-blockchain-tls-ca.crt
└── comarb-blockchain-tls-ca.crtEn el directorio block-consumer crea un script docker-run.sh con el siguiente contenido:
#!/bin/bash
docker run --log-opt max-size=10m \
--log-opt max-file=10 \
--rm \
--name block-consumer \
--tmpfs /tmp:exec \
-v "${PWD}/conf:/conf" \
-e TZ=America/Argentina/Buenos_Aires \
-p 8084:8084 \
-d padfed/block-consumer:2.0.0En una base de datos Oracle, PostgreSQL o SQL Server necesitas crear:
- un schema con tablas e índices
- funciones sql intermediarias que son invocadas desde
block-consumerpara insertar filas - un usuario de base de datos para que
block-consumerpueda ejecutar las funciones
Mas info: base de datos
Cuando arranca invoca a la función de base de datos block_height() para obtener el máximo número de bloque registrado en la tabla BC_BLOCK.
A continuación se conecta a la Blockchain y comienza a leer secuencialmente los bloques desde el número obtenido con block_height() + 1.
Por cada bloque leido:
- invoca a la función de base de datos
add_block()para insertar una fila enBC_BLOCK - por cada tx contenida en el bloque
- invoca a la función
add_tx()para insertar una fila enBC_VALID_TXcon la info de la tx y otra enBC_VALID_TX_WRITE_SETcon la info de la primera key actualizada por la tx - por cada key actualizada por la tx (exceptuando la primera)
- invoca a la función
add_tx()para insertar una fila enBC_VALID_TX_WRITE_SET
- invoca a la función
- invoca a la función
En caso que la tx fue invalidada (no logró actualizar el state de la Blockchain) la info de la tx y de las keys que leyó y de las que intentó actualizar se registran respectivamente en BC_INVALID_TX y en BC_INVALID_TX_SET.
(desde V2)
Una organización puede configurar block-consumer para que filtre registros que no le resulta de interés reduciendo el consumo de espacio en su base de datos.
Por ejemplo, la organizacion 911 decide no registrar en su base de datos información de:
- Contribuciones municipales
- Jurisdicciones migradas por otras organizaciones exceptuando las migradas por la Comisión Arbitral (org
900) - Domicilios migrados por otras organizaciones exceptuando los migrados por la Comisión Arbitral
- Actividades económicas migradas por otras organizaciones exceptuando las migradas por la Comisión Arbitral
Para que block-consumer filtre las correspondientes keys puede agregar en el application.conf el siguiente array de regexps:
business {
exclusionKeys = [
"^per:\\d{11}#con:.*$",
"^(per:\\d{11}#)(dom|dor|jur):(?!(1|900|911)\\.)(.*)$",
"^(per:\\d{11}#act:)(?!(1|900|911)\\.(883|900|911)-)(.*)$"
]
}block-consumer va a excluir (no va a insertar en la base de datos) los registros del read_write_set que matchean contra alguna de las regexps.
La cantidad de keys excluidas en cada tx queda registrada en BC_VALID_TX.EXCLUDED_WRITE_KEYS.
block-consumer logea las keys exluidas:
...
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503390376#act:902.902-681097] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503390376#dom:902.3.1] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503390376#dom:902.3.2] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503390376#dor:902.3.1.1] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503390376#dor:902.3.2.2] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503390376#jur:902.1] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#act:902.902-11119] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#act:902.902-14113] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#act:902.902-14610] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#act:902.902-681099] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#dom:902.3.1] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#dom:902.3.2] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#dor:902.3.1.1] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#dor:902.3.2.2] excluded
2021-03-30 12:09:03 INFO pool-3-thread-1 BlockWalker:262 - Write key [per:30503416073#jur:902.1] excluded
...(desde V2)
Permite procesar un rango de bloques sin impactar en la base de datos.
Algunos de los casos de uso de preview puede ser:
- Registar información en formato CSV
- Realizar pruebas de conectividad con la Blockchain y de rendimiento
- Evaluar el funcionamiento de reglas de exclusión configuradas mediante
bussiness.exclusionKeys
--conf=<file> path to config file.
--csvFile=<file> path to output file.
--from=<number> block number to start.
--to=<number> block number to stop.
-h, --help show help and quit.
-V, --version print version information and quit.docker run -it \
-v "${PWD}/conf:/conf" \
-v "${PWD}/output:/output" \
-e TZ=America/Argentina/Buenos_Aires \
padfed/block-consumer:2.0.0 \
preview --conf=/conf/application.conf \
--from=1 \
--to=1000 \
--csvFile=/output/from-1-to-1000.csvCuando ocurre este tipo de error:
Exception in thread "main" java.sql.SQLRecoverableException: IO Error: Connection reset
at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:498)
at oracle.jdbc.driver.PhysicalConnection.<init>(PhysicalConnection.java:553)
at oracle.jdbc.driver.T4CConnection.<init>(T4CConnection.java:254)
at oracle.jdbc.driver.T4CDriverExtension.getConnection(T4CDriverExtension.java:32)
at oracle.jdbc.driver.OracleDriver.connect(OracleDriver.java:528)
at java.sql.DriverManager.getConnection(DriverManager.java:664)
at java.sql.DriverManager.getConnection(DriverManager.java:247)
at afip.bc.fabric.blockconsumer.BlockConsumer.main(BlockConsumer.java:229)
Caused by: java.net.SocketException: Connection reset
at java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:115)
...
at oracle.jdbc.driver.T4CTTIoauthenticate.doOSESSKEY(T4CTTIoauthenticate.java:407)
at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:416)
... 7 moreuna posible solución es agregar la siguiente environment con una directiva para java en el docker run:
-e DOCKER_JAVA_OPTS='-Djava.security.egd=file:/dev/./urandom'requiere block-consumer:2.0.0 o superior.
Mas info https://oraculix.com/2017/06/16/jdbc-linux-and-entropy/