为主网上线做准备:一文速览Libra节点运行指南

区块链资讯牛市来了2019-11-02 13:56:16  阅读 -评论 0
本文作者为Libra协会成员之一区块链架构公司Bison Trails。在这篇文章中,Bison Trails分享了Libra节点运作者可以为运行验证者和全节点所做的准备,并给出了三个建议。
为主网上线做准备:一文速览Libra节点运行指南

作为Libra协会的成员,Bison Trails获得了在Libra测试网上运行首个非Calibra验证者节点的深入体验。在这篇文章中,我们详细介绍了从实践中获得的经验教训,并就如何优化节点性能为其他验证节点运作者提供了建议。

为运行验证节点做准备(简化版)

在详细介绍我们学到的一些经验之前,我们建议你下载并运行Libra网络软件。Libra项目团队在GitHub上提供了这个开源软件,并在Libra项目开发人员的站点上提供了优秀的文档。文档内容是Libra区块链的指南,对Move编程语言进行了介绍,详细说明了如何构建和运行验证节点。在这篇文章中,我们不会深入讨论,但是通过Docker运行一个节点的简化版就像检查源代码一样简单,可以参照以下两种形式:

1. 参考Libra core测试网分类中"Docker"目录的说明,通过Docker在本地运行

2. 使用Terraform在AWS上运行网络,同样的,可以参考Libra core测试网分类中"Terraform"目录的说明

无论是哪一种情况,你都应该使用代码的测试网分类,因为这更稳定,而且是Libra区块链开发者文档推荐的。

使用上述任何一种方法运行验证节点都比较简单。我们建议你首先通过Docker在本地运行,了解节点的配置,使用Docker logs命令查看其日志,并了解验证节点是如何发现彼此的。一旦你适应了本地环境,Terraform部署将启动一个更逼真的验证者网络,这些验证节点可以通过互联网相互通信。

对于那些已经尝试过使用这两种方法来运行软件的人来说,我们下面的建议将很有意义。

为主网做准备,有这三个方法

接下来,我们将根据我们运行Libra节点的经验和我们之前使用其他区块链网络的经验,给出三个建议。

1. 持久化区块链

当Libra网络启动时,随着账户数量的增加,账本状态将随时间增长,验证交易的执行将创建新的账本状态。存储账本状态的数据库也将相应地增长。重要的是,验证者和全节点能够在重新启动验证者进程的情况下快速恢复——无论出于何种原因。在最坏的情况下,从理论上讲,一个节点总是可以从创世区块开始重新同步整个历史记录,但是这种昂贵且耗时的同步可以通过将区块链存储在一个持久化卷(persistent volume)上来避免。

按照惯例,Libra验证者通常配置为将区块链数据存储在目录"/opt/ Libra /data"中;你可以通过更改/opt/libra/etc/node.config.toml的存储部分来在其他地方存储区块链数据。但是我们建议你使用默认位置。

图1. 推荐的存储配置来自node.config.toml

dir = "/opt/libra/data" 为主网上线做准备:一文速览Libra节点运行指南

无论你的节点使用哪个系统目录来存储区块链,你都需要在目录树中的特定位置挂载(mount)一个持久化卷。当通过Docker运行时(我们推荐使用Docker),这就像使用—volume(卷)或—mount(挂载)标记来指定挂载细节一样简单。例如,假设你在主机/data上挂载了几个T的持久卷,并且你的配置文件在一个安全卷/libra-config上可用,你可以调用Docker来使用该卷,如下所示:

图2. 使用卷标志进行持久化

$ docker run -v /data:/opt/libra/data -v /config:/opt/libra/etc libra_e2e 为主网上线做准备:一文速览Libra节点运行指南

实际上,Libra区块链源代码中提供的Terraform模板使用这样的配置将Libra区块链数据存储在一个EBS(弹性块存储)卷中。

在Bison Trails,我们也有专门的系统定期快照区块链数据,如果我们失去了一个卷或者一个特定的数据中心变得不可用(在全世界运行着成千上万的区块链节点,这并不罕见),我们可以快速地用一个新卷启动一个新节点或在一个不同的位置启动一个新节点。也就是说,我们自己的Libra验证节点所做的第一件事就是将区块链目录存储在一个持久的位置,它与这些高级设置的系统是分离的。

2. 指标和警报

在Bison Trails,我们习惯了在运行区块链软件的同时添加一个监控层,这样我们就可以预见并采取网络正常发展所需的任何行动,并可以对所有预料之外的事件做出反应。

以Libra区块链为例,核心开发团队为所有验证者提供了一个有利的开端,他们已经通过Prometheus(普罗米修斯)发布了非常有用的标准。Prometheus是一个非常好的时间序列数据解决方案,正在成为开发团队的黄金度量标准,并可以发出警报。体验这些指标的最佳方法是在开始运行验证者时,通过上面描述的Terraform方法运行验证者网络。正如以下截图所示,它提供了一个即开即用的仪表板,其中包含许多针对个人和网络节点的关键指标。

图3. 附带运作指标和示例仪表板的Libra core

为主网上线做准备:一文速览Libra节点运行指南

通过在很多网络上运行节点的经验,我们建立了一个相当全面和严格的方法来监控我们的节点。我们在三个大概分类中查看度量指标:

  • 系统指标,例如CPU/内存/磁盘利用率
  • 区块链节点,例如进程健康状态、节点连接状况、数据传输
  • 区块链应用,例如出块速度、交易速率以及验证数据
我们跟踪的每个指标都有警报通知,大致可以分为重要和非重要。由于Libra主网还没有发布,核心开发正快速进行,如果验证节点进程停止,Bison Trails不会收到警报。然而,随着发布的临近,我们将收紧警报阈值和严重程度,我们建议由所有运行节点的Libra协会成员监控关键性能指标,并在适当的地方设置警报。

3. 保护你的密钥

我们给出的最后一个建议和Libra节点的密钥管理有关。首先,要注意的是:验证者密钥管理的操作在不断演变,所以我们在这里所指出的并不能直接用于主网,而是为协会成员和其他节点运作者提供密钥管理的思路。下述方法肯定会变,因为一些关于密钥、密钥循环(key rotation)、HSMs和其他安全问题的操作问题将在未来几个月解决。

Libra验证者目前运行的三个密钥对存储在两个配置文件中:

  • 一个存储在/opt/libra/etc/consensus_keypair.config.toml的共识密钥
  • 存储在/opt/libra/etc/network_keypair.config.toml的网络身份和签名密钥
在Bison Trails,我们使用分层的方法来确保能使用密钥。因为Libra验证者需要从文件中读取密钥,所以有以下两个建议:

1. 限制密钥文件权限:无论用户是谁,验证者进程是唯一需要读取这些文件的进程,并且没有进程需要对它们进行写入,所以我们建议将权限模式设置为"400",这意味着用户可以读取,而其他人不能读取或写入。

2. 不要接触磁盘:我们建议您至少为Docker图像使用tmpfs卷,并包含引导代码以使配置文件在tmpfs卷上可用。

如果你只是在本地测试验证节点,那么就不需要保护密钥,但是一定要注意区分开发模式和你在生产环境中的活动,以便为启动主网做好准备。

发文时比特币价格: ¥64258.98特别声明

原文:https://developers.libra.org/blog/2019/10/29/a-guide-to-running-libra-validators#three-ways-to-prepare-for-mainnet
作者:Bison Trails
编译:Wendy
稿源(译):巴比特资讯(https://www.8btc.com/article/506035)

免责声明:本文不代表巴比特立场,且不构成投资建议,请谨慎对待。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

    参与讨论 (0 人参与讨论)

    相关推荐

    中信银行打造“区块链”信用证结算!

    中信银行打造“区块链”信用证结算!

    科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

    中国信息技术部门成立区块链研究实验室

    中国信息技术部门成立区块链研究实验室

    暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

     分布式账本中的生命科学

    分布式账本中的生命科学

    生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    东京电力公司 (TEPCO) 对于能源过度中心化的风险可以说绝不陌生。 也许最著名的就是2011年发生的福岛核电站事故,这个日本最大的能源公司如今正在寻求区块链技术来防止这种灾难再次发生。 然而,从使用微型风车的分布式风力发电到用于存储在电力成本低时购买的电力的智能电池,可替代能源项目一直以来都属于个人慈善事业。 然而,TEPCO风险投资部门主管Jeffrey Char认为区块链能够帮助为这

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    经过一系列监管以及合规审查后,香港交易所Gatecoin将会下线那些被金融监管部门定性为"证券"的代币。 香港加密货币交易所Gatecoin透露,如果在该平台交易的ICO代币在法律上符合"证券"定义,他们就会下线这些代币。据巴比特上月报道,香港主要的金融监管部门证券及期货事务监察委员会(SFC)表达了对ICO这种日渐普及的募资模式的担忧。 尽管ICO中售卖的数字代币通常都被定义为虚拟商品,但

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本已经签署协议加入去中心化身份基金会(DIF),这个于今年初成立的联盟旨在帮助推动基于区块链的ID系统的互操作性和标准。 这两个企业区块链大佬加入了这个有各种企业组成的团体,其中包括像微软和埃森哲这样的大企业,还有像Civic和Gem这样的创业公司,以及像uPort和Sovrin这样的开源项目。 DIF执行主管告诉Coindesk说: "这应该是一个信号,表明在这一领域有广泛的

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    作为打击人口贩卖计划的一部分,牙买加警方已经开始行动,锁定了那些试图用比特币和数字支付来掩人耳目的犯罪分子。 越来越多的人口贩卖者都开始转向数字货币来帮助他们进行地下活动并接收非法活动所得,但牙买加警方已经盯上他们了。 牙买加的'大生意' 不幸的是,人口贩卖以及性奴市场规模十分庞大,预计涉资1500亿美元。在牙买加,大约有7000个妇女、儿童以及成年男性被奴役,他们的操控者出售奴役服务的价格

    深圳市将发布《深圳市扶持金融业发展若干措施》,奖励区块链、数字货币等金融创新

    10月9日,深圳市人民政府向各区人民政府,市政府直属各单位印发《深圳市扶持金融业发展若干措施》(以下简称"《若干措施》")。深圳市政府表示,此举是为进一步完善金融支持政策体系,吸引集聚优质金融资源,推动全市金融业可持续均衡发展,加快建设国际化金融创新中心。 《若干措施》共分五大项,33条。内容包括:坚持服务导向,优化金融政策环境;发展金融总部经济,鼓励金融总部企业做大做强;支持金融企业分支机构

    麦妖榜
    更新日期 2019-09-03
    排名用户贡献值
    1牛市来了30910
    2BitettFan24187
    3等待的宿命23810
    4区块大康20369
    5六叶树20310
    6linjm122719429
    7天下无双16192
    8lizhen00215280
    9让时间淡忘14586
    10yelanyi050511349
    返回顶部 ↑