是否可以在生产环境中使用RedHat Openshift设置Hyperledger Fabric网络？

Question

记住，"peer“节点使用/var/run/docker.sock通信路径创建并启动"chaincode”容器(dev-*)到Docker demon，我怀疑它在生产就绪的RH Openshift集群中是否可行。

如果我错了，请纠正我，但是在Openshift集群中运行HLF组件的唯一解决方案是：

a)进入Docker- in -Docker设置-缺点:需要Openshift中的特权容器。对于生产就绪集群来说，这是不可接受的。

b)在dev-mode -cons中运行chaincode: dev-mode仅供开发使用。它不适合生产。

在Openshift集群外启动"chaincode“容器并使用TCP/IP连接与其通信是不可能的，因为Openshift集群使用layer7反向代理来与pod通信。

所以问题仍然存在：

问:是否可以在生产环境中使用RedHat Openshift设置高频段网络？

Answer 1

Docker中没有立即解决的方法0安全风险仍然存在，因此在生产之前评估风险使用0 scc强制权限允许使用docker.sock确保您在所有节点上都更改了0 oc adm策略add-scc-to-user anyuid -z默认特权模式

短期暴力解决方案寻求使用Secrets和ConfigMaps替换主机装载在需要的地方使用NFS装载0 oc adm policy add-scc-to-user hostmount-anyuid -z default替换docker-compose，docker调用为:0 kubectl，oc，podman，Buildah，kompose使用kompose 0 kompose convert --provider=openshift -f转换docker-compose.yaml文件然后编辑和合并文件交替(如果相当简单的yaml文件)0 kompose up --provider==openshift -f

从这里阅读更多：https://www.redhat.com/files/summit/session-assets/2019/T905A4.pdf

Answer 2

是的，可以在OpenShift中运行HLF，但DinD现在需要在v1.4.4上执行此操作，因此需要特权pod。适当地保护集群可以消除这种风险，许多组织正在使用OpenShift和Kube以及特权pod在生产环境中运行。

也就是说，Fabric v2.0.0将附带一个新的链码模型，允许您在没有DinD的情况下运行Fabric。我们计划在月底之前发布官方的v2.0.0版本。如果您现在想测试它，v2.0.0-beta可以在这里获得：https://github.com/hyperledger/fabric/releases/tag/v2.0.0-beta