WO2022160904A1 - 自动化部署区块链网络的方法、装置及云计算平台 - Google Patents

Abstract

一种自动化部署区块链网络的方法、装置及云计算平台。云计算平台中包括自动化部署区块链网络的装置和若干计算资源，区块链网络包括若干区块链节点。自动化部署区块链网络的装置，配置为确定用于部署若干区块链节点中任一当前区块链节点的计算资源，向确定的计算资源提供对应于当前区块链节点的可执行文件，并触发该计算资源执行该可执行文件。接收该可执行文件的计算资源，配置为通过执行该可执行文件实现：获取区块链服务的安装包，以及获取当前区块链节点的配置信息；根据区块链服务的安装包，启动区块链服务，完成部署包含配置信息的当前区块链节点。

Description

自动化部署区块链网络的方法、装置及云计算平台 技术领域

本说明书一个或多个实施例涉及区块链领域，尤其涉及区块链网络的自动化部署方法、装置及云计算平台。

背景技术

区块链技术也被称为分布式账本技术，是一种去中心化的分布式数据库技术，其特点是去中心化、公开透明且不可篡改。具体地说，区块链网络中的每条数据都会被广播到全部的区块链节点，每个区块链节点均可通过相应的存储资源存储相同的数据。

部署区块链网络时，往往需要工作人员进行大量的人工干预，即需要工作人员对用于部署区块链节点的计算资源进行大量的手动操作。

希望有一种新的技术方案，以期能够更加自动化的完成部署区块链网络，降低人工干预程度。

发明内容

本说明书一个或多个实施例中提供了一种自动化部署区块链网络的方法、装置及云计算平台。

第一方面，提供了一种云计算平台，云计算平台包括自动化部署区块链网络的装置和若干计算资源，该区块链网络包括若干区块链节点。其中，自动化部署区块链网络的装置可以确定用于部署若干区块链节点中任一当前区块链节点的计算资源；向确定的计算资源提供对应于当前区块链节点的可执行文件，并触发该计算资源执行该可执行文件。接收到可执行文件的计算资源通过执行该可执行文件实现：获取区块链服务的安装包以及当前区块链节点的配置信息，并根据区块链服务的安装包启动该区块链服务，从而完成部署包含配置信息的当前区块链节点。

在一种可能的实施方式中，该配置信息包括用于进行安全通信的私钥和数字证书。

在一种可能的实施方式中，该配置信息包括以下各项信息中的至少一项：当前区块链节点的唯一标识、当前区块链节点的IP地址，以及若干区块链节点中除当前区块链节点以外的其它区块链节点的唯一标识和/或IP地址。

在一种可能的实施方式中，该计算资源包括计算设备。

在一种可能的实施方式中，该计算资源包括部署在计算设备上的虚拟计算节点。

在一种可能的实施方式中，云计算平台中还包括密钥管理服务装置和数字证书服务装置。自动化部署区块链网络的装置，还配置为向密钥管理服务装置发送密钥服务请求，使密钥管理服务向自动化部署区块链网络的装置返回当前区块链节点的私钥和证书签名请求；以及，配置为向数字证书服务装置发送当前区块链节点的证书签名请求，使数字证书服务装置向自动化部署区块链网络的装置返回当前区块链节点的数字证书；其中，当前区块链节点的配置信息包括当前区块链节点的私钥和数字证书。

在一种可能的实施方式中，云计算平台中还包括对象存储服务装置。自动化部署区块链网络的装置，还配置生成当前区块链节点的配置信息，并向对象存储服务装置发送该配置信息，使对象存储服务装置向自动化部署区块链网络的装置返回该配置信息的存储地址；以及配置为生成对应于当前区块链节点的可执行文件，该可执行文件中包括该存储地址。其中，该计算资源通过执行该可执行文件具体实现：向对象存储服务装置发送包含该存储地址的数据查询请求，使对象存储服务装置向该计算资源返回该配置信息。

在一种可能的实施方式中，该计算资源还通过执行该可执行文件实现：挂载基于若干存储设备搭建的文件系统；其中，当前区块链节点通过该文件系统存储数据。

在一种可能的实施方式中，该配置信息包括以下各项信息中的至少一项：存储协议指示信息，用于指示当前区块链节点通过该文件系统存储数据时所需采用的存储协议；存储资源指示信息，用于指示当前区块链节点通过该文件系统存储数据时所需占用的存储资源的大小。

在一种可能的实施方式中，自动化部署区块链网络的装置，具体配置为与该计算资源建立安全连接，并通过已建立的安全连接向该计算资源发送控制信号，使该计算资源执行该可执行文件。

在一种可能的实施方式中，自动化部署区块链网络的装置，还配置为接收来自终端设备的区块链网络部署请求；其中，该区块链网络部署请求至少包括区块链网络所包含的区块链节点的数量。

第二方面，提供了一种自动化部署区块链网络的方法，该区块链网络包括若干区块链节点。该方法包括：首先确定用于部署若干区块链节点中任一个当前区块链节点的计算资源；然后向该计算资源提供对应于当前区块链节点的可执行文件，并触发该计算资 源执行该可执行文件。其中，该计算资源通过执行该可执行文件实现：获取区块链服务的安装包，以及获取当前区块链节点的配置信息；根据该安装包启动该区块链服务，完成部署当前区块链节点，当前区块链节点包括该配置信息。

在一种可能的实施方式中，该配置信息包括用于进行安全通信的私钥和数字证书。

在一种可能的实施方式中，该配置信息包括以下各项信息中的至少一项：当前区块链节点的唯一标识、当前区块链节点的网际互连协议(Internet Protocol，IP)地址，以及该若干区块链节点中除当前区块链节点以外的其它区块链节点的唯一标识和/或IP地址。

在一种可能的实施方式中，该计算资源包括计算设备。

在一种可能的实施方式中，该计算资源包括部署在计算设备上的虚拟计算节点。

在一种可能的实施方式中，该方法由部署在云计算平台中的自动化部署区块链网络的装置执行，云计算平台中还包括密钥管理服务装置和数字证书服务装置。该方法还包括：向密钥管理服务装置发送密钥服务请求，使密钥管理服务装置生成当前区块链节点的私钥和证书签名请求(certificate sign request，CSR)，并且向自动化部署区块链网络的装置返回该私钥和证书签名请求；向数字证书服务装置发送该证书签名请求，使数字证书服务装置生成当前区块链节点的数字证书，并且向自动化部署区块链网络的装置返回该数字证书。其中，当前区块链节点的配置信息包括该私钥和该数字证书。

在一种可能的实施方式中，云计算平台中还包括对象存储服务装置。该方法还包括：生成当前区块链节点的配置信息；向对象存储服务装置发送当前区块链节点的配置信息，使对象存储服务装置存储当前区块链节点的配置信息，并且向自动化部署区块链网络的装置返回该配置信息的存储地址；生成对应于当前区块链节点的可执行文件，该可执行文件中包括该存储地址。其中，该计算资源通过执行该可执行文件具体实现：向对象存储服务装置发送包含该存储地址的数据查询请求，使对象存储服务装置向该计算资源返回当前区块链节点的配置信息。

在一种可能的实施方式中，该计算资源还通过执行该可执行文件实现：挂载基于若干存储设备搭建的文件系统；其中，当前区块链节点通过该文件系统存储数据。

在一种可能的实施方式中，配置文件还包括存储信息，该存储信息包括以下各项信息中的至少一项：存储协议指示信息，用于指示当前区块链节点通过文件系统存储数据时所需采用的存储协议；存储资源指示信息，用于指示当前区块链节点通过文件系统存 储数据时所需占用的存储资源的大小。

在一种可能的实施方式中，触发该计算资源执行该可执行文件，具体包括：与该计算资源建立安全连接；通过已建立的安全连接向该计算资源发送控制信号，使该计算资源执行该可执行文件。

在一种可能的实施方式中，还包括：接收来自终端设备的区块链网络部署请求；其中，所述区块链网络部署请求至少包括所述区块链网络所包含的区块链接节点的数量。

第三方面，提供了一种自动化部署区块链网络的装置，该装置用于实现第二方面中任一项所提供的方法。

第四方面，提供了一种计算设备，包括处理器，所述处理器执行存储器中存储的计算机指令/代码时，实现第二方面中任一项所述的方法。

第五方面，提供了一种计算机可读存储介质，其上存储有计算机指令/代码，当所述计算机指令/代码在计算设备中执行时，所述计算设备实现第二方面中任一项所述的方法。

通过本说明书实施例中提供的技术方案，当需要部署区块链网络时，可以针对该区块链网络所包含若干区块链节点中的每个当前区块链节点，首先确定用于部署该当前区块链节点的计算资源，然后向该计算资源提供对应于当前区块链节点的可执行文件，并触发该计算资源执行该可执行文件，从而使该计算资源实现：获取区块链服务的安装包以及当前区块链节点的配置信息，并根据区块链服务的安装包启动该区块链服务，完成部署包含配置信息的当前区块链节点。部署区块链网络的过程中无需进行人工干预，效率更高。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本说明书实施例中提供的技术方案的系统框架示意图；

图2为本说明书实施例中提供的一种自动化部署区块链网络的方法的流程示意图；

图3为本说明书实施例中提供的另一种自动化部署区块链网络的方法的流程示意图；

图4为说明书实施例中提供的一种自动化部署区块链网络的装置的结构示意图。

具体实施方式

下面结合附图，对本说明书所提供的各个非限制性实施例进行详细描述。

图1为本说明书实施例中提供的技术方案的系统框架图。如图1所示，云计算平台中通常将计算任务和存储任务分离，通过若干专用的计算设备来执行计算任务，通过若干专用的存储设备来执行存储任务。其中，可以利用若干存储设备搭建文件系统，比如网络附属存储(Network Attached Storage，NAS)文件系统；计算设备或者部署在计算设备上的虚拟计算节点成功挂载该文件系统之后，可通过该文件系统来存储数据。此外，依赖于业务需求，云计算平台中还可以部署各种用于实现特定业务的服务装置。

在一种可能的技术方案中，用户可以通过连接到云计算平台的终端设备，请求云计算平台部署包含若干区块链节点的区块链网络。实现时，确定用于部署区块链网络的若干计算资源后，通常还需要工作人员进行大量的人工干预，例如通过工作人员手动创建/申请区块链节点的配置信息、手动触发计算资源启动区块链服务等。大量的人工干预将导致无法快速且准确的完成部署区块链网络，效率较低。

为了降低区块链网络部署过程中的人工干预程度，从而更加高效的完成对区块链网络的部署，本说明书实施例中至少提供了一种自动化部署区块链网络的方法、装置及云计算平台。其中，云计算平台中至少包括自动化部署区块链网络的装置以及若干计算资源，可选地包括密钥管理服务装置、数字证书服务装置以及对象存储服务装置中的一项或多项。当需要部署区块链网络时，可以通过自动化部署区块链网络的装置，针对该区块链网络所包含若干区块链节点中的每个当前区块链节点，首先确定用于部署该当前区块链节点的计算资源，然后向该计算资源提供对应于当前区块链节点的可执行文件，并触发该计算资源执行该可执行文件，使该计算资源实现：获取区块链服务的安装包，以及获取当前区块链节点的配置信息，并根据区块链服务的安装包启动该区块链服务，从而完成对当前区块链节点的部署。其中完成配置的当前区块链节点包括该配置信息。

需要说明的是，云计算平台包括的各个装置可以是硬件、软件或者固件的形式。具体地说，各个装置可以是实体的计算设备，也可以是云计算平台中的虚拟计算节点。使用软件实现前述的任一装置时，可以将该装置所对应的计算机程序存储在计算机可读介质中，或者将该装置所对应的计算机程序作为计算机可读介质上的一个或多个指令/代码进行传输，以便该装置所对应的计算机程序被计算资源执行时，计算资源实现该装置的 各项功能。

图2为本说明书实施例中提供的一种自动化部署区块链网络的方法的流程示意图。该方法的执行主体可以是计算设备，部署在计算设备上的虚拟计算节点或者是包含若干计算设备的云计算平台。如图2所示，该方法至少可以包括：步骤201，确定用于部署当前区块链节点的计算资源。

其中，当前区块链节点是待部署的区块链网络所包含的任一区块链节点。

步骤202，向该计算资源提供对应于当前区块链节点的可执行文件，并触发该计算资源执行该可执行文件。

其中，该计算资源执行该可执行文件时实现：获取区块链服务的安装包，以及获取当前区块链节点的配置信息；根据区块链服务的安装包，启动该区块链服务，完成部署包含配置信息的当前区块链节点。

通过对区块链网络包含的每个区块链节点均执行步骤201和步骤202，即可完成自动化部署区块链网络。

下面结合图1所示的系统框架示例性描述自动化部署区块链网络的过程。

图3为本说明书实施例中提供的另一种自动化部署区块链网络的方法的流程图。其中，自动化部署区块链网络的方法可以包括如图3所示步骤301至步骤3145中的部分或全部。

步骤301，自动化部署区块链网络的装置接收来自终端设备的区块链网络部署请求。

区块链网络部署请求用于请求在云计算平台中部署区块链网络。可选地，区块链网络部署请求还用于指示该区块链网络包含的区块链节点的数量，以及每个区块链节点各自需要使用的存储资源的大小。

步骤302，对于区块链网络包括的每个当前区块链节点，自动化部署区块链网络的装置确定用于部署当前区块链节点的计算资源。

换而言之，当用户通过终端设备请求云计算平台部署包含N个区块链节点的区块链网络时，自动化部署区块链网络的装置需要确定出N个计算资源，N个计算资源与N个区块链节点一一对应，每个计算资源各自用于部署其对应的区块链节点。

具体地，自动化部署区块链网络的装置可以在云计算平台中的任一计算设备上创建虚拟计算节点，所创建的虚拟计算节点可以被确定为用于部署区块链节点的计算资源。 或者，云计算平台所包括的若干计算设备上已经创建了若干虚拟计算节点，自动化部署区块链网络的装置可以从中选择一个虚拟计算节点作为用于部署当前区块链节点的计算资源。或者，自动化部署区块链网络的装置可以将云计算平台所包含的任一计算设备，确定为用于部署当前区块链节点的计算资源。

步骤303，自动化部署区块链网络的装置向密钥管理服务装置发送密钥服务请求。

密钥管理服务装置响应于来自自动化部署区块链网络的装置的密钥服务请求，生成当前区块链节点的私钥和CSR，并执行步骤304，向区块链网络服务装置发送当前区块链节点的私钥和CSR。

步骤305，区块链网络部署服务装置向数字证书服务装置发送CSR。

数字证书服务装置响应于来自自动化部署区块链网络的装置的CSR，生成当前区块链节点的数字证书，并执行步骤306，向自动化部署区块链网络的装置发送当前区块链节点的数字证书。

步骤307，自动化部署区块链网络的装置生成当前区块链节点的配置信息。

当前区块链节点的配置信息中包括当前区块链节点的私钥和数字证书，该私钥和该数字证书用于支持当前区块链节点进行安全通信。

当前区块链节点的配置信息还可以包括连接配置信息，该连接配置信息用于支持当前区块链节点与区块链网络中的其它区块链节点建立通信连接。该连接配置信息可以包括以下各项信息中的任意一项或多项：当前区块链节点的IP地址、当前区块链节点的唯一标识、区块链网络中除当前区块链节点以外的每个区块链节点的IP地址、区块链网络中除当前区块链节点以外的每个区块链节点的唯一标识。其中，唯一标识可以是由区块链网络部署生成的字符串，区块链网络中的不同区块链节点之间能够通过各自的唯一标识相互发现并建立通信连接。

当前区块链节点的配置信息中还可以包括存储配置信息，该存储配置信息用于支持当前区块链节点通过文件系统存储数据。其中，该存储配置信息可以包括以下各项信息中的任意一项或多项：存储协议指示信息，用于指示当前区块链节点通过文件系统存储数据时所需采用的存储协议；存储资源指示信息，用于指示当前区块链节点通过文件系统存储数据时需要使用的存储资源的大小。

当前区块链节点的配置信息中还可以包括其它信息。举例来说，配置信息中还可以包括：当前区块链节点与区块链网络中的其它区块链节点交互数据时所需采用的加密算 法和解密算法；或者，用于指示该加密算法和解密算法的指示信息。

步骤308，自动化部署区块链网络的装置向对象存储服务装置发送当前区块链节点的配置信息。

对象存储服务装置可通过NAS文件系统或者部署在云计算平台中的其它文件系统存储当前区块链节点的配置信息。需要说明的是，对象存储服务装置可以将当前区块链节点的配置信息作为一个整体的存储对象，存储到NAS文件系统或者部署在云计算平台中的其它文件系统，并获得该存储对象在相应文件系统中的存储地址，即获得该配置信息的存储地址。

步骤309，对象存储服务装置向自动化部署区块链网络的装置发送该配置信息的存储地址。

在步骤310，自动化部署区块链网络的装置生成包含该存储地址的可执行文件。

自动化部署区块链网络的装置可以根据计算资源所需执行的任务，预先维护可执行文件的模板，通过向可执行文件的模板中插入该配置信息的存储地址，即可获得对应于当前区块链节点的可执行文件。

在步骤311，自动化部署区块链网络的装置向该计算资源发送该可执行文件。

自动化部署区块链网络的装置可以基于该计算资源的连接配置信息(例如IP地址或者能够用于标识该计算资源的其它标识)向该计算资源发送对应于当前区块链节点的可执行文件。或者，区块链网络部署服务可以在后续过程中完成与计算资源建立安全连接之后，通过已建立的安全连接向该计算资源发送对应于当前区块链节点的可执行文件。

在步骤312，自动化部署区块链网络的装置与计算资源建立安全连接。

该安全连接可以包括但不限于安全外壳协议(Secure Shell，SSH)连接。具体而言，自动化部署区块链网络的装置可以是一个基于java的服务/装置；计算资源可以采用LINUX操作系统或者基于LINUX系统内核的操作系统，使计算资源支持SSH连接。如此，自动化部署区块链网络的装置可以通过Java安全通道(Java Secure Channel，JSCH)与该计算资源建立SSH连接，然后基于SSH连接远程控制用于部署当前区块链节点的计算资源。

具体地，在步骤313，自动化部署区块链网络的装置通过安全连接向该计算资源发送控制信号。

用于部署当前区块链节点的计算资源响应于来自自动化部署区块链网络的装置的控制信号，执行步骤314，执行其接收的可执行文件。

具体地，用于部署当前区块链节点的计算资源通过对其接收的可执行文件的执行，具体实现如下步骤3141至步骤3145。

在步骤3141，挂载文件系统。

在步骤3142，向对象存储服务装置发送包含存储地址的数据查询请求。

在步骤3143，接收来自对象存储服务的配置信息。

在步骤3144，获取区块链服务的安装包。其中，可执行文件中可以包括区块链服务的安装包的存储地址，计算资源执行可执行文件时，根据该存储地址从相应的存储服务装置(比如对象存储服务装置)下载区块链服务的安装包。

在步骤3145，计算资源根据区块链服务的安装包，启动区块链服务。

启动区块链服务后的计算资源，即可作为区块链网络所包含的一个区块链节点，该区块链节点包含自身的配置信息。即，通过前述步骤302至步骤3145，可以完成对区块链网络所包含的单个区块链节点的部署。

可以理解，完成部署区块链网络所包含的每个区块链节点之后，区块链网络中任意的当前区块链节点即可根据其配置信息中包含的连接配置信息，与区块链网络中的其它区块链节点建立通信连接，从而形成由多个区块链节点组成的区块链网络。

区块链网络中任意的当前区块链节点，可以根据预定的加密算法和解密算法(或者是配置信息中指示的加密算法和解密算法)，以及当前区块链节点的私钥和数字证书，与区块链网络中的其它区块链节点交互数据。

区块链网络接收到待存储的数据时，区块链网络中任意的当前区块链节点，可以通过其自身挂载的文件系统来存储该数据。具体地，当前区块链节点可根据配置信息中包含的存储协议指示信息，采用相应的存储协议向其挂载的文件系统存储数据。此外需要说明的是，当前区块链节点在首次向其挂载的文件系统存储数据时，还可以根据配置信息中包含的存储资源指示信息，向其挂载的文件系统申请相应大小的存储资源；之后，当前区块链节点每次向其挂载的文件系统存储数据时，数据将会被存储至当前区块链节点申请的存储资源中。

在一些实施例中，不同于如图3所示实施例中的是，自动化部署区块链网络的装置 可以将当前区块链节点的配置信息发送至用于部署当前区块链节点的计算资源。相应的，对应于当前区块链节点的可执行文件无需包含前述的存储地址，用于部署当前区块链节点的计算资源无需从对象存储服务装置获取当前区块链节点的配置信息。

在一些实施例中，不同于如图3所示实施例中的是，当前区块链节点的私钥、数字证书均由自动化部署区块链网络的装置生成。相应的，自动化部署区块链网络的装置无需与密钥管理服务装置、数字证书服务装置等其它服务装置进行信息交互。

在一些实施例中，不同于如图3所示实施例的是，自动化部署区块链网络的装置可以部署在计算集群中的任一目标计算设备上，该计算集群中的每个计算设备均具有相互独立的非易失性存储资源。用于部署区块链节点的计算资源为该计算集群中的任一计算设备。相应的，用于部署当前区块链节点的计算资源无需挂载文件系统，而是使用其自身具有的非易失性存储资源来存储当前区块链节点的数据。

在一些实施例中，不同于如图3所示实施例的是，密钥管理服务装置、数字证书服务装置以及对象存储服务装置中的一个或多个，可以通过专用的计算设备或计算集群来实现。比如数字证书服务装置可以是第三方的证书授权(CertificateAuthority，CA)中心，CA中心由一个或多个计算设备组成。

需要说明的是，计算资源启动区块链服务之后，还可以向自动化部署区块链网络的装置发送相应的执行结果，向自动化部署区块链网络的装置通知该计算资源已经完成对当前区块链节点的部署。接着，自动化部署区块链网络的装置还可以将完成部署的区块链网络注册到相应的平台管理服务装置，以便对该区块链网络进行管理。

与前述方法实施例基于相同的构思，本说明书实施例中还提供的一种自动化部署区块链网络的装置，该区块链网络包括若干区块链节点。如图4所示，该装置包括：资源确定单元401，用于确定用于部署所述若干区块链节点中任一当前区块链节点的计算资源；节点控制单元402，用于向所述计算资源提供对应于所述当前区块链节点的可执行文件，并触发所述计算资源执行所述可执行文件；其中，所述计算资源通过执行所述可执行文件实现：获取区块链服务的安装包，以及获取所述当前区块链节点的配置信息；根据所述区块链服务的安装包启动所述区块链服务，完成部署所述当前区块链节点；其中，所述当前区块链节点包括所述配置信息。

在一种可能的实施方式中，所述配置信息包括用于进行安全通信的私钥和数字证书

在一种可能的实施方式中，计算资源包括计算设备。

在一种可能的实施方式中，计算资源包括部署在计算设备上的虚拟机。

在一种可能的实施方式中，所述配置信息包括连接配置信息。该连接信息包括以下各项信息中的至少一项：所述当前区块链节点的唯一标识、所述当前区块链节点的IP地址，以及所述若干区块链节点中除所述当前区块链节点以外的其它区块链节点的唯一标识和/或IP地址。

在一种可能的实施方式中，所述装置部署在云计算平台中，所述云计算平台中还包括密钥管理服务装置和数字证书服务装置。所述自动化部署区块链网络的装置还包括：密钥申请单元403，用于向所述密钥管理服务装置发送密钥服务请求，使所述密钥管理服务装置生成所述当前区块链节点的私钥和证书签名请求，并且向所述自动化部署区块链网络的装置返回所述私钥和所述证书签名请求；证书申请单元404，用于向所述数字证书服务装置发送所述证书签名请求，使所述数字证书服务装置生成所述当前区块链节点的数字证书，并且向所述自动化部署区块链网络的装置返回所述数字证书。其中，所述配置信息包括所述私钥和所述数字证书，所述私钥和所述数字证书用于支持当前区块链节点进行安全通信。

在一种可能的实施方式中，所述云计算平台中还包括对象存储服务装置。所述自动化部署区块链网络的装置还包括：配置管理单元405，用于生成所述当前区块链节点的配置信息；存储管理单元406，用于向所述对象存储服务装置发送所述配置信息，使所述对象存储服务装置存储所述配置信息，并且向所述自动化部署区块链网络的装置返回所述配置信息的存储地址；脚本生成单元407，用于生成对应于所述当前区块链节点的可执行文件；其中，所述可执行文件中包括所述存储地址。其中，所述计算资源通过执行所述可执行文件具体实现：向所述对象存储服务装置发送包含所述存储地址的数据查询请求，使所述对象存储服务装置向所述计算资源发送所述配置信息。

在一种可能的实施方式中，所述计算资源还通过执行所述可执行文件实现：挂载基于若干存储设备搭建的文件系统。其中，所述当前区块链节点通过所述文件系统存储数据。

在一种可能的实施方式中，所述配置信息包括以下各项信息中的至少一项：存储协议指示信息，用于指示所述当前区块链节点通过所述文件系统存储数据时所需采用的存储协议；存储资源指示信息，用于指示所述当前区块链节点通过所述文件系统存储数据时所需占用的存储资源的大小。

在一种可能的实施方式中，所述节点控制单元402具体用于：与所述计算资源建立安全连接；通过已建立的所述安全连接向所述计算资源发送控制信号，使所述计算资源执行所述可执行文件。

在一种可能的实施方式中，还包括：请求接收单元408，用于接收来自终端设备的区块链网络部署请求；其中，所述区块链网络部署请求至少包括所述区块链网络所包含的区块链接节点的数量

本说明书实施例中还提供了一种计算设备，包括处理器，所述处理器执行存储器中存储的计算机指令/代码时，实现本说明书任意一个实施例中由自动化部署区块链网络服务的装置执行的方法。其中，存储器可以位于该计算设备中，也可以位于该计算设备外。

本说明书实施例中还提供了一种计算机可读存储介质，其上存储有计算机指令/代码，当所述计算机指令/代码在计算设备中执行时，所述计算设备执行本说明书任意一个实施例中由自动化部署区块链网络服务的装置执行的方法。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本说明书所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能所对应的计算机程序存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令/代码进行传输，以便这些功能所对应的计算机程序被计算机执行时，通过计算机实现本发明任意一个实施例中由自动化部署区块链网络服务的装置执行的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例中相同、相似的部分互相参见即可，每个实施例中重点说明的都是与其它实施例的不同之处。尤其，对于装置实施例和云计算平台而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本 发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims (23)

1. 一种云计算平台，所述云计算平台中包括自动化部署区块链网络的装置和计算资源，所述区块链网络包括若干区块链节点；其中，

   所述自动化部署区块链网络的装置，配置为确定用于部署所述若干区块链节点中任一当前区块链节点的计算资源；向所述计算资源提供对应于所述当前区块链节点的可执行文件，并触发所述计算资源执行所述可执行文件；

   所述计算资源配置为通过执行所述可执行文件实现：获取区块链服务的安装包，以及获取所述当前区块链节点的配置信息；根据所述区块链服务的安装包，启动所述区块链服务，完成部署所述当前区块链节点，所述当前区块链节点包括所述配置信息。
2. 根据权利要求1所述的云计算平台，其中，所述配置信息包括用于进行安全通信的私钥和数字证书。
3. 根据权利要求1所述的云计算平台，其中，所述配置信息包括以下各项信息中的至少一项：所述当前区块链节点的唯一标识、所述当前区块链节点的IP地址，以及所述若干区块链节点中除所述当前区块链节点以外的其它区块链节点的唯一标识和/或IP地址。
4. 根据权利要求1-3中任一项所述的云计算平台，其中，所述计算资源包括计算设备，或者，所述计算资源包括部署在计算设备上的虚拟计算节点。
5. 根据权利要求1-3中任一项所述的云计算平台，其中，所述云计算平台中还包括密钥管理服务装置和数字证书服务装置；

   所述自动化部署区块链网络的装置，还配置为向所述密钥管理服务装置发送密钥服务请求，使所述密钥管理服务向所述自动化部署区块链网络的装置返回所述当前区块链节点的私钥和证书签名请求；以及，配置为向所述数字证书服务装置发送所述证书签名请求，使所述数字证书服务装置向所述自动化部署区块链网络的装置返回所述当前区块链节点的数字证书；其中，所述配置信息包括所述私钥和所述数字证书，所述私钥和所述数字证书用于所述当前区块链节点进行安全通信。
6. 根据权利要求5所述的云计算平台，其中，所述云计算平台中还包括对象存储服务装置；其中，

   所述自动化部署区块链网络的装置，还配置生成所述配置信息，并向所述对象存储服务装置发送所述配置信息，使所述对象存储服务装置向所述自动化部署区块链网络的装置返回所述配置信息的存储地址；以及配置为生成对应于所述当前区块链节点的可执行文件，所述可执行文件中包括所述存储地址；

   所述计算资源还配置为通过执行所述可执行文件具体实现：向所述对象存储服务装置发送包含所述存储地址的数据查询请求，使所述对象存储服务装置向所述计算资源返回所述配置信息。
7. 根据权利要求1-3中任一项所述的云计算平台，其中，所述计算资源还配置为通过执行所述可执行文件实现：挂载基于若干存储设备搭建的文件系统；其中，所述当前区块链节点通过所述文件系统存储数据。
8. 根据权利要求7所述的云计算平台，其中，所述配置信息包括以下各项信息中的至少一项：

   存储协议指示信息，用于指示所述当前区块链节点通过所述文件系统存储数据时所需采用的存储协议；

   存储资源指示信息，用于指示所述当前区块链节点通过所述文件系统存储数据时所需占用的存储资源的大小。
9. 根据权利要求1-3中任一项所述的云计算平台，其中，所述自动化部署区块链网络的装置，具体配置为与所述计算资源建立安全连接，并通过所述安全连接向所述计算资源发送控制信号，使所述计算资源执行所述可执行文件。
10. 根据权利要求1-3中任一项所述的云计算平台，其中，

    所述自动化部署区块链网络的装置，还配置为接收来自终端设备的区块链网络部署请求；其中，所述区块链网络部署请求至少包括所述区块链网络所包含的区块链节点的数量。
11. 一种自动化部署区块链网络的方法，所述区块链网络包括若干区块链节点，所述方法包括：

    确定用于部署所述若干区块链节点中任一当前区块链节点的计算资源；

    向所述计算资源提供对应于所述当前区块链节点的可执行文件，并触发所述计算资源执行所述可执行文件；其中，所述计算资源通过执行所述可执行文件实现：

    获取区块链服务的安装包，以及获取所述当前区块链节点的配置信息；根据所述区块链服务的安装包启动所述区块链服务，完成部署所述当前区块链节点，

    所述当前区块链节点包括所述配置信息。
12. 根据权利要求11所述的方法，其中，所述配置信息包括用于进行安全通信的私钥和数字证书。
13. 根据权利要求11所述的方法，其中，所述配置信息包括以下各项信息中的至少一项：所述当前区块链节点的唯一标识、所述当前区块链节点的IP地址，以及所述 若干区块链节点中除所述当前区块链节点以外的其它区块链节点的唯一标识和/或IP地址。
14. 根据权利要求11-13中任一项所述的方法，其中，所述计算资源包括计算设备，或者，所述计算资源包括部署在计算设备上的虚拟计算节点。
15. 根据权利要求11-13中任一项所述的方法，其中，所述方法由云计算平台中的自动化部署区块链网络的装置执行，所述云计算平台还包括密钥管理服务装置和数字证书服务装置；所述方法还包括：

    向所述密钥管理服务装置发送密钥服务请求，使所述密钥管理服务装置向所述自动化部署区块链网络的装置返回所述当前区块链节点的私钥和证书签名请求；

    向所述数字证书服务装置发送所述证书签名请求，使所述数字证书服务装置向所述自动化部署区块链网络的装置返回所述当前区块链节点的数字证书；

    其中，所述配置信息包括所述私钥和所述数字证书，所述私钥和所述数字证书用于所述当前区块链节点进行安全通信。
16. 根据权利要求15所述的方法，其中，所述云计算平台中还包括对象存储服务装置；所述方法还包括：

    生成所述配置信息；

    向所述对象存储服务装置发送所述配置信息，使所述对象存储服务装置向所述自动化部署区块链网络的装置返回所述配置信息的存储地址；

    生成对应于所述当前区块链节点的可执行文件；其中，所述可执行文件中包括所述存储地址；

    所述计算资源通过执行所述可执行文件具体实现：向所述对象存储服务装置发送包含所述存储地址的数据查询请求，使所述对象存储服务装置向所述计算资源返回所述配置信息。
17. 根据权利要求11-13中任一项所述的方法，其中，所述计算资源还通过执行所述可执行文件实现：挂载基于若干存储设备搭建的文件系统；其中，所述当前区块链节点通过所述文件系统存储数据。
18. 根据权利要求17所述的方法，其中，所述配置信息包括以下各项信息中的至少一项：

    存储协议指示信息，用于指示所述当前区块链节点通过所述文件系统存储数据时所需采用的存储协议；

    存储资源指示信息，用于指示所述当前区块链节点通过所述文件系统存储数据时所 需占用的存储资源的大小。
19. 根据权利要求11-13中任一项所述的方法，其中，触发所述计算资源执行所述可执行文件，具体包括：

    与所述计算资源建立安全连接；

    通过所述安全连接向所述计算资源发送控制信号，使所述计算资源执行所述可执行文件。
20. 根据权利要求11至13中任一项所述的方法，其中，还包括：

    接收来自终端设备的区块链网络部署请求；其中，所述区块链网络部署请求至少包括所述区块链网络所包含的区块链节点的数量。
21. 一种自动化部署区块链网络的装置，用于实现权利要求11至20中任一项所述的方法。
22. 一种计算设备，包括处理器，所述处理器执行存储器中存储的计算机指令/代码时，实现权利要求11-20中任一项所述的方法。
23. 一种计算机可读存储介质，其上存储有计算机指令/代码，当所述计算机指令/代码在计算设备中执行时，所述计算设备执行权利要求11-20中任一项所述的方法。

Images