sui基础(4)-永久测试网节点部署

2023-03-30

Word count: 2.5k | Reading time≈ 11 min

部署全节点、验证人节点

1. 编译

1.1 安装依赖

ubuntu 20.04环境依赖安装

# 依赖安装
sudo apt-get update \
&& sudo apt-get install -y --no-install-recommends \
tzdata \
libprotobuf-dev \
ca-certificates \
build-essential \
libssl-dev \
libclang-dev \
pkg-config \
openssl \
protobuf-compiler \
git \
clang \
cmake

macos环境依赖安装

1	# 安装macos默认cli客户端，然后根据需要自行补充安装即可

1.2 编译节点文件(sui、sui-node)

默认我编译了这两个常用的，当然，还有别的比如:validator，根据自己需要，同样方式生成即可

# 下载源码
git clone https://github.com/MystenLabs/sui.git
cd sui
# 要连接或者部署开发网节点，就一定要切换到指定分支，要不然会因为版本不一致而无法连接
git checkout testnet 

# 编译，其中sui相当于客户端，sui-node用于部署节点
cargo build --release --bin sui
cargo build --release --bin sui-node

## 交叉编译linux，其中sui相当于客户端，sui-node用于部署节点
TARGET_CC=x86_64-unknown-linux-gnu-gcc  cargo build --release --bin sui --target x86_64-unknown-linux-gnu
TARGET_CC=x86_64-unknown-linux-gnu-gcc  cargo build --release --bin sui-node --target x86_64-unknown-linux-gnu

1.3 编译索引器(sui-indexer)

这个用来加速节点的rpc访问速度，减轻node压力。没有索引器，部分rpc没法使用。建议使用，机器有限时，可部署在和节点相同的机器中。
sui-indexer的编译，由于编译涉及到libpq命令行工具，因此需要在对应的系统上进行编译，不能交叉编译。

安装数据库服务postgresql，用于存储索引数据。官方指定用这个数据库，但据我观察，用mysql等等也可以，没试过，有兴趣的可以自行尝试：

1	sudo apt-get -y install postgresql

安装Diesel CLI，rust的一个命令行工具，可以将表脚本等内容，导入到postgresql中，orm方式生成表等。说白了就是数据库脚本迁移工具。因为数据库脚本中有rust的代码，才让用该工具。
需要安装libpcap支持

# ubuntu需要安装libpcap-dev
sudo apt install libpq-dev

# macos中
brew install libpq
export PATH="/usr/local/opt/libpq/bin:$PATH" >> ~/.bash_profile
export LDFLAGS="-L/usr/local/opt/libpq/lib"
export CPPFLAGS="-I/usr/local/opt/libpq/include"

安装diesel

1 2	# 指定postgres，减少安装没必要的依赖(否则mysql什么的都会要求你配置，执行会失败) cargo install diesel_cli --no-default-features --features postgres

编译sui-indexer，由于编译涉及到libpq命令行工具，这个交叉编译会搞的很复杂，因此需要在对应的系统上编译sui-indexer

1	cargo build --release --bin sui-indexer

3. 部署开发网节点

sui-node可以用来配置全节点和验证节点，涉及到如下端口号：

protocol/port	reachability	purpose
TCP/8080	inbound	protocol/transaction interface
UDP/8081	inbound/outbound	narwhal primary interface
UDP/8082	inbound/outbound	narwhal primary interface
TCP/8083	localhost	sui -> narwhal interface
UDP/8084	inbound/outbound	peer to peer state sync interface
TCP/8443	outbound	metrics pushing
TCP/9184	localhost	metrics scraping

一般情况下，需要对外开放端口8080-8084，尤其验证节点，这些端口一定要开放

3.1 全节点启动

# 创建目录
cd ~
mkdir bin
cd bin

# 下载开发网的创世文件
curl -fLJO https://github.com/MystenLabs/sui-genesis/raw/main/devnet/genesis.blob

# 在sui项目的根目录中执行如下
cp crates/sui-config/data/fullnode-template.yaml fullnode.yaml
mv ./fullnode.yaml ~/bin/

# 如果有需要，修改fullnode.yaml。其实也没啥可配置的，默认就行，顶多改改文件路径或者端口号

# 启动同步节点
cd ~/bin/
./sui-node --config-path fullnode.yaml

节点启动后，会自动进行同步，会有日志信息。日志的一些报错信息不用理会，同步文件不停的在增长，那就铁定一切正常了
耐心等待同步，直到同步结束

3.2 sui-indexer启动（可选）

这个就是用来提高rpc的访问速度的，我个人理解，如果需要搞dapp等，频繁交互的话，就部署上这个。

# 创建账户
su - postgres
psql
CREATE USER sui WITH PASSWORD 'sui123'

# 创建库
diesel setup --database-url=postgres://sui:sui123@localhost:5432/sui

# 迁移db脚本
diesel migration run --database-url=postgres://sui:sui123@localhost:5432/sui

# 执行sui-indexer
./sui-indexer --db-url "postgres://sui:sui123@localhost:5432/sui" --rpc-client-url "http://0.0.0.0:9000" --rpc-server-port 9102 --client-metric-port 9180

3.2.1. postgres常规操作

\l --查看所有数据库
\c dbname --切换数据库
\d --查看当前数据库下所有表
\d test --查看test表定义

3.3 检测节点是否正常同步

使用如下两种方式检测块高度来判断是否开始同步：

# 方式1
curl --location --request POST http://127.0.0.1:9000/ --header 'Content-Type: application/json' --data-raw '{ "jsonrpc":"2.0", "method":"sui_getTotalTransactionBlocks","id":1}'; echo

# 方式2
curl -q localhost:9184/metrics 2>/dev/null |grep '^highest_synced_checkpoint'

反复执行几次，高度若有变化，则说明节点正在正常同步

3.3.1 第一种同步异常的处理方式

目前我发现一种情况的解决方式，节点日志提示：Sending fatal alert BadCertificate，并且高度不变，也就是同步异常，此时解决方式是，在fullnode.yml中，加入如下：

p2p-config:
  seed-peers:
   - address: "/dns/sui-rpc-pt.testnet-pride.com/udp/8084"
     peer-id: 0b10182585ae4a305721b1823ea5a9c3ce7d6ac4b4a8ce35fe96d9914c8fcb73
   - address: "/dns/sui-rpc-pt2.testnet-pride.com/udp/8084"
     peer-id: bf45f2bd2bbc4c2d53d10c05c96085d4ef18688af04649d6e65e1ebad1716804
   - address: "/dns/sui-rpc-testnet.bartestnet.com/udp/8084"
   - address: "/ip4/38.242.197.20/udp/8080"
   - address: "/ip4/178.18.250.62/udp/8080"
   - address: "/ip4/162.55.84.47/udp/8084"
   - address: "/dns/wave-3.testnet.n1stake.com/udp/8084"

该问题，其实就是无法访问到官方默认的节点，只好自己加入几个公开的别的节点来同步了

3.4 性能指标

# 查看所有指标
curl -s http://localhost:9184/metrics
# 搜索特定指标：
curl http://localhost:9184/metrics | grep <METRIC>

也可以在配置中加入如下内容，将实时指标信息发送到官方位置或者自定义位置：

1
2
3

metrics:
  push-interval-seconds: 60
  push-url: https://metrics-proxy.testnet.sui.io:8443/publish/metrics

官方测试网监控

5. 部署验证节点

从我个人测试和文档阅读后的理解，验证节点其实就是在全节点的基础上的进一步配置，它拥有全节点的所有功能和数据，同时提供了验证功能。也就是说，部署验证节点，就没必要再去部署全节点。
当前测试环境，验证节点如下规则：

刚开始只能部署成候选人节点
当候选人节点质押达到3000万以上，就有机会成为验证人节点
成为验证人后，质押池需要维持在2000万以上，如果质押低于1500万，会被踢出去

5.1 部署过程

参考官方文档申请验证人

# 生成必要文件，此时会生成validator.info、
sui validator --client.config client.yml make-validator-info "name" "description" "image-url" "project-url" "host-name" "gas_price"

# 申请候选人，需要足够的gas-budget，目前测试环境我发现需要设置至少50000000，根据返回提示，不够了就继续往上加
sui validator --client.config client.yml become-candidate validator.info --gas-budget 50000000

# 质押资金足够后，当前测试网需要3000万，执行申请加入验证集
sui validator --client.config join-committee

和前面的全节点部署方式类似，同样使用sui-node二进制文件
配置文件为validator.yml，官方位置validator，也可从下载的源码的如下方式获取：

1 2	cp nre/nre/config/validator.yaml validator.yaml mv ./fullnode.yaml ~/sui/validator/bin/

我对默认的验证文件做了些改动，全部配置如下：

---
# 下文讲解这4个key作用，以及如何生成
protocol-key-pair:
  path: ./key-pairs/protocol.key
worker-key-pair:
  path: ./key-pairs/worker.key
account-key-pair:
  path: ./key-pairs/account.key
network-key-pair:
  path: ./key-pairs/network.key
db-path: ./db/authorities_db
network-address: /ip4/0.0.0.0/tcp/8080/http
json-rpc-address: 0.0.0.0:9000
metrics-address: 0.0.0.0:9184
admin-interface-port: 1337
consensus-config:
  address: /ip4/127.0.0.1/tcp/8083/http
  db-path: ./db/consensus_db
  internal-worker-address: null
  narwhal-config:
    header_num_of_batches_threshold: 32
    max_header_num_of_batches: 1000
    max_header_delay: 2000ms
    gc_depth: 50
    sync_retry_delay: 5000ms
    sync_retry_nodes: 3
    batch_size: 500000
    max_batch_delay: 100ms
    block_synchronizer:
      range_synchronize_timeout: 30000ms
      certificates_synchronize_timeout: 30000ms
      payload_synchronize_timeout: 30000ms
      payload_availability_timeout: 30000ms
      handler_certificate_deliver_timeout: 30000ms
    consensus_api_grpc:
      socket_addr: /ip4/127.0.0.1/tcp/44579/http
      get_collections_timeout: 5000ms
      remove_collections_timeout: 5000ms
    max_concurrent_requests: 500000
    prometheus_metrics:
      socket_addr: /ip4/127.0.0.1/tcp/33291/http
    network_admin_server:
      primary_network_admin_server_port: 41303
      worker_network_admin_server_base_port: 41669
enable-event-processing: false
p2p-config:
  listen-address: 0.0.0.0:8084
  external-address: /dns/$HOSTNAME/udp/8084 # UPDATE THIS
  anemo-config:
    max-concurrent-connections: 0
  seed-peers:
   - address: "/dns/sui-rpc-pt.testnet-pride.com/udp/8084"
     peer-id: 0b10182585ae4a305721b1823ea5a9c3ce7d6ac4b4a8ce35fe96d9914c8fcb73
   - address: "/dns/sui-rpc-pt2.testnet-pride.com/udp/8084"
     peer-id: bf45f2bd2bbc4c2d53d10c05c96085d4ef18688af04649d6e65e1ebad1716804
   - address: "/dns/sui-rpc-testnet.bartestnet.com/udp/8084"
   - address: "/ip4/38.242.197.20/udp/8080"
   - address: "/ip4/178.18.250.62/udp/8080"
   - address: "/ip4/162.55.84.47/udp/8084"
   - address: "/dns/wave-3.testnet.n1stake.com/udp/8084"
  
genesis:
  genesis-file-location: ./config/genesis.blob
authority-store-pruning-config:
  num-latest-epoch-dbs-to-retain: 3
  epoch-db-pruning-period-secs: 3600
  num-epochs-to-retain: 1
  max-checkpoints-in-batch: 200
  max-transactions-in-batch: 1000
  use-range-deletion: true
end-of-epoch-broadcast-channel-capacity: 128
checkpoint-executor-config:
  checkpoint-execution-max-concurrency: 200
  local-execution-timeout-sec: 10
db-checkpoint-config:
  perform-db-checkpoints-at-epoch-end: false
indirect-objects-threshold: 18446744073709551615
# 因为网络受限问题，我把这个注销掉了。它默认会把节点情况发送给官方的监控网站
# metrics:
#  push-interval-seconds: 60
#  push-url: https://metrics-proxy.testnet.sui.io:8443/publish/metrics

启动：

1	./sui-node --config-path validator.yaml

5.2 生成key文件

从上面validator.yml中可以看出，有4个key需要配置：

key	scheme	purpose
protocol.key	bls12381	transactions, narwhal consensus
account.key	ed25519	controls assets for staking
network.key	ed25519	narwhal primary, sui state sync
worker.key	ed25519	validate narwhal workers

目前有两种方式生成这4个key，一个是使用官方命令行工具sui：

# 生成bls12381
sui keytool generate bls12381
# 生成ed25519
sui keytool generate ed25519

其中ed25519就是sui钱包账户生成的标准方式，可以互通
另一种方式是使用官方的命令行工具validator，可查阅官方文档：

1	validator make-validator-info

6. 区块链浏览器查询

https://explorer.sui.io/

7. 总结

本文编辑完毕

Donate

Copyright： Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.