在 GCP 上运行
在GCP上运行
如果尚未安装请按下述步骤先安装:
Aptos CLI 0.3.1:https://aptos.dev/cli-tools/aptos-cli-tool/install-aptos-cli
Terraform 1.2.4:https://www.terraform.io/downloads.html
Kubernetes CLI:https://kubernetes.io/docs/tasks/tools/
Google Cloud CLI:https://cloud.google.com/sdk/docs/install-sdk </aside>
为您的配置创建一个工作目录。
选择一个工作区名称,例如
测试网。注意:这定义了 Terraform 工作空间名称,该名称又用于形成资源名称。export WORKSPACE=testnet为工作区创建一个目录。
mkdir -p ~/$WORKSPACE为您的节点选择一个用户名称,例如:
alice.export USERNAME=alice
创建一个存储 bucket,用于在Google云存储上存储 Terraform 状态。使用 GCP UI 或 Google Cloud Storage 命令创建 bucket。存储桶的名称必须是唯一的。请参阅此处的 Google 云存储文档:https://cloud.google.com/storage/docs/creating-buckets#prereq-cli
gsutil mb gs://BUCKET_NAME # for example gsutil mb gs://<project-name>-aptos-terraform-dev在您的工作目录中创建名为
main.tf的 Terraform 文件:cd ~/$WORKSPACE vi main.tf修改
main.tf文件以配置 Terraform,并从 Terraform 模块创建全节点。main.tf的示例内容:terraform { required_version = "~> 1.2.0" backend "gcs" { bucket = "BUCKET_NAME" # bucket name created in step 2 prefix = "state/aptos-node" } } module "aptos-node" { # download Terraform module from aptos-labs/aptos-core repo source = "github.com/aptos-labs/aptos-core.git//terraform/aptos-node/gcp?ref=testnet" region = "us-central1" # Specify the region zone = "c" # Specify the zone suffix project = "<GCP Project ID>" # Specify your GCP project ID era = 1 # bump era number to wipe the chain chain_id = 43 image_tag = "testnet" # Specify the docker image tag to use validator_name = "<Name of Your Validator, no space, e.g. aptosbot>" }有关完整的自定义选项,请参阅此处的变量文件和 Helm 值。
在
main.tf文件的同一目录中初始化 Terraform。terraform init这将为您下载所有
.terraform相关项,放置于您当前的工作目录的.terraform文件夹中。创建一个新的 Terraform 工作区来隔离您的工作环境:
terraform workspace new $WORKSPACE # This command will list all workspaces terraform workspace list申请配置。
terraform apply这可能需要花费一些时间来完成(10-20分钟), Terraform 将会在您的云账户上创建所有资源。
一旦 Terraform 申请完成,您可以检查是否这些资源文件已经被创建:
az aks get-credentials --resource-group aptos-$WORKSPACE --name aptos-$WORKSPACE为您的 k8s 集群配置访问权限。kubectl get pods这应该有 haproxy、验证者和全节点。当验证器和全节点 Pod 处于待处理状态时候(需要在后续步骤中采取进一步措施)kubectl get svc这个需要有validator-lb和fullnode-lb, 通过一个外部- IP您可以稍后共享以进行连接。
获得您的节点 IP 信息:
export VALIDATOR_ADDRESS="$(kubectl get svc ${WORKSPACE}-aptos-node-0-validator-lb --output jsonpath='{.status.loadBalancer.ingress[0].ip}')" export FULLNODE_ADDRESS="$(kubectl get svc ${WORKSPACE}-aptos-node-0-fullnode-lb --output jsonpath='{.status.loadBalancer.ingress[0].ip}')"在您的工作目录中生成密钥对(节点所有者、投票者、操作员密钥、共识密钥和网络密钥)。
aptos genesis generate-keys --output-dir ~/$WORKSPACE/keys这将创建4个关键文件在
~/$WORKSPACE/keys目录下:public-keys.yamlprivate-keys.yamlvalidator-identity.yaml,和validator-full-node-identity.yaml.<aside> 💡 需要注意:
将您的私钥文件备份到安全的地方。这些关键文件对于您建立节点的所有权很重要。 永远不要与任何人共享私钥。
</aside>
配置验证者信息。这是您稍后在 Aptos 社区网站上注册所需的所有信息。
aptos genesis set-validator-configuration \\ --local-repository-dir ~/$WORKSPACE \\ --username $USERNAME \\ --owner-public-identity-file ~/$WORKSPACE/keys/public-keys.yaml \\ --validator-host $VALIDATOR_ADDRESS:6180 \\ --full-node-host $FULLNODE_ADDRESS:6182 \\ --stake-amount 100000000000000这里需要创建2个 YAML 文件在
~/$WORKSPACE/$USERNAME目录下:owner.yaml和operator.yaml。创建一个布局模板文件,该文件定义了 Aptos 中的节点
validatorSet.aptos genesis generate-layout-template --output-file ~/$WORKSPACE/layout.yaml编辑
layout.yaml, 添加root_key, 验证者节点用户名和chain_id:root_key: "D04470F43AB6AEAA4EB616B72128881EEF77346F2075FFE68E14BA7DEBD8095E" users: ["<username you specified from previous step>"] chain_id: 43 allow_new_validators: false epoch_duration_secs: 7200 is_test: true min_stake: 100000000000000 min_voting_threshold: 100000000000000 max_stake: 100000000000000000 recurring_lockup_duration_secs: 86400 required_proposer_stake: 100000000000000 rewards_apy_percentage: 10 voting_duration_secs: 43200 voting_power_increase_limit: 20请确保您使用与示例中所示相同的根公钥和相同的链 ID,这些配置将在注册期间用于验证您的节点。
下载 Aptos 框架 Move 页面在
~/$WORKSPACE目录下展示为framework.mrbwget <https://github.com/aptos-labs/aptos-core/releases/download/aptos-framework-v0.3.0/framework.mrb> -P ~/$WORKSPACE编译 genesis blob 和路标。
aptos genesis generate-genesis --local-repository-dir ~/$WORKSPACE --output-dir ~/$WORKSPACE这将在您的工作目录中创建两个文件:
genesis.blobandwaypoint.txt.总而言之,在您的工作目录中,您应该有一个文件列表:
main.tf: 用于安装aptos-node模块的 Terraform 文件(来自步骤 3 和 4)。keys文件夹,包括:public-keys.yaml: 所有者账户的公钥,共识和网络 (来自步骤10)。private-keys.yaml:所有者账户的私钥,共识和网络(来自步骤10)。validator-identity.yaml: 设置验证者节点身份的私钥(来自步骤10)。validator-full-node-identity.yaml: 设置验证者全节点身份的私钥(来自步骤10)。
username文件夹,包括:owner.yaml: 定义所有者、操作员和投票人映射。它们在测试模式下都是相同的帐户(来自步骤11)。operator.yaml: 节点信息将用于验证器和全节点(来自步骤11)。
layout.yaml: 布局文件包含根密钥、验证器用户和链ID的键值(来自步骤12)。framework.mrb: Aptos Framework Move 安装包(来自步骤13)。waypoint.txt:genesis事务的航路点(来自步骤14)。genesis.blobgenesis二进制文件,包含关于框架、验证器集等的所有信息(来自步骤14)。
插入
genesis.blob,waypoint.txt和身份文件作为 secret 到 k8s 集群中。kubectl create secret generic ${WORKSPACE}-aptos-node-0-genesis-e1 \\ --from-file=genesis.blob=genesis.blob \\ --from-file=waypoint.txt=waypoint.txt \\ --from-file=validator-identity.yaml=keys/validator-identity.yaml \\ --from-file=validator-full-node-identity.yaml=keys/validator-full-node-identity.yaml注意
-e1后缀表示时代编号。如果您更改了时代编号,请确保在创建 secret 时将它匹配。检查所有 pods 正在运行。
kubectl get pods NAME READY STATUS RESTARTS AGE node1-aptos-node-0-fullnode-e9-0 1/1 Running 0 4h31m node1-aptos-node-0-haproxy-7cc4c5f74c-l4l6n 1/1 Running 0 4h40m node1-aptos-node-0-validator-0 1/1 Running 0 4h30m
现在您已经成功地完成了在测试模式下的节点设置。您可以跳转到 Aptos 社区平台来进行注册。
Last updated