我们可以在超级账本结构中运行没有 tls 的 RAFT 排序节点吗？

Question

我当前的网络没有部署在 Kubernetes 上的 TLS。目前，我们正在从 Kafka (1.4.0) 迁移到 RAFT(1.4.4)。Kubernetes 不需要 TLS。

1. 是否必须为 RAFT 排序节点启用 TLS？
2. 如果是，我可以在迁移到 RAFT 时即时启用吗？
3. 是否可以将 Orderers 配置为仅将 TLS 用于 Raft 通信？

目前，当我更改配置块中的共识并将其发送给订购者时，出现以下错误。

2019-12-09 15:38:02.269 UTC [orderer.common.server] initializeClusterClientConfig -> PANI 208 TLS 需要运行 kafka 类型的排序节点。恐慌：运行 kafka 类型的排序节点需要 TLS。

Answer 1

1. 是的，TLS对于Raft排序节点来说是必须的
2. 是的，您可以通过在排序者中插入环境 TLS_ENABLED=true 并使用 tls 证书映射正确的文件夹来启用 TLS。
3. 不，每个想要与 Raft orderer 通信的组件都必须使用 TLS 连接。假设您有一个 cli 并且想要连接到排序者。cli 必须启用 TLS、正确的 TLS 证书才能建立连接并进行握手，并且必须使用--tls true和--clientauth调用命令