CA在fabric中的作用是：分配证书，实现身份认证，配普通的CA机构没什么区别（所以可以用其他CA机构颁发的证书，只要商量好就行）

我的一段CA的conpose文件

1 services:
2 ca_fish:
3 image: hyperledger/fabric-ca:latest
4 labels:
5 service: hyperledger-fabric
6 environment:
7 - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
8 - FABRIC_CA_SERVER_CA_NAME=ca-fish
9 - FABRIC_CA_SERVER_TLS_ENABLED=true
10 - FABRIC_CA_SERVER_PORT=7054
11 - FABRIC_CA_SERVER_OPERATIONS_LISTENADDRESS=0.0.0.0:17054
12 ports:
13 - "7054:7054"
14 - "17054:17054"
15 command: sh -c 'fabric-ca-server start -b admin:adminpw -d'
16 volumes:
17 - ../ca_conf/fish:/etc/hyperledger/fabric-ca-server
18 container_name: ca_fish
19 networks:
20 - test

第一行：略

2：用来统领之后的一段配置，表示后面这一段都是配置ca_fish这个节点的

3：表示使用的docker镜像

4-5：标签，网上说是设置构建镜像的标签，我不是很理解，先不乱说

6：表明下面这一段是配置环境，相当于在容器里面执行 export 命令

7：指定工作的家目录，由于在运行过程中会有文件产生，家目录一般就是这些文件的根，相当于是工作目录

8：指定CA的名字，后面注册身份是会用

9：开启TLS

10：服务端口

11：监听端口，不是很懂，因为后面没有用到这个端口

12-14：端口映射，注意前面是主机端口，后面是docker中的端口

"7788:3306" #相当于是将容器内的3306端口映射到主机的7788上，可以利用ip：7788访问容器内的3306

15：在容器中要执行的命令，解释一下就是开启 ca server 其中用户名是admin，密码是adminpw

16：这个与前面的家目录相关，相当于是把外面的文件映射到docker内，这个目录在容器与主机之间是相通的，目的是将 ca 产生的文件直接显示在主机上。

18：表示这个容器启动后的名字

19-20：容器所在的网络，当不同的容器在同一个虚拟网络中时，相当于是在一个局域网中。