![Series [CA]: Phần 2 Create SAN Certificate](https://phuongit.com/wp-content/uploads/2024/10/San-Cert.png)
Mở Đầu
Trong bài viết này, chúng ta sẽ tiếp tục với Chuỗi Series [Harbor]: Phần 3 Cấu Hình Replicate 2 Harbor được xây dựng trên môi trường Lab, tập trung vào việc cấu hình 2 Habor có thể replicate với nhau từ mạng LAN (Internal) có thế lấy images từ Harbor đặt ở vùng DMZ (Kết nối ra ngoài Internet)
Chuẩn Bị Tài Nguyên Cài Đặt
Để cài đặt và cấu hình harbor, cần chuẩn bị máy chủ/ảo hóa yêu cầu dưới đây:
| STT | Thông số kỹ thuật | |||
| OS | RAM | CPU | Disk | |
| 1 | Redhat/Centos/Ubuntu | 4 | 2 | 100 |
| 2 | Redhat/Centos/Ubuntu | 4 | 2 | 100 |
Bảng 1: Tài nguyên thực hiện
Mô Hình Thực Hiện Lab
Hình 1: Kiến trúc Harbor Replicate
Cài Đặt & Cấu Hình
Cài Đặt Harbor
Trong Phần 3 Cấu Hình Replicate 2 Harbor, để cấu hình cần thực hiện cài đặt Harbor Replicate như Phần 2 Cài Đặt Và Cấu Hình Harbor
Cấu hình 2 Harbor Replicate
Update Certificate Cho Harbor
Tại Harbor 2, thực hiện replicate images từ Harbor 1, chạy cập nhật certificate cho harbor-core
docker cp ca.crt harbor-core:/etc/ssl/certs/
docker cp vsslab.com.crt harbor-core:/etc/ssl/certs/
docker restart harbor-core
Cấu hình Replicate cho 2 Harbor
Tại Harbor 2, thực hiện kết nối tới Harbor 1 qua việc tạo Registries -> New Endpoint -> Provider: Harbor
Hình 2: Kiểm tra Replicate và SSL
Tại Replication tạo một replication rule và kết nối tới registry đăng ký bước trên.
Hình 3: Tạo Replicate Rule
Quá trình replicate thực hiện
Hình 3: Quá trình Replicate hoàn thành
Vậy chúng ta đã hoàn thành Phần 3 Cấu Hình Replicate 2 Harbor có thể Replicate được khi đặt ở 2 phân vùng mạng trong Chuỗi Series từ giới thiệu, cài đặt đến cấu hình cho hệ thống Harbor phục vụ triển khai images phục vụ sau này…
Ở phần tiếp theo, chúng ta sẽ đi tiếp chuỗi Series [Harbor]: Phần 4 Cấu Hình Harbor Proxy tại phân vùng DMZ nhưng kết nối qua Proxy để đi internet lấy images từ bên ngoài.
Mời các bạn đón theo dõi cập nhật mới nhé!