一、ARM64架构下Harbor离线安装的背景与挑战

随着国产芯片（如鲲鹏、飞腾）的普及，ARM64架构在数据中心的应用日益广泛。Harbor作为云原生生态中核心的镜像仓库组件，其2.9.0版本在ARM64架构下的离线部署需求显著增长。相较于x86架构，ARM64环境存在依赖库差异、二进制兼容性等问题，尤其在离线场景中，需预先构建完整的依赖链。

典型痛点：

1. 官方未提供ARM64离线包，需手动编译或适配
2. 离线环境中Go运行时、数据库等依赖缺失
3. 升级时版本兼容性风险高
4. 性能调优参数与x86架构差异大

二、离线安装包制作流程

1. 环境准备与依赖收集

硬件要求：

• ARM64服务器（建议8核16G以上）
• 至少200GB可用磁盘空间
• 离线网络环境（需提前下载所有依赖）

依赖清单：

# 基础依赖
sudo apt-get install -y make git golang-go docker.io nodejs npm
# ARM64特定依赖
wget https://storage.googleapis.com/golang/go1.18.1.linux-arm64.tar.gz  # Go 1.18+
wget https://download.docker.com/linux/static/stable/arm64/docker-20.10.17.tgz  # Docker静态二进制

关键步骤：

1. 使用dpkg -I检查所有.deb包的架构兼容性
2. 通过file命令验证二进制文件的ELF格式是否为ARM aarch64
3. 构建本地镜像仓库（如使用Nexus或本地HTTP服务器）存储依赖

2. Harbor源码编译与打包

编译环境配置：

# 设置Go环境变量
export GOARCH=arm64
export GOOS=linux
export GOROOT=/usr/local/go
export PATH=$GOROOT/bin:$PATH
# 获取Harbor源码
git clone https://github.com/goharbor/harbor.git
cd harbor
git checkout v2.9.0

编译参数优化：

# 修改Makefile中的编译参数
PLATFORM_FLAGS = -tags "jsoniter" -ldflags "-w -s -X github.com/goharbor/harbor/src/version.Version=v2.9.0 -X github.com/goharbor/harbor/src/version.Revision=$(git rev-parse --short HEAD)"
GO_BUILD_FLAGS = GOARCH=arm64 GOOS=linux $(PLATFORM_FLAGS) go build

打包输出：

make package_offline  # 生成offline包
tar -czvf harbor-offline-installer-v2.9.0-arm64.tgz \
    harbor/*.yaml \
    harbor/install.sh \
    harbor/common.sh \
    harbor/prepare \
    /path/to/dependencies/

三、离线安装部署指南

1. 基础环境配置

系统调优：

# 内核参数优化
cat >> /etc/sysctl.conf <<EOF
net.core.somaxconn=65535
vm.max_map_count=262144
EOF
sysctl -p
# 资源限制调整
cat >> /etc/security/limits.conf <<EOF
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
EOF

2. 安装流程

步骤分解：

1. 上传离线包至目标服务器

2. 解压并进入目录：

   tar -xzf harbor-offline-installer-v2.9.0-arm64.tgz
   cd harbor

3. 修改配置文件harbor.yml：
   ```yaml
   hostname: registry.example.com # 需配置可解析的域名
   certificate: /data/cert/harbor.crt
   private_key: /data/cert/harbor.key

database:
password: root123
max_idle_conns: 50
max_open_conns: 100

storage_driver:
name: filesystem
fs_driver:
rootdirectory: /var/data/registry

4. 执行安装脚本：
```bash
./install.sh --with-trivy --with-chartmuseum  # 可选组件安装

四、版本升级部署方案

1. 升级前检查

兼容性验证：

# 检查当前版本
docker run -it --rm bitnami/harbor-adapter-trivy:2.9.0 version
# 数据库迁移检查
./prepare --check-migration

备份策略：

# 数据库备份
docker exec -it harbor-db pg_dump -U postgres -h 127.0.0.1 registry > registry_backup.sql
# 配置文件备份
cp -r /etc/harbor /etc/harbor.bak

2. 升级实施

分步操作：

1. 停止所有Harbor服务：

   docker-compose -f ./docker-compose.yml down

2. 上传新版本离线包并解压

3. 执行升级脚本：

   ./upgrade.sh --insecure  # 离线模式需添加--insecure参数

4. 验证服务状态：

   docker-compose -f ./docker-compose.yml ps
   curl -I https://registry.example.com/api/v2.0/health

五、常见问题解决方案

1. 依赖冲突问题

现象：安装时提示libssl.so.1.1: cannot open shared object file

解决方案：

# 手动安装兼容版OpenSSL
wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz
tar -xzf openssl-1.1.1n.tar.gz
cd openssl-1.1.1n
./config --prefix=/usr/local/openssl-arm64 no-shared
make -j$(nproc)
sudo make install
# 更新动态库链接
echo "/usr/local/openssl-arm64/lib" | sudo tee /etc/ld.so.conf.d/openssl-arm64.conf
sudo ldconfig

2. 性能优化建议

配置调整：

# harbor.yml中增加缓存配置
cache:
  enabled: true
  expire_hours: 24
  layer_cache_size: 10G
# 存储驱动优化
storage_driver:
  name: filesystem
  fs_driver:
    rootdirectory: /var/data/registry
    maintenance:
      upload_purging:
        enabled: true
        age: 168h  # 7天清理

监控指标：

# 使用Prometheus监控关键指标
docker stats $(docker ps -q) --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.NetIO}}\t{{.BlockIO}}"

六、最佳实践总结

1. 离线环境管理：建议使用Nexus或本地HTTP服务器作为内部仓库，通过apt-cacher-ng缓存所有依赖
2. 版本控制：保留至少2个历史版本的离线包，建立版本回滚机制
3. 自动化部署：使用Ansible或Terraform实现ARM64环境的标准化部署
4. 安全加固：定期更新ARM64架构的CVE漏洞库，启用Harbor的漏洞扫描功能

通过本文的详细指导，开发者可系统掌握Harbor 2.9.0在ARM64架构下的离线部署与升级技术，有效解决国产化环境中的兼容性问题，为构建安全高效的云原生镜像管理体系提供可靠保障。