第二阶段：Docker（容器引擎入门）·容器镜像仓库

Docker Hub

• 概念：公共镜像仓库服务，支持官方镜像和用户上传的镜像。
• 实现：基于 Registry 开源组件（OCI Distribution Specification 实现），提供 HTTP API 用于镜像的推送和拉取。镜像分层压缩传输，支持摘要验证。

私有仓库

• 概念：企业级镜像管理平台，在 Registry 基础上增加了安全、复制和权限控制。
• 实现：包含前端 UI、Token 服务、镜像复制控制器、漏洞扫描器（Clair/Trivy）。复制功能根据策略异步同步镜像到多个 Registry 实例。

轩辕镜像

• 概念：面向国内环境的镜像加速服务，整合多个主流上游仓库（如 Docker Hub、GCR、K8s.gcr.io）。
• 实现：通过反向代理和缓存机制，将上游镜像拉取到本地服务器，用户拉取时重定向到缓存节点，降低跨地域延迟。