在企业级应用环境中，我们不可能将企业的内部容器推送到公共镜像仓库中，如果直接使用导出镜像的方式进行共享又比较麻烦，这时候我们可以自己搭建属于自己的私有镜像仓库服务，用于存储和发布企业使用的镜像。

Docker官方提供了registry这个镜像，可以用于搭建私有镜像仓库服务，我们把镜像拉到本地之后，用该镜像的容器便可以搭建一个简易的镜像仓库服务。

Quay企业版是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了简易的Docker  Distribution。作为一个企业级私有Registry服务器，Quay企业版提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Quay企业版支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry中，确保数据和知识产权在公司内部网络中管控。另外，Quay企业版也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

1.3 云镜像仓库

目前主要的云厂商都提供了租户的镜像仓库的服务，如阿里云、百度云、腾讯云等，在这些云平台上，我们可以创建自己租户的镜像仓库，而且还可以使用到这些镜像仓库的加速服务用于加快我们Pull镜像的速度，如果企业的应用本身就在云上，那么使用云镜像仓库服务是一个很好的选择。

2 镜像仓库的命名规范

2.1 基础镜像仓库和业务镜像仓库的分离

首先我们为基础镜像和业务镜像做一个定义。基础镜像：不包含具体业务的镜像。主要是为业务提供运行环境的，或者是一些开源项目的官方镜像。业务镜像：基于基础镜像构建出来的包含具体业务的镜像，能够在测试或生产环境中部署和运行。

我们在进行容器化部署实践过程中，有些通用软件的镜像是会被多个项目的应用经常作为基础镜像使用，这些基础软件不需要我们进行二次开发，在生产环境、测试环境、试运行环境等使用的均为同一镜像，直接使用稳定版本的镜像跑起来更改配置就可以提供对外服务了，例如常见的RHEL、OpenJDK、Nginx、Redis、MySQL等，这些常用软件我们可以放在基础软件镜像库中。

针对我们自身开发或者合作开发的软件，一般以项目为单位建立仓库，一个项目存在一到N个不同的模块的镜像，为了方便我们查找和核实镜像的情况，针对每个项目我们构建相对独立的镜像仓库空间。

2.2 规范镜像源管理

对于不同仓库的镜像文件，不能由开发或者测试员随意进行上传，针对不同仓库的镜像维护需要明确责任方，例如：由配置管理员负责提供和维护基础镜像，需要确保基础镜像的版本的安全性、可靠性和稳定性，一般开发和运维人员不能随意上传镜像到此仓库中；CI流水线：项目持续集成生成的镜像，自动上传到我们的项目仓库中；个人用户：非配置管理员手动用push命令上传的测试镜像到项目仓库中。