容器镜像服务MCR基于Harbor是一个开源注册表，它使用策略和基于角色的访问控制来保护工件，确保图像被扫描且没有漏洞，并将图像签名为受信任。Harbor是CNCF毕业项目，可提供合规性、性能和互操作性，帮助您跨云原生计算平台一致、安全地管理工件。

容器镜像服务（Mxnavi Container Registry，MCR）是美行云提供的容器镜像云端托管服务。具备以下特性：

• 云原生制品托管：支持多架构容器镜像（如 Linux、Windows、ARM 等系统及架构）。支持 Helm Chart v2/v3，及其它符合 OCI 规范的云原生制品管理。
• 多维度安全保障：镜像数据加密存储。支持镜像安全扫描及高危镜像部署阻断。支持网络访问来源控制。支持细颗粒度权限管理及操作审计，保障业务数据操作合规。
• 多地域极速分发：支持全球多地域按需同步及国内多地域间极速复制镜像，实现镜像就近拉取。支持 P2P 分发加速及镜像按需挂载，显著降低大规模集群拉取镜像时间，保障业务快速部署更新。
• 容器 DevSecOps：深度集成 CODING DevOps 和容器服务 TKE 等产品，提供交付流水线功能，简单配置，即可实现代码变更自动触发镜像构建，镜像扫描，更新容器应用，提升企业云原生应用交付效率，保障业务安全。

通过使用容器镜像服务，您不再需要自建并维护镜像托管服务，即可在云上享有安全高效的镜像托管、分发等服务，并可与美行云CaaS服务结合使用，获得容器上云的顺畅体验。

产品优势

云上独享

无需自行搭建及运维，即可快速创建仓库及推送拉取容器镜像。其中，容器镜像服务企业版实例均具有独立的服务后端及后端存储，相较于 DockerHub 等共享镜像托管平台，企业版 Registry 实例完全由单个租户独享，无需担心其它用户的影响及使用限制，可保障客户的数据安全及隐私性。 全球同步

容器镜像服务支持全球多个地域，企业版实例可通过设定自定义规则实现容器镜像及 Helm Chart 全球同步，满足企业级客户容器业务拓展至全球时就近拉取容器镜像的需求，并可实现跨地域容灾。

安全合规

容器镜像服务企业版实例独享云上存储后端，容器镜像及 Helm Chart 数据经加密后存储在客户的 COS Bucket 中。同时该服务支持细颗粒度权限管理、内外网访问控制、镜像安全扫描等功能，保障企业客户的数据安全及访问合规性。 极速分发

容器镜像服务实例均采用容器化部署，可根据实际使用情况动态扩展服务能力，稳定应对大规模突发业务流量，结合P2P加速分发，可支持上千节点并发拉取 GB 级大镜像。

Helm Chart 支持

同时支持托管分发容器镜像和 Helm Chart，兼容最新 Helm V3，满足 K8s 用户同时使用 Helm Chart 和容器镜像的需求，并提供一致性使用体验。