你的场景我太熟悉了——给镜像打双标签（latest+具体版本号），部署后靠latest的摘要反向找所有关联标签，原来遍历所有标签的方法在Tag数量上千的时候确实慢得离谱。下面是几个更高效的实现思路，比你现在的脚本效率提升N倍：

1. 用Registry Referrers API直接查询（推荐，Docker Registry v2.3+支持） #

Docker Registry从v2.3版本开始支持Referrers API，可以直接通过镜像摘要查询所有指向它的标签，不用挨个请求每个Tag的信息。这个方法只需要两次HTTP请求，不管仓库有多少Tag，速度都是恒定的。

实现脚本示例： #

REPOSITORY=$1
TARGET_TAG=$2

# 获取目标标签对应的镜像摘要（去除末尾换行符）
TARGET_DIGEST=$(curl -s -D - -H "Accept: application/vnd.docker.distribution.manifest.v2+json" "$REPOSITORY/manifests/$TARGET_TAG" | grep -i Docker-Content-Digest | cut -d ' ' -f 2 | tr -d '\r\n')

# 通过Referrers API一次性获取所有关联标签
curl -s -H "Accept: application/vnd.docker.distribution.referrers.v1+json" "$REPOSITORY/referrers/$TARGET_DIGEST" | jq -r '.referrers[] | .reference + " " + .digest'

2. 利用Docker CLI的docker manifest inspect（适合本地调试） #

如果你的环境能直接使用Docker CLI，也可以用内置命令来获取关联标签，不用自己写curl请求：

REPOSITORY=$1
TARGET_TAG=$2

# 获取镜像的config摘要
TARGET_DIGEST=$(docker manifest inspect "$REPOSITORY:$TARGET_TAG" | jq -r '.config.digest')

# 查询该摘要对应的所有标签
docker manifest inspect "$REPOSITORY@$TARGET_DIGEST" | jq -r '.annotations["org.opencontainers.image.ref.name"]'

注意：这个方法依赖Docker Registry的权限配置，部分私有仓库可能需要提前开启相关权限。

3. 提前维护标签-摘要映射表（企业级大规模场景） #

如果你的镜像发布流程是自动化的，可以在打标签的CI/CD环节，就把标签和对应摘要的映射关系存入数据库或配置中心（比如Redis、ETCD）。之后要查询时直接从映射表读取，完全不用请求Registry，速度最快。

比如在CI脚本里加这一步：

# 打完标签后，提取镜像摘要
IMAGE_DIGEST=$(docker inspect --format='{{index .RepoDigests 0}}' "$REPOSITORY:$TARGET_TAG" | cut -d '@' -f 2)
# 将标签列表和摘要绑定存入Redis（多个标签用逗号分隔）
redis-cli SET "image:digest:$IMAGE_DIGEST" "$TARGET_TAG,1.3.0-78"

为什么原来的脚本效率低？ #

原来的脚本需要对每个Tag发起一次HTTP请求，几千个Tag就是几千次请求，网络开销和Registry的处理开销都极大。而Referrers API是Registry端直接做索引查询，一次请求就返回所有结果，效率天差地别。

内容的提问来源于stack exchange，提问作者phil swenson