Docker 鏡像倉庫爲什麼要分庫分權限？

先說一個事故案例： 場景：某大型互聯網電商公司，使用一個鏡像倉庫管理所有Docker鏡像。開發者打出的鏡像上傳到唯一的鏡像庫，測試通過後，運維環境的 Kubernetes 直接從這個庫里拉取鏡像，所有人對鏡像庫都有 CRUD 的權限。 事故：由於鏡像存儲容量過大，開發者打算清理下Snapshot 的鏡像，在鏡像清理的時候，誤將生產環境的鏡像進行了刪除，導致上線出現問題。本質是鏡像缺乏成熟度的區分管

>>阅读原文<<