Docker 镜像仓库为什么要分库分权限？

先说一个事故案例： 场景：某大型互联网电商公司，使用一个镜像仓库管理所有Docker镜像。开发者打出的镜像上传到唯一的镜像库，测试通过后，运维环境的 Kubernetes 直接从这个库里拉取镜像，所有人对镜像库都有 CRUD 的权限。 事故：由于镜像存储容量过大，开发者打算清理下Snapshot 的镜像，在镜像清理的时候，误将生产环境的镜像进行了删除，导致上线出现问题。本质是镜像缺乏成熟度的区分管

>>阅读原文<<