MinIO停止Docker镜像分发，社区哗然

曾被誉为全球增长最快的对象存储开源系统，且下载量突破10亿次的MinIO近期在开源界掀起波澜。2025年10月15日，MinIO发布了针对安全漏洞的CVE合规版本，但部分用户在DockerHub和Quay.io上却找不到官方镜像，只能在GitHub上提问：“新镜像哪儿去了？”

随后，MinIO核心开发者Harshavardhana回应道：“目前MinIO仅提供源码分发，若需容器镜像，用户需自行构建。”此言一出，社区讨论瞬间引爆，不少用户直呼不可思议，“这个主流开源项目怎突变味了”，相关话题亦荣登Hacker News热榜第一。

MinIO究竟是何物？

简而言之，MinIO是一款高性能分布式对象存储系统，采用GNU AGPL v3.0许可证发布，与Amazon S3 API兼容，可在云端或本地构建高吞吐量、低延迟的存储系统。

凭借其易用性和性能，MinIO被众多公司广泛应用于云原生架构、人工智能、大数据分析等领域。同时，MinIO在开源社区表现活跃，拥有超过1,400个依赖包，GitHub上收获56K Star、6.3K Fork，因此在Docker Hub上的下载量突破10亿次。

就国内市场而言，据统计，MinIO已被阿里巴巴、腾讯、百度等超过9,000家企业采用，尤其在构建私有云存储、混合云存储和分布式存储方面展现优势。

停止社区版二进制分发的影响

以往，开发者可直接使用官方Docker镜像快速部署MinIO，这是众多企业CI/CD流程的核心环节。

如今，官方关闭此便捷渠道，意味着用户必须从源码构建容器。这无疑增加了运维难度和潜在安全风险。对许多企业和开发者而言，Docker镜像是日常部署的核心方式。没有镜像意味着自动更新、漏洞修复流程都会中断。此外，自行构建需额外配置和测试，增加维护成本，这对安全合规要求高的企业（尤其涉及CVE要求）影响甚大。

因此，MinIO宣布“不再发布镜像，只提供源码”后，社区内批评声四起。更多用户指出MinIO：

缺乏公告：许多开发者称变更未提前通知，影响现有部署计划。

安全风险：部分用户担忧CVE合规镜像不再提供，运行实例无法自动更新，可能留下安全隐患。

企业信任问题：付费企业用户表示不满，“我们支付了许可证费用，但开源版本的OIDC代码被移除，Docker镜像也停止分发，这像锁定策略，令人失去信任。”

功能移除：MinIO控制台部分功能被删除，用户感到不便。

“防白嫖”策略：MinIO这些年

谈及MinIO为何这么做，主要是因“白嫖”党众多。多年来，MinIO采取多项措施并修改政策以降低免费维护开源软件成本。例如：

MinIO原采用Apache 2.0许可证，允许用户自由使用、修改和再发布。随着项目走红，部分大公司直接用MinIO做商业SaaS或云服务而几乎不回馈社区，给MinIO维护带来巨大资源压力。

2021年，MinIO决定将开源协议改为APGLv3，要求服务时开放源代码以保障项目利益和社区贡献。

今年5月，最新Minio CE版本删除控制台管理功能。一方面降低免费版本维护成本；另一方面推动企业版商业化；开发团队能更专注核心存储功能和性能优化。社区版用户可通过源码自行构建控制台或使用第三方工具。

最新决定是停止社区版二进制分发即停止分发免费Docker镜像。

“仅源码分发”

“重要提示”：MinIO社区版现在仅通过“源码形式”分发。我们将不再提供社区版的预编译二进制版本。

“安装最新版MinIO社区版”

使用MinIO社区版有两种方式：

1. 从源码安装（推荐）：go install github.com/minio/minio@latest

2. 使用提供的Dockerfile构建Docker镜像

“旧版二进制发布”

“不再维护”：

GitHub Releases: https://github.com/minio/minio/releases

直接下载: https://dl.min.io/server/minio/release/

“这些旧版二进制不会再收到更新。”我们强烈建议使用“源码构建”，以获得最新功能、漏洞修复和安全更新。”

“不满与担忧”：社区反应及分叉呼吁

“文档几周前被弃用”

“现在连Docker镜像也不更新”，网友mattbee评论道：

“今早我们已下线docs.min.io/community上的文档站点……minio/docs仓库已两周未更新。”

“我在今年二月份搭建MinIO集群时……关键安装提示藏在GitHub评论区。”网友还透露：

“MinIO的支持服务价格略低于等量S3存储成本……但我们只能尽量维持现状。”

“感谢过去贡献……明年可能见最后一个开源版发布。”该网友补充道。

“这次调整与CVE漏洞无关”

“这次停止分发Docker镜像与CVE漏洞无关”，MinIO团队解释称只是计划调整。但开发者们不买账：

“继控制台功能被悄然移除后……现在Docker镜像也停了……我们已迁移到RustFS。”

“理想与现实的碰撞”：社区声音