曾经被视为全球增长最快的对象存储开源系统、下载量突破百亿次的MinIO，最近在开源社区掀起了一场不小的风波。事情的起因是：MinIO在2025年10月15日发布了针对安全漏洞的CVE合规版本，但部分用户在DockerHub和Quay.io上却找不到最新镜像，只能在GitHub上提问：“新镜像去哪了？”

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

随后，MinIO核心开发者Harshavardhana现身回应道：“MinIO目前仅提供源码分发，如果想用容器镜像，需要自己构建。”

殊不知，这一回答瞬间引爆了社区讨论，不少人直呼不可思议，“这个主流开源项目怎么突然间变了味”，争议之下，相关话题也登上了Hacker News热榜第一。

什么是MinIO？

简单来说，MinIO是一款高性能分布式对象存储系统，采用GNU AGPL v3.0许可证发布，兼容Amazon S3 API，可以在云端或本地环境中搭建高吞吐、低延迟的存储方案。

凭借其易用性和卓越性能，它被众多公司广泛应用于云原生架构、人工智能、大数据分析等场景。与此同时，MinIO在开源社区表现活跃，拥有超过1,400个依赖包，在GitHub上收获56K Star和6.3K Fork。正因如此，它在Docker Hub上的下载量累计超过100亿次。

就国内市场而言，此前有数据统计，MinIO被阿里巴巴、腾讯、百度、中国联通、华为、中国移动等超过9,000家企业采用，尤其在构建私有云存储、混合云存储和分布式存储方案方面优势明显。

停止社区版二进制分发带来的影响

过去，开发者可以直接使用最新的Docker镜像快速部署MinIO，这也是许多企业CI/CD流程的核心环节。

如今，这条便利的渠道被突然关闭，意味着用户必须自己从源码构建容器，这无疑增加了运维难度和潜在安全风险。

对于许多企业和开发者来说，Docker镜像是日常部署的核心方式，倘若没有镜像，就意味着自动更新、漏洞修复流程都会中断。此外，自行构建需要额外配置、测试，增加维护成本，这对安全合规要求高的企业（特别是有CVE要求的）影响尤其突出。

因此，当MinIO宣布“不再发布镜像，仅提供源码”后，引发了社区的大量批评。更多用户指出MinIO：

缺乏公告：许多开发者称变更未提前通知，影响了现有部署计划。

安全风险：部分用户担心CVE合规镜像不再提供，运行实例将无法自动更新，可能留下安全隐患。

企业信任问题：付费企业用户表示不满，“我们支付了许可证费用，但开源版本的OIDC代码被移除，Docker镜像也停止分发，这看起来像锁定策略，让人失去信任。”

功能移除：MinIO控制台部分功能被删除，也让用户感到不便。

这些年MinIO为防止“白嫖”所做的调整

谈到MinIO为什么要这么做，也算是事出有因。归根结底，还是因为“白嫖党”太多，多年来MinIO也采取了不少措施以降低免费维护开源项目的成本，例如：

MinIO原本采用的是Apache 2.0协议，允许用户自由使用、修改和再发布。但随着项目流行度提升，部分大公司可能直接用MinIO做商业SaaS或云服务，却鲜少回馈社区，这让MinIO的维护团队面临巨大的资源压力。

2024年，MinIO决定把开源协议改为APGLv3，要求使用者在提供服务时开放源代码，从而确保项目利益和社区贡献。

今年5月，彼时最新Minio CE版本删除了控制台管理功能，背后原因有二：一方面是为了降低免费版本的维护成本，同时推动企业版商业化，让开发团队能够把更多精力集中在核心存储功能和性能优化上。社区版用户仍可通过源码自行构建控制台或使用第三方工具，但最新版本不再提供现成的管理界面。

再者，其最新做出的决定就是停止社区版二进制分发，也就是大家提到的停止分免费的Docker镜像。

最新在MinIO GitHub项目中的README链接写得很清楚：

仅源码分发

重要提示：MinIO社区版现在仅以源码形式分发。我们将不再提供社区版的预编译二进制版本。

安装最新版MinIO社区版

使用MinIO社区版有两种方式：

1. 从源码安装（推荐）：go install github.com/minio/minio@latest

2. 使用提供的Dockerfile构建Docker镜像

旧版二进制发布

历史预编译二进制版本仍可作为参考使用，但不再维护：

GitHub Releases: https://github.com/minio/minio/releases

直接下载: https://dl.min.io/server/minio/release/

这些旧版二进制不会再收到更新。我们强烈建议使用源码构建，以获得最新功能、漏洞修复和安全更新。

社区反应：不满、担忧，有人呼吁抓紧分叉

事实上，Hacker News上，也有网友透露，其实MinIO此举早有前兆，“文档几周前就被弃用了，现在连Docker镜像也不更新，开源项目可能要停滞了。”

网友mattbee评论道：

他们几周前就放弃了（开源版本的）文档维护——我觉得这件事反而更严重。

来自他们10月10日的Slack消息：

“今早我们已下线docs.min.io/community上的文档站点，并将在可能的情况下重定向到对应的AIStor文档。”

另外，minio/docs仓库已经两周没有更新了，看起来也不会再更新了。

今年二月份我在搭建MinIO集群时，整体印象既简单直观，又在某些细节上略显棘手。最关键的安装提示——比如关于100Gb网络、Linux内核调优和故障排查的内容——当时都在GitHub的评论区区域里，指向的是几年前就被删除的文件。

我为客户搭建的集群今年会扩展到约100PB。MinIO提供的支持服务价格略低于等量S3存储的成本（不包括托管费用），但对客户来说，这个价值并不算高。我们现在也只能尽量维持现状，看看未来社区能否围绕源码继续发展起来。

我不是那种“自由软件至上”的人，真心感谢MinIO过去所做的努力，以及他们让很多业务得以实现的价值。但现在看来，他们已经很明显地在停止这些贡献。我敢打赌，明年可能就会出现最后一个开源版发布。

虽然后来MinIO团队出面解释说，这次停止分Docker镜像与CVE漏洞无关，只是早已计划的调整。只是恰巧发布与安全更新撞在一起，导致了误解。

然而，开发者们并不买账。

有人表示：“控制台功能被悄然移除之后，现在连Docker镜像的分发也停止了。我们已经迁移到RustFS。”

社区内甚至有人呼吁分叉项目或迁移到其他S3兼容方案。

还有人批评MinIO的管理方式：“这是一个典型案例——公司打造出色的开源软件，免费分发却无法盈利，惹怒用户后又开始收费。这简直像是在收‘保护费’一样。”

也有网友质问道：

你们真的要放弃那个下载量超百亿次的MinIO最新Docker镜像吗？

我相信你们肯定有自己的理由，但我实在想不明白，为什么会有人认为放弃这样一个受欢迎的发布渠道对公司是好事。

发布前有正式公告吗？

而且这时机也太糟糕了吧……你们完全可以等到修复版或功能更新版再做这件事，偏偏选择在一次严重安全漏洞修复时突然下线，未免太狠了点。

总之，谢谢你们一路以来的贡献——我该去fork一下然后自己构建了。

不过，也有开发者辩护道：

“免费提供最新容器镜像同样需要时间和资源。从商业角度看，如果开发者没有足够的捐赠和支持，他们不得不在取舍间做选择。这是理想主义与现实之间的碰撞。”

“虽然他们没有提前通知确实不妥，但如果真的有人在用免费的搭建上百PB的集群，那公司转向商业化也可以理解。”

其实这是一场理想与现实的碰撞：一方面，MinIO提供了高性能、免费开源的软件；另一方面，持续维护镜像和文档需要成本，公司必须在开源和商业化之间做出取舍。开源软件与商业现实之间的平衡，总是微妙的。

对此，你怎么看？

参考：

https://news.ycombinator.com/item?id=45665452

https://github.com/minio/minio/issues/21647#issuecomment-3418675115

https://www.reddit.com/r/selfhosted/comments/1ocggb6/minio_moving_to_a_source_only_distribution/

https://gigazine.net/gsc_news/en/20251023-mineo-stops-distributing-free-docker-images

热门推荐