银行对生产测试开发环境要求物理隔离，容器云平台提倡devops、CICD，如何平衡这之间的矛盾？

看到核心的诉求是：要求物理隔离的情况下如何做到CI/CD自动化.

我简单理解成，在有操作间参与的环境如何实施devops，两者理念看似冲突，但也可以看成前者模式给后者提出了安全合规的需求, 如何更安全可控地进行变更，更多相关介绍可以搜索DevSecOps领域：
1. CI/CD 有时也叫流水线，流水线可以有分支、审核等待等环节

2. 每次CI/CD的自动化操作都具备分支能力，能覆盖到日常手动变更的细节，如回退操作等.
   3. 变更间的操作，也可以流水自动化，投产的CI结束点是把投产包加密拷贝到U盘，审核通过可以得到秘钥，U盘拿到变更间，插入后自动解密，并上传到部署服务中。
   4. 这个角度来看容器云是让自动化运维相对更好做了一些。