生产环境中，由于测试环境与生产物理隔离，镜像如果提取到生产不知道大家是怎么处理的呢？

1、搭建一个统一的容器镜像仓库，开通生产网访问此仓库的端口的路由和防火墙。
2、建立管理规范，只有UAT测试通过的项目，投产申请审批通过后，才将相应的镜像复制到生产的REPO中。

这是个好问题。生产和非生产，一般都会做物理隔离，部署两套集群。两个集群之间，可以配置两个镜像仓库之间的同步。然后生产和非生产可以通过一个Jenkins Pipeline串起来，这个pipeline可以放到两个环境都能访问的内部git上。我觉得你们的方案可以，如果觉得不安全。可以考虑手工把镜像导入到生产，但这样会稍微麻烦一些。

如果是完全的真物理隔绝，这个问题无解。另外有一种折衷的方案，会比问题中使用的方案好一些，就是使用网闸的方式。

一般在容器镜像构建的时候考虑到灵活性，镜像是只包含应用代码，配置和jir包是通过MP&scrt和挂载存储放到pod里面的，所以一套镜像仓就可以了，如果非考虑到安全性的话就是之前提的，生产仓开通能访问测试仓的网络权限就行了。