authentik/rac Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

authentik 镜像文档

概述

authentik是一款开源身份提供者(IdP)，专为现代单点登录(SSO)设计。它支持SAML、OAuth2/OIDC、LDAP、RADIUS等多种身份验证协议，适用于自托管环境，从小型实验室到大型生产集群均可部署。其企业版可帮助组织安全替换Okta、Auth0、Entra ID、Ping Identity等现有身份提供者，实现大规模身份管理。

核心功能与特性

• 多协议支持：兼容SAML、OAuth2/OIDC、LDAP、RADIUS等主流身份验证协议
• 灵活部署：支持自托管，适配从小型测试环境到大型生产集群的不同规模需求
• 企业级能力：提供企业版方案，满足大规模身份管理需求，可替代商业IdP
• 开源生态：核心功能开源，支持社区贡献与定制化开发

使用场景

• 小型测试/实验室：通过Docker Compose快速部署，验证身份验证流程
• 企业生产环境：通过Kubernetes实现高可用部署，管理大规模用户身份
• 云环境部署：支持AWS CloudFormation、DigitalOcean Marketplace等云平台一键部署
• 身份系统迁移：作为商业IdP的替代方案，降低身份管理成本

安装与使用方法

推荐安装方式

1. Docker Compose（小型/测试环境）

推荐用于小型或测试环境，具体步骤参考官方文档。

基本部署示例：

yaml
# docker-compose.yml 示例（详细配置请参考官方文档）
version: '3.8'

services:
  postgres:
    image: postgres:14
    volumes:
      - postgres_data:/var/lib/postgresql/data
    environment:
      - POSTGRES_PASSWORD=password
      - POSTGRES_USER=authentik
      - POSTGRES_DB=authentik

  redis:
    image: redis:alpine

  server:
    image: authentik/server
    depends_on:
      - postgres
      - redis
    environment:
      - AUTHENTIK_SECRET_KEY=your-secret-key
      - AUTHENTIK_REDIS__HOST=redis
      - AUTHENTIK_DATABASE__HOST=postgres
      - AUTHENTIK_DATABASE__NAME=authentik
      - AUTHENTIK_DATABASE__USER=authentik
      - AUTHENTIK_DATABASE__PASSWORD=password
    ports:
      - "9000:9000"
      - "9443:9443"

volumes:
  postgres_data:

2. Kubernetes（大型环境）

推荐用于较大规模部署，使用Helm Chart，详情参考官方文档及Helm仓库。

3. 其他部署方式

• AWS CloudFormation：通过官方模板在AWS部署，参考文档
• DigitalOcean Marketplace：通过官方Marketplace应用一键部署，参考应用列表

开发与贡献

如需参与开发或贡献代码，请参考开发者文档，了解本地构建环境设置、测试流程及贡献规范。

安全信息

安全相关信息请参阅SECURITY.md。

许可协议

• 核心代码：MIT许可证
• 网站内容：CC BY-SA 4.0许可证
• 企业版：authentik EE许可证