bitnami/gotrue Docker 镜像 - 轩辕镜像
bitnami/gotrueBitnami GoTrue Docker镜像是基于OAuth2和JWT的安全加固容器,用于处理Jamstack项目的用户注册、认证及自定义用户数据,提供便捷部署、安全加固特性和企业级支持选项。
1 收藏0 次下载activebitnami镜像
Bitnami GoTrue 镜像
什么是 GoTrue?
GoTrue 是一个用 Golang 编写的 API,可处理 Jamstack 项目的用户注册和认证。基于 OAuth2 和 JWT,具备用户注册、认证和自定义用户数据等功能。
GoTrue 概述 商标声明:本软件列表由 Bitnami 打包。所提及的 respective 商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
快速启动
consoledocker run -it --name gotrue bitnami/gotrue
⚠️ 重要通知:Bitnami 目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共目录,在新的 Bitnami 安全镜像计划 下提供精选的加固、安全聚焦镜像集。作为此过渡的一部分:
- 首次向社区用户开放流行容器镜像的安全优化版本访问权限。
- Bitnami 将开始在免费层中弃用对非加固、基于 Debian 的软件镜像的支持,并将逐步从公共目录中移除非最新标签。因此,社区用户将只能访问数量减少的加固镜像,这些镜像仅以“latest”标签发布,适用于开发目的。
- 从 8 月 28 日开始,在两周内,所有现有容器镜像(包括旧版本或特定版本标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用 Bitnami 安全镜像,包括加固容器、更小的***面、CVE 透明度(通过 VEX/KEV)、SBOM 以及企业支持。
这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践,提高所有 Bitnami 用户的安全态势。更多详情,请访问 Bitnami 安全镜像公告。
为什么使用 Bitnami 安全镜像?
- Bitnami 安全镜像和 Helm 图表旨在使开源软件更安全且适合企业使用。
- 通过行业标准漏洞可利用性交换(VEX)、KEV 和 EPSS 评分,更快地分类安全漏洞,提高 CVE 风险透明度。
- 我们的加固镜像使用最小化操作系统(Photon Linux),减少***面的同时,通过行业标准包格式保持可扩展性。
- 通过持续构建的镜像(上游补丁发布后数小时内更新),保持更高的安全性和合规性。
- Bitnami 容器、虚拟机和云镜像使用相同的组件和配置方法,便于根据项目需求在不同格式间切换。
- 加固镜像附带证明签名(Notation)、SBOM、病毒扫描报告和其他元数据,通过 SLSA-3 合规软件工厂生成。
仅有部分 BSI 应用可免费获取。希望访问完整应用目录并获得企业支持?立即尝试 Bitnami 安全镜像商业版。
支持的标签及对应的 Dockerfile 链接
了解更多关于 Bitnami 标签策略以及滚动标签和不可变标签的区别,请参阅 我们的文档页面。
您可以通过查看分支文件夹中的 tags-info.yaml 文件(即 bitnami/APP/VERSION/OPERATING-SYSTEM/tags-info.yaml),了解不同标签之间的对应关系。
订阅项目更新,请关注 bitnami/containers GitHub 仓库。
获取此镜像
获取 Bitnami GoTrue Docker 镜像的推荐方式是从 Docker Hub 仓库 拉取预构建镜像。
consoledocker pull bitnami/gotrue:latest
如需使用特定版本,可拉取带版本的标签。您可在 Docker Hub 仓库中查看 可用版本列表。
consoledocker pull bitnami/gotrue:[标签]
如有需要,您也可通过克隆仓库、切换到包含 Dockerfile 的目录并执行 docker build 命令自行构建镜像。请记得将以下示例命令中的 APP、VERSION 和 OPERATING-SYSTEM 路径占位符替换为正确值。
consolegit clone [***] cd bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t bitnami/APP:latest .
维护
升级此镜像
Bitnami 会及时提供 GoTrue 的更新版本,包括安全补丁。建议按照以下步骤升级容器。
步骤 1:获取更新后的镜像
consoledocker pull bitnami/gotrue:latest
步骤 2:移除当前运行的容器
consoledocker rm -v gotrue
步骤 3:运行新镜像
从新镜像重新创建容器。
consoledocker run --name gotrue bitnami/gotrue:latest
配置
环境变量
可自定义环境变量
| 名称 | 描述 | 默认值 |
|---|---|---|
DB_HOST | 数据库主机 | localhost |
DB_PORT | 数据库端口 | 5432 |
DB_NAME | 数据库名称 | postgres |
DB_USER | 数据库用户名 | postgres |
DB_PASSWORD | 数据库密码 | nil |
DB_SSL | 是否启用数据库 SSL 连接 | disable |
GOTRUE_DB_DATABASE_URL | 数据库 URL | postgresql://${DB_USER}:${DB_PASSWORD}@${DB_HOST}:${DB_PORT}/${DB_NAME}?search_path=auth&sslmode=${DB_SSL} |
GOTRUE_URI_ALLOW_LIST | URI 允许列表 | * |
GOTRUE_OPERATOR_TOKEN | 操作员令牌 | nil |
GOTRUE_JWT_SECRET | JWT 密钥 | nil |
GOTRUE_SITE_URL | 网站 URL | http://localhost:80 |
GOTRUE_API_PORT | API 端口 | 9999 |
GOTRUE_API_HOST | API 主机 | 0.0.0.0 |
API_EXTERNAL_URL | GoTrue 可访问的外部 URL | http://localhost:9999 |
GOTRUE_DISABLE_SIGNUP | 是否禁用注册 | false |
GOTRUE_DB_DRIVER | 数据库驱动 | postgres |
GOTRUE_DB_MIGRATIONS_PATH | 数据库迁移路径 | ${GOTRUE_BASE_DIR} |
GOTRUE_JWT_DEFAULT_GROUP_NAME | JWT 默认组名称 | authenticated |
GOTRUE_JWT_ADMIN_ROLES | JWT 管理员角色 | service_role |
GOTRUE_JWT_AUD | JWT 受众 | authenticated |
GOTRUE_JWT_EXP | JWT 过期时间(秒) | 3600 |
GOTRUE_EXTERNAL_EMAIL_ENABLED | 是否启用外部邮件 | true |
GOTRUE_MAILER_AUTOCONFIRM | 邮件自动确认 | true |
GOTRUE_SMTP_ADMIN_EMAIL | SMTP 管理员*** | *** |
GOTRUE_SMTP_HOST | SMTP 主机 | smtp.example.com |
GOTRUE_SMTP_PORT | SMTP 端口 | 587 |
GOTRUE_SMTP_SENDER_NAME | SMTP 发件人名称 | *** |
GOTRUE_EXTERNAL_PHONE_ENABLED | 是否启用外部电话 | false |
GOTRUE_SMS_AUTOCONFIRM | 短信自动确认 | false |
GOTRUE_MAILER_URLPATHS_INVITE | 邀请链接路径 | http://localhost:80/auth/v1/verify |
GOTRUE_MAILER_URLPATHS_CONFIRMATION | 确认链接路径 | http://localhost:80/auth/v1/verify |
GOTRUE_MAILER_URLPATHS_RECOVERY | 恢复链接路径 | http://localhost:80/auth/v1/verify |
GOTRUE_MAILER_URLPATHS_EMAIL_CHANGE | ***变更链接路径 | http://localhost:80/auth/v1/verify |
只读环境变量
| 名称 | 描述 | 值 |
|---|---|---|
GOTRUE_BASE_DIR | GoTrue 安装目录 | ${BITNAMI_ROOT_DIR}/gotrue |
GOTRUE_LOGS_DIR | GoTrue 日志存储目录 | ${GOTRUE_BASE_DIR}/logs |
GOTRUE_LOG_FILE | GoTrue 日志文件路径 | ${GOTRUE_LOGS_DIR}/gotrue.log |
GOTRUE_BIN_DIR | GoTrue 二进制可执行文件目录 | ${GOTRUE_BASE_DIR}/bin |
GOTRUE_DAEMON_USER | GoTrue 系统用户 | supabase |
GOTRUE_DAEMON_GROUP | GoTrue 系统用户组 | supabase |
运行命令
要在此容器内运行命令,可使用 docker run,例如执行 gotrue --help 可参考以下示例:
consoledocker run --rm --name gotrue bitnami/gotrue:latest --help
有关如何使用 GoTrue 的更多信息,请查看 官方 GoTrue 文档。
Bitnami 安全镜像中的 FIPS 配置
Bitnami 安全镜像 目录中的 Bitnami GoTrue Docker 镜像包含额外功能和设置,可配置容器的 FIPS 功能。可配置以下环境变量:
OPENSSL_FIPS:OpenSSL 是否运行在 FIPS 模式。yes(默认)、no。
重要变更
2024 年 1 月 16 日起
docker-compose.yaml文件已移除,该文件仅用于内部测试。
贡献
我们欢迎您为此 Docker 镜像贡献代码。您可以通过创建 issue 请求新功能,或提交 pull request 贡献代码。
问题反馈
如果您在运行此容器时遇到问题,可提交 issue。为了获得更好的支持,请务必填写 issue 模板。
许可证
版权所有 © 2025 Broadcom。“Broadcom”一词指 Broadcom Inc. 及其子公司。
根据 Apache 许可证 2.0 版(“许可证”)授权;除非遵守许可证,否则您不得使用此文件。您可在以下位置获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则根据许可证分发的软件按“原样”分发,不附带任何明示或暗示的担保或条件。有关许可证下权限和限制的具体语言,请参阅许可证。
bitnami/kubectl
by VMware
认证
Bitnami Secure Image for kubectl 是 Bitnami 公司基于安全最佳实践构建的容器镜像,集成了 Kubernetes 命令行工具 kubectl,旨在为用户提供安全可靠的 Kubernetes 集群管理环境,该镜像经过严格的安全加固,包含漏洞扫描、依赖项验证及合规性检查,确保工具版本稳定且无已知安全风险,支持多种操作系统架构,可直接用于容器化部署或本地环境,帮助开发者和运维人员高效执行集群配置、资源管理及应用部署等操作,简化安全工具集成流程,保障 Kubernetes 管理任务的安全性与便捷性。
1331B+ pulls
上次更新:25 天前
bitnami/postgresql
by VMware
认证
Bitnami PostgreSQL安全镜像是一款专为PostgreSQL数据库设计的预配置、安全强化型容器镜像,集成自动更新的安全补丁、最小化攻击面架构、合规性验证工具及行业最佳安全实践,旨在简化数据库部署流程,同时保障数据存储与访问的安全性、稳定性及可靠性,适用于企业级应用场景下高效、安全的数据库环境搭建。
3691B+ pulls
上次更新:25 天前
bitnami/redis
by VMware
认证
Bitnami Redis安全镜像是基于开源Redis内存数据存储的预配置安全解决方案,集成了自动漏洞修复、合规性检查及加固配置,支持快速部署且易于维护,适用于作为数据库、缓存或消息代理的场景,为用户提供安全可靠的Redis运行环境。
3611B+ pulls
上次更新:30 天前
bitnami/sealed-secrets-controller
by VMware
认证
Bitnami Sealed Secrets容器镜像,用于在Kubernetes环境中加密Secrets,使其可安全存储于版本控制系统并在集群内解密使用,提供便捷部署与安全保障。
111B+ pulls
上次更新:25 天前
bitnami/mongodb
by VMware
认证
Bitnami MongoDB安全镜像是一款针对MongoDB数据库精心打造的预配置解决方案,集成全面安全加固措施、性能优化组件及跨平台兼容性,旨在帮助用户快速部署稳定可靠的MongoDB环境,其遵循企业级安全标准,包含自动更新机制、访问控制策略及数据加密功能,有效保障数据完整性与系统安全性,同时简化安装配置流程,支持一键部署至各类云平台或本地服务器,适用于从小型项目到大型企业级应用的多样化场景,为开发者和运维人员提供高效、安全、便捷的数据库运行环境。
2661B+ pulls
上次更新:24 天前
bitnami/mariadb
by VMware
认证
Bitnami Secure Image for MariaDB是一款针对MariaDB数据库开发的预配置安全镜像,它集成自动化安全补丁、合规性检查工具及加固配置,可快速在容器、虚拟机或云平台等环境中部署,提供持续更新与维护支持,有效降低部署风险,确保数据库运行的稳定性与安全性,满足企业级应用对数据保护的严格需求。
206500M+ pulls
上次更新:1 个月前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"