hasura/graphql-engine Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
hasura/graphql-enginehasura
Hasura提供基于Postgres的极速即时GraphQL API,并支持细粒度访问控制。
131 次收藏下载次数: 0状态:社区镜像维护者:hasura仓库类型:镜像最近更新:25 天前
Hasura GraphQL Engine Docker镜像文档
重要提示
2022年12月7日上午10:00(太平洋标准时间),Hasura从本仓库中移除了受安全漏洞影响的部分镜像,以防止其在生产环境中运行。建议受影响用户立即更新至修复版本。
更多详情请参见安全公告:[***]
| 受影响版本 | 修复版本 |
|---|---|
| v2.15.1, v2.15.0 | v2.15.2 |
| v2.14.0 | v2.14.1 |
| v2.13.1, v2.13.0 | v2.13.2 |
| v2.12.0 | v2.12.1 |
| v2.11.2, v2.11.1, v2.11.0 | v2.11.3 |
| v2.10.1, v2.10.0 | v2.10.2 |
镜像概述
Hasura GraphQL Engine 是一款极速的GraphQL服务器,可在Postgres数据库上提供即时、实时的GraphQL API,支持通过数据库事件触发Webhook,并通过远程模式实现业务逻辑集成。其核心优势在于细粒度访问控制,帮助用户快速构建基于Postgres的GraphQL应用,或为现有Postgres应用增量迁移至GraphQL架构。
!Hasura logo
核心功能与特性
- 即时GraphQL API:无需手动编写 resolver,自动为Postgres数据库生成GraphQL API
- 实时数据推送:支持通过GraphQL订阅(Subscriptions)实现数据实时更新
- 数据库事件触发器:通过Webhook响应数据库事件(插入、更新、删除)
- 远程模式集成:合并多个GraphQL服务,统一API入口
- 细粒度访问控制:基于角色的权限系统,控制数据访问范围
- 多架构支持:兼容amd64和arm64架构
支持的标签
<version>:指定版本(如v2.15.2),latest对应最新稳定版- 迁移工具集成版:
<version>.cli-migrations-v2、latest.cli-migrations-v2、<version>.cli-migrations-v3、latest.cli-migrations-v3(包含CLI迁移工具)
快速参考
- 获取帮助:Hasura ***社区 或 Stack Overflow(标签
hasura) - 提交Issue:GitHub仓库
- 支持架构:
amd64、arm64 - 官方文档:[***]
使用场景
- 快速构建基于Postgres的GraphQL后端服务
- 为现有Postgres应用提供GraphQL接口,实现增量迁移
- 需要实时数据推送的应用(如仪表盘、协作工具)
- 多服务API聚合(通过远程模式合并多个GraphQL服务)
使用方法
Hasura依赖Postgres数据库运行,Postgres部署说明参见官方镜像。
启动Hasura实例
bashdocker run -d -p 8080:8080 \ -e HASURA_GRAPHQL_DATABASE_URL=postgres://用户名:密码@主机名:端口/数据库名 \ -e HASURA_GRAPHQL_ENABLE_CONSOLE=true \ hasura/graphql-engine:latest
Hasura控制台将在 http://localhost:8080 可用。
HASURA_GRAPHQL_DATABASE_URL 示例:
postgres://admin:password@localhost:5432/my-db(带密码)postgres://admin:@localhost:5432/my-db(无密码)
网络配置
若Postgres实例运行在本地主机,需调整Docker网络配置以允许容器访问主机服务:
Linux系统
添加 --net=host 标志共享主机网络命名空间:
bashdocker run -d --net=host \ -e HASURA_GRAPHQL_DATABASE_URL=postgres://用户名:密码@localhost:端口/数据库名 \ -e HASURA_GRAPHQL_ENABLE_CONSOLE=true \ hasura/graphql-engine:latest
Docker Desktop(Mac/Windows)
使用 host.docker.internal 作为主机名访问宿主机服务:
bashdocker run -d -p 8080:8080 \ -e HASURA_GRAPHQL_DATABASE_URL=postgres://用户名:密码@host.docker.internal:端口/数据库名 \ -e HASURA_GRAPHQL_ENABLE_CONSOLE=true \ hasura/graphql-engine:latest
使用docker-compose部署
以下为Hasura与Postgres的docker-compose.yaml示例:
yamlversion: '3.6' services: postgres: image: postgres restart: always volumes: - db_data:/var/lib/postgresql/data # 持久化Postgres数据 graphql-engine: image: hasura/graphql-engine:v1.0.0-beta.6 # 指定Hasura版本 ports: - "8080:8080" # 映射控制台端口 depends_on: - "postgres" # 依赖Postgres服务 restart: always environment: HASURA_GRAPHQL_DATABASE_URL: postgres://postgres:@postgres:5432/postgres # 连接Postgres(服务名作为主机名) HASURA_GRAPHQL_ENABLE_CONSOLE: "true" # 启用控制台(设为"false"禁用) ## 取消注释以设置管理员密钥 # HASURA_GRAPHQL_ADMIN_SECRET: myadminsecretkey volumes: db_data: # 定义数据卷
执行 docker-compose up,待初始化完成后访问 http://localhost:8080 打开Hasura控制台。
环境变量配置
| 环境变量名 | 说明 | 示例值 |
|---|---|---|
HASURA_GRAPHQL_DATABASE_URL | Postgres数据库连接URL | postgres://user:pass@postgres:5432/db |
HASURA_GRAPHQL_ENABLE_CONSOLE | 是否启用Web控制台 | true / false |
HASURA_GRAPHQL_ADMIN_SECRET | 管理员密钥(设置后需通过X-Hasura-Admin-Secret头验证) | mysecretkey |
HASURA_GRAPHQL_JWT_SECRET | JWT配置(用于身份验证,JSON格式) | {"type":"HS256", "key":"secret"} |
注意事项
- 密码特殊字符:若密码包含
#、%、$、@等特殊字符,需URL编码(如@编码为%40)。 - 日志检查:通过容器日志确认数据库连接状态(
docker logs <容器ID>)。 - Postgres权限:Hasura需要Postgres数据库的特定权限,详见官方文档。
- 遥测:Hasura默认收集使用数据,详情及退出方法见遥测说明。
许可信息
hasura/graphql-engine 镜像包含开源和专有组件:
- 开源部分:基于 Apache License 2.0 许可。
- 专有组件:包含Hasura企业版功能,需通过Hasura提供的许可密钥启用。
如需仅含开源组件的镜像,使用标签以 -ce 结尾的社区版(如 hasura/graphql-engine:<VERSION>-ce)。
与所有Docker镜像一样,本镜像可能包含基础系统(如Bash等)及依赖组件,其许可可能不同。
注:文档中提及的外部链接(如event-triggers.md)请参考官方文档获取完整内容。
hasura/graphql-engine-server-builder
hasura
暂无描述
1 次收藏100万+ 次下载
1 个月前更新
hasura/graphql-data-connector
hasura
暂无描述
50万+ 次下载
25 天前更新
hasura/graphql-engine-console-builder
hasura
暂无描述
10万+ 次下载
1 年前更新
hasura/graphql-engine-cli-builder
hasura
暂无描述
10万+ 次下载
1 年前更新
hasura/hello-world
hasura
暂无描述
5万+ 次下载
8 年前更新
hasura/graphql-engine-base
hasura
暂无描述
5万+ 次下载
1 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"