lobe-chat-database Docker 镜像下载 - 轩辕镜像

镜像概述

本镜像为自构建的数据库镜像，核心特性是集成了Clerk身份验证服务，支持通过Clerk进行用户登录和权限管理。在提供标准数据库功能的基础上，额外增加了基于Clerk的安全访问控制，确保数据库仅被授权用户访问，适用于对数据安全性有要求的场景。

核心功能与特性

1. Clerk身份验证集成

• 支持通过Clerk用户系统进行登录验证
• 兼容Clerk JWT令牌验证，实现无密码安全访问
• 可基于Clerk用户角色配置数据库访问权限

2. 数据库基础功能

• 提供标准数据库核心功能（如数据存储、查询、事务等）
• 支持主流数据库操作接口（具体取决于底层数据库类型，如SQL接口等）
• 包含基础数据持久化能力，支持数据卷挂载

3. 安全访问控制

• 基于Clerk身份的访问控制列表（ACL）
• 支持动态权限调整，与Clerk用户管理系统实时同步
• 内置基础安全加固（如默认禁用***访问、日志审计等）

使用场景

• 开发与测试环境：需要快速搭建带身份验证的数据库实例，避免裸奔风险
• 内部业务系统：企业内部数据库访问需关联员工身份（通过Clerk管理）
• 多用户协作场景：需按用户角色分配不同数据库操作权限的应用

使用方法与配置说明

环境变量配置

启动容器前需配置以下必要环境变量：

Docker 运行示例

基本启动命令

bash
docker run -d \
  --name clerk-db \
  -p 3306:3306 \
  -e CLERK_API_KEY="your_clerk_api_key" \
  -e CLERK_JWT_SECRET="your_clerk_jwt_secret" \
  -e DB_NAME="mydatabase" \
  -e DB_USER="admin" \
  -e DB_PASSWORD="secure_password" \
  [镜像名称]:[标签]

挂载数据卷（持久化数据）

bash
docker run -d \
  --name clerk-db \
  -p 3306:3306 \
  -v /local/data/path:/var/lib/db \  # 挂载数据库数据目录
  -e CLERK_API_KEY="your_clerk_api_key" \
  -e CLERK_JWT_SECRET="your_clerk_jwt_secret" \
  -e DB_NAME="mydatabase" \
  -e DB_USER="admin" \
  -e DB_PASSWORD="secure_password" \
  [镜像名称]:[标签]

验证登录流程

1. 获取Clerk用户令牌：通过Clerk SDK或API获取用户JWT令牌
2. 连接数据库：使用数据库客户端（如mysql客户端）连接容器暴露的端口
3. 提交令牌验证：在连接请求中携带Clerk JWT令牌，格式示例：

   sql
   -- 假设数据库支持通过SQL命令传递验证令牌
   SET AUTHENTICATION 'clerk_jwt_token=<your_jwt_token>';
   

4. 验证通过后即可执行数据库操作

注意事项

• 确保Clerk服务已正确配置，且API密钥和JWT密钥有效
• 数据库持久化建议通过数据卷挂载实现，避免容器删除导致数据丢失
• 生产环境中建议配合HTTPS使用，增强传输层安全性
• 定期更新镜像以获取安全补丁和功能优化