oryd/kratos

ORY Kratos Docker镜像文档

镜像概述和主要用途

本镜像为ORY Kratos的官方Docker封装，ORY Kratos是一款开源的身份管理系统，专注于提供API优先、无头（headless）架构的用户认证与授权解决方案。该镜像旨在帮助开发者快速集成用户身份管理功能，无需从零构建登录、注册、双因素认证（2FA）及个人资料管理等核心模块，适用于各类需要用户身份验证的Web和移动应用。

核心功能和特性

• 完整身份生命周期管理：支持用户注册、登录、注销、密码重置、账户激活等全流程
• 多因素认证：内置双因素认证（2FA）支持，提升账户安全性
• 个人资料管理：允许用户查看、编辑个人信息及偏好设置
• API优先架构：提供RESTful API接口，便于与各类前端框架（React、Vue、Angular等）集成
• 无头设计：无内置UI，完全通过API与自定义前端交互，满足品牌定制需求
• 可扩展性：支持与外部系统集成（如OAuth2、OpenID Connect、LDAP等）
• 安全合规：符合OWASP安全标准，支持数据加密存储和传输

使用场景和适用范围

• Web应用：需快速实现用户认证系统的各类网站（电商、社交、企业门户等）
• 移动应用：为iOS/Android应用提供后端身份验证服务
• SaaS平台：多租户系统的用户账户管理模块
• 自定义前端需求：需要完全控制用户界面设计的场景
• 微服务架构：作为独立身份服务集成到微服务体系中

使用方法和配置说明

前提条件

• Docker Engine 19.03+ 或 Docker Desktop
• 持久化存储（用于配置文件和数据）
• 数据库服务（支持PostgreSQL、MySQL、SQLite等）

基本使用（Docker Run）

bash
# 启动Kratos服务（需提前准备配置文件）
docker run -d \
  --name kratos \
  -p 4433:4433 \  # 公共API端口
  -p 4434:4434 \  # 管理API端口
  -v $(pwd)/config:/etc/config/kratos \  # 挂载配置文件目录
  -e DATABASE_URL="postgres://user:password@postgres:5432/kratos?sslmode=disable" \  # 数据库连接
  oryd/kratos:latest serve --config /etc/config/kratos/kratos.yml

Docker Compose示例

yaml
version: '3.8'

services:
  kratos:
    image: oryd/kratos:latest
    ports:
      - "4433:4433"  # 公共API端口（供客户端调用）
      - "4434:4434"  # 管理API端口（供管理员操作）
    volumes:
      - ./config:/etc/config/kratos  # 挂载配置文件目录
    environment:
      - DATABASE_URL=postgres://kratos:kratos@postgres:5432/kratos?sslmode=disable
    depends_on:
      - postgres
    command: serve --config /etc/config/kratos/kratos.yml

  postgres:
    image: postgres:14-alpine
    environment:
      - POSTGRES_USER=kratos
      - POSTGRES_PASSWORD=kratos
      - POSTGRES_DB=kratos
    volumes:
      - postgres-data:/var/lib/postgresql/data

volumes:
  postgres-data:

配置说明

核心配置文件

ORY Kratos通过配置文件（通常为kratos.yml）定义行为，需通过Docker volumes挂载至容器内。典型配置项包括：

• dsn：数据库连接字符串（可通过环境变量DATABASE_URL覆盖）
• selfservice：自助服务流程配置（注册、登录、密码重置等）
• identity：用户身份模型定义（自定义用户属性）
• serve：API服务端口及监听地址配置

常用环境变量

更多信息

完整配置及高级用法请参考官方文档：ORY Kratos Documentation