oryd/kratos Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
oryd/kratosoryd
无需再构建用户登录、注册、双因素认证及个人资料管理功能!
22 次收藏下载次数: 0状态:社区镜像维护者:oryd仓库类型:镜像最近更新:4 个月前
ORY Kratos Docker镜像文档
镜像概述和主要用途
本镜像为ORY Kratos的官方Docker封装,ORY Kratos是一款开源的身份管理系统,专注于提供API优先、无头(headless)架构的用户认证与授权解决方案。该镜像旨在帮助开发者快速集成用户身份管理功能,无需从零构建登录、注册、双因素认证(2FA)及个人资料管理等核心模块,适用于各类需要用户身份验证的Web和移动应用。
核心功能和特性
- 完整身份生命周期管理:支持用户注册、登录、注销、密码重置、账户激活等全流程
- 多因素认证:内置双因素认证(2FA)支持,提升账户安全性
- 个人资料管理:允许用户查看、编辑个人信息及偏好设置
- API优先架构:提供RESTful API接口,便于与各类前端框架(React、Vue、Angular等)集成
- 无头设计:无内置UI,完全通过API与自定义前端交互,满足品牌定制需求
- 可扩展性:支持与外部系统集成(如OAuth2、OpenID Connect、LDAP等)
- 安全合规:符合OWASP安全标准,支持数据加密存储和传输
使用场景和适用范围
- Web应用:需快速实现用户认证系统的各类网站(电商、社交、企业门户等)
- 移动应用:为iOS/Android应用提供后端身份验证服务
- SaaS平台:多租户系统的用户账户管理模块
- 自定义前端需求:需要完全控制用户界面设计的场景
- 微服务架构:作为独立身份服务集成到微服务体系中
使用方法和配置说明
前提条件
- Docker Engine 19.03+ 或 Docker Desktop
- 持久化存储(用于配置文件和数据)
- 数据库服务(支持PostgreSQL、MySQL、SQLite等)
基本使用(Docker Run)
bash# 启动Kratos服务(需提前准备配置文件) docker run -d \ --name kratos \ -p 4433:4433 \ # 公共API端口 -p 4434:4434 \ # 管理API端口 -v $(pwd)/config:/etc/config/kratos \ # 挂载配置文件目录 -e DATABASE_URL="postgres://user:password@postgres:5432/kratos?sslmode=disable" \ # 数据库连接 oryd/kratos:latest serve --config /etc/config/kratos/kratos.yml
Docker Compose示例
yamlversion: '3.8' services: kratos: image: oryd/kratos:latest ports: - "4433:4433" # 公共API端口(供客户端调用) - "4434:4434" # 管理API端口(供管理员操作) volumes: - ./config:/etc/config/kratos # 挂载配置文件目录 environment: - DATABASE_URL=postgres://kratos:kratos@postgres:5432/kratos?sslmode=disable depends_on: - postgres command: serve --config /etc/config/kratos/kratos.yml postgres: image: postgres:14-alpine environment: - POSTGRES_USER=kratos - POSTGRES_PASSWORD=kratos - POSTGRES_DB=kratos volumes: - postgres-data:/var/lib/postgresql/data volumes: postgres-data:
配置说明
核心配置文件
ORY Kratos通过配置文件(通常为kratos.yml)定义行为,需通过Docker volumes挂载至容器内。典型配置项包括:
dsn:数据库连接字符串(可通过环境变量DATABASE_URL覆盖)selfservice:自助服务流程配置(注册、登录、密码重置等)identity:用户身份模型定义(自定义用户属性)serve:API服务端口及监听地址配置
常用环境变量
| 环境变量 | 描述 | 示例值 |
|---|---|---|
DATABASE_URL | 数据库连接URL | postgres://user:pass@postgres:5432/kratos |
KRATOS_LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
更多信息
完整配置及高级用法请参考官方文档:ORY Kratos Documentation
oryd/hydra
oryd
可扩展、安全优先的OAuth 2.0和OpenID Connect服务器
78 次收藏1亿+ 次下载
4 个月前更新
oryd/oathkeeper
oryd
一款云原生、安全优先的API防火墙,可原生集成ORY Hydra。
44 次收藏5000万+ 次下载
4 个月前更新
oryd/keto
oryd
采用云服务提供商建立的最佳实践,用于表达复杂的权限环境。
10 次收藏5000万+ 次下载
4 个月前更新
oryd/hydra-login-consent-node
oryd
ORY Hydra 1.0.x版本的用户登录与同意流程参考实现
100万+ 次下载
4 个月前更新
oryd/hydra-maester
oryd
暂无描述
100万+ 次下载
19 天前更新
oryd/oathkeeper-maester
oryd
暂无描述
50万+ 次下载
19 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"