supertokens/supertokens-postgresql Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
supertokens/supertokens-postgresqlsupertokens
SuperTokens的Docker镜像,集成PostgreSQL数据库,用于部署身份验证和用户管理服务,支持环境变量和自定义配置文件配置。
8 次收藏下载次数: 0状态:社区镜像维护者:supertokens仓库类型:镜像最近更新:3 天前
SuperTokens PostgreSQL Docker镜像文档
镜像概述
本镜像为SuperTokens身份验证服务的Docker部署版本,集成PostgreSQL数据库支持,用于快速部署安全可靠的用户身份验证和管理系统。支持通过环境变量或自定义配置文件进行灵活配置,适用于各类需要用户认证功能的应用场景。
核心功能与特性
- 支持PostgreSQL数据库存储用户认证数据,同时提供内存数据库作为默认选项
- 丰富的核心配置项:API密钥管理、令牌有效期设置、密码哈希算法配置等
- 完整的PostgreSQL连接参数:支持连接URI、用户名/密码、连接池大小等配置
- 灵活的日志管理:支持日志路径自定义及容器日志集成
- 支持只读根文件系统部署,增强安全性
- 自动等待PostgreSQL服务可用(最长等待约1小时)
使用场景
适用于需要集成用户认证系统的Web应用、移动应用后端、API服务等场景,尤其适合需要PostgreSQL数据库支持的生产环境部署。
快速启动
使用内存数据库快速启动容器:
bashdocker run -p 3567:3567 -d registry.supertokens.io/supertokens/supertokens-postgresql
配置说明
环境变量配置
可通过环境变量配置服务参数,优先级低于自定义配置文件。
核心配置项
- API_KEYS: API密钥,用于服务间通信认证
- SUPERTOKENS_HOST: 服务绑定主机地址
- SUPERTOKENS_PORT: 服务监听端口(默认3567)
- ACCESS_TOKEN_VALIDITY: 访问令牌有效期
- ACCESS_TOKEN_BLACKLISTING: 是否启用访问令牌黑名单
- ACCESS_TOKEN_SIGNING_KEY_DYNAMIC: 是否启用动态签名密钥
- REFRESH_TOKEN_VALIDITY: 刷新令牌有效期
- PASSWORD_RESET_TOKEN_LIFETIME: 密码重置令牌有效期
- EMAIL_VERIFICATION_TOKEN_LIFETIME: ***验证令牌有效期
- INFO_LOG_PATH: 信息日志路径
- ERROR_LOG_PATH: 错误日志路径
- MAX_SERVER_POOL_SIZE: 服务器连接池最大大小
- PASSWORDLESS_MAX_CODE_INPUT_ATTEMPTS: 无密码登录验证码最大尝试次数
- PASSWORDLESS_CODE_LIFETIME: 无密码登录验证码有效期
- DISABLE_TELEMETRY: 是否禁用遥测
- BASE_PATH: API基础路径
- PASSWORD_HASHING_ALG: 密码哈希算法
- ARGON2_ITERATIONS: Argon2迭代次数
- ARGON2_MEMORY_KB: Argon2内存使用量(KB)
- ARGON2_PARALLELISM: Argon2并行度
- ARGON2_HASHING_POOL_SIZE: Argon2哈希池大小
- BCRYPT_LOG_ROUNDS: Bcrypt日志轮数
- LOG_LEVEL: 日志级别
- FIREBASE_PASSWORD_HASHING_POOL_SIZE: Firebase密码哈希池大小
- FIREBASE_PASSWORD_HASHING_SIGNER_KEY: Firebase密码哈希签名密钥
- IP_ALLOW_REGEX: 允许访问的IP正则表达式
- IP_DENY_REGEX: 拒绝访问的IP正则表达式
- TOTP_MAX_ATTEMPTS: TOTP最大尝试次数
- TOTP_RATE_LIMIT_COOLDOWN_SEC: TOTP速率限制冷却时间(秒)
- SUPERTOKENS_SAAS_LOAD_ONLY_CUD: 是否仅加载CUD操作(SaaS环境)
- OAUTH_PROVIDER_PUBLIC_SERVICE_URL: OAuth提供商公共服务URL
- OAUTH_PROVIDER_ADMIN_SERVICE_URL: OAuth提供商管理服务URL
- OAUTH_PROVIDER_CONSENT_LOGIN_BASE_URL: OAuth提供商 consent登录基础URL
- OAUTH_PROVIDER_URL_CONFIGURED_IN_OAUTH_PROVIDER: OAuth提供商配置的URL
- OAUTH_CLIENT_SECRET_ENCRYPTION_KEY: OAuth客户端密钥加密密钥
- BULK_MIGRATION_PARALLELISM: 批量迁移并行度
PostgreSQL配置项
- POSTGRESQL_CONNECTION_URI: PostgreSQL连接URI
- POSTGRESQL_USER: PostgreSQL用户名
- POSTGRESQL_PASSWORD: PostgreSQL密码
- POSTGRESQL_PASSWORD_FILE: 存储PostgreSQL密码的文件路径
- POSTGRESQL_CONNECTION_POOL_SIZE: PostgreSQL连接池大小
- POSTGRESQL_HOST: PostgreSQL主机地址
- POSTGRESQL_PORT: PostgreSQL端口
- POSTGRESQL_DATABASE_NAME: PostgreSQL数据库名
- POSTGRESQL_TABLE_NAMES_PREFIX: PostgreSQL表名前缀
- POSTGRESQL_TABLE_SCHEMA: PostgreSQL表模式
- POSTGRESQL_IDLE_CONNECTION_TIMEOUT: PostgreSQL空闲连接超时时间
- POSTGRESQL_MINIMUM_IDLE_CONNECTIONS: PostgreSQL最小空闲连接数
环境变量配置示例:
bashdocker run \ -p 3567:3567 \ -e POSTGRESQL_CONNECTION_URI="postgresql://username:password@host:port/dbName" \ -d registry.supertokens.io/supertokens/supertokens-postgresql
或
bashdocker run \ -p 3567:3567 \ -e POSTGRESQL_USER="postgresqlUser" \ -e POSTGRESQL_HOST="192.168.1.2" \ -e POSTGRESQL_PORT="5432" \ -e POSTGRESQL_PASSWORD="password" \ -d registry.supertokens.io/supertokens/supertokens-postgresql
自定义配置文件
通过挂载自定义config.yaml文件进行配置(优先级高于环境变量)。
config.yaml必需键值:
core_config_version: 0host: "0.0.0.0"postgresql_config_version: 0info_log_path: null(日志输出到容器日志)error_log_path: null(日志输出到容器日志)
挂载配置文件示例:
bashdocker run \ -p 3567:3567 \ -v /path/to/config.yaml:/usr/lib/supertokens/config.yaml \ -d registry.supertokens.io/supertokens/supertokens-postgresql
日志管理
- 默认日志通过
docker logs <container-name>命令查看 - 可配置日志路径到共享卷,示例如下:
bashdocker run \ -p 3567:3567 \ -v /path/to/logsFolder:/home/logsFolder \ -e INFO_LOG_PATH="/home/logsFolder/info.log" \ -e ERROR_LOG_PATH="/home/logsFolder/error.log" \ -e POSTGRESQL_USER="postgresqlUser" \ -e POSTGRESQL_PASSWORD="password" \ -d registry.supertokens.io/supertokens/supertokens-postgresql
数据库设置
- 启动容器前需初始化PostgreSQL数据库
- 容器启动时会等待PostgreSQL服务可用,最长等待约1小时
- 未提供PostgreSQL连接信息(如
POSTGRESQL_USER、POSTGRESQL_PASSWORD等)时,自动使用内存数据库
只读根文件系统配置
如需以只读根文件系统运行容器,需挂载临时目录:
方法1:挂载主机目录
bashdocker run \ -p 3567:3567 \ --mount source=/path/on/host/machine,destination=/lib/supertokens/temp/,type=bind \ --read-only \ -d registry.supertokens.io/supertokens/supertokens-postgresql
方法2:使用tmpfs
bashdocker run \ -p 3567:3567 \ --tmpfs=/lib/supertokens/temp/:exec \ --read-only \ -d registry.supertokens.io/supertokens/supertokens-postgresql
bitnami/postgresql
bitnami
Bitnami PostgreSQL安全镜像是一款专为PostgreSQL数据库设计的预配置、安全强化型容器镜像,集成自动更新的安全补丁、最小化攻击面架构、合规性验证工具及行业最佳安全实践,旨在简化数据库部署流程,同时保障数据存储与访问的安全性、稳定性及可靠性,适用于企业级应用场景下高效、安全的数据库环境搭建。
374 次收藏10亿+ 次下载
17 天前更新
bitnamicharts/postgresql
bitnamicharts
Bitnami的PostgreSQL Helm chart,用于在Kubernetes环境中便捷部署和管理PostgreSQL数据库,支持灵活配置与可靠运行。
5 次收藏1000万+ 次下载
17 天前更新
bitnami/postgresql-repmgr
bitnami
Bitnami postgresql-repmgr 安全镜像
26 次收藏5000万+ 次下载
5 个月前更新
bitnamicharts/postgresql-ha
bitnamicharts
Bitnami提供的Helm chart,用于在Kubernetes环境中部署和管理高可用PostgreSQL数据库实例。
1 次收藏100万+ 次下载
6 个月前更新
percona/percona-postgresql-operator
percona
Percona Operator for PostgreSQL 是一款用于在 Kubernetes 上自动化创建和管理可靠生产级 PostgreSQL 集群的工具,100% 开源且无供应商锁定,提供高可用部署、备份恢复、安全连接等企业级特性。
7 次收藏500万+ 次下载
2 个月前更新
manageiq/postgresql
manageiq
基于CentOS构建的PostgreSQL容器,专为ManageIQ平台设计,提供可靠的后端数据库服务支持。
100万+ 次下载
20 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"