ubuntu/kratos Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ubuntu/kratos用于kratos的精简Ubuntu Docker镜像,基于Ubuntu,提供Ory Kratos身份与用户管理系统,接收安全更新并可升级到新版本,免费使用且不受每用户速率限制。
用于kratos的精简Ubuntu镜像
当前kratos Docker镜像来自Canonical,基于Ubuntu构建。接收安全更新,并可升级到更新的kratos或Ubuntu版本。本仓库可免费使用,且不受每用户速率限制。
关于kratos
Ory Kratos是一款开发者友好、安全强化且经过实战检验的云原生身份、用户管理与认证系统。
身份管理服务器Ory Kratos让您能够以安全且简单的方式实现用户管理、登录和注册功能。无需自行重写身份管理的各个方面,Ory Kratos已实现所有常见流程,如登录与登出、账户激活、MFA/2FA、个人资料与会话管理、用户可见错误及账户恢复方法。只需启动Docker镜像,并使用您选择的语言或框架编写简单的UI即可。
标签与架构
!LTS LTS通道提供长达5年的免费安全维护。
!ESM 通过Canonical的受限仓库,客户可获得长达10年的安全维护。
| 通道标签 | 支持至 | 当前版本 | 架构 | |
|---|---|---|---|---|
1-22.04_stable | 1-22.04、1-22.04_beta、1-22.04_candidate、1-22.04_edge | - | Ubuntu 22.04 LTS上的kratos 1 | amd64 |
track_risk |
通道标签按稳定性排序,依次为stable、candidate、beta、edge。风险更高的通道始终隐含可用。例如,若列出beta,则也可拉取edge;若列出candidate,则可拉取beta和edge;若列出stable,则四个通道均可用。镜像会按edge→beta→candidate→stable的顺序发布。
商业用途与扩展安全维护通道
如果您的使用场景包括商业再分发,或需要ESM(扩展安全维护)通道或未列出的版本,请联系Canonical团队(或发送邮件至***)。
使用方法
本地启动此镜像:
shdocker run -d --name kratos-container -e TZ=UTC -p 4433:4433 -p 4434:4434 ubuntu/kratos:1-22.04_stable
通过http://localhost:4433访问Kratos公共API,通过http://localhost:4434访问管理API。
参数说明
| 参数 | 描述 |
|---|---|
-e TRACING_ENABLED=true | 跟踪启用开关。 |
-e TRACING_PROVIDER=otel | 要使用的跟踪协议。 |
-e TRACING_PROVIDERS_OTLP_INSECURE=true | 允许通过非TLS/不安全通信进行跟踪。 |
-e TRACING_PROVIDERS_OTLP_SAMPLING_SAMPLING_RATIO=1.0 | 跟踪采样比例。 |
-e TRACING_PROVIDERS_OTLP_SERVER_URL=tempo.server.io:4318 | 跟踪服务器的URL和端口。 |
-e SERVE_PUBLIC_BASE_URL=[***] | Kratos公共服务的基础URL。 |
-e DSN=postgres://user:pass@postgresql:5432/db | PostgreSQL数据库的连接字符串。 |
-e HTTPS_PROXY=[***] | 用于隔离网络环境的HTTPS代理。 |
-e HTTP_PROXY=[***] | 用于隔离网络环境的HTTP代理。 |
-e NO_PROXY=*.canonical.com | 隔离网络环境中无需通过代理的域名。 |
-p 4433:4433 | Kratos公共API端口。 |
-p 4434:4434 | Kratos管理API端口。 |
-v /path/to/Kratos/config.yaml:/kratos.yaml | Kratos配置文件,包含将其配置为OIDC提供商所需的所有信息,参考文档:[***] |
CMD kratos serve all --config /kratos.yaml | 使用环境变量和通过卷挂载的配置文件启动Kratos Web服务器。 |
测试/调试
调试容器:
shdocker logs -f kratos-container
Bug与功能请求
如果您在镜像中发现bug或需要特定功能,请在此提交bug:
[***]
请将bug标题命名为“kratos: <问题摘要>”。确保包含您使用的镜像摘要,可通过以下命令获取:
shdocker images --no-trunc --quiet ubuntu/kratos:<tag>
废弃的通道与标签
这些通道(标签)不再更新。请升级到较新的通道,如无法升级,请联系我们。
| 跟踪 | 版本 | 停止支持时间 | 升级路径 |
|---|---|---|---|
| Ubuntu 22.04 LTS上的kratos 1.1.0 | 2025年5月 | - |
ubuntu
Docker 官方镜像
Ubuntu是一款基于Debian的Linux操作系统,以自由软件为核心构建,由Canonical公司主导开发并提供支持。它注重用户友好性与开源精神,兼容多种硬件架构,广泛适用于个人电脑、服务器及嵌入式设备,提供长期支持版本(LTS)以保障系统稳定性,拥有全球活跃的开发者与用户社区,致力于为各类用户提供安全、高效且免费的开源计算体验。
1.8万 次收藏10亿+ 次下载
25 天前更新
ubuntu/squid
Ubuntu 官方镜像
Squid是一款广泛应用的Web缓存代理服务器,主要功能是缓存网页内容,通过存储用户频繁访问的资源来加快后续访问速度并有效减轻源服务器的负载,其长期支持版本由Canonical公司负责持续维护与更新。
124 次收藏1000万+ 次下载
3 个月前更新
ubuntu/nginx
Ubuntu 官方镜像
Nginx是一款高性能的反向代理和Web服务器,以高并发处理能力、低资源消耗及出色的稳定性著称,广泛应用于各类网站架构中,承担请求转发、负载均衡、静态资源服务等关键任务,其长期跟踪版本由Canonical公司负责维护,为用户提供持续可靠的技术支持与版本更新。
139 次收藏1000万+ 次下载
3 个月前更新
ubuntu/cortex
Ubuntu 官方镜像
Cortex是基于Ubuntu的Prometheus长期存储解决方案,由Canonical维护,提供水平扩展、高可用、多租户支持及多种长期存储选项。
4 次收藏100万+ 次下载
3 年前更新
ubuntu/bind9
Ubuntu 官方镜像
BIND 9是灵活且功能全面的DNS系统,提供由Canonical维护的长期版本。
117 次收藏100万+ 次下载
3 个月前更新
ubuntu/kafka
Ubuntu 官方镜像
Apache Kafka 是一个分布式事件流平台,它支持高吞吐量、低延迟的实时数据流处理与传输,可广泛应用于消息传递、日志聚合、实时分析、数据集成等场景,其长期维护轨道由 Canonical 负责,以确保平台在稳定性、安全性及功能迭代方面获得持续支持,为企业级用户提供可靠的事件流处理解决方案。
60 次收藏100万+ 次下载
29 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"