Supabase Auto-alojado en Zeabur

Esta es una demostración de Supabase auto-alojado en Zeabur. Puedes usar esta plantilla para desplegar una instancia de Supabase en Zeabur.

Servicios

Esta instancia de Supabase incluye Kong (Gateway API), Studio (Supabase Studio), PostgreSQL (Base de Datos), Meta (Postgres Meta), REST (PostgREST), Auth (GoTrue), Supavisor (Pool de Conexiones), Realtime (Suscripciones a Cambios de Base de Datos), Storage (API de Almacenamiento), MinIO (Almacenamiento de Objetos), ImgProxy (Procesamiento de Imágenes) y Functions (Edge Functions).

Para información detallada sobre la arquitectura, visita la documentación oficial de arquitectura de Supabase.

Servicios no incluidos debido a limitaciones de la plataforma:

• Vector (Agregación de Logs): Requiere permisos de Kubernetes RBAC ClusterRole para recopilar logs de pods, que Zeabur no proporciona por razones de seguridad.
• Analytics (Logflare): Depende de Vector para la ingesta de logs. Sin Vector, Analytics no tiene fuente de datos y por lo tanto no está incluido.

Nota: Sin Analytics, la función de Logs en Supabase Studio no estará disponible. Todas las demás funciones de Studio (Base de Datos, Autenticación, gestión de Almacenamiento, etc.) funcionarán normalmente.

Si necesitas servicios adicionales de Supabase, siéntete libre de implementarlos según el archivo docker-compose.yaml upstream y enviar tus cambios a nuestro servidor de Discord. Esto aplica a nuestro Programa de Recompensas por Contribución.

Comenzar

Acceder al Panel

Después del despliegue, tu panel de Supabase Studio estará disponible en tu dominio configurado.

Encontrar tus Credenciales:

1. Ve al servicio Kong en tu proyecto Zeabur
2. Haz clic en la pestaña Instructions (Instrucciones)
3. Encontrarás:
   • Supabase Username: Tu nombre de usuario del panel (de la variable DASHBOARD_USERNAME)
   • Supabase Password: Contraseña segura generada automáticamente

Claves de Seguridad Importantes

Las siguientes claves están expuestas en las variables de entorno del servicio Kong:

Clave	Ubicación	Descripción
JWT_SECRET	Servicio Kong	Secreto para firmar tokens JWT
ANON_KEY	Servicio Kong	Clave API pública para acceso anónimo
SERVICE_ROLE_KEY	Servicio Kong	Clave API de administrador con acceso completo

⚠️ CRÍTICO: Las claves predeterminadas son solo para fines de demostración. DEBES generar nuevas claves antes del uso en producción.

Cómo Generar Claves Seguras:

1. Visita el Generador JWT de Supabase
2. Genera nuevas claves usando tu JWT_SECRET personalizado:
   • Genera clave anon → úsala como ANON_KEY
   • Genera clave service_role (mostrada como SERVICE_KEY en el sitio web) → úsala como SERVICE_ROLE_KEY
3. Actualiza las variables de entorno en el servicio Kong
4. Reinicia todos los servicios para aplicar los cambios:
   • Ve a tu Proyecto → Configuración → General
   • Desplázate hacia abajo hasta Acciones por Lotes
   • Haz clic en Reiniciar Todo para reiniciar todos los servicios

Asegurar tus Servicios

Aunque proporcionamos algunos secretos de ejemplo para comenzar, NUNCA debes desplegar tu configuración de Supabase usando los valores predeterminados que hemos proporcionado. Sigue todos los pasos en esta sección para asegurar que tienes una configuración segura, y luego reinicia todos los servicios para aplicar los cambios.

Guía Oficial

Configuración

Agregar soporte de Google OAuth

Agrega variables de entorno al servicio auth: GOTRUE_EXTERNAL_GOOGLE_ENABLED=true, GOTRUE_EXTERNAL_GOOGLE_CLIENT_ID, GOTRUE_EXTERNAL_GOOGLE_SECRET, GOTRUE_EXTERNAL_GOOGLE_REDIRECT_URI.

Agregar soporte de Apple OAuth

Agrega variables de entorno al servicio auth: GOTRUE_EXTERNAL_APPLE_ENABLED=true, GOTRUE_EXTERNAL_APPLE_CLIENT_ID, GOTRUE_EXTERNAL_APPLE_SECRET, GOTRUE_EXTERNAL_APPLE_REDIRECT_URI.

Configurar servicio de correo SMTP (Integración con Resend)

Para habilitar la funcionalidad de correo, configura SMTP usando Resend. Agrega al servicio auth: GOTRUE_SMTP_HOST=smtp.resend.com, GOTRUE_SMTP_PORT=587, GOTRUE_SMTP_PASS (tu clave API de Resend), GOTRUE_SMTP_ADMIN_EMAIL, GOTRUE_SMTP_SENDER_NAME, GOTRUE_SITE_URL.

Configuración avanzada de Auth (Opcional)

Soporta hooks personalizados de token de acceso, hooks de verificación MFA, hooks de verificación de contraseña, hooks personalizados de SMS/Email. Agrega las variables de entorno GOTRUE_HOOK_* correspondientes al servicio auth.

Asistente SQL de Studio: Agrega OPENAI_API_KEY al servicio studio.