Supabase (Zeabur Self-hosted)
开源的 Firebase 替代方案。我们使用企业级开源工具来构建 Firebase 的功能。
部署次数10 次
发布者canyugs
创建于2025-10-26
模版内的服务
标签
CMSDatabaseToolAPI
Supabase Zeabur 自托管版
这是 Supabase 在 Zeabur 上的自托管版示例。 你可以使用这个模板在 Zeabur 上部署 Supabase 实例。
开发状态
⚠️ 此模板目前正在积极开发中。 某些服务可能尚未完全正常运作。详情请参阅下方状态表。
| 服务 | 状态 | 备注 |
|---|---|---|
| PostgreSQL | ✅ 正常运作 | 核心数据库完全正常 |
| Kong | ✅ 正常运作 | API 网关运作中 |
| Studio | ✅ 正常运作 | 仪表板可访问 |
| Auth | ✅ 正常运作 | 身份验证流程运作中 |
| REST | ✅ 正常运作 | PostgREST API 正常 |
| Meta | ✅ 正常运作 | 数据库元数据 API 运作中 |
| Vector | ✅ 正常运作 | 日志收集运作中 |
| Analytics | ✅ 正常运作 | Logflare 集成运作中 |
| JWT/Keys | ✅ 正常运作 | 支持自定义 JWT 密钥 |
| Realtime | ⚠️ 测试中 | 可能不稳定,需要更多测试 |
| Storage | 🚧 开发中 | 尚未完全测试 |
| Supavisor | 🚧 开发中 | 连接池需要测试 |
| Functions | 🚧 Beta | 边缘函数尚未完全测试 |
图例:
- ✅ 正常运作 - 已完全测试且可运作
- ⚠️ 测试中 - 功能可用但可能有问题
- 🚧 开发中 - 正在开发/测试中
服务概览
核心服务(必要)
-
postgresql - PostgreSQL 数据库
- Supabase 的核心数据库,存储所有应用程序数据
- ⚠️ 必要 - 无法移除
-
kong - API 网关
- 统一的 API 入口,处理路由、身份验证和速率限制
- ⚠️ 必要 - 无法移除
-
studio - Supabase 仪表板
- 网页管理界面,用于管理数据库、身份验证、存储等
- ⚠️ 必要 - 强烈建议保留以便管理
-
auth - GoTrue 身份验证
- 处理用户注册、登录、OAuth 和身份验证流程
- ⚠️ 必要 - 除非使用外部身份验证系统
-
rest - PostgREST API
- 自动将 PostgreSQL 数据库转换为 RESTful API
- ⚠️ 必要 - 无法移除
-
meta - Postgres Meta API
- 提供数据库元数据 API,供 Studio 使用
- ⚠️ 必要 - Studio 依赖此服务
可选服务
-
vector - 日志聚合
- 收集并转发服务日志到 Analytics
- ✅ 可选 - 如不需要日志分析可移除
-
analytics - Logflare 分析
- 日志分析和查询服务
- ✅ 可选 - 如不需要日志分析可移除(也需移除 vector)
-
storage - 文件存储
- 文件上传、存储和管理服务
- ✅ 可选 - 如不需要文件存储功能可移除
- ⚠️ 状态:尚未完全测试
-
imgproxy - 图片转换
- 图片转换和优化服务(用于 Storage)
- ✅ 可选 - 如移除 storage 则可一并移除
-
realtime - 实时订阅
- 提供数据库变更的实时订阅功能
- ✅ 可选 - 如不需要实时功能可移除
- ⚠️ 状态:可能不稳定
-
functions - 边缘函数
- Serverless 函数执行环境(类似 AWS Lambda)
- ✅ 可选 - 如不需要边缘函数可移除
- ⚠️ 状态:Beta 阶段,尚未完全测试
-
supavisor - 连接池
- PostgreSQL 连接池管理器,提升数据库连接性能
- ✅ 可选 - 小型项目可移除
- ⚠️ 状态:尚未完全测试
开始使用
访问仪表板
部署完成后,你的 Supabase Studio 仪表板将可在你配置的域名上使用。
查询登录凭证:
- 前往 Zeabur 项目中的 Kong 服务
- 点击 Instructions(说明) 标签
- 你会看到:
- Supabase Username:你的仪表板用户名(来自
DASHBOARD_USERNAME变量) - Supabase Password:自动生成的安全密码
- Supabase Username:你的仪表板用户名(来自
重要安全密钥
以下密钥在 Kong 服务 的环境变量中公开:
| 密钥 | 位置 | 说明 |
|---|---|---|
JWT_SECRET | Kong 服务 | 用于签署 JWT 令牌的密钥 |
ANON_KEY | Kong 服务 | 匿名访问的公开 API 密钥 |
SERVICE_ROLE_KEY | Kong 服务 | 具有完整访问权限的管理员 API 密钥 |
⚠️ 重要:默认密钥仅供演示使用。在正式环境使用前,你必须生成新的密钥。
如何生成安全密钥:
- 访问 Supabase JWT 生成器
- 使用你的自定义
JWT_SECRET生成新的ANON_KEY和SERVICE_ROLE_KEY - 在 Kong 服务中更新环境变量
- 重启所有服务以应用更改:
- 进入你的 项目 → 设置 → 常规设置
- 向下滚动到 批量操作
- 点击 全部重启 以重启所有服务
保护你的服务
虽然我们提供了一些示例密钥以便快速开始,但你绝对不应该使用我们提供的默认值来部署 Supabase。请依照本节中的所有步骤确保你有安全的设置,然后重启所有服务以应用更改。
模版内的服务
imgproxy
darthsim/imgproxy:v3.8.0postgresql
supabase/postgres:15.8.1.085analytics
supabase/logflare:1.22.6storage
supabase/storage-api:v1.28.1kong
kong:2.8.1realtime
supabase/realtime:v2.56.0supavisor
supabase/supavisor:2.7.3