Pigsty项目中Supabase存储服务配置问题解析

在Pigsty 3.2.0版本部署Supabase时，用户反馈存储服务无法正常上传文件的问题。本文将深入分析该问题的技术背景、解决方案以及相关配置要点。

问题现象

在RockyLinux 9.3操作系统上部署Pigsty 3.2.0版本后，Supabase的其他模块工作正常，但存储服务(storage)无法完成文件上传操作。该问题出现在使用默认MinIO配置的情况下。

技术背景

Supabase的存储服务基于PostgreSQL和MinIO构建，通过Storage API提供文件上传和管理功能。在最新版本的Supabase中，对API访问方式有更严格的要求，特别是涉及跨服务通信时。

根本原因分析

经过排查，发现问题源于Supabase最新版本的安全策略变更：

1. 域名访问要求：最新版Supabase强制要求必须通过域名访问API，直接使用IP:端口的方式不再被允许
2. 跨服务通信：Storage API与MinIO服务之间的通信需要明确的域名解析
3. 配置一致性：.env配置文件中的端点地址必须与实际访问地址完全匹配

解决方案

方案一：本地hosts配置

对于开发和测试环境，最简单的解决方案是在/etc/hosts文件中添加域名解析：

192.168.0.12 supa.pigsty
192.168.0.12 sss.pigsty

方案二：DNS配置

生产环境建议配置正式的DNS解析，确保：

1. supa.pigsty解析到Supabase服务IP
2. sss.pigsty解析到MinIO服务IP

配置验证要点

1. MinIO端点验证：

   • 确保s3_endpoint使用完整域名(如https://sss.pigsty:9000)
   • 验证MinIO控制台可通过该域名访问

2. Supabase配置检查：

   • site_url、api_external_url和supabase_public_url必须使用相同域名
   • 确认JWT相关配置已正确生成

3. 网络连通性：

   • 确保Docker容器能解析配置的域名
   • 检查防火墙是否放行相关端口(9000,9001,8000等)

最佳实践建议

1. 统一命名规范：

   • 为所有服务配置有意义的域名
   • 保持开发、测试、生产环境域名一致

2. 证书配置：

   • 为MinIO和Supabase配置有效的TLS证书
   • 考虑使用Let's Encrypt或私有CA签发

3. 监控集成：

   • 配置Pigsty监控系统跟踪存储服务指标
   • 设置适当的告警阈值

4. 备份策略：

   • 定期备份MinIO存储桶数据
   • 验证备份可恢复性

总结

Supabase存储服务的正常运行依赖于正确的域名解析和端点配置。通过本文介绍的方法，用户可以快速定位和解决存储上传问题，同时建立起更健壮的服务架构。Pigsty提供的完整基础设施栈与Supabase的结合，为开发者提供了强大的自托管解决方案。

对于更复杂的生产部署，建议参考Pigsty文档中的高可用配置方案，并根据实际业务需求调整资源分配和监控策略。