تحية للجميع!
هل لدى أي شخص اقتراحات / نصائح حول منصة تطبيقات Digitalocean؟ (https://www.digitalocean.com/products/app-platform/).
بقدر ما أفهم ، يتم تشغيل هذا مع Kubernetes في الخلفية. لذلك ، كنت أتساءل عما إذا كان بإمكاني استخدام shinyproxy
هناك ، وإذا كان الأمر كذلك ، فما هو التكوين الأكثر ملاءمة.
شكرا لك مقدما!
فيليبي
أهلا
لا أعتقد أن لدينا أي خبرة مع هذه المنصة. ولكن ، أعتقد أنه إذا كانت Kubernetes API متاحة للتطبيقات التي تقوم بتشغيلها ، فمن الممكن استخدام ShinyProxy عليها.
هل تمكنت من تجربة ذلك في الوقت الحالي؟ بالطبع ، نحن فضوليون للغاية فيما إذا كنت قد نجحت في استخدام ShinyProxy على هذه المنصة.
انتهى بي الأمر بنقل كل شيء إلى AWS - لكن لدي مشروع اختبار آخر سأجربه. سوف أنشر التحديثات هنا. شكرا لكم على الرد!
fmmattioni يمكنك استخدام Dockerfile الخاص بك واتباع هذا النموذج: https://github.com/digitalocean/sample-dockerfile إنه بسيط جدًا.
نعم ، كنت أتساءل أكثر عن أي من هذه التكوينات سيكون أكثر ملاءمة:
مرحبا fmmattioni
إذا كان ذلك ممكنًا ، فإنني أنصح دائمًا باستخدام صورة Docker الرسمية الخاصة بنا. تحتوي هذه الصورة على بعض التحسينات الأمنية (مثل تشغيل ShinyProxy تحت مستخدم غير جذر).
حسنًا ، نقطة جيدة! لم أكن أعرف ذلك! وذلك بفضل لرؤساء متابعة!
مجرد سؤال: لقد كنت أستخدم إصدارًا قديمًا من shinyproxy ، لأن الإصدار الأخير لا يعمل مع مصادقة AWS Cognito. هل يمكنني ببساطة الحصول على هذا الإصدار الأقدم من خلال العلامة الموجودة هناك أيضًا - أم أن هذه التحسينات الأمنية موجودة فقط في أحدث إصدار؟
مرحبا fmmattioni
التحسينات الأمنية مضمنة في أي إصدار.
لقد ذكرت أن أحدث إصدار من ShinyProxy لا يعمل مع AWS Cognito. لسنا على علم بأي مشاكل مع OIDC في الإصدار الأخير (2.4.3). هل يمكنك فتح عدد جديد بمزيد من التفاصيل حول هذا الموضوع؟ (على سبيل المثال ، ما هو السلوك الذي تواجهه ، وأي أخطاء تم تسجيلها وما إلى ذلك). نريد حقًا أن يعمل ShinyProxy بسلاسة مع أي مزود مصادقة ، لذلك إذا كان هناك خطأ نريد حقًا حله.
فقط للتأكد من أنني حصلت عليه ، هذا ما يجب أن يكون لدي في Dockerfile الخاص بي ، أليس كذلك؟
FROM openanalytics/shinyproxy:latest
COPY application.yml /opt/shinyproxy/application.yml
WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]
بالنسبة إلى مشكلة AWS Cognito ، أتذكر أنه في المرة الأخيرة التي كنت أقوم فيها بإعدادها ، ذكرت السجلات أن الخيار server.useForwardHeaders
لا يزال لا يعمل في الإصدار الأخير. لا أتذكر ما إذا كان هذا 2.4.3 أم لا . دعني أجري اختبارًا سريعًا ، وسأخبرك بذلك.
شكرا على الردود!
نعم ، هذا ملف Docker مناسب للاستخدام مع ShinyProxy ، على الرغم من أنه يمكنك جعله أقصر:
FROM openanalytics/shinyproxy:latest
COPY application.yml /etc/shinyproxy/application.yml
إذا لم تحدد التوجيهات WORKDIR
أو CMD
، فسيأخذهم Docker من الصورة الأساسية. تحدد صورتنا الأساسية /etc/shinyproxy
كدليل عمل ، لذا يمكنك وضع ملف التكوين هناك.
بخصوص خاصية server.useForwardHeaders
. ربما تلقيت رسالة التحذير التالية:
WARNING: Using server.use-forward-headers will not work in this ShinyProxy release. See https://shinyproxy.io/documentation/security/#https-ssl--tls on how to change your configuration.
لذا بدءًا من 2.4.0 ، تغيرت الخاصية التي تقوم بتكوين رؤوس إعادة التوجيه ، لكن رؤوس إعادة التوجيه لا تزال تعمل. ما عليك سوى استخدام التكوين التالي:
server:
forward-headers-strategy: native
بدلا من الممتلكات القديمة.
لقد لاحظت أن رسالة التحذير يجب أن تشير بالفعل إلى https://shinyproxy.io/documentation/security/#forward -headers. سوف أغير ذلك للإصدار القادم.
هذا هو بالضبط التحذير الذي كنت أتلقاه!
أنا آسف ، لم أكلف نفسي عناء قراءة الصفحة بعناية أكبر ... سأختبرها مرة أخرى - إذا كانت لدي أي مشكلات ، فسأعلمكم يا رفاق!
شكرا لك!
تحديث سريع: الخاصية server.forward-headers-strategy
تعمل بالفعل بشكل صحيح مع AWS Cognito! شكرا جزيلا لتوجيهي في الاتجاه الصحيح!
مرحبًا LEDfan ، أثناء إعداد التكوين الجديد الخاص بي كما هو مقترح مع صورة عامل openanalytics/shinyproxy
، لاحظت أنني أتلقى دائمًا الخطأ التالي:
هذا هو ملف Dockerfile الخاص بي:
FROM openanalytics/shinyproxy:latest
COPY application.yml /etc/shinyproxy/application.yml
ومع ذلك ، عندما أقوم بتغيير Dockerfile الخاص بي إلى:
FROM openjdk:8-jre
RUN mkdir -p /opt/shinyproxy/
RUN wget https://www.shinyproxy.io/downloads/shinyproxy-2.4.3.jar -O /opt/shinyproxy/shinyproxy.jar
COPY application.yml /opt/shinyproxy/application.yml
WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]
كل شيء يعمل كما هو متوقع.
هل هناك أي شيء يجب علي تغييره في application.yml
أو تعديل إعداد معين في nginx
عند استخدام ملف Dockerfile الأول؟
يُرجى إعلامي إذا كان ينبغي فتح عدد جديد أو تقديم مزيد من التفاصيل.
مرحبا fmmattioni
لقد نسيت أن أذكر أنه نظرًا لأن صورتنا تستخدم مستخدمًا غير جذر ، فلا يمكنها الوصول إلى مقبس عامل الإرساء افتراضيًا.
سيتعين عليك تشغيل صورة عامل إرساء ShinyProxy باستخدام الأمر التالي:
docker run -v /var/run/docker.sock:/var/run/docker.sock:ro --group-add $(getent group docker | cut -d: -f3) -p 8080:8080 openanalytics/shinyproxy
يحدد الجزء $(getent group docker | cut -d: -f3)
معرف مجموعة عامل الإرساء. تضمن المعلمة --group-add
أن المستخدم الذي يعمل داخل حاوية عامل إرساء ShinyProxy هو جزء من تلك المجموعة (أي مجموعة عامل الإرساء) ونتيجة لذلك ، يمكن لحاوية الإرساء ShinyProxy الوصول إلى مقبس عامل الإرساء.
يُرجى أيضًا التأكد من عدم تعيين السمة proxy.docker.url
. فقط إذا لم تقم بتوفيره ، فسوف يصل ShinyProxy إلى مقبس عامل الإرساء وليس بعض منفذ HTTP لرسالة السفن.
حظا طيبا وفقك الله!
حلو! شكرا جزيلا للمعلومات التفصيلية! أستطيع أن أؤكد أن هذا يعمل الآن.
شكرا لك!