Shinyproxy: نشر منصة تطبيق Digitalocean

تم إنشاؤها على ١٥ يناير ٢٠٢١ · 15تعليقات · مصدر: openanalytics/shinyproxy

تحية للجميع!

هل لدى أي شخص اقتراحات / نصائح حول منصة تطبيقات Digitalocean؟ (https://www.digitalocean.com/products/app-platform/).

بقدر ما أفهم ، يتم تشغيل هذا مع Kubernetes في الخلفية. لذلك ، كنت أتساءل عما إذا كان بإمكاني استخدام shinyproxy هناك ، وإذا كان الأمر كذلك ، فما هو التكوين الأكثر ملاءمة.

شكرا لك مقدما!
فيليبي

question

مصدر

fmmattioni

ال 15 كومينتر

أهلا

لا أعتقد أن لدينا أي خبرة مع هذه المنصة. ولكن ، أعتقد أنه إذا كانت Kubernetes API متاحة للتطبيقات التي تقوم بتشغيلها ، فمن الممكن استخدام ShinyProxy عليها.

هل تمكنت من تجربة ذلك في الوقت الحالي؟ بالطبع ، نحن فضوليون للغاية فيما إذا كنت قد نجحت في استخدام ShinyProxy على هذه المنصة.

LEDfan في ١٠ فبراير ٢٠٢١

انتهى بي الأمر بنقل كل شيء إلى AWS - لكن لدي مشروع اختبار آخر سأجربه. سوف أنشر التحديثات هنا. شكرا لكم على الرد!

fmmattioni في ١٠ فبراير ٢٠٢١

fmmattioni يمكنك استخدام Dockerfile الخاص بك واتباع هذا النموذج: https://github.com/digitalocean/sample-dockerfile إنه بسيط جدًا.

psolymos في ١٢ فبراير ٢٠٢١

نعم ، كنت أتساءل أكثر عن أي من هذه التكوينات سيكون أكثر ملاءمة:

fmmattioni في ١٢ فبراير ٢٠٢١

مرحبا fmmattioni

إذا كان ذلك ممكنًا ، فإنني أنصح دائمًا باستخدام صورة Docker الرسمية الخاصة بنا. تحتوي هذه الصورة على بعض التحسينات الأمنية (مثل تشغيل ShinyProxy تحت مستخدم غير جذر).

LEDfan في ١٦ فبراير ٢٠٢١

حسنًا ، نقطة جيدة! لم أكن أعرف ذلك! وذلك بفضل لرؤساء متابعة!

مجرد سؤال: لقد كنت أستخدم إصدارًا قديمًا من shinyproxy ، لأن الإصدار الأخير لا يعمل مع مصادقة AWS Cognito. هل يمكنني ببساطة الحصول على هذا الإصدار الأقدم من خلال العلامة الموجودة هناك أيضًا - أم أن هذه التحسينات الأمنية موجودة فقط في أحدث إصدار؟

fmmattioni في ١٦ فبراير ٢٠٢١

مرحبا fmmattioni

التحسينات الأمنية مضمنة في أي إصدار.

لقد ذكرت أن أحدث إصدار من ShinyProxy لا يعمل مع AWS Cognito. لسنا على علم بأي مشاكل مع OIDC في الإصدار الأخير (2.4.3). هل يمكنك فتح عدد جديد بمزيد من التفاصيل حول هذا الموضوع؟ (على سبيل المثال ، ما هو السلوك الذي تواجهه ، وأي أخطاء تم تسجيلها وما إلى ذلك). نريد حقًا أن يعمل ShinyProxy بسلاسة مع أي مزود مصادقة ، لذلك إذا كان هناك خطأ نريد حقًا حله.

LEDfan في ١٩ فبراير ٢٠٢١

فقط للتأكد من أنني حصلت عليه ، هذا ما يجب أن يكون لدي في Dockerfile الخاص بي ، أليس كذلك؟

FROM openanalytics/shinyproxy:latest

COPY application.yml /opt/shinyproxy/application.yml

WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]

بالنسبة إلى مشكلة AWS Cognito ، أتذكر أنه في المرة الأخيرة التي كنت أقوم فيها بإعدادها ، ذكرت السجلات أن الخيار server.useForwardHeaders لا يزال لا يعمل في الإصدار الأخير. لا أتذكر ما إذا كان هذا 2.4.3 أم لا . دعني أجري اختبارًا سريعًا ، وسأخبرك بذلك.

شكرا على الردود!

fmmattioni في ١٩ فبراير ٢٠٢١

👍1

نعم ، هذا ملف Docker مناسب للاستخدام مع ShinyProxy ، على الرغم من أنه يمكنك جعله أقصر:

FROM openanalytics/shinyproxy:latest

COPY application.yml /etc/shinyproxy/application.yml

إذا لم تحدد التوجيهات WORKDIR أو CMD ، فسيأخذهم Docker من الصورة الأساسية. تحدد صورتنا الأساسية /etc/shinyproxy كدليل عمل ، لذا يمكنك وضع ملف التكوين هناك.

LEDfan في ١٩ فبراير ٢٠٢١

بخصوص خاصية server.useForwardHeaders . ربما تلقيت رسالة التحذير التالية:

WARNING: Using server.use-forward-headers will not work in this ShinyProxy release. See https://shinyproxy.io/documentation/security/#https-ssl--tls on how to change your configuration.

لذا بدءًا من 2.4.0 ، تغيرت الخاصية التي تقوم بتكوين رؤوس إعادة التوجيه ، لكن رؤوس إعادة التوجيه لا تزال تعمل. ما عليك سوى استخدام التكوين التالي:

server:
  forward-headers-strategy: native

بدلا من الممتلكات القديمة.
لقد لاحظت أن رسالة التحذير يجب أن تشير بالفعل إلى https://shinyproxy.io/documentation/security/#forward -headers. سوف أغير ذلك للإصدار القادم.

LEDfan في ١٩ فبراير ٢٠٢١

هذا هو بالضبط التحذير الذي كنت أتلقاه!

أنا آسف ، لم أكلف نفسي عناء قراءة الصفحة بعناية أكبر ... سأختبرها مرة أخرى - إذا كانت لدي أي مشكلات ، فسأعلمكم يا رفاق!

شكرا لك!

fmmattioni في ١٩ فبراير ٢٠٢١

تحديث سريع: الخاصية server.forward-headers-strategy تعمل بالفعل بشكل صحيح مع AWS Cognito! شكرا جزيلا لتوجيهي في الاتجاه الصحيح!

fmmattioni في ١٩ فبراير ٢٠٢١

مرحبًا LEDfan ، أثناء إعداد التكوين الجديد الخاص بي كما هو مقترح مع صورة عامل openanalytics/shinyproxy ، لاحظت أنني أتلقى دائمًا الخطأ التالي:

هذا هو ملف Dockerfile الخاص بي:

FROM openanalytics/shinyproxy:latest

COPY application.yml /etc/shinyproxy/application.yml

ومع ذلك ، عندما أقوم بتغيير Dockerfile الخاص بي إلى:

FROM openjdk:8-jre

RUN mkdir -p /opt/shinyproxy/
RUN wget https://www.shinyproxy.io/downloads/shinyproxy-2.4.3.jar -O /opt/shinyproxy/shinyproxy.jar
COPY application.yml /opt/shinyproxy/application.yml

WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]

كل شيء يعمل كما هو متوقع.

هل هناك أي شيء يجب علي تغييره في application.yml أو تعديل إعداد معين في nginx عند استخدام ملف Dockerfile الأول؟

يُرجى إعلامي إذا كان ينبغي فتح عدد جديد أو تقديم مزيد من التفاصيل.

fmmattioni في ١٩ فبراير ٢٠٢١

مرحبا fmmattioni

لقد نسيت أن أذكر أنه نظرًا لأن صورتنا تستخدم مستخدمًا غير جذر ، فلا يمكنها الوصول إلى مقبس عامل الإرساء افتراضيًا.
سيتعين عليك تشغيل صورة عامل إرساء ShinyProxy باستخدام الأمر التالي:

docker run  -v /var/run/docker.sock:/var/run/docker.sock:ro --group-add $(getent group docker | cut -d: -f3) -p 8080:8080 openanalytics/shinyproxy

يحدد الجزء $(getent group docker | cut -d: -f3) معرف مجموعة عامل الإرساء. تضمن المعلمة --group-add أن المستخدم الذي يعمل داخل حاوية عامل إرساء ShinyProxy هو جزء من تلك المجموعة (أي مجموعة عامل الإرساء) ونتيجة لذلك ، يمكن لحاوية الإرساء ShinyProxy الوصول إلى مقبس عامل الإرساء.

يُرجى أيضًا التأكد من عدم تعيين السمة proxy.docker.url . فقط إذا لم تقم بتوفيره ، فسوف يصل ShinyProxy إلى مقبس عامل الإرساء وليس بعض منفذ HTTP لرسالة السفن.

حظا طيبا وفقك الله!

LEDfan في ٢٥ فبراير ٢٠٢١

🎉1

حلو! شكرا جزيلا للمعلومات التفصيلية! أستطيع أن أؤكد أن هذا يعمل الآن.

شكرا لك!

fmmattioni في ٢٥ فبراير ٢٠٢١

👍1

هل كانت هذه الصفحة مفيدة؟

0 / 5 - 0 التقييمات