Shinyproxy: Digitaloceanアプリプラットフォームのデプロイ

やあ

このプラットフォームの経験はないと思います。 ただし、Kubernetes APIを実行しているアプリケーションで利用できる場合は、ShinyProxyを使用できるはずです。

その間にこれを試すことができましたか？ もちろん、このプラットフォームでShinyProxyを使用して成功したかどうかは非常に興味があります。

最終的にすべてをAWSに移行しましたが、別のテストプロジェクトを試してみることにしました。 ここに更新を投稿します。 返信してくれてありがとう！

@fmmattioni Dockerfileを使用して、次のテンプレートに従うことができます： https ：

ええ、私はこれらの構成のどれがより適切であるかについてもっと疑問に思いました：

• https://github.com/openanalytics/shinyproxy-config-examples/tree/master/02-containerized-docker-engine
• https://github.com/openanalytics/shinyproxy-config-examples/tree/master/03-containerized-kubernetes

こんにちは@fmmattioni

可能であれば、公式のDockerイメージを使用することを常にお勧めします。 このイメージには、セキュリティが強化されています（つまり、root以外のユーザーでShinyProxyを実行しています）。

うーん、良い点です！ 知らなかった！ ヘッドアップをありがとう！

質問：最新リリースはAWS Cognito認証で機能しないため、古いバージョンのshinyproxyを使用しています。 そこにあるタグからこの古いバージョンを取得することはできますか？または、これらのセキュリティ拡張機能は最新バージョンにのみ存在しますか？

こんにちは@fmmattioni

セキュリティの強化は、どのバージョンにも含まれています。

最新バージョンのShinyProxyはAWSCognitoでは機能しないとおっしゃいました。 最新バージョン（2.4.3）のOIDCに関する問題は認識されていません。 これについての詳細を含む新しい問題を開くことができますか？ （たとえば、発生した動作、ログに記録されたエラーなど）。 私たちはShinyProxyがどのAuthプロバイダーともシームレスに連携することを本当に望んでいるので、バグがある場合はそれを本当に解決したいと思っています。

確実に取得するために、これはDockerfileに含める必要があるものです。

FROM openanalytics/shinyproxy:latest

COPY application.yml /opt/shinyproxy/application.yml

WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]

AWS Cognitoの問題については、前回設定したときに、ログにserver.useForwardHeadersオプションが最新バージョンではまだ機能していないことが記載されていたのを覚えています。 しかし、これが2.4.3であったかどうかは覚えていません。 簡単なテストを実行させてください。お知らせします。

返信ありがとうございます！

はい、それはShinyProxyで使用するのに適切なDockerファイルですが、短くすることもできます。

FROM openanalytics/shinyproxy:latest

COPY application.yml /etc/shinyproxy/application.yml

WORKDIRまたはCMDディレクティブを指定しない場合、Dockerはそれらをベースイメージから取得します。 ベースイメージで/etc/shinyproxy 、作業ディレクトリとして

server.useForwardHeadersプロパティについて。 おそらく次の警告メッセージが表示されます。

WARNING: Using server.use-forward-headers will not work in this ShinyProxy release. See https://shinyproxy.io/documentation/security/#https-ssl--tls on how to change your configuration.

そのため、2.4.0以降、転送ヘッダーを構成するプロパティが変更されましたが、転送ヘッダーは引き続き機能します。 次の設定のみを使用する必要があります。

server:
  forward-headers-strategy: native

古いプロパティの代わりに。
警告メッセージは実際にはhttps://shinyproxy.io/documentation/security/#forward-headersを指しているはずです。 次のリリースで変更します。

それはまさに私が受けていた警告です！

申し訳ありませんが、ページを注意深く読むことすらしませんでした...もう一度テストします。問題が発生した場合はお知らせします。

ありがとうございました！

クイックアップデート： server.forward-headers-strategyプロパティは実際にAWSCognitoで正しく機能しています！ 私を正しい方向に向けてくれてありがとう！

@LEDfanさん、 openanalytics/shinyproxy dockerイメージで提案されているように新しい構成をセットアップしているときに、常に次のエラーが発生することに気付きました。

これは私のDockerfileです：

FROM openanalytics/shinyproxy:latest

COPY application.yml /etc/shinyproxy/application.yml

ただし、Dockerfileを次のように変更すると：

FROM openjdk:8-jre

RUN mkdir -p /opt/shinyproxy/
RUN wget https://www.shinyproxy.io/downloads/shinyproxy-2.4.3.jar -O /opt/shinyproxy/shinyproxy.jar
COPY application.yml /opt/shinyproxy/application.yml

WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]

すべてが期待どおりに機能します。

最初のDockerfileを使用するときに、 application.yml変更したり、 nginx特定の設定を変更したりする必要があるものはありますか？

新しい号を開くべきか、それとも詳細を提供するべきかを教えてください。

こんにちは@fmmattioni

私たちのイメージはroot以外のユーザーを使用しているため、デフォルトではDockerソケットにアクセスできないことを忘れました。
次のコマンドを使用して、ShinyProxydockerイメージを実行する必要があります。

docker run  -v /var/run/docker.sock:/var/run/docker.sock:ro --group-add $(getent group docker | cut -d: -f3) -p 8080:8080 openanalytics/shinyproxy

$(getent group docker | cut -d: -f3)部分は、dockerのグループIDを決定します。 --group-addパラメーターは、ShinyProxy dockerコンテナー内で実行しているユーザーがそのグループ（つまり、dockerグループ）の一部であることを保証し、その結果、ShinyProxydockerコンテナーがdockerソケットにアクセスできるようにします。

また、 proxy.docker.url属性を設定していないことを確認してください。 指定しない場合にのみ、ShinyProxyはDockerソケットにアクセスし、DockerHTTPポートにはアクセスしません。

幸運を！

甘い！ 詳細情報をありがとう！ これが機能していることを確認できます。

ありがとうございました！