こんにちは、みんな!
Digitaloceanアプリプラットフォームに関する提案/ヒントはありますか? (https://www.digitalocean.com/products/app-platform/)。
私の知る限り、これはKubernetesをバックグラウンドで実行しています。 したがって、そこでshinyproxy
使用できるかどうか、もしそうなら、最も適切な構成は何であるかを考えていました。
前もって感謝します!
フェリペ
やあ
このプラットフォームの経験はないと思います。 ただし、Kubernetes APIを実行しているアプリケーションで利用できる場合は、ShinyProxyを使用できるはずです。
その間にこれを試すことができましたか? もちろん、このプラットフォームでShinyProxyを使用して成功したかどうかは非常に興味があります。
最終的にすべてをAWSに移行しましたが、別のテストプロジェクトを試してみることにしました。 ここに更新を投稿します。 返信してくれてありがとう!
@fmmattioni Dockerfileを使用して、次のテンプレートに従うことができます: https :
こんにちは@fmmattioni
可能であれば、公式のDockerイメージを使用することを常にお勧めします。 このイメージには、セキュリティが強化されています(つまり、root以外のユーザーでShinyProxyを実行しています)。
うーん、良い点です! 知らなかった! ヘッドアップをありがとう!
質問:最新リリースはAWS Cognito認証で機能しないため、古いバージョンのshinyproxyを使用しています。 そこにあるタグからこの古いバージョンを取得することはできますか?または、これらのセキュリティ拡張機能は最新バージョンにのみ存在しますか?
こんにちは@fmmattioni
セキュリティの強化は、どのバージョンにも含まれています。
最新バージョンのShinyProxyはAWSCognitoでは機能しないとおっしゃいました。 最新バージョン(2.4.3)のOIDCに関する問題は認識されていません。 これについての詳細を含む新しい問題を開くことができますか? (たとえば、発生した動作、ログに記録されたエラーなど)。 私たちはShinyProxyがどのAuthプロバイダーともシームレスに連携することを本当に望んでいるので、バグがある場合はそれを本当に解決したいと思っています。
確実に取得するために、これはDockerfileに含める必要があるものです。
FROM openanalytics/shinyproxy:latest
COPY application.yml /opt/shinyproxy/application.yml
WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]
AWS Cognitoの問題については、前回設定したときに、ログにserver.useForwardHeaders
オプションが最新バージョンではまだ機能していないことが記載されていたのを覚えています。 しかし、これが2.4.3であったかどうかは覚えていません。 簡単なテストを実行させてください。お知らせします。
返信ありがとうございます!
はい、それはShinyProxyで使用するのに適切なDockerファイルですが、短くすることもできます。
FROM openanalytics/shinyproxy:latest
COPY application.yml /etc/shinyproxy/application.yml
WORKDIR
またはCMD
ディレクティブを指定しない場合、Dockerはそれらをベースイメージから取得します。 ベースイメージで/etc/shinyproxy
、作業ディレクトリとして
server.useForwardHeaders
プロパティについて。 おそらく次の警告メッセージが表示されます。
WARNING: Using server.use-forward-headers will not work in this ShinyProxy release. See https://shinyproxy.io/documentation/security/#https-ssl--tls on how to change your configuration.
そのため、2.4.0以降、転送ヘッダーを構成するプロパティが変更されましたが、転送ヘッダーは引き続き機能します。 次の設定のみを使用する必要があります。
server:
forward-headers-strategy: native
古いプロパティの代わりに。
警告メッセージは実際にはhttps://shinyproxy.io/documentation/security/#forward-headersを指しているはずです。 次のリリースで変更します。
それはまさに私が受けていた警告です!
申し訳ありませんが、ページを注意深く読むことすらしませんでした...もう一度テストします。問題が発生した場合はお知らせします。
ありがとうございました!
クイックアップデート: server.forward-headers-strategy
プロパティは実際にAWSCognitoで正しく機能しています! 私を正しい方向に向けてくれてありがとう!
@LEDfanさん、 openanalytics/shinyproxy
dockerイメージで提案されているように新しい構成をセットアップしているときに、常に次のエラーが発生することに気付きました。
これは私のDockerfileです:
FROM openanalytics/shinyproxy:latest
COPY application.yml /etc/shinyproxy/application.yml
ただし、Dockerfileを次のように変更すると:
FROM openjdk:8-jre
RUN mkdir -p /opt/shinyproxy/
RUN wget https://www.shinyproxy.io/downloads/shinyproxy-2.4.3.jar -O /opt/shinyproxy/shinyproxy.jar
COPY application.yml /opt/shinyproxy/application.yml
WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]
すべてが期待どおりに機能します。
最初のDockerfileを使用するときに、 application.yml
変更したり、 nginx
特定の設定を変更したりする必要があるものはありますか?
新しい号を開くべきか、それとも詳細を提供するべきかを教えてください。
こんにちは@fmmattioni
私たちのイメージはroot以外のユーザーを使用しているため、デフォルトではDockerソケットにアクセスできないことを忘れました。
次のコマンドを使用して、ShinyProxydockerイメージを実行する必要があります。
docker run -v /var/run/docker.sock:/var/run/docker.sock:ro --group-add $(getent group docker | cut -d: -f3) -p 8080:8080 openanalytics/shinyproxy
$(getent group docker | cut -d: -f3)
部分は、dockerのグループIDを決定します。 --group-add
パラメーターは、ShinyProxy dockerコンテナー内で実行しているユーザーがそのグループ(つまり、dockerグループ)の一部であることを保証し、その結果、ShinyProxydockerコンテナーがdockerソケットにアクセスできるようにします。
また、 proxy.docker.url
属性を設定していないことを確認してください。 指定しない場合にのみ、ShinyProxyはDockerソケットにアクセスし、DockerHTTPポートにはアクセスしません。
幸運を!
甘い! 詳細情報をありがとう! これが機能していることを確認できます。
ありがとうございました!