Shinyproxy: Digitalocean 앱 플랫폼 배포

안녕하세요

나는 우리가 이 플랫폼에 대한 경험이 없다고 생각합니다. 하지만 Kubernetes API를 실행하는 애플리케이션에서 사용할 수 있다면 ShinyProxy를 사용할 수 있어야 한다고 생각합니다.

중간에 이것을 시도 할 수 있었습니까? 물론 이 플랫폼에서 ShinyProxy를 성공적으로 사용했는지 궁금합니다.

결국 모든 것을 AWS로 옮겼습니다. 하지만 시험해 볼 또 다른 테스트 프로젝트가 있습니다. 여기에 업데이트를 게시하겠습니다. 답변 감사합니다!

@fmmattioni Dockerfile 을 사용하고 다음 템플릿을 따를 수 있습니다. https://github.com/digitalocean/sample-dockerfile 매우 간단합니다.

예, 다음 구성 중 어느 것이 더 적합한지 더 궁금했습니다.

• https://github.com/openanalytics/shinyproxy-config-examples/tree/master/02-containerized-docker-engine
• https://github.com/openanalytics/shinyproxy-config-examples/tree/master/03-containerized-kubernetes

안녕하세요 @fmmattioni

가능하면 항상 공식 Docker 이미지 를 사용하는 것이 좋습니다. 이 이미지에는 몇 가지 보안 향상 기능이 있습니다(예: 루트가 아닌 사용자로 ShinyProxy 실행).

흠, 좋은 지적! 나는 그것을 몰랐다! 감사합니다!

질문: 최신 릴리스가 AWS Cognito 인증과 함께 작동하지 않기 때문에 이전 버전의 shinyproxy를 사용하고 있습니다. 거기에 있는 태그를 통해 이 이전 버전을 간단히 가져올 수 있습니까? 아니면 이러한 보안 향상 기능이 최신 버전에만 존재합니까?

안녕하세요 @fmmattioni

보안 강화 기능은 모든 버전에 포함되어 있습니다.

최신 버전의 ShinyProxy가 AWS Cognito에서 작동하지 않는다고 언급하셨습니다. 최신 버전(2.4.3)의 OIDC에 문제가 있는 것으로 인식되지 않습니다. 이에 대한 자세한 내용이 포함된 새 문제를 열 ​​수 있습니까? (예: 경험한 행동, 기록된 오류 등). 우리는 ShinyProxy가 모든 인증 제공자와 원활하게 작동하기를 정말로 원하므로 버그가 있는 경우 이를 해결하고 싶습니다.

내가 그것을 얻었는지 확인하기 위해 이것이 내 Dockerfile에 있어야하는 것입니다. 맞습니까?

FROM openanalytics/shinyproxy:latest

COPY application.yml /opt/shinyproxy/application.yml

WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]

AWS Cognito의 문제와 관련하여 마지막으로 설정할 때 로그에 server.useForwardHeaders 옵션이 최신 버전에서 여전히 작동하지 않는다고 언급된 것을 기억합니다. 이것이 2.4.3 인지 여부는 기억나지 않습니다. 빠른 테스트를 해보고 알려드리겠습니다.

답변 감사합니다!

예, ShinyProxy와 함께 사용하기에 적절한 Docker 파일이지만 더 짧게 만들 수도 있습니다.

FROM openanalytics/shinyproxy:latest

COPY application.yml /etc/shinyproxy/application.yml

WORKDIR 또는 CMD 지시문을 지정하지 않으면 Docker가 기본 이미지에서 지시문을 가져옵니다. 기본 이미지는 /etc/shinyproxy 를 작업 디렉토리로 지정하므로 구성 파일을 그곳에 배치할 수 있습니다.

server.useForwardHeaders 속성에 대해. 다음과 같은 경고 메시지가 표시될 수 있습니다.

WARNING: Using server.use-forward-headers will not work in this ShinyProxy release. See https://shinyproxy.io/documentation/security/#https-ssl--tls on how to change your configuration.

따라서 2.4.0부터는 포워딩 헤더를 구성하는 속성이 변경되었지만 포워딩 헤더는 여전히 작동합니다. 다음 구성만 사용하면 됩니다.

server:
  forward-headers-strategy: native

오래된 재산 대신.
경고 메시지가 실제로 https://shinyproxy.io/documentation/security/#forward -headers 를 가리켜야 한다는 것을 알았습니다. 다음 릴리스를 위해 변경하겠습니다.

그것이 바로 내가 받고 있던 경고입니다!

죄송합니다. 귀찮게 페이지를 자세히 읽지 못했습니다... 다시 테스트하겠습니다. 문제가 있으면 알려 드리겠습니다!

감사합니다!

빠른 업데이트: server.forward-headers-strategy 속성이 실제로 AWS Cognito에서 제대로 작동합니다! 올바른 방향으로 저를 가르쳐 주셔서 대단히 감사합니다!

@LEDfan 님 , openanalytics/shinyproxy 도커 이미지와 함께 제안된 대로 새 구성을 설정하는 동안 항상 다음 오류가 발생하는 것으로 나타났습니다.

이것은 내 Dockerfile입니다.

FROM openanalytics/shinyproxy:latest

COPY application.yml /etc/shinyproxy/application.yml

그러나 내 Dockerfile을 다음과 같이 변경할 때:

FROM openjdk:8-jre

RUN mkdir -p /opt/shinyproxy/
RUN wget https://www.shinyproxy.io/downloads/shinyproxy-2.4.3.jar -O /opt/shinyproxy/shinyproxy.jar
COPY application.yml /opt/shinyproxy/application.yml

WORKDIR /opt/shinyproxy/
CMD ["java", "-jar", "/opt/shinyproxy/shinyproxy.jar"]

모든 것이 예상대로 작동합니다.

첫 번째 Dockerfile을 사용할 때 application.yml 변경하거나 nginx 에서 특정 설정을 수정해야 하는 것이 있습니까?

새 문제를 열어야 하는지 아니면 더 자세한 정보를 제공해야 하는지 알려주세요.

안녕하세요 @fmmattioni

이미지가 루트가 아닌 사용자를 사용하고 있기 때문에 기본적으로 도커 소켓에 액세스할 수 없다는 점을 언급하는 것을 잊었습니다.
다음 명령을 사용하여 ShinyProxy 도커 이미지를 실행해야 합니다.

docker run  -v /var/run/docker.sock:/var/run/docker.sock:ro --group-add $(getent group docker | cut -d: -f3) -p 8080:8080 openanalytics/shinyproxy

$(getent group docker | cut -d: -f3) 부분은 docker의 group-id를 결정합니다. --group-add 매개변수는 ShinyProxy 도커 컨테이너 내에서 실행 중인 사용자가 해당 그룹(즉, 도커 그룹)의 일부이고 결과적으로 ShinyProxy 도커 컨테이너가 도커 소켓에 액세스할 수 있도록 합니다.

또한 proxy.docker.url 속성을 설정하지 않았는지 확인하십시오. 제공하지 않는 경우에만 ShinyProxy는 일부 도커 HTTP 포트가 아닌 도커 소켓에 액세스합니다.

행운을 빕니다!

달콤한! 자세한 정보 정말 감사합니다! 이것이 지금 작동하고 있음을 확인할 수 있습니다.

감사합니다!