← 스킬 목록으로 돌아가기GitHub에서 보기
deploy-shinyproxy
pjt222
업데이트됨 Yesterday
1 조회
17
2
17
문서general
정보
이 스킬은 단일 진입점을 통해 여러 컨테이너화된 Shiny 애플리케이션을 호스팅하기 위해 ShinyProxy를 배포합니다. Docker 배포, 애플리케이션 구성, 인증 및 격리된 앱 컨테이너 관리를 위한 접근 제어를 처리합니다. 단일 애플리케이션 배포를 넘어서 보안 제어와 사용 추적이 가능한 중앙 집중식 호스팅이 필요할 때 사용하세요.
빠른 설치
Claude Code
추천기본
npx skills add pjt222/agent-almanac -a claude-code플러그인 명령대체
/plugin add https://github.com/pjt222/agent-almanacGit 클론대체
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/deploy-shinyproxyClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
문서
name: deploy-shinyproxy description: > 部署 ShinyProxy 以托管多个容器化 Shiny 应用程序。涵盖 ShinyProxy Docker 部署、application.yml 配置、Shiny 应用 Docker 镜像、认证、容器后端、 使用追踪和扩展。适用于在单一入口点后托管多个 Shiny 应用、需要按应用认证 和访问控制、将 Shiny 应用作为隔离 Docker 容器部署,或以使用分析和审计日志 扩展超出单应用部署范围。 license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: shiny complexity: advanced language: R tags: shinyproxy, shiny, docker, deployment, multi-app, authentication, self-hosted locale: zh-CN source_locale: en source_commit: 6f65f316 translator: claude-opus-4-6 translation_date: 2026-03-16
部署 ShinyProxy
部署 ShinyProxy 以托管多个容器化 Shiny 应用程序,并提供认证和使用追踪功能。
适用场景
- 在单一入口点后托管多个 Shiny 应用
- 需要按应用认证和访问控制
- 将 Shiny 应用作为隔离 Docker 容器部署
- 扩展超出单应用部署范围(shinyapps.io 或独立 Docker)
- 需要使用分析和审计日志
输入
- 必需:一个或多个待部署的 Shiny 应用
- 必需:安装了 Docker 的服务器
- 可选:认证提供商(LDAP、OpenID、社交登录)
- 可选:域名和 SSL 证书
- 可选:容器编排器(Docker 或 Kubernetes)
步骤
第 1 步:创建 Shiny 应用 Docker 镜像
每个 Shiny 应用需要自己的 Docker 镜像。Shiny 应用的示例 Dockerfile:
FROM rocker/shiny:4.5.0
RUN apt-get update && apt-get install -y \
libcurl4-openssl-dev \
libssl-dev \
&& rm -rf /var/lib/apt/lists/*
RUN R -e "install.packages(c('shiny', 'bslib', 'DT', 'dplyr'), \
repos='https://cloud.r-project.org/')"
COPY app/ /srv/shiny-server/app/
RUN chown -R shiny:shiny /srv/shiny-server/app
USER shiny
EXPOSE 3838
CMD ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
构建并测试每个应用:
docker build -t myorg/dashboard:latest ./apps/dashboard/
docker run --rm -p 3838:3838 myorg/dashboard:latest
预期结果: 每个 Shiny 应用在其自己的容器中独立运行。
第 2 步:配置 ShinyProxy
application.yml:
proxy:
title: "Shiny Applications"
port: 8080
container-backend: docker
docker:
internal-networking: true
authentication: simple
admin-groups: admins
users:
- name: admin
password: admin_password
groups: admins
- name: analyst
password: analyst_password
groups: users
specs:
- id: dashboard
display-name: "Analytics Dashboard"
description: "Interactive data analysis dashboard"
container-image: myorg/dashboard:latest
container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
container-network: shinyproxy-net
port: 3838
access-groups: [admins, users]
- id: report-builder
display-name: "Report Builder"
description: "Generate custom reports"
container-image: myorg/report-builder:latest
container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
container-network: shinyproxy-net
port: 3838
access-groups: [admins]
logging:
file:
name: /opt/shinyproxy/log/shinyproxy.log
server:
forward-headers-strategy: native
第 3 步:使用 Docker Compose 部署 ShinyProxy
docker-compose.yml:
services:
shinyproxy:
image: openanalytics/shinyproxy:3.1.1
container_name: shinyproxy
ports:
- "8080:8080"
volumes:
- ./application.yml:/opt/shinyproxy/application.yml:ro
- /var/run/docker.sock:/var/run/docker.sock
- shinyproxy-logs:/opt/shinyproxy/log
networks:
- shinyproxy-net
restart: unless-stopped
networks:
shinyproxy-net:
name: shinyproxy-net
driver: bridge
volumes:
shinyproxy-logs:
# Create the network first (ShinyProxy spawns containers on this network)
docker network create shinyproxy-net
# Start ShinyProxy
docker compose up -d
# Check logs
docker compose logs -f shinyproxy
预期结果: ShinyProxy 在端口 8080 上启动,显示登录页面,并列出已配置的应用。
失败处理: 检查 docker compose logs shinyproxy。验证应用镜像本地可用(docker images)。
第 4 步:配置认证
简单认证(内置)
如第 2 步所示,使用 authentication: simple 和内联用户。
LDAP
proxy:
authentication: ldap
ldap:
url: ldap://ldap.example.com:389/dc=example,dc=com
manager-dn: cn=admin,dc=example,dc=com
manager-password: ldap_admin_password
user-search-base: ou=users
user-search-filter: (uid={0})
group-search-base: ou=groups
group-search-filter: (member={0})
OpenID Connect(Keycloak、Auth0 等)
proxy:
authentication: openid
openid:
auth-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/auth
token-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/token
jwks-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/certs
client-id: shinyproxy
client-secret: your_client_secret
roles-claim: realm_access.roles
第 5 步:使用 Nginx 添加反向代理
生产环境中,在 ShinyProxy 前放置 Nginx:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 443 ssl;
server_name shiny.example.com;
ssl_certificate /etc/letsencrypt/live/shiny.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/shiny.example.com/privkey.pem;
location / {
proxy_pass http://shinyproxy:8080;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 600s;
proxy_buffering off;
}
}
WebSocket 支持至关重要——ShinyProxy 和 Shiny 大量使用 WebSocket。
第 6 步:使用追踪
ShinyProxy 将使用事件记录到日志文件。对于结构化追踪,配置 InfluxDB:
proxy:
usage-stats-url: http://influxdb:8086/write?db=shinyproxy
usage-stats-username: shinyproxy
usage-stats-password: stats_password
将 InfluxDB 添加到 compose 堆栈:
services:
influxdb:
image: influxdb:1.8
environment:
INFLUXDB_DB: shinyproxy
INFLUXDB_ADMIN_USER: admin
INFLUXDB_ADMIN_PASSWORD: admin_password
volumes:
- influxdata:/var/lib/influxdb
networks:
- shinyproxy-net
volumes:
influxdata:
第 7 步:应用资源限制
specs:
- id: dashboard
container-image: myorg/dashboard:latest
container-memory-limit: 1g
container-cpu-limit: 1.0
max-instances: 5
container-env:
R_MAX_MEM_SIZE: 768m
第 8 步:验证部署
# Check ShinyProxy health
curl -s http://localhost:8080/actuator/health
# Test login
curl -s -c cookies.txt -d "username=admin&password=admin_password" \
http://localhost:8080/login
# List apps via API
curl -s -b cookies.txt http://localhost:8080/api/proxyspec
预期结果: 健康端点返回 UP。登录成功。应用在隔离容器中启动。
验证清单
- ShinyProxy 启动并显示登录页面
- 所有配置用户的认证正常
- 每个 Shiny 应用在其自己的容器中启动
- WebSocket 连接正常(Shiny 响应性功能正常)
- 访问组正确限制应用可见性
- 用户断开连接时容器清理正常
- 日志捕获使用事件
常见问题
- Docker socket 权限:ShinyProxy 需要 Docker socket 访问来启动容器。以
docker组中的用户运行或挂载 socket。 - 网络不匹配:应用容器必须与 ShinyProxy 在同一 Docker 网络上(spec 中的
container-network必须匹配)。 - WebSocket 代理:ShinyProxy 前的 Nginx 或其他代理必须转发 WebSocket 升级头。
- 镜像未找到:应用镜像必须在 ShinyProxy 尝试使用之前在 Docker 主机上拉取或构建。
- 容器清理:如果 ShinyProxy 崩溃,可能会留下孤立的应用容器。使用
docker ps检查并清理。 - 内存限制:Shiny 应用可能消耗大量内存。设置
container-memory-limit以防止单个应用耗尽其他应用的资源。
相关技能
deploy-shiny-app— 单应用部署到 shinyapps.io、Posit Connect 或 Dockerconfigure-reverse-proxy— 包括 WebSocket 代理的反向代理模式create-dockerfile— 应用镜像的通用 Dockerfile 创建create-r-dockerfile— 使用 rocker 镜像的 R 专用 Dockerfiles
GitHub 저장소
pjt222/agent-almanac
경로: i18n/zh-CN/skills/deploy-shinyproxy
0agentsagentskillsai-assisted-developmentclaude-codeskillsteams
연관 스킬
railway-docs
문서이 스킬은 Railway의 기능, 작동 방식 또는 특정 문서 URL에 대한 질문에 답하기 위해 최신 Railway 문서를 가져옵니다. 개발자들이 Railway의 공식 소스로부터 정확하고 최신 정보를 직접 받을 수 있도록 보장합니다. 사용자가 Railway의 작동 방식을 묻거나 Railway 문서를 참조할 때 사용하세요.
스킬 보기
n8n-code-python
문서이 Claude Skill은 n8n의 Code 노드에서 Python 코드를 작성할 때 전문적인 지침을 제공하며, 특히 Python 표준 라이브러리 사용과 n8n의 특수 구문인 `_input`, `_json`, `_node` 작업에 중점을 둡니다. 이는 개발자가 n8n 내에서 Python의 제한 사항을 이해하도록 돕고, 대부분의 워크플로에는 JavaScript 사용을 권장하면서도 특정 데이터 변환 요구사항에 대한 Python 솔루션을 제안합니다.
스킬 보기
archon
문서Archon 스킬은 REST API를 통해 RAG 기반 시맨틱 검색과 프로젝트 관리를 제공합니다. 이 스킬을 사용하여 문서 검색, 계층적 프로젝트/태스크 관리, 문서 업로드 기능을 갖춘 지식 검색을 수행할 수 있습니다. 외부 문서를 검색할 때는 다른 소스를 사용하기 전에 항상 Archon을 최우선으로 활용하세요.
스킬 보기
n8n-code-javascript
문서이 Claude Skill은 n8n의 Code 노드에서 JavaScript 코드 작성에 대한 전문적인 지침을 제공합니다. `$input`/`$json` 변수, HTTP 헬퍼, DateTime 처리와 같은 필수적인 n8n 특정 구문을 다루며 일반적인 오류를 해결합니다. Code 노드에서 사용자 정의 JavaScript 처리가 필요한 n8n 워크플로우를 개발할 때 활용하세요.
스킬 보기