MCP HubMCP Hub
스킬 목록으로 돌아가기

deploy-shinyproxy

pjt222
업데이트됨 2 days ago
2 조회
17
2
17
GitHub에서 보기
문서aidata

정보

이 스킬은 인증과 접근 제어가 포함된 단일 진입점 뒤에 여러 컨테이너화된 Shiny 애플리케이션을 호스팅하기 위해 ShinyProxy를 배포합니다. Docker 배포, 구성, 그리고 다중 앱 환경을 위한 사용량 분석과 함께 확장을 다룹니다. 단일 앱 설정 이상의 감사 로깅이 포함된 격리된 Shiny 컨테이너를 배포해야 할 때 사용하세요.

빠른 설치

Claude Code

추천
기본
npx skills add pjt222/agent-almanac -a claude-code
플러그인 명령대체
/plugin add https://github.com/pjt222/agent-almanac
Git 클론대체
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/deploy-shinyproxy

Claude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요

문서

Deploy ShinyProxy

部署 ShinyProxy 以託管多個容器化 Shiny 應用,具認證與使用追蹤。

適用時機

  • 於單一入口後託管多 Shiny 應用
  • 需每應用之認證與存取控制
  • 將 Shiny 應用部署為隔離之 Docker 容器
  • 擴展超越單應用部署(shinyapps.io 或獨立 Docker)
  • 需使用分析與稽核日誌

輸入

  • 必需:一或多個待部署之 Shiny 應用
  • 必需:已裝 Docker 之伺服器
  • 可選:認證提供者(LDAP、OpenID、社群)
  • 可選:網域名與 SSL 憑證
  • 可選:容器編排器(Docker 或 Kubernetes)

步驟

步驟一:建 Shiny 應用 Docker 映像

每 Shiny 應用需其自之 Docker 映像。應用之 Dockerfile 例:

FROM rocker/shiny:4.5.0

RUN apt-get update && apt-get install -y \
    libcurl4-openssl-dev \
    libssl-dev \
    && rm -rf /var/lib/apt/lists/*

RUN R -e "install.packages(c('shiny', 'bslib', 'DT', 'dplyr'), \
    repos='https://cloud.r-project.org/')"

COPY app/ /srv/shiny-server/app/

RUN chown -R shiny:shiny /srv/shiny-server/app

USER shiny
EXPOSE 3838
CMD ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]

建並測每應用:

docker build -t myorg/dashboard:latest ./apps/dashboard/
docker run --rm -p 3838:3838 myorg/dashboard:latest

預期: 每 Shiny 應用於其自之容器中獨立執行。

步驟二:配 ShinyProxy

application.yml

proxy:
  title: "Shiny Applications"
  port: 8080
  container-backend: docker
  docker:
    internal-networking: true
  authentication: simple
  admin-groups: admins

  users:
    - name: admin
      password: admin_password
      groups: admins
    - name: analyst
      password: analyst_password
      groups: users

  specs:
    - id: dashboard
      display-name: "Analytics Dashboard"
      description: "Interactive data analysis dashboard"
      container-image: myorg/dashboard:latest
      container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
      container-network: shinyproxy-net
      port: 3838
      access-groups: [admins, users]

    - id: report-builder
      display-name: "Report Builder"
      description: "Generate custom reports"
      container-image: myorg/report-builder:latest
      container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
      container-network: shinyproxy-net
      port: 3838
      access-groups: [admins]

logging:
  file:
    name: /opt/shinyproxy/log/shinyproxy.log

server:
  forward-headers-strategy: native

步驟三:以 Docker Compose 部署 ShinyProxy

docker-compose.yml

services:
  shinyproxy:
    image: openanalytics/shinyproxy:3.1.1
    container_name: shinyproxy
    ports:
      - "8080:8080"
    volumes:
      - ./application.yml:/opt/shinyproxy/application.yml:ro
      - /var/run/docker.sock:/var/run/docker.sock
      - shinyproxy-logs:/opt/shinyproxy/log
    networks:
      - shinyproxy-net
    restart: unless-stopped

networks:
  shinyproxy-net:
    name: shinyproxy-net
    driver: bridge

volumes:
  shinyproxy-logs:

# Create the network first (ShinyProxy spawns containers on this network)
docker network create shinyproxy-net

# Start ShinyProxy
docker compose up -d

# Check logs
docker compose logs -f shinyproxy

預期: ShinyProxy 於 8080 埠啟動,示登入頁,列已配之應用。

失敗時:docker compose logs shinyproxy。驗應用映像於本地可得(docker images)。

步驟四:配認證

簡易(內建)

如步驟二所示,authentication: simple 與行內用戶。

LDAP

proxy:
  authentication: ldap
  ldap:
    url: ldap://ldap.example.com:389/dc=example,dc=com
    manager-dn: cn=admin,dc=example,dc=com
    manager-password: ldap_admin_password
    user-search-base: ou=users
    user-search-filter: (uid={0})
    group-search-base: ou=groups
    group-search-filter: (member={0})

OpenID Connect(Keycloak、Auth0 等)

proxy:
  authentication: openid
  openid:
    auth-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/auth
    token-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/token
    jwks-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/certs
    client-id: shinyproxy
    client-secret: your_client_secret
    roles-claim: realm_access.roles

步驟五:以 Nginx 加反向代理

於生產中,置 Nginx 於 ShinyProxy 前:

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    listen 443 ssl;
    server_name shiny.example.com;

    ssl_certificate /etc/letsencrypt/live/shiny.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/shiny.example.com/privkey.pem;

    location / {
        proxy_pass http://shinyproxy:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 600s;
        proxy_buffering off;
    }
}

WebSocket 支援至關重要——ShinyProxy 與 Shiny 大量使用 WebSocket。

步驟六:使用追蹤

ShinyProxy 將使用事件記於其日誌檔。為結構化追蹤,配 InfluxDB:

proxy:
  usage-stats-url: http://influxdb:8086/write?db=shinyproxy
  usage-stats-username: shinyproxy
  usage-stats-password: stats_password

加 InfluxDB 至 compose 堆疊:

services:
  influxdb:
    image: influxdb:1.8
    environment:
      INFLUXDB_DB: shinyproxy
      INFLUXDB_ADMIN_USER: admin
      INFLUXDB_ADMIN_PASSWORD: admin_password
    volumes:
      - influxdata:/var/lib/influxdb
    networks:
      - shinyproxy-net

volumes:
  influxdata:

步驟七:應用資源限

specs:
  - id: dashboard
    container-image: myorg/dashboard:latest
    container-memory-limit: 1g
    container-cpu-limit: 1.0
    max-instances: 5
    container-env:
      R_MAX_MEM_SIZE: 768m

步驟八:驗證部署

# Check ShinyProxy health
curl -s http://localhost:8080/actuator/health

# Test login
curl -s -c cookies.txt -d "username=admin&password=admin_password" \
  http://localhost:8080/login

# List apps via API
curl -s -b cookies.txt http://localhost:8080/api/proxyspec

預期: 健康端點返 UP。登入成功。應用於隔離容器中啟動。

驗證

  • ShinyProxy 啟動並示登入頁
  • 認證對所有已配用戶皆運作
  • 每 Shiny 應用於其自之容器中啟動
  • WebSocket 連線運作(Shiny 反應性功能)
  • 存取群組正確限制應用可見性
  • 用戶斷線時容器清理運作
  • 日誌記使用事件

常見陷阱

  • Docker socket 權限:ShinyProxy 需 Docker socket 存取以啟動容器。以 docker 群組用戶執行或掛載 socket。
  • 網路不符:應用容器須與 ShinyProxy 同 Docker 網路(specs 中之 container-network 須合)。
  • WebSocket 代理:ShinyProxy 前之 Nginx 或其他代理須轉 WebSocket 升級標頭。
  • 映像未得:應用映像須於 ShinyProxy 試用前於 Docker 主機本地拉取或建置。
  • 容器清理:若 ShinyProxy 崩潰,孤立之應用容器可能殘留。用 docker ps 查並清理。
  • 記憶體限:Shiny 應用可耗大量記憶體。設 container-memory-limit 以防單一應用餓死他者。

相關技能

  • deploy-shiny-app - 至 shinyapps.io、Posit Connect 或 Docker 之單應用部署
  • configure-reverse-proxy - 含 WebSocket 代理之反向代理模式
  • create-dockerfile - 應用映像之一般 Dockerfile 建置
  • create-r-dockerfile - 以 rocker 映像之 R 專用 Dockerfile

GitHub 저장소

pjt222/agent-almanac
경로: i18n/wenyan-lite/skills/deploy-shinyproxy
0
agentsagentskillsai-assisted-developmentclaude-codeskillsteams

연관 스킬

railway-docs

문서

이 스킬은 Railway의 기능, 작동 방식 또는 특정 문서 URL에 대한 질문에 답하기 위해 최신 Railway 문서를 가져옵니다. 개발자들이 Railway의 공식 소스로부터 정확하고 최신 정보를 직접 받을 수 있도록 보장합니다. 사용자가 Railway의 작동 방식을 묻거나 Railway 문서를 참조할 때 사용하세요.

스킬 보기

n8n-code-python

문서

이 Claude Skill은 n8n의 Code 노드에서 Python 코드를 작성할 때 전문적인 지침을 제공하며, 특히 Python 표준 라이브러리 사용과 n8n의 특수 구문인 `_input`, `_json`, `_node` 작업에 중점을 둡니다. 이는 개발자가 n8n 내에서 Python의 제한 사항을 이해하도록 돕고, 대부분의 워크플로에는 JavaScript 사용을 권장하면서도 특정 데이터 변환 요구사항에 대한 Python 솔루션을 제안합니다.

스킬 보기

archon

문서

Archon 스킬은 REST API를 통해 RAG 기반 시맨틱 검색과 프로젝트 관리를 제공합니다. 이 스킬을 사용하여 문서 검색, 계층적 프로젝트/태스크 관리, 문서 업로드 기능을 갖춘 지식 검색을 수행할 수 있습니다. 외부 문서를 검색할 때는 다른 소스를 사용하기 전에 항상 Archon을 최우선으로 활용하세요.

스킬 보기

n8n-code-javascript

문서

이 Claude Skill은 n8n의 Code 노드에서 JavaScript 코드 작성에 대한 전문적인 지침을 제공합니다. `$input`/`$json` 변수, HTTP 헬퍼, DateTime 처리와 같은 필수적인 n8n 특정 구문을 다루며 일반적인 오류를 해결합니다. Code 노드에서 사용자 정의 JavaScript 처리가 필요한 n8n 워크플로우를 개발할 때 활용하세요.

스킬 보기