← 返回技能列表在 GitHub 上查看
deploy-shinyproxy
pjt222
更新于 Yesterday
2 次查看
17
2
17
文档general
关于
This skill deploys ShinyProxy to host multiple containerized Shiny applications through a single entry point. It handles Docker deployment, application configuration, authentication, and access controls for managing isolated app containers. Use it when you need centralized hosting with security controls and usage tracking beyond single-app deployments.
快速安装
Claude Code
推荐主要方式
npx skills add pjt222/agent-almanac -a claude-code插件命令备选方式
/plugin add https://github.com/pjt222/agent-almanacGit 克隆备选方式
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/deploy-shinyproxy在 Claude Code 中复制并粘贴此命令以安装该技能
技能文档
name: deploy-shinyproxy description: > 部署 ShinyProxy 以托管多个容器化 Shiny 应用程序。涵盖 ShinyProxy Docker 部署、application.yml 配置、Shiny 应用 Docker 镜像、认证、容器后端、 使用追踪和扩展。适用于在单一入口点后托管多个 Shiny 应用、需要按应用认证 和访问控制、将 Shiny 应用作为隔离 Docker 容器部署,或以使用分析和审计日志 扩展超出单应用部署范围。 license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: shiny complexity: advanced language: R tags: shinyproxy, shiny, docker, deployment, multi-app, authentication, self-hosted locale: zh-CN source_locale: en source_commit: 6f65f316 translator: claude-opus-4-6 translation_date: 2026-03-16
部署 ShinyProxy
部署 ShinyProxy 以托管多个容器化 Shiny 应用程序,并提供认证和使用追踪功能。
适用场景
- 在单一入口点后托管多个 Shiny 应用
- 需要按应用认证和访问控制
- 将 Shiny 应用作为隔离 Docker 容器部署
- 扩展超出单应用部署范围(shinyapps.io 或独立 Docker)
- 需要使用分析和审计日志
输入
- 必需:一个或多个待部署的 Shiny 应用
- 必需:安装了 Docker 的服务器
- 可选:认证提供商(LDAP、OpenID、社交登录)
- 可选:域名和 SSL 证书
- 可选:容器编排器(Docker 或 Kubernetes)
步骤
第 1 步:创建 Shiny 应用 Docker 镜像
每个 Shiny 应用需要自己的 Docker 镜像。Shiny 应用的示例 Dockerfile:
FROM rocker/shiny:4.5.0
RUN apt-get update && apt-get install -y \
libcurl4-openssl-dev \
libssl-dev \
&& rm -rf /var/lib/apt/lists/*
RUN R -e "install.packages(c('shiny', 'bslib', 'DT', 'dplyr'), \
repos='https://cloud.r-project.org/')"
COPY app/ /srv/shiny-server/app/
RUN chown -R shiny:shiny /srv/shiny-server/app
USER shiny
EXPOSE 3838
CMD ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
构建并测试每个应用:
docker build -t myorg/dashboard:latest ./apps/dashboard/
docker run --rm -p 3838:3838 myorg/dashboard:latest
预期结果: 每个 Shiny 应用在其自己的容器中独立运行。
第 2 步:配置 ShinyProxy
application.yml:
proxy:
title: "Shiny Applications"
port: 8080
container-backend: docker
docker:
internal-networking: true
authentication: simple
admin-groups: admins
users:
- name: admin
password: admin_password
groups: admins
- name: analyst
password: analyst_password
groups: users
specs:
- id: dashboard
display-name: "Analytics Dashboard"
description: "Interactive data analysis dashboard"
container-image: myorg/dashboard:latest
container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
container-network: shinyproxy-net
port: 3838
access-groups: [admins, users]
- id: report-builder
display-name: "Report Builder"
description: "Generate custom reports"
container-image: myorg/report-builder:latest
container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
container-network: shinyproxy-net
port: 3838
access-groups: [admins]
logging:
file:
name: /opt/shinyproxy/log/shinyproxy.log
server:
forward-headers-strategy: native
第 3 步:使用 Docker Compose 部署 ShinyProxy
docker-compose.yml:
services:
shinyproxy:
image: openanalytics/shinyproxy:3.1.1
container_name: shinyproxy
ports:
- "8080:8080"
volumes:
- ./application.yml:/opt/shinyproxy/application.yml:ro
- /var/run/docker.sock:/var/run/docker.sock
- shinyproxy-logs:/opt/shinyproxy/log
networks:
- shinyproxy-net
restart: unless-stopped
networks:
shinyproxy-net:
name: shinyproxy-net
driver: bridge
volumes:
shinyproxy-logs:
# Create the network first (ShinyProxy spawns containers on this network)
docker network create shinyproxy-net
# Start ShinyProxy
docker compose up -d
# Check logs
docker compose logs -f shinyproxy
预期结果: ShinyProxy 在端口 8080 上启动,显示登录页面,并列出已配置的应用。
失败处理: 检查 docker compose logs shinyproxy。验证应用镜像本地可用(docker images)。
第 4 步:配置认证
简单认证(内置)
如第 2 步所示,使用 authentication: simple 和内联用户。
LDAP
proxy:
authentication: ldap
ldap:
url: ldap://ldap.example.com:389/dc=example,dc=com
manager-dn: cn=admin,dc=example,dc=com
manager-password: ldap_admin_password
user-search-base: ou=users
user-search-filter: (uid={0})
group-search-base: ou=groups
group-search-filter: (member={0})
OpenID Connect(Keycloak、Auth0 等)
proxy:
authentication: openid
openid:
auth-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/auth
token-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/token
jwks-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/certs
client-id: shinyproxy
client-secret: your_client_secret
roles-claim: realm_access.roles
第 5 步:使用 Nginx 添加反向代理
生产环境中,在 ShinyProxy 前放置 Nginx:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 443 ssl;
server_name shiny.example.com;
ssl_certificate /etc/letsencrypt/live/shiny.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/shiny.example.com/privkey.pem;
location / {
proxy_pass http://shinyproxy:8080;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 600s;
proxy_buffering off;
}
}
WebSocket 支持至关重要——ShinyProxy 和 Shiny 大量使用 WebSocket。
第 6 步:使用追踪
ShinyProxy 将使用事件记录到日志文件。对于结构化追踪,配置 InfluxDB:
proxy:
usage-stats-url: http://influxdb:8086/write?db=shinyproxy
usage-stats-username: shinyproxy
usage-stats-password: stats_password
将 InfluxDB 添加到 compose 堆栈:
services:
influxdb:
image: influxdb:1.8
environment:
INFLUXDB_DB: shinyproxy
INFLUXDB_ADMIN_USER: admin
INFLUXDB_ADMIN_PASSWORD: admin_password
volumes:
- influxdata:/var/lib/influxdb
networks:
- shinyproxy-net
volumes:
influxdata:
第 7 步:应用资源限制
specs:
- id: dashboard
container-image: myorg/dashboard:latest
container-memory-limit: 1g
container-cpu-limit: 1.0
max-instances: 5
container-env:
R_MAX_MEM_SIZE: 768m
第 8 步:验证部署
# Check ShinyProxy health
curl -s http://localhost:8080/actuator/health
# Test login
curl -s -c cookies.txt -d "username=admin&password=admin_password" \
http://localhost:8080/login
# List apps via API
curl -s -b cookies.txt http://localhost:8080/api/proxyspec
预期结果: 健康端点返回 UP。登录成功。应用在隔离容器中启动。
验证清单
- ShinyProxy 启动并显示登录页面
- 所有配置用户的认证正常
- 每个 Shiny 应用在其自己的容器中启动
- WebSocket 连接正常(Shiny 响应性功能正常)
- 访问组正确限制应用可见性
- 用户断开连接时容器清理正常
- 日志捕获使用事件
常见问题
- Docker socket 权限:ShinyProxy 需要 Docker socket 访问来启动容器。以
docker组中的用户运行或挂载 socket。 - 网络不匹配:应用容器必须与 ShinyProxy 在同一 Docker 网络上(spec 中的
container-network必须匹配)。 - WebSocket 代理:ShinyProxy 前的 Nginx 或其他代理必须转发 WebSocket 升级头。
- 镜像未找到:应用镜像必须在 ShinyProxy 尝试使用之前在 Docker 主机上拉取或构建。
- 容器清理:如果 ShinyProxy 崩溃,可能会留下孤立的应用容器。使用
docker ps检查并清理。 - 内存限制:Shiny 应用可能消耗大量内存。设置
container-memory-limit以防止单个应用耗尽其他应用的资源。
相关技能
deploy-shiny-app— 单应用部署到 shinyapps.io、Posit Connect 或 Dockerconfigure-reverse-proxy— 包括 WebSocket 代理的反向代理模式create-dockerfile— 应用镜像的通用 Dockerfile 创建create-r-dockerfile— 使用 rocker 镜像的 R 专用 Dockerfiles
GitHub 仓库
pjt222/agent-almanac
路径: i18n/zh-CN/skills/deploy-shinyproxy
0agentsagentskillsai-assisted-developmentclaude-codeskillsteams
相关推荐技能
railway-docs
文档Railway Docs Skill可实时获取最新的Railway官方文档,确保回答的准确性。当开发者询问Railway功能特性、工作原理或分享docs.railway.com链接时,应优先使用此技能。它通过专门的LLM优化文档源提供最新信息,避免依赖过时记忆来回答技术问题。
查看技能
n8n-code-python
文档该Skill为在n8n平台的Python代码节点中编写代码提供专家指导,特别适用于需要使用_input/_json/_node语法、Python标准库或了解n8n中Python限制的场景。它强调JavaScript应作为首选方案,仅当需要特定Python功能或对Python语法更熟悉时才使用Python。Skill提供了快速入门模板和关键注意事项,帮助开发者在n8n中高效编写Python代码。
查看技能
archon
文档Archon Skill为开发者提供了基于RAG的语义搜索和项目任务管理功能,可通过REST API访问知识库。它支持文档搜索、网站爬取、文件上传和版本控制,适用于技术文档查询和项目管理场景。首次使用时需要配置Archon主机地址,建议在处理外部文档时优先使用该Skill。
查看技能
n8n-code-javascript
文档这个Skill为n8n工作流中的JavaScript代码节点提供专业指导,涵盖数据处理、HTTP请求和日期操作等核心场景。它详细解释了如何正确使用n8n特有的`$input`/`$json`语法、`$helpers`工具以及DateTime对象,并包含关键的错误排查和模式选择建议。开发者通过该Skill能快速掌握Code节点的正确返回格式、数据访问方法和常见陷阱解决方案。
查看技能