deploy-shinyproxy
关于
This skill deploys ShinyProxy to host multiple containerized Shiny applications through a single entry point. It covers Docker deployment, configuration, authentication, access control, and usage tracking. Use it when you need to scale beyond single-app deployments with isolated containers, per-app security, and audit logging.
快速安装
Claude Code
推荐npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/deploy-shinyproxy在 Claude Code 中复制并粘贴此命令以安装该技能
技能文档
ShinyProxyのデプロイ
認証と利用追跡を備えた複数のコンテナ化Shinyアプリケーションをホスティングするため、ShinyProxyをデプロイする。
使用タイミング
- 単一エントリーポイントで複数のShinyアプリをホスティングする時
- アプリごとの認証とアクセス制御が必要な時
- 隔離されたDockerコンテナとしてShinyアプリをデプロイする時
- 単一アプリデプロイメント(shinyapps.ioやスタンドアロンDocker)を超えてスケーリングする時
- 利用分析と監査ログが必要な時
入力
- 必須: デプロイする1つ以上のShinyアプリ
- 必須: Dockerがインストールされたサーバー
- 任意: 認証プロバイダ(LDAP、OpenID、ソーシャル)
- 任意: ドメイン名とSSL証明書
- 任意: コンテナオーケストレーター(DockerまたはKubernetes)
手順
ステップ1: ShinyアプリのDockerイメージ作成
各Shinyアプリには独自のDockerイメージが必要。Shinyアプリ用のDockerfile例:
FROM rocker/shiny:4.5.0
RUN apt-get update && apt-get install -y \
libcurl4-openssl-dev \
libssl-dev \
&& rm -rf /var/lib/apt/lists/*
RUN R -e "install.packages(c('shiny', 'bslib', 'DT', 'dplyr'), \
repos='https://cloud.r-project.org/')"
COPY app/ /srv/shiny-server/app/
RUN chown -R shiny:shiny /srv/shiny-server/app
USER shiny
EXPOSE 3838
CMD ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
各アプリのビルドとテスト:
docker build -t myorg/dashboard:latest ./apps/dashboard/
docker run --rm -p 3838:3838 myorg/dashboard:latest
期待結果: 各Shinyアプリが独自のコンテナで独立して実行される。
ステップ2: ShinyProxyの設定
application.yml:
proxy:
title: "Shiny Applications"
port: 8080
container-backend: docker
docker:
internal-networking: true
authentication: simple
admin-groups: admins
users:
- name: admin
password: admin_password
groups: admins
- name: analyst
password: analyst_password
groups: users
specs:
- id: dashboard
display-name: "Analytics Dashboard"
description: "Interactive data analysis dashboard"
container-image: myorg/dashboard:latest
container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
container-network: shinyproxy-net
port: 3838
access-groups: [admins, users]
- id: report-builder
display-name: "Report Builder"
description: "Generate custom reports"
container-image: myorg/report-builder:latest
container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
container-network: shinyproxy-net
port: 3838
access-groups: [admins]
logging:
file:
name: /opt/shinyproxy/log/shinyproxy.log
server:
forward-headers-strategy: native
ステップ3: Docker ComposeによるShinyProxyのデプロイ
docker-compose.yml:
services:
shinyproxy:
image: openanalytics/shinyproxy:3.1.1
container_name: shinyproxy
ports:
- "8080:8080"
volumes:
- ./application.yml:/opt/shinyproxy/application.yml:ro
- /var/run/docker.sock:/var/run/docker.sock
- shinyproxy-logs:/opt/shinyproxy/log
networks:
- shinyproxy-net
restart: unless-stopped
networks:
shinyproxy-net:
name: shinyproxy-net
driver: bridge
volumes:
shinyproxy-logs:
# Create the network first (ShinyProxy spawns containers on this network)
docker network create shinyproxy-net
# Start ShinyProxy
docker compose up -d
# Check logs
docker compose logs -f shinyproxy
期待結果: ShinyProxyがポート8080で起動し、ログインページを表示し、設定済みアプリを一覧表示する。
失敗時: docker compose logs shinyproxyを確認する。アプリイメージがローカルで利用可能か確認する(docker images)。
ステップ4: 認証の設定
Simple(組み込み)
ステップ2で示したauthentication: simpleとインラインユーザー。
LDAP
proxy:
authentication: ldap
ldap:
url: ldap://ldap.example.com:389/dc=example,dc=com
manager-dn: cn=admin,dc=example,dc=com
manager-password: ldap_admin_password
user-search-base: ou=users
user-search-filter: (uid={0})
group-search-base: ou=groups
group-search-filter: (member={0})
OpenID Connect(Keycloak、Auth0など)
proxy:
authentication: openid
openid:
auth-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/auth
token-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/token
jwks-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/certs
client-id: shinyproxy
client-secret: your_client_secret
roles-claim: realm_access.roles
ステップ5: Nginxによるリバースプロキシの追加
本番環境では、ShinyProxyの前にNginxを配置する:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 443 ssl;
server_name shiny.example.com;
ssl_certificate /etc/letsencrypt/live/shiny.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/shiny.example.com/privkey.pem;
location / {
proxy_pass http://shinyproxy:8080;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 600s;
proxy_buffering off;
}
}
WebSocketサポートが重要 — ShinyProxyとShinyはWebSocketを多用する。
ステップ6: 利用追跡
ShinyProxyはログファイルに利用イベントを記録する。構造化された追跡にはInfluxDBを設定する:
proxy:
usage-stats-url: http://influxdb:8086/write?db=shinyproxy
usage-stats-username: shinyproxy
usage-stats-password: stats_password
ComposeスタックにInfluxDBを追加する:
services:
influxdb:
image: influxdb:1.8
environment:
INFLUXDB_DB: shinyproxy
INFLUXDB_ADMIN_USER: admin
INFLUXDB_ADMIN_PASSWORD: admin_password
volumes:
- influxdata:/var/lib/influxdb
networks:
- shinyproxy-net
volumes:
influxdata:
ステップ7: アプリリソース制限
specs:
- id: dashboard
container-image: myorg/dashboard:latest
container-memory-limit: 1g
container-cpu-limit: 1.0
max-instances: 5
container-env:
R_MAX_MEM_SIZE: 768m
ステップ8: デプロイメントの検証
# Check ShinyProxy health
curl -s http://localhost:8080/actuator/health
# Test login
curl -s -c cookies.txt -d "username=admin&password=admin_password" \
http://localhost:8080/login
# List apps via API
curl -s -b cookies.txt http://localhost:8080/api/proxyspec
期待結果: ヘルスエンドポイントがUPを返す。ログインが成功する。アプリが隔離されたコンテナで起動する。
バリデーション
- ShinyProxyが起動しログインページを表示する
- すべての設定済みユーザーで認証が機能する
- 各Shinyアプリが独自のコンテナで起動する
- WebSocket接続が機能する(Shinyのリアクティビティ機能)
- アクセスグループがアプリの表示を正しく制限する
- ユーザー切断時のコンテナクリーンアップが機能する
- ログが利用イベントをキャプチャする
よくある落とし穴
- Dockerソケットの権限: ShinyProxyはコンテナを起動するためにDockerソケットへのアクセスが必要。
dockerグループのユーザーとして実行するか、ソケットをマウントする - ネットワークの不一致: アプリコンテナはShinyProxyと同じDockerネットワーク上にある必要がある(specsの
container-networkが一致する必要がある) - WebSocketプロキシ: ShinyProxyの前のNginxやその他のプロキシはWebSocketアップグレードヘッダーを転送する必要がある
- イメージが見つからない: ShinyProxyが使用を試みる前にアプリイメージがDockerホスト上でプルまたはビルドされている必要がある
- コンテナクリーンアップ: ShinyProxyがクラッシュした場合、孤立したアプリコンテナが残る可能性がある。
docker psで確認しクリーンアップする - メモリ制限: Shinyアプリは大量のメモリを消費する可能性がある。単一アプリが他を飢えさせないよう
container-memory-limitを設定する
関連スキル
deploy-shiny-app-- shinyapps.io、Posit Connect、またはDockerへの単一アプリデプロイメントconfigure-reverse-proxy-- WebSocketプロキシを含むリバースプロキシパターンcreate-dockerfile-- アプリイメージ用の一般的なDockerfile作成create-r-dockerfile-- rockerイメージを使用するR固有のDockerfile
GitHub 仓库
相关推荐技能
railway-docs
文档Railway Docs Skill可实时获取最新的Railway官方文档,确保回答的准确性。当开发者询问Railway功能特性、工作原理或分享docs.railway.com链接时,应优先使用此技能。它通过专门的LLM优化文档源提供最新信息,避免依赖过时记忆来回答技术问题。
n8n-code-python
文档该Skill为在n8n平台的Python代码节点中编写代码提供专家指导,特别适用于需要使用_input/_json/_node语法、Python标准库或了解n8n中Python限制的场景。它强调JavaScript应作为首选方案,仅当需要特定Python功能或对Python语法更熟悉时才使用Python。Skill提供了快速入门模板和关键注意事项,帮助开发者在n8n中高效编写Python代码。
archon
文档Archon Skill为开发者提供了基于RAG的语义搜索和项目任务管理功能,可通过REST API访问知识库。它支持文档搜索、网站爬取、文件上传和版本控制,适用于技术文档查询和项目管理场景。首次使用时需要配置Archon主机地址,建议在处理外部文档时优先使用该Skill。
n8n-code-javascript
文档这个Skill为n8n工作流中的JavaScript代码节点提供专业指导,涵盖数据处理、HTTP请求和日期操作等核心场景。它详细解释了如何正确使用n8n特有的`$input`/`$json`语法、`$helpers`工具以及DateTime对象,并包含关键的错误排查和模式选择建议。开发者通过该Skill能快速掌握Code节点的正确返回格式、数据访问方法和常见陷阱解决方案。