MCP HubMCP Hub
返回技能列表

deploy-shinyproxy

pjt222
更新于 2 days ago
3 次查看
17
2
17
在 GitHub 上查看
文档aidata

关于

This skill deploys ShinyProxy to host multiple containerized Shiny applications behind a single entry point with authentication and access control. It covers Docker deployment, configuration, and scaling with usage analytics for multi-app environments. Use it when you need to deploy isolated Shiny containers with audit logging beyond single-app setups.

快速安装

Claude Code

推荐
主要方式
npx skills add pjt222/agent-almanac -a claude-code
插件命令备选方式
/plugin add https://github.com/pjt222/agent-almanac
Git 克隆备选方式
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/deploy-shinyproxy

在 Claude Code 中复制并粘贴此命令以安装该技能

技能文档

Deploy ShinyProxy

部署 ShinyProxy 以託管多個容器化 Shiny 應用,具認證與使用追蹤。

適用時機

  • 於單一入口後託管多 Shiny 應用
  • 需每應用之認證與存取控制
  • 將 Shiny 應用部署為隔離之 Docker 容器
  • 擴展超越單應用部署(shinyapps.io 或獨立 Docker)
  • 需使用分析與稽核日誌

輸入

  • 必需:一或多個待部署之 Shiny 應用
  • 必需:已裝 Docker 之伺服器
  • 可選:認證提供者(LDAP、OpenID、社群)
  • 可選:網域名與 SSL 憑證
  • 可選:容器編排器(Docker 或 Kubernetes)

步驟

步驟一:建 Shiny 應用 Docker 映像

每 Shiny 應用需其自之 Docker 映像。應用之 Dockerfile 例:

FROM rocker/shiny:4.5.0

RUN apt-get update && apt-get install -y \
    libcurl4-openssl-dev \
    libssl-dev \
    && rm -rf /var/lib/apt/lists/*

RUN R -e "install.packages(c('shiny', 'bslib', 'DT', 'dplyr'), \
    repos='https://cloud.r-project.org/')"

COPY app/ /srv/shiny-server/app/

RUN chown -R shiny:shiny /srv/shiny-server/app

USER shiny
EXPOSE 3838
CMD ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]

建並測每應用:

docker build -t myorg/dashboard:latest ./apps/dashboard/
docker run --rm -p 3838:3838 myorg/dashboard:latest

預期: 每 Shiny 應用於其自之容器中獨立執行。

步驟二:配 ShinyProxy

application.yml

proxy:
  title: "Shiny Applications"
  port: 8080
  container-backend: docker
  docker:
    internal-networking: true
  authentication: simple
  admin-groups: admins

  users:
    - name: admin
      password: admin_password
      groups: admins
    - name: analyst
      password: analyst_password
      groups: users

  specs:
    - id: dashboard
      display-name: "Analytics Dashboard"
      description: "Interactive data analysis dashboard"
      container-image: myorg/dashboard:latest
      container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
      container-network: shinyproxy-net
      port: 3838
      access-groups: [admins, users]

    - id: report-builder
      display-name: "Report Builder"
      description: "Generate custom reports"
      container-image: myorg/report-builder:latest
      container-cmd: ["R", "-e", "shiny::runApp('/srv/shiny-server/app', host='0.0.0.0', port=3838)"]
      container-network: shinyproxy-net
      port: 3838
      access-groups: [admins]

logging:
  file:
    name: /opt/shinyproxy/log/shinyproxy.log

server:
  forward-headers-strategy: native

步驟三:以 Docker Compose 部署 ShinyProxy

docker-compose.yml

services:
  shinyproxy:
    image: openanalytics/shinyproxy:3.1.1
    container_name: shinyproxy
    ports:
      - "8080:8080"
    volumes:
      - ./application.yml:/opt/shinyproxy/application.yml:ro
      - /var/run/docker.sock:/var/run/docker.sock
      - shinyproxy-logs:/opt/shinyproxy/log
    networks:
      - shinyproxy-net
    restart: unless-stopped

networks:
  shinyproxy-net:
    name: shinyproxy-net
    driver: bridge

volumes:
  shinyproxy-logs:

# Create the network first (ShinyProxy spawns containers on this network)
docker network create shinyproxy-net

# Start ShinyProxy
docker compose up -d

# Check logs
docker compose logs -f shinyproxy

預期: ShinyProxy 於 8080 埠啟動,示登入頁,列已配之應用。

失敗時:docker compose logs shinyproxy。驗應用映像於本地可得(docker images)。

步驟四:配認證

簡易(內建)

如步驟二所示,authentication: simple 與行內用戶。

LDAP

proxy:
  authentication: ldap
  ldap:
    url: ldap://ldap.example.com:389/dc=example,dc=com
    manager-dn: cn=admin,dc=example,dc=com
    manager-password: ldap_admin_password
    user-search-base: ou=users
    user-search-filter: (uid={0})
    group-search-base: ou=groups
    group-search-filter: (member={0})

OpenID Connect(Keycloak、Auth0 等)

proxy:
  authentication: openid
  openid:
    auth-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/auth
    token-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/token
    jwks-url: https://auth.example.com/realms/myrealm/protocol/openid-connect/certs
    client-id: shinyproxy
    client-secret: your_client_secret
    roles-claim: realm_access.roles

步驟五:以 Nginx 加反向代理

於生產中,置 Nginx 於 ShinyProxy 前:

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    listen 443 ssl;
    server_name shiny.example.com;

    ssl_certificate /etc/letsencrypt/live/shiny.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/shiny.example.com/privkey.pem;

    location / {
        proxy_pass http://shinyproxy:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 600s;
        proxy_buffering off;
    }
}

WebSocket 支援至關重要——ShinyProxy 與 Shiny 大量使用 WebSocket。

步驟六:使用追蹤

ShinyProxy 將使用事件記於其日誌檔。為結構化追蹤,配 InfluxDB:

proxy:
  usage-stats-url: http://influxdb:8086/write?db=shinyproxy
  usage-stats-username: shinyproxy
  usage-stats-password: stats_password

加 InfluxDB 至 compose 堆疊:

services:
  influxdb:
    image: influxdb:1.8
    environment:
      INFLUXDB_DB: shinyproxy
      INFLUXDB_ADMIN_USER: admin
      INFLUXDB_ADMIN_PASSWORD: admin_password
    volumes:
      - influxdata:/var/lib/influxdb
    networks:
      - shinyproxy-net

volumes:
  influxdata:

步驟七:應用資源限

specs:
  - id: dashboard
    container-image: myorg/dashboard:latest
    container-memory-limit: 1g
    container-cpu-limit: 1.0
    max-instances: 5
    container-env:
      R_MAX_MEM_SIZE: 768m

步驟八:驗證部署

# Check ShinyProxy health
curl -s http://localhost:8080/actuator/health

# Test login
curl -s -c cookies.txt -d "username=admin&password=admin_password" \
  http://localhost:8080/login

# List apps via API
curl -s -b cookies.txt http://localhost:8080/api/proxyspec

預期: 健康端點返 UP。登入成功。應用於隔離容器中啟動。

驗證

  • ShinyProxy 啟動並示登入頁
  • 認證對所有已配用戶皆運作
  • 每 Shiny 應用於其自之容器中啟動
  • WebSocket 連線運作(Shiny 反應性功能)
  • 存取群組正確限制應用可見性
  • 用戶斷線時容器清理運作
  • 日誌記使用事件

常見陷阱

  • Docker socket 權限:ShinyProxy 需 Docker socket 存取以啟動容器。以 docker 群組用戶執行或掛載 socket。
  • 網路不符:應用容器須與 ShinyProxy 同 Docker 網路(specs 中之 container-network 須合)。
  • WebSocket 代理:ShinyProxy 前之 Nginx 或其他代理須轉 WebSocket 升級標頭。
  • 映像未得:應用映像須於 ShinyProxy 試用前於 Docker 主機本地拉取或建置。
  • 容器清理:若 ShinyProxy 崩潰,孤立之應用容器可能殘留。用 docker ps 查並清理。
  • 記憶體限:Shiny 應用可耗大量記憶體。設 container-memory-limit 以防單一應用餓死他者。

相關技能

  • deploy-shiny-app - 至 shinyapps.io、Posit Connect 或 Docker 之單應用部署
  • configure-reverse-proxy - 含 WebSocket 代理之反向代理模式
  • create-dockerfile - 應用映像之一般 Dockerfile 建置
  • create-r-dockerfile - 以 rocker 映像之 R 專用 Dockerfile

GitHub 仓库

pjt222/agent-almanac
路径: i18n/wenyan-lite/skills/deploy-shinyproxy
0
agentsagentskillsai-assisted-developmentclaude-codeskillsteams

相关推荐技能

railway-docs

文档

Railway Docs Skill可实时获取最新的Railway官方文档,确保回答的准确性。当开发者询问Railway功能特性、工作原理或分享docs.railway.com链接时,应优先使用此技能。它通过专门的LLM优化文档源提供最新信息,避免依赖过时记忆来回答技术问题。

查看技能

n8n-code-python

文档

该Skill为在n8n平台的Python代码节点中编写代码提供专家指导,特别适用于需要使用_input/_json/_node语法、Python标准库或了解n8n中Python限制的场景。它强调JavaScript应作为首选方案,仅当需要特定Python功能或对Python语法更熟悉时才使用Python。Skill提供了快速入门模板和关键注意事项,帮助开发者在n8n中高效编写Python代码。

查看技能

archon

文档

Archon Skill为开发者提供了基于RAG的语义搜索和项目任务管理功能,可通过REST API访问知识库。它支持文档搜索、网站爬取、文件上传和版本控制,适用于技术文档查询和项目管理场景。首次使用时需要配置Archon主机地址,建议在处理外部文档时优先使用该Skill。

查看技能

n8n-code-javascript

文档

这个Skill为n8n工作流中的JavaScript代码节点提供专业指导,涵盖数据处理、HTTP请求和日期操作等核心场景。它详细解释了如何正确使用n8n特有的`$input`/`$json`语法、`$helpers`工具以及DateTime对象,并包含关键的错误排查和模式选择建议。开发者通过该Skill能快速掌握Code节点的正确返回格式、数据访问方法和常见陷阱解决方案。

查看技能