LangFuse本地部署实战:从零到一构建企业级LLM监控平台
最近在帮几个创业团队搭建内部的大语言模型应用监控系统,发现很多开发者对LangFuse的本地部署过程感到头疼。不是Docker端口冲突,就是数据库连接失败,要么就是API密钥配置不对。其实这些问题都有成熟的解决方案,只是网上的教程大多零散,缺乏系统性指导。今天我就结合自己踩过的坑,分享一套完整的LangFuse本地部署方案,特别适合中小团队在内网环境中搭建LLM监控环境。
如果你正在寻找LangSmith的开源替代方案,或者需要完全掌控自己的LLM应用监控数据,这篇文章会帮你避开90%的常见陷阱。我会从环境准备开始,一步步带你完成部署、配置、集成和优化,最后还会分享几个生产环境中的实用技巧。
1. 环境准备与前置检查
在开始部署之前,我们需要确保本地环境满足LangFuse的运行要求。很多部署失败的问题其实都源于环境配置不当,特别是Docker和端口资源方面。
1.1 系统要求与依赖检查
LangFuse的Docker部署方案对系统资源有一定要求。根据官方文档和实际测试,以下是推荐的最低配置:
硬件要求
- 内存:至少4GB RAM,推荐8GB以上。PostgreSQL和ClickHouse都比较吃内存,如果同时运行多个服务,内存不足会导致容器频繁重启。
- 存储:至少10GB可用空间,用于存储数据库、日志和上传的文件。
- CPU:现代双核处理器即可,但如果有多个LLM应用同时上报数据,建议四核以上。
软件依赖
- Docker Engine:版本20.10+
- Docker Compose:版本2.0+
- Git:用于克隆仓库(可选)
注意:如果你在Windows上使用Docker Desktop,请确保已启用WSL 2后端,这能显著提升性能和兼容性。macOS用户则需要注意Docker Desktop的资源分配设置,默认的2GB内存可能不够用。
1.2 端口资源排查
LangFuse默认会使用多个端口,这些端口如果被其他应用占用,就会导致部署失败。我建议在开始前先运行一个端口检查脚本:
#!/bin/bash
# 检查LangFuse默认端口占用情况
echo "正在检查端口占用情况..."
ports=(3000 3030 5432 6379 8123 9000 9001 9002)
for port in "${ports[@]}"; do
# Linux/macOS
if command -v lsof >/dev/null 2>&1; then
if lsof -i :$port >/dev/null 2>&1; then
echo "❌ 端口 $port 已被占用"
lsof -i :$port | head -5
else
echo "✅ 端口 $port 可用"
fi
# Windows (Git Bash)
elif command -v netstat >/dev/null 2>&1; then
if netstat -ano | grep ":$port" >/dev/null 2>&1; then
echo "❌ 端口 $port 已被占用"
netstat -ano | grep ":$port"
else
echo "✅ 端口 $port 可用"
fi
else
echo "⚠️ 无法检测端口 $port 的状态"
fi
done
把这个脚本保存为check_ports.sh,运行后就能看到哪些端口需要调整。如果发现端口冲突,别急着改配置,先看看占用端口的服务是否真的需要。比如5432端口通常被PostgreSQL占用,如果那是你正在使用的数据库,可以考虑停用或者迁移。
1.3 Docker环境验证
确保Docker和Docker Compose都能正常工作:
# 检查Docker版本
docker --version
docker compose version
# 测试Docker运行
docker run --rm hello-world
# 检查Docker Compose功能
docker compose version
如果docker compose命令报错,可能需要安装独立的Docker Compose插件,或者使用docker-compose(带横杠)命令。现在很多新系统都预装了Compose插件,但老系统可能还需要单独安装。
2. Docker Compose部署详解
LangFuse官方提供了完整的Docker Compose配置,但直接使用可能会遇到各种问题。下面我会分步骤讲解如何正确配置和启动。
2.1 获取部署文件
最简单的方式是直接下载官方的docker-compose.yml文件:
# 创建项目目录
mkdir langfuse-local && cd langfuse-local
# 下载官方配置文件
curl -o docker-compose.yml https://raw.githubusercontent.com/langfuse/langfuse/main/docker-compose.yml
# 查看文件结构
head -50 docker-compose.yml
下载完成后,你会看到一个包含多个服务的配置文件。让我解释一下每个服务的作用:
| 服务名称 | 端口 | 用途 | 是否必需 |
|---|---|---|---|
| langfuse-web | 3000 | Web管理界面和API服务 | 是 |
| langfuse-worker | 3030 | 后台任务处理 | 是 |
| postgres | 5432 | 主数据库(PostgreSQL) | 是 |
| clickhouse | 8123/9000 | 分析数据库 | 是 |
| redis | 6379 | 缓存和消息队列 | 是 |
| minio | 9001/9002 | 对象存储(文件上传) | 是 |
2.2 关键配置修改
原始的配置文件使用了默认的密码和密钥,这在生产环境中是绝对不安全的。我们需要修改几个关键配置:
# 修改后的环境变量配置示例
environment:
# 数据库连接 - 必须修改
DATABASE_URL: "postgresql://postgres:YourStrongPassword123@postgres:5432/postgres"
# 加密相关 - 必须修改
SALT: "your-random-salt-string-here"
ENCRYPTION_KEY: "your-64-char-hex-key-generated-by-openssl"
NEXTAUTH_SECRET: "your-nextauth-secret-at-least-32-chars"
# 各服务密码 - 必须修改
CLICKHOUSE_PASSWORD: "clickhouse-password-123"
MINIO_ROOT_PASSWORD: "minio-password-456"
REDIS_AUTH: "redis-password-789"
POSTGRES_PASSWORD: "postgres-password-abc"
# 可选配置
LANGFUSE_ENABLE_SIGNUP: "false" # 生产环境建议关闭注册
LANGFUSE_TELEMETRY_ENABLED: "false" # 禁用遥测
生成安全密钥的命令:
# 生成64位十六进制加密密钥
openssl rand -hex 32
# 生成随机密码(Linux/macOS)
openssl rand -base64 24
# 生成随机密码(Windows PowerShell)
[System.Convert]::ToBase64String([System.Security.Cryptography.RandomNumberGenerator]::GetBytes(18))
重要提示:这些密钥和密码一旦设置,就不要轻易修改,否则可能导致数据无法解密。建议使用密码管理器保存这些信息。
2.3 处理端口冲突
如果前面检查发现有端口冲突,可以修改端口映射。比如我的开发机上5432端口已经被占用,可以这样调整:
services:
postgres:
image: postgres:16-alpine
ports:
- "127.0.0.1:5433:5432" # 将主机端口改为5433
# ... 其他配置不变
# 同时需要更新DATABASE_URL
langfuse-web:
environment:
DATABASE_URL: "postgresql://postgres:YourStrongPassword123@postgres:5432/postgres"
# 注意:容器内部端口还是5432,只有主机映射端口变了
常见端口冲突的替代方案:
| 服务 | 默认端口 | 替代端口 | 需要更新的配置 |
|---|---|---|---|
| PostgreSQL | 5432 | 5433 | DATABASE_URL中的主机端口 |
| Redis | 6379 | 6380 | REDIS_URL中的端口 |
| ClickHouse HTTP | 8123 | 8124 | CLICKHOUSE_HTTP_PORT |
| MinIO Console | 9002 | 9003 | 浏览器访问端口 |
2.4 启动服务
配置完成后,就可以启动服务了:
# 启动所有服务(后台运行)
docker compose up -d
# 查看服务状态
docker compose ps
# 查看实时日志
docker compose logs -f
# 如果只想看特定服务的日志
docker compose logs -f langfuse-web
启动过程可能需要几分钟,特别是第一次拉取镜像的时候。如果看到所有服务状态都是running,就说明启动成功了。
常见启动问题排查:
-
容器启动后立即退出
# 查看具体错误 docker compose logs langfuse-web # 常见原因:数据库连接失败 # 检查PostgreSQL是否正常 docker compose exec postgres pg_isready -U postgres -
端口绑定失败
# 检查端口占用 sudo lsof -i :3000 # 或者修改docker-compose.yml中的端口映射 # 将"3000:3000"改为"3001:3000" -
内存不足
# 查看容器资源使用 docker stats # 如果内存不足,可以调整docker-compose.yml中的资源限制 services: langfuse-web: deploy: resources: limits: memory: 512M
3. 初始配置与API密钥生成
服务启动后,我们需要进行一些初始配置,并生成API密钥用于应用集成。
3.1 首次访问与管理员注册
打开浏览器访问 http://localhost:3000(如果改了端口就用对应的端口),你会看到LangFuse的注册页面。
重要:第一次访问时,系统会自动创建管理员账户。注册的第一个用户会自动获得管理员权限,所以请使用团队负责人的邮箱注册。
注册完成后,登录系统,你会看到类似这样的界面:
项目列表(空) → 创建新项目 → 项目设置 → API密钥管理
3.2 创建第一个项目
点击"New Project"按钮,填写项目信息:
- 项目名称:建议使用有意义的名称,如"客服助手生产环境"、"内部知识库测试"
- 描述:简要说明项目的用途和范围
- 时区:根据团队所在地选择
创建项目后,系统会自动跳转到项目仪表板。这时候还没有数据,所以图表都是空的。
3.3 生成API密钥
API密钥是应用与LangFuse通信的凭证。每个项目可以创建多个API密钥,方便不同环境或不同应用使用。
生成步骤:
- 点击左侧菜单的"Settings"(齿轮图标)
- 选择"API Keys"标签页
- 点击"Create new API Key"
- 填写密钥信息:
| 字段 | 填写建议 |
|---|---|
| Name | 如"生产环境后端"、"测试脚本" |
| Expires | 生产环境建议设置过期时间,开发环境可选"Never" |
| Role | 根据需求选择,一般用"Admin"或"Member" |
- 点击"Create"生成密钥
生成的密钥包含两部分:
- Public Key (pk-...):用于客户端SDK初始化,可以公开
- Secret Key (sk-...):用于服务端认证,必须保密
安全警告:Secret Key一旦生成,就只显示一次。请立即复制保存到安全的地方(如密码管理器)。如果丢失,需要重新生成。
3.4 环境变量配置
有了API密钥后,需要在你的LLM应用中配置环境变量。我建议使用.env文件管理这些配置:
# .env 文件示例
LANGFUSE_PUBLIC_KEY=pk-lf-abc123def456
LANGFUSE_SECRET_KEY=sk-lf-xyz789uvw012
LANGFUSE_HOST=http://localhost:3000
# 可选:设置环境标签,便于区分
LANGFUSE_ENVIRONMENT=development
然后在Python代码中加载:
# config.py
import os
from dotenv import load_dotenv
load_dotenv() # 加载.env文件
LANGFUSE_PUBLIC_KEY = os.getenv("LANGFUSE_PUBLIC_KEY")
LANGFUSE_SECRET_KEY = os.getenv("LANGFUSE_SECRET_KEY")
LANGFUSE_HOST = os.getenv("LANGFUSE_HOST", "http://localhost:3000/")
扫一扫
8101
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
