Langfuse¶
Einleitung und Rolle¶
Langfuse ist die Observability- und Tracing-Komponente der KI-Infrastruktur. Es sammelt und visualisiert Request-Spuren, Kosten- und Fehlerdaten aus angebundenen KI-Diensten. In dieser Umgebung ist vor allem die Integration mit LiteLLM relevant.
Die öffentliche Route lautet langfuse.marcosudau.com. Langfuse verwendet seine eigene Authentifizierung.
Persistente Daten und Backup-Relevanz¶
| Volume / Pfad | Bedeutung | Backup-Relevanz |
|---|---|---|
langfuse_postgres_data |
relationale Langfuse-Daten | hoch |
langfuse_clickhouse_data |
Event-/Trace-Daten in ClickHouse | hoch |
langfuse_minio_data |
S3-kompatibler Blob/Event-Speicher | hoch |
/opt/selfhost/secrets/langfuse.env |
Secrets und Passwörter | hoch, Werte nicht dokumentieren |
/opt/selfhost/stacks/langfuse/docker-compose.yml |
Stack-Definition | hoch |
Die Daten liegen als Docker-Volumes im Docker-Volume-Bereich, nicht direkt als /opt/selfhost/data/langfuse/...-Bind-Mounts.
Stack, Container und Docker Compose¶
| Eigenschaft | Wert |
|---|---|
| Stack-Verzeichnis | /opt/selfhost/stacks/langfuse/ |
| Compose-Projekt | langfuse |
| Web | langfuse-web (langfuse/langfuse:3) |
| Worker | langfuse-worker (langfuse/langfuse-worker:3) |
| PostgreSQL | langfuse-postgres (postgres:16) |
| Redis | langfuse-redis (redis:7) |
| ClickHouse | langfuse-clickhouse (clickhouse/clickhouse-server:24.3) |
| MinIO | minio (minio/minio) |
| Web-Portbindung | 127.0.0.1:3030:3000 |
Die lokale Portbindung ist sicherheitsrelevant: Langfuse darf nicht direkt auf 0.0.0.0:3030 exponiert werden.
Route und Caddy¶
| Registry-ID | Hostname | Typ | Upstream |
|---|---|---|---|
langfuse |
langfuse.marcosudau.com |
reverse_proxy |
http://127.0.0.1:3030 |
In der Compose-Konfiguration ist NEXTAUTH_URL auf https://langfuse.marcosudau.com gesetzt.
Zugehörige Dienste und Abhängigkeiten¶
| Dienst | Rolle |
|---|---|
| LiteLLM | sendet Traces/Callbacks an Langfuse |
| PostgreSQL | Hauptdatenbank |
| Redis | Cache/Queue-Komponente |
| ClickHouse | Ereignis- und Analytics-Daten |
| MinIO | S3-kompatibler Event-/Blob-Speicher |
| Caddy | HTTPS-Reverse-Proxy |
Secrets und Umgebungsvariablen¶
Secrets liegen in /opt/selfhost/secrets/langfuse.env. Werte werden nicht dokumentiert.
| Key / Kategorie | Zweck |
|---|---|
POSTGRES_PASSWORD |
PostgreSQL-Passwort |
CLICKHOUSE_PASSWORD |
ClickHouse-Passwort |
MINIO_ROOT_PASSWORD |
MinIO Root-Passwort |
NEXTAUTH_SECRET |
Session-/Auth-Secret |
SALT |
Langfuse-interner Salt |
| S3-/Blob-Storage-Variablen | Verbindung zu MinIO |
Betrieb und Prüfung¶
sudo docker compose -f /opt/selfhost/stacks/langfuse/docker-compose.yml ps
curl -I http://127.0.0.1:3030
curl -I https://langfuse.marcosudau.com
ss -tulpn | grep ':3030'
Erwartung für die Portprüfung: 127.0.0.1:3030, nicht 0.0.0.0:3030.