feat: add sim & pingap

2025-12-27 11:24:44 +08:00
parent 72b36f2748
commit d536fbc995
25 changed files with 1727 additions and 483 deletions
--- a/apps/langfuse/README.zh.md
+++ b/apps/langfuse/README.zh.md
@@ -0,0 +1,169 @@
+# Langfuse
+
+[English](./README.md) | [中文](./README.zh.md)
+
+此服务部署 Langfuse，一个用于 LLM 应用可观测性、指标、评估和提示管理的开源平台。
+
+## 服务
+
+- **langfuse-worker**：处理 LLM 操作的后台工作者服务
+- **langfuse-web**：Langfuse 主 Web 应用服务器
+- **postgres**：PostgreSQL 数据库
+- **clickhouse**：用于事件存储的 ClickHouse 分析数据库
+- **minio**：兼容 S3 的对象存储，用于媒体和导出
+- **redis**：用于缓存和作业队列的内存数据存储
+
+## 快速开始
+
+1. 将 `.env.example` 复制为 `.env`：
+
+   ```bash
+   cp .env.example .env
+   ```
+
+2. 在 `.env` 中更新关键的密钥：
+
+   ```bash
+   # 生成安全的密钥
+   NEXTAUTH_SECRET=$(openssl rand -base64 32)
+   ENCRYPTION_KEY=$(openssl rand -hex 32)
+   POSTGRES_PASSWORD=your-secure-password
+   CLICKHOUSE_PASSWORD=your-secure-password
+   MINIO_ROOT_PASSWORD=your-secure-password
+   REDIS_AUTH=your-secure-redis-password
+   ```
+
+3. 启动服务：
+
+   ```bash
+   docker compose up -d
+   ```
+
+4. 访问 `http://localhost:3000` 打开 Langfuse
+
+## 核心环境变量
+
+| 变量                                    | 描述                                  | 默认值                  |
+| --------------------------------------- | ------------------------------------- | ----------------------- |
+| `LANGFUSE_VERSION`                      | Langfuse 容器镜像版本                 | `3`                     |
+| `LANGFUSE_PORT`                         | Web 界面端口                          | `3000`                  |
+| `NEXTAUTH_URL`                          | Langfuse 实例的公开 URL               | `http://localhost:3000` |
+| `NEXTAUTH_SECRET`                       | NextAuth.js 密钥（生产环境必需）      | `mysecret`              |
+| `ENCRYPTION_KEY`                        | 敏感数据加密密钥（64 个十六进制字符） | `0...0`                 |
+| `SALT`                                  | 密码哈希盐值                          | `mysalt`                |
+| `TELEMETRY_ENABLED`                     | 启用匿名遥测                          | `true`                  |
+| `LANGFUSE_ENABLE_EXPERIMENTAL_FEATURES` | 启用测试版功能                        | `true`                  |
+
+## 数据库配置
+
+| 变量                  | 描述            | 默认值       |
+| --------------------- | --------------- | ------------ |
+| `POSTGRES_VERSION`    | PostgreSQL 版本 | `17`         |
+| `POSTGRES_USER`       | 数据库用户      | `postgres`   |
+| `POSTGRES_PASSWORD`   | 数据库密码      | `postgres`   |
+| `POSTGRES_DB`         | 数据库名称      | `postgres`   |
+| `CLICKHOUSE_USER`     | ClickHouse 用户 | `clickhouse` |
+| `CLICKHOUSE_PASSWORD` | ClickHouse 密码 | `clickhouse` |
+
+## 存储和缓存配置
+
+| 变量                  | 描述               | 默认值          |
+| --------------------- | ------------------ | --------------- |
+| `MINIO_ROOT_USER`     | MinIO 管理员用户名 | `minio`         |
+| `MINIO_ROOT_PASSWORD` | MinIO 管理员密码   | `miniosecret`   |
+| `REDIS_AUTH`          | Redis 密码         | `myredissecret` |
+
+## S3/媒体配置
+
+| 变量                                | 描述              | 默认值                  |
+| ----------------------------------- | ----------------- | ----------------------- |
+| `LANGFUSE_S3_MEDIA_UPLOAD_ENDPOINT` | 媒体上传 S3 端点  | `http://localhost:9090` |
+| `LANGFUSE_S3_EVENT_UPLOAD_ENDPOINT` | 事件上传 S3 端点  | `http://minio:9000`     |
+| `LANGFUSE_S3_BATCH_EXPORT_ENABLED`  | 启用批量导出到 S3 | `false`                 |
+
+## 数据卷
+
+- `langfuse_postgres_data`：PostgreSQL 数据持久化
+- `langfuse_clickhouse_data`：ClickHouse 事件数据
+- `langfuse_clickhouse_logs`：ClickHouse 日志
+- `langfuse_minio_data`：MinIO 对象存储数据
+
+## 资源限制
+
+所有服务都有可配置的 CPU 和内存限制：
+
+- **langfuse-worker**：2 个 CPU 核心，2GB RAM
+- **langfuse-web**：2 个 CPU 核心，2GB RAM
+- **clickhouse**：2 个 CPU 核心，4GB RAM
+- **minio**：1 个 CPU 核心，1GB RAM
+- **redis**：1 个 CPU 核心，512MB RAM
+- **postgres**：2 个 CPU 核心，2GB RAM
+
+通过修改 `.env` 中的 `*_CPU_LIMIT`、`*_MEMORY_LIMIT`、`*_CPU_RESERVATION` 和 `*_MEMORY_RESERVATION` 变量来调整限制。
+
+## 网络访问
+
+- **langfuse-web**（端口 3000）：对所有接口开放，用于外部访问
+- **minio**（端口 9090）：对所有接口开放，用于媒体上传
+- **所有其他服务**：绑定到 `127.0.0.1`（仅限本地）
+
+在生产环境中，使用防火墙或反向代理限制外部访问。
+
+## 生产部署
+
+用于生产部署的建议：
+
+1. **安全性**：
+   - 使用 `openssl rand -base64 32` 和 `openssl rand -hex 32` 生成强密钥
+   - 使用具有 SSL/TLS 的反向代理（nginx、Caddy）
+   - 更改所有默认密码
+   - 通过将 `NEXTAUTH_URL` 设置为您的域来启用 HTTPS
+
+2. **数据持久化**：
+   - 对数据使用外部卷或云存储
+   - 配置定期 PostgreSQL 备份
+   - 监控 ClickHouse 磁盘使用情况
+
+3. **性能**：
+   - 根据工作负载增加资源限制
+   - 大规模部署时考虑使用专用 ClickHouse 集群
+   - 如需要，配置 Redis 持久化
+
+## 端口
+
+- **3000**：Langfuse Web 界面（外部）
+- **3030**：Langfuse 工作者 API（仅限本地）
+- **5432**：PostgreSQL（仅限本地）
+- **8123**：ClickHouse HTTP（仅限本地）
+- **9000**：ClickHouse 原生协议（仅限本地）
+- **9090**：MinIO S3 API（外部）
+- **9091**：MinIO 控制台（仅限本地）
+- **6379**：Redis（仅限本地）
+
+## 健康检查
+
+所有服务都包括健康检查，失败时会自动重新启动。
+
+## 文档
+
+- [Langfuse 文档](https://langfuse.com/docs)
+- [Langfuse GitHub](https://github.com/langfuse/langfuse)
+
+## 故障排除
+
+### 服务无法启动
+
+- 查看日志：`docker compose logs <service-name>`
+- 确保设置了所有必需的环境变量
+- 验证磁盘空间和系统资源是否充足
+
+### 数据库连接错误
+
+- 验证 `POSTGRES_PASSWORD` 在服务之间匹配
+- 检查 PostgreSQL 服务是否健康：`docker compose ps`
+- 确保端口未被占用
+
+### MinIO 权限问题
+
+- 清除 MinIO 数据并重新启动：`docker compose down -v`
+- 在 `.env` 中重新生成 MinIO 凭证