Skip to main content
이 가이드는 LangSmith에서 TLS를 구성하는 방법을 설명합니다. 먼저 내부 인증 기관(CA)을 마운트하여 배포 환경이 데이터베이스나 외부 서비스 호출 시 올바른 루트를 시스템 전체에서 신뢰하도록 합니다. 그런 다음 지원되는 모델 제공자와 안전하게 통신하기 위해 Playground 전용 mTLS를 구성할 수 있습니다. 이 페이지에서 다루는 내용:
  • 데이터베이스 연결 및 Playground 모델 호출을 위한 TLS를 활성화하기 위해 내부 인증 기관(CA)을 시스템 전체에 마운트하기
  • 지원되는 모델 제공자와의 mTLS를 위한 클라이언트 인증서/키를 제공하기 위해 Playground 전용 TLS 설정 사용하기

내부 CA를 TLS에 마운트하기

아래 구성을 사용하여 내부 CA를 마운트하려면 Helm 차트 버전 0.11.9 이상을 사용해야 합니다.
이 방법을 사용하여 LangSmith가 내부/공개 CA를 시스템 전체에서 신뢰하도록 합니다(Playground 모델 호출 및 데이터베이스/외부 서비스 연결).
  1. 데이터베이스 및 외부 서비스와의 TLS에 필요한 모든 CA가 포함된 파일을 생성합니다. 배포 환경이 프록시 없이 beacon.langchain.com과 직접 통신하는 경우, 공개 신뢰 CA를 포함해야 합니다. 모든 인증서는 이 파일에 빈 줄로 구분하여 연결되어야 합니다. 
    -----BEGIN CERTIFICATE-----
<PUBLIC_CA>
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
<INTERNAL_CA>
-----END CERTIFICATE-----

...
  2. 이 파일의 내용을 포함하는 키로 Kubernetes 시크릿을 생성합니다. 
    kubectl create secret generic <SECRET_NAME> --from-file=<SECRET_KEY>=<CA_BUNDLE_FILE_PATH> -n <NAMESPACE>
  3. 데이터베이스 및 기타 외부 서비스와의 TLS에 사용자 정의 CA를 사용하는 경우, LangSmith Helm 차트에 다음 값을 제공합니다:
    Helm
    config:
  customCa:
    secretName: <SECRET_NAME> # 2단계에서 생성한 시크릿의 이름입니다.
    secretKey: <SECRET_KEY> # CA 번들이 포함된 시크릿의 키입니다.

clickhouse:
  external:
    tls: true # Clickhouse에 TLS를 원하는 경우에만 활성화합니다.
postgres:
  external:
    customTls: true # Postgres에 TLS를 원하는 경우에만 활성화합니다.
  4. TLS를 지원하는 연결 문자열을 사용해야 합니다:
    • Postgres: 끝에 ?sslmode=verify-full&sslrootcert=system을 추가합니다.
    • Redis: 접두사로 redis:// 대신 rediss://를 사용합니다.

모델 제공자를 위한 사용자 정의 TLS 인증서 사용하기

이 기능은 현재 다음 모델 제공자에만 사용할 수 있습니다:이러한 TLS 설정은 선택한 모델 제공자의 모든 호출(Online Evaluation 포함)에 적용됩니다. 제공자가 상호 TLS(클라이언트 인증서/키)를 요구하거나 제공자 호출에 특정 CA로 신뢰를 재정의해야 하는 경우에 사용합니다. 이는 위에서 구성한 내부 CA 번들을 보완합니다.
LangSmith Playground에서 모델 제공자에 연결하기 위해 사용자 정의 TLS 인증서를 사용할 수 있습니다. 이는 자체 서명 인증서, 사용자 정의 인증 기관의 인증서 또는 상호 TLS 인증을 사용하는 경우에 유용합니다. 사용자 정의 TLS 인증서를 사용하려면 다음 환경 변수를 설정합니다. 애플리케이션 설정 구성 방법에 대한 자세한 내용은 자체 호스팅 배포 섹션을 참조하세요.
  • LANGSMITH_PLAYGROUND_TLS_MODEL_PROVIDERS: 사용자 정의 TLS 인증서가 필요한 모델 제공자의 쉼표로 구분된 목록입니다. 현재 azure_openai, openai, custom만 지원되는 모델 제공자이지만, 향후 더 많은 제공자가 지원될 예정입니다.
  • [선택 사항] LANGSMITH_PLAYGROUND_TLS_KEY: PEM 형식의 개인 키입니다. 이는 파일 경로(마운트된 볼륨용)여야 합니다. 일반적으로 상호 TLS 인증에만 필요합니다.
  • [선택 사항] LANGSMITH_PLAYGROUND_TLS_CERT: PEM 형식의 인증서입니다. 이는 파일 경로(마운트된 볼륨용)여야 합니다. 일반적으로 상호 TLS 인증에만 필요합니다.
  • [선택 사항] LANGSMITH_PLAYGROUND_TLS_CA: PEM 형식의 사용자 정의 인증 기관(CA) 인증서입니다. 이는 파일 경로(마운트된 볼륨용)여야 합니다. Helm 버전 0.11.9 미만을 사용하는 경우에만 CA를 마운트하는 데 사용하고, 그렇지 않으면 위의 내부 CA를 TLS에 마운트하기 섹션을 사용하세요.
이러한 환경 변수를 설정한 후, LangSmith Playground Settings 페이지로 이동하여 사용자 정의 TLS 인증서가 필요한 Provider를 선택합니다. 일반적인 방법으로 모델 제공자 구성을 설정하면, 모델 제공자에 연결할 때 사용자 정의 TLS 인증서가 사용됩니다.
Edit the source of this page on GitHub.
Connect these docs programmatically to Claude, VSCode, and more via MCP for real-time answers.
I