Netflix ConsoleMe本地开发环境搭建指南

Netflix ConsoleMe本地开发环境搭建指南

consoleme A Central Control Plane for AWS Permissions and Access 项目地址: https://gitcode.com/gh_mirrors/co/consoleme

ConsoleMe是Netflix开源的云权限管理平台，本文将为开发者详细介绍如何搭建ConsoleMe的本地开发环境。

环境准备

基础要求

• Python 3.8或更高版本
• Docker及Docker Compose
• 版本控制系统工具

操作系统特定依赖

MacOS系统

# 安装Python 3.8、Yarn及依赖库
brew install python@3.8 yarn pkgconfig libxmlsec1

# 安装XCode命令行工具
xcode-select --install

Linux系统(Ubuntu 19.04+/Debian 10+)

# 安装编译工具和依赖库
sudo apt-get install build-essential libxml2-dev libxmlsec1 libxmlsec1-dev libxmlsec1-openssl musl-dev libcurl4-nss-dev python3-dev pkg-config -y

# 安装Node.js和Yarn
curl -sL https://deb.nodesource.com/setup_14.x | sudo bash
sudo apt-get install -y nodejs
sudo npm install yarn -g

获取代码

在您选择的目录中获取ConsoleMe源代码：

git clone https://github.com/Netflix/consoleme.git
cd consoleme

启动依赖服务

ConsoleMe依赖Redis和DynamoDB服务，我们可以使用Docker容器快速启动：

docker-compose -f docker-compose-dependencies.yaml up -d

AWS凭证配置

为ConsoleMe配置具有足够权限的IAM用户凭证，使其能够同步IAM角色、S3存储桶等AWS资源。生产环境中建议在使用后及时删除这些临时凭证。

安装与初始化

创建Python虚拟环境

python3 -m venv env
source env/bin/activate

执行安装脚本

make install

该命令会完成以下工作：

1. 安装Python依赖包
2. 构建前端资源
3. 初始化本地DynamoDB表
4. 初始化Redis缓存

启动服务

启动后端服务

python consoleme/__main__.py

服务启动后，可通过http://localhost:8081访问Web界面。

可选：前端开发模式

cd ui
yarn start

开发模式下前端服务运行在http://localhost:3000，支持热重载。

可选：启动Celery任务队列

celery -A consoleme.celery_tasks.celery_tasks worker -l DEBUG -B -E --concurrency=8

配置说明

默认使用开发配置，允许未经认证的本地访问。生产环境中需要：

1. 根据实际需求修改配置文件
2. 配置认证方式(SAML/OIDC/Header等)
3. 设置CONFIG_LOCATION环境变量指向配置文件

常见问题

1. Python版本问题：确保使用Python 3.8+，如果遇到问题可重建虚拟环境
2. 缓存更新：本地开发时需手动运行make install更新缓存，生产环境由Celery自动处理
3. 权限配置：默认配置下无法访问IAM角色，需按文档配置角色凭证授权

通过以上步骤，您已成功搭建ConsoleMe本地开发环境，可以开始进行功能开发和测试。

consoleme A Central Control Plane for AWS Permissions and Access 项目地址: https://gitcode.com/gh_mirrors/co/consoleme