Life-Cycle Manager (LCM)
========================

Компонент Life-Cycle Manager (LCM) предназначен для управления инсталляциями (экземплярами) KeyStack. LCM реализует следующие функции:

-  конфигурация регионов (инсталляции KeyStack) — хранение и управление;

-  предоставление доступа к конфигурационным файлам KeyStack, которые содержат общие настройки для всех регионов, отражающие лучшие практики внедрений OpenStack ITkey;

-  генерация паролей и SSL сертификатов для регионов;

-  установка операционной системы и конфигурация физических серверов для добавления в инсталляцию;

-  подготовка серверов к работе платформы KeyStack (bootstrap);

-  развертывание регионов KeyStack;

-  масштабирование регионов — добавление новых серверов с нужными ролями (control, compute, network);

-  добавление компонентов KeyStack в существующие регионы;

-  запуск автоматических тестов rally\\tempest;

-  запуск кластера MariaDB после полной перезагрузки слоя управления регионом;

-  снятие резервных копий БД инсталляции OpenStack по расписанию;

-  снятие резервных копий компонентов LCM по расписанию;

-  управление логическим состоянием (наполнением) регионов — образы виртуальных машин (ВМ), типы виртуальных машин, проекты, сети, агрегаты вычислительных узлов;

-  обновление компонентов инсталляций.

Весь вышеперечисленные функции реализованы на базе программного продукта GitLab. GitLab — это платформа, которая предоставляет интегрированную среду для управления репозиториями исходного кода, CI/CD (Continuous Integration/Continuous Deployment) процессов, мониторинга, управления задачами и другими аспектами жизненного цикла программного обеспечения. Преимуществом использованием данного продукта является ускорение процесса с минимальным вмешательством пользователей.

Настройки безопасности в GitLab
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

GitLab предоставляет набор настроек безопасности, которые помогают защищать исходный код, данные пользователей и инфраструктуру. Эти настройки включают защиту на уровне разработки, развертывания и контроля доступа.

1. Single Sign-On (SSO) — интеграция с внешними системами авторизации (LDAP, SAML, OAuth) для упрощения управления доступом и аудита изменений.

2. Двухфакторная аутентификация (2FA) — требует дополнительного уровня защиты при входе за счет использования одноразовых кодов или сертификатов.

3. IP-блокировки — ограничение доступа к платформе по IP-адресам или диапазонам для повышения контроля доступа.

4. Настройка тайм-аута сессии — позволяет настроить время бездействия пользователя в веб-интерфейсе до принудительного завершения сеанса.

Настройка тайм-аута сессии
-------------------------
Конфигурация продолжительности сеанса пользователя при отсутствие активности задается через параметр Session duration в Admin Area.
Чтобы установить значение продолжительности сеанса, необходимо:

1. Зайти в GitLab как пользователь с правами администратора (Admin).
2. Выбрать Admin Area → Settings → General → Account and limit.  
3. Установить значение для продолжительности сеанса в минутах.

Данный раздел в дальнейшем будет дополняться.