Life-Cycle Manager (LCM)

Компонент Life-Cycle Manager (LCM) предназначен для управления инсталляциями (экземплярами) KeyStack. LCM реализует следующие функции:

  • конфигурация регионов (инсталляции KeyStack) — хранение и управление;

  • предоставление доступа к конфигурационным файлам KeyStack, которые содержат общие настройки для всех регионов, отражающие лучшие практики внедрений OpenStack ITkey;

  • генерация паролей и SSL сертификатов для регионов;

  • установка операционной системы и конфигурация физических серверов для добавления в инсталляцию;

  • подготовка серверов к работе платформы KeyStack (bootstrap);

  • развертывание регионов KeyStack;

  • масштабирование регионов — добавление новых серверов с нужными ролями (control, compute, network);

  • добавление компонентов KeyStack в существующие регионы;

  • запуск автоматических тестов rally\tempest;

  • запуск кластера MariaDB после полной перезагрузки слоя управления регионом;

  • снятие резервных копий БД инсталляции OpenStack по расписанию;

  • снятие резервных копий компонентов LCM по расписанию;

  • управление логическим состоянием (наполнением) регионов — образы виртуальных машин (ВМ), типы виртуальных машин, проекты, сети, агрегаты вычислительных узлов;

  • обновление компонентов инсталляций.

Весь вышеперечисленные функции реализованы на базе программного продукта GitLab. GitLab — это платформа, которая предоставляет интегрированную среду для управления репозиториями исходного кода, CI/CD (Continuous Integration/Continuous Deployment) процессов, мониторинга, управления задачами и другими аспектами жизненного цикла программного обеспечения. Преимуществом использованием данного продукта является ускорение процесса с минимальным вмешательством пользователей.

Настройки безопасности в GitLab

GitLab предоставляет набор настроек безопасности, которые помогают защищать исходный код, данные пользователей и инфраструктуру. Эти настройки включают защиту на уровне разработки, развертывания и контроля доступа.

  1. Single Sign-On (SSO) — интеграция с внешними системами авторизации (LDAP, SAML, OAuth) для упрощения управления доступом и аудита изменений.

  2. Двухфакторная аутентификация (2FA) — требует дополнительного уровня защиты при входе за счет использования одноразовых кодов или сертификатов.

  3. IP-блокировки — ограничение доступа к платформе по IP-адресам или диапазонам для повышения контроля доступа.

  4. Настройка тайм-аута сессии — позволяет настроить время бездействия пользователя в веб-интерфейсе до принудительного завершения сеанса.

Настройка тайм-аута сессии

Конфигурация продолжительности сеанса пользователя при отсутствие активности задается через параметр Session duration в Admin Area. Чтобы установить значение продолжительности сеанса, необходимо:

  1. Зайти в GitLab как пользователь с правами администратора (Admin).

  2. Выбрать Admin Area → Settings → General → Account and limit.

  3. Установить значение для продолжительности сеанса в минутах.

Данный раздел в дальнейшем будет дополняться.