Life-Cycle Manager (LCM) ======================== Компонент Life-Cycle Manager (LCM) предназначен для управления инсталляциями (экземплярами) KeyStack. LCM реализует следующие функции: - конфигурация регионов (инсталляции KeyStack) — хранение и управление; - предоставление доступа к конфигурационным файлам KeyStack, которые содержат общие настройки для всех регионов, отражающие лучшие практики внедрений OpenStack ITkey; - генерация паролей и SSL сертификатов для регионов; - установка операционной системы и конфигурация физических серверов для добавления в инсталляцию; - подготовка серверов к работе платформы KeyStack (bootstrap); - развертывание регионов KeyStack; - масштабирование регионов — добавление новых серверов с нужными ролями (control, compute, network); - добавление компонентов KeyStack в существующие регионы; - запуск автоматических тестов rally\\tempest; - запуск кластера MariaDB после полной перезагрузки слоя управления регионом; - снятие резервных копий БД инсталляции OpenStack по расписанию; - снятие резервных копий компонентов LCM по расписанию; - управление логическим состоянием (наполнением) регионов — образы виртуальных машин (ВМ), типы виртуальных машин, проекты, сети, агрегаты вычислительных узлов; - обновление компонентов инсталляций. Весь вышеперечисленные функции реализованы на базе программного продукта GitLab. GitLab — это платформа, которая предоставляет интегрированную среду для управления репозиториями исходного кода, CI/CD (Continuous Integration/Continuous Deployment) процессов, мониторинга, управления задачами и другими аспектами жизненного цикла программного обеспечения. Преимуществом использованием данного продукта является ускорение процесса с минимальным вмешательством пользователей. Настройки безопасности в GitLab ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ GitLab предоставляет набор настроек безопасности, которые помогают защищать исходный код, данные пользователей и инфраструктуру. Эти настройки включают защиту на уровне разработки, развертывания и контроля доступа. 1. Single Sign-On (SSO) — интеграция с внешними системами авторизации (LDAP, SAML, OAuth) для упрощения управления доступом и аудита изменений. 2. Двухфакторная аутентификация (2FA) — требует дополнительного уровня защиты при входе за счет использования одноразовых кодов или сертификатов. 3. IP-блокировки — ограничение доступа к платформе по IP-адресам или диапазонам для повышения контроля доступа. 4. Настройка тайм-аута сессии — позволяет настроить время бездействия пользователя в веб-интерфейсе до принудительного завершения сеанса. Настройка тайм-аута сессии ------------------------- Конфигурация продолжительности сеанса пользователя при отсутствие активности задается через параметр Session duration в Admin Area. Чтобы установить значение продолжительности сеанса, необходимо: 1. Зайти в GitLab как пользователь с правами администратора (Admin). 2. Выбрать Admin Area → Settings → General → Account and limit. 3. Установить значение для продолжительности сеанса в минутах. Данный раздел в дальнейшем будет дополняться.