Code Review / apex-tripleo-heat-templates.git / blob
? search:
summary | shortlog | log | commit | commitdiff | review | tree
history | raw | HEAD
Add isolated network ports to compute roles
[apex-tripleo-heat-templates.git] / puppet / compute-puppet.yaml
1 heat_template_version: 2015-04-30
2
3 description: >
4   OpenStack hypervisor node configured via Puppet.
5
6 parameters:
7   AdminPassword:
8     default: unset
9     description: The password for the keystone admin account, used for monitoring, querying neutron etc.
10     type: string
11     hidden: true
12   CeilometerComputeAgent:
13     description: Indicates whether the Compute agent is present and expects nova-compute to be configured accordingly
14     type: string
15     default: ''
16     constraints:
17     - allowed_values: ['', Present]
18   CeilometerMeteringSecret:
19     default: unset
20     description: Secret shared by the ceilometer services.
21     type: string
22     hidden: true
23   CeilometerPassword:
24     default: unset
25     description: The password for the ceilometer service account.
26     type: string
27     hidden: true
28   Debug:
29     default: ''
30     description: Set to True to enable debugging on all services.
31     type: string
32   ExtraConfig:
33     default: {}
34     description: |
35       Additional configuration to inject into the cluster. The JSON should have
36       the following structure:
37         {"FILEKEY":
38           {"config":
39             [{"section": "SECTIONNAME",
40               "values":
41                 [{"option": "OPTIONNAME",
42                   "value": "VALUENAME"
43                  }
44                 ]
45              }
46             ]
47           }
48         }
49       For instance:
50         {"nova":
51           {"config":
52             [{"section": "default",
53               "values":
54                 [{"option": "force_config_drive",
55                   "value": "always"
56                  }
57                 ]
58              },
59              {"section": "cells",
60               "values":
61                 [{"option": "driver",
62                   "value": "nova.cells.rpc_driver.CellsRPCDriver"
63                  }
64                 ]
65              }
66             ]
67           }
68         }
69     type: json
70   Flavor:
71     description: Flavor for the nova compute node
72     type: string
73     constraints:
74       - custom_constraint: nova.flavor
75   GlanceHost:
76     type: string
77     default: ''  # Has to be here because of the ignored empty value bug
78   GlancePort:
79     default: "9292"
80     description: Glance port.
81     type: string
82   GlanceProtocol:
83     default: http
84     description: Protocol to use when connecting to glance, set to https for SSL.
85     type: string
86   Image:
87     type: string
88     default: overcloud-compute
89     constraints:
90       - custom_constraint: glance.image
91   ImageUpdatePolicy:
92     default: 'REBUILD_PRESERVE_EPHEMERAL'
93     description: What policy to use when reconstructing instances. REBUILD for rebuilds, REBUILD_PRESERVE_EPHEMERAL to preserve /mnt.
94     type: string
95   KeyName:
96     description: Name of an existing EC2 KeyPair to enable SSH access to the instances
97     type: string
98     default: default
99     constraints:
100       - custom_constraint: nova.keypair
101   KeystoneHost:
102     type: string
103     default: ''
104   NeutronBridgeMappings:
105     description: >
106       The OVS logical->physical bridge mappings to use. See the Neutron
107       documentation for details. Defaults to mapping br-ex - the external
108       bridge on hosts - to a physical name 'datacentre' which can be used
109       to create provider networks (and we use this for the default floating
110       network) - if changing this either use different post-install network
111       scripts or be sure to keep 'datacentre' as a mapping network name.
112     type: string
113     default: "datacentre:br-ex"
114   NeutronEnableTunnelling:
115     type: string
116     default: "True"
117   NeutronFlatNetworks:
118     type: string
119     default: 'datacentre'
120     description: >
121       If set, flat networks to configure in neutron plugins.
122   NeutronHost:
123     type: string
124     default: ''  # Has to be here because of the ignored empty value bug
125   NeutronNetworkType:
126     type: string
127     description: The tenant network type for Neutron, either gre or vxlan.
128     default: 'gre'
129   NeutronNetworkVLANRanges:
130     default: 'datacentre'
131     description: >
132       The Neutron ML2 and OpenVSwitch vlan mapping range to support. See the
133       Neutron documentation for permitted values. Defaults to permitting any
134       VLAN on the 'datacentre' physical network (See NeutronBridgeMappings).
135     type: string
136   NeutronPassword:
137     default: unset
138     description: The password for the neutron service account, used by neutron agents.
139     type: string
140     hidden: true
141   NeutronPhysicalBridge:
142     default: 'br-ex'
143     description: An OVS bridge to create for accessing external networks.
144     type: string
145   NeutronPublicInterface:
146     default: nic1
147     description: A port to add to the NeutronPhysicalBridge.
148     type: string
149   NeutronTunnelTypes:
150     type: string
151     description: |
152         The tunnel types for the Neutron tenant network. To specify multiple
153         values, use a comma separated string, like so: 'gre,vxlan'
154     default: 'gre'
155   NeutronPublicInterfaceRawDevice:
156     default: ''
157     type: string
158   NeutronDVR:
159     default: 'False'
160     type: string
161   NeutronMetadataProxySharedSecret:
162     default: 'unset'
163     description: Shared secret to prevent spoofing
164     type: string
165   NeutronMechanismDrivers:
166     default: 'openvswitch'
167     description: |
168         The mechanism drivers for the Neutron tenant network. To specify multiple
169         values, use a comma separated string, like so: 'openvswitch,l2_population'
170     type: string
171   # Not relevant for Computes, should be removed
172   NeutronAllowL3AgentFailover:
173     default: 'True'
174     description: Allow automatic l3-agent failover
175     type: string
176   # Not relevant for Computes, should be removed
177   NeutronL3HA:
178     default: 'False'
179     description: Whether to enable l3-agent HA
180     type: string
181   NeutronAgentMode:
182     default: 'dvr_snat'
183     description: Agent mode for the neutron-l3-agent on the controller hosts
184     type: string
185   NovaApiHost:
186     type: string
187     default: ''  # Has to be here because of the ignored empty value bug
188   NovaComputeDriver:
189     type: string
190     default: libvirt.LibvirtDriver
191   NovaComputeExtraConfig:
192     default: {}
193     description: |
194       NovaCompute specific configuration to inject into the cluster. Same
195       structure as ExtraConfig.
196     type: json
197   NovaComputeLibvirtType:
198     type: string
199     default: ''
200   NovaEnableRbdBackend:
201     default: false
202     description: Whether to enable or not the Rbd backend for Nova
203     type: boolean
204   NovaPassword:
205     default: unset
206     description: The password for the nova service account, used by nova-api.
207     type: string
208     hidden: true
209   NovaPublicIP:
210     type: string
211     default: ''  # Has to be here because of the ignored empty value bug
212   NtpServer:
213     type: string
214     default: ''
215   RabbitHost:
216     type: string
217     default: ''  # Has to be here because of the ignored empty value bug
218   RabbitPassword:
219     default: guest
220     description: The password for RabbitMQ
221     type: string
222     hidden: true
223   RabbitUserName:
224     default: guest
225     description: The username for RabbitMQ
226     type: string
227   RabbitClientUseSSL:
228     default: false
229     description: >
230         Rabbit client subscriber parameter to specify
231         an SSL connection to the RabbitMQ host.
232     type: string
233   RabbitClientPort:
234     default: 5672
235     description: Set rabbit subscriber port, change this if using SSL
236     type: number
237   SnmpdReadonlyUserName:
238     default: ro_snmp_user
239     description: The user name for SNMPd with readonly rights running on all Overcloud nodes
240     type: string
241   SnmpdReadonlyUserPassword:
242     default: unset
243     description: The user password for SNMPd with readonly rights running on all Overcloud nodes
244     type: string
245     hidden: true
246   EnablePackageInstall:
247     default: 'false'
248     description: Set to true to enable package installation via Puppet
249     type: boolean
250
251 resources:
252
253   NovaCompute:
254     type: OS::Nova::Server
255     properties:
256       image:
257         {get_param: Image}
258       image_update_policy:
259         get_param: ImageUpdatePolicy
260       flavor: {get_param: Flavor}
261       key_name: {get_param: KeyName}
262       networks:
263         - network: ctlplane
264       user_data_format: SOFTWARE_CONFIG
265       user_data: {get_resource: NodeUserData}
266
267   NodeUserData:
268     type: OS::TripleO::NodeUserData
269
270   InternalApiPort:
271     type: OS::TripleO::Compute::Ports::InternalApiPort
272     properties:
273       ControlPlaneIP: {get_attr: [NovaCompute, networks, ctlplane, 0]}
274
275   StoragePort:
276     type: OS::TripleO::Compute::Ports::StoragePort
277     properties:
278       ControlPlaneIP: {get_attr: [NovaCompute, networks, ctlplane, 0]}
279
280   TenantPort:
281     type: OS::TripleO::Compute::Ports::TenantPort
282     properties:
283       ControlPlaneIP: {get_attr: [NovaCompute, networks, ctlplane, 0]}
284
285   NetworkConfig:
286     type: OS::TripleO::Compute::Net::SoftwareConfig
287     properties:
288       InternalApiIpSubnet: {get_attr: [InternalApiPort, ip_subnet]}
289       StorageIpSubnet: {get_attr: [StoragePort, ip_subnet]}
290       TenantIpSubnet: {get_attr: [TenantPort, ip_subnet]}
291
292   NetworkDeployment:
293     type: OS::TripleO::SoftwareDeployment
294     properties:
295       signal_transport: NO_SIGNAL
296       config: {get_attr: [NetworkConfig, config_id]}
297       server: {get_resource: NovaCompute}
298       input_values:
299         bridge_name: {get_param: NeutronPhysicalBridge}
300         interface_name: {get_param: NeutronPublicInterface}
301
302   NovaComputeConfig:
303     type: OS::Heat::StructuredConfig
304     properties:
305       group: os-apply-config
306       config:
307         hiera:
308           hierarchy:
309             - heat_config_%{::deploy_config_name}
310             - compute
311             - ceph_cluster # provided by CephClusterConfig
312             - ceph
313             - all_nodes # provided by allNodesConfig
314             - '"%{::osfamily}"'
315             - common
316           datafiles:
317             common:
318               raw_data: {get_file: hieradata/common.yaml}
319             ceph:
320               raw_data: {get_file: hieradata/ceph.yaml}
321             compute:
322               raw_data: {get_file: hieradata/compute.yaml}
323               oac_data:
324                 nova::compute::vncserver_proxyclient_address: local-ipv4
325               mapped_data:
326                 nova::debug: {get_input: debug}
327                 nova::rabbit_userid: {get_input: rabbit_username}
328                 nova::rabbit_password: {get_input: rabbit_password}
329                 nova::rabbit_use_ssl: {get_input: rabbit_client_use_ssl}
330                 nova::rabbit_port: {get_input: rabbit_client_port}
331                 nova_compute_driver: {get_input: nova_compute_driver}
332                 nova::compute::libvirt::libvirt_virt_type: {get_input: nova_compute_libvirt_type}
333                 nova_api_host: {get_input: nova_api_host}
334                 nova::compute::vncproxy_host: {get_input: nova_public_ip}
335                 nova_enable_rbd_backend: {get_input: nova_enable_rbd_backend}
336                 nova_password: {get_input: nova_password}
337                 ceilometer::debug: {get_input: debug}
338                 ceilometer::rabbit_userid: {get_input: rabbit_username}
339                 ceilometer::rabbit_password: {get_input: rabbit_password}
340                 ceilometer::rabbit_use_ssl: {get_input: rabbit_client_use_ssl}
341                 ceilometer::rabbit_port: {get_input: rabbit_client_port}
342                 ceilometer::metering_secret: {get_input: ceilometer_metering_secret}
343                 ceilometer::agent::auth::auth_password: {get_input: ceilometer_password}
344                 ceilometer::agent::auth::auth_url: {get_input: ceilometer_agent_auth_url}
345                 ceilometer_compute_agent: {get_input: ceilometer_compute_agent}
346                 snmpd_readonly_user_name: {get_input: snmpd_readonly_user_name}
347                 snmpd_readonly_user_password: {get_input: snmpd_readonly_user_password}
348                 nova::glance_api_servers: {get_input: glance_api_servers}
349                 neutron::debug: {get_input: debug}
350                 neutron::rabbit_password: {get_input: rabbit_password}
351                 neutron::rabbit_user: {get_input: rabbit_user}
352                 neutron::rabbit_use_ssl: {get_input: rabbit_client_use_ssl}
353                 neutron::rabbit_port: {get_input: rabbit_client_port}
354                 neutron_flat_networks: {get_input: neutron_flat_networks}
355                 neutron_host: {get_input: neutron_host}
356                 neutron::agents::ml2::ovs::local_ip: {get_input: neutron_local_ip}
357                 neutron_tenant_network_type: {get_input: neutron_tenant_network_type}
358                 neutron_tunnel_types: {get_input: neutron_tunnel_types}
359                 neutron::network_vlan_ranges: {get_input: neutron_network_vlan_ranges}
360                 neutron_bridge_mappings: {get_input: neutron_bridge_mappings}
361                 neutron::agents::ml2::ovs::enable_tunneling: {get_input: neutron_enable_tunneling}
362                 neutron_physical_bridge: {get_input: neutron_physical_bridge}
363                 neutron_public_interface: {get_input: neutron_public_interface}
364                 nova::network::neutron::neutron_admin_password: {get_input: neutron_password}
365                 nova::network::neutron::neutron_url: {get_input: neutron_url}
366                 nova::network::neutron::neutron_admin_auth_url: {get_input: neutron_admin_auth_url}
367                 neutron_router_distributed: {get_input: neutron_router_distributed}
368                 neutron_agent_mode: {get_input: neutron_agent_mode}
369                 neutron_metadata_proxy_shared_secret: {get_input: neutron_metadata_proxy_shared_secret}
370                 neutron_mechanism_drivers: {get_input: neutron_mechanism_drivers}
371                 neutron_public_interface_raw_device: {get_input: neutron_public_interface_raw_device}
372                 admin_password: {get_input: admin_password}
373                 ntp::servers: {get_input: ntp_servers}
374                 enable_package_install: {get_input: enable_package_install}
375
376   NovaComputeDeployment:
377     type: OS::TripleO::SoftwareDeployment
378     properties:
379       signal_transport: NO_SIGNAL
380       config: {get_resource: NovaComputeConfig}
381       server: {get_resource: NovaCompute}
382       input_values:
383         debug: {get_param: Debug}
384         nova_compute_driver: {get_param: NovaComputeDriver}
385         nova_compute_libvirt_type: {get_param: NovaComputeLibvirtType}
386         nova_public_ip: {get_param: NovaPublicIP}
387         nova_api_host: {get_param: NovaApiHost}
388         nova_password: {get_param: NovaPassword}
389         nova_enable_rbd_backend: {get_param: NovaEnableRbdBackend}
390         ceilometer_metering_secret: {get_param: CeilometerMeteringSecret}
391         ceilometer_password: {get_param: CeilometerPassword}
392         ceilometer_compute_agent: {get_param: CeilometerComputeAgent}
393         ceilometer_agent_auth_url:
394           list_join:
395             - ''
396             - - 'http://'
397               - {get_param: KeystoneHost}
398               - ':5000/v2.0'
399         snmpd_readonly_user_name: {get_param: SnmpdReadonlyUserName}
400         snmpd_readonly_user_password: {get_param: SnmpdReadonlyUserPassword}
401         glance_api_servers:
402           list_join:
403             - ''
404             - - {get_param: GlanceProtocol}
405               - '://'
406               - {get_param: GlanceHost}
407               - ':'
408               - {get_param: GlancePort}
409         neutron_flat_networks: {get_param: NeutronFlatNetworks}
410         neutron_host: {get_param: NeutronHost}
411         neutron_local_ip: {get_attr: [NovaCompute, networks, ctlplane, 0]}
412         neutron_tenant_network_type: {get_param: NeutronNetworkType}
413         neutron_tunnel_types: {get_param: NeutronTunnelTypes}
414         neutron_network_vlan_ranges: {get_param: NeutronNetworkVLANRanges}
415         neutron_bridge_mappings: {get_param: NeutronBridgeMappings}
416         neutron_enable_tunneling: {get_param: NeutronEnableTunnelling}
417         neutron_physical_bridge: {get_param: NeutronPhysicalBridge}
418         neutron_public_interface: {get_param: NeutronPublicInterface}
419         neutron_password: {get_param: NeutronPassword}
420         neutron_agent_mode: {get_param: NeutronAgentMode}
421         neutron_router_distributed: {get_param: NeutronDVR}
422         neutron_metadata_proxy_shared_secret: {get_param: NeutronMetadataProxySharedSecret}
423         neutron_mechanism_drivers: {get_param: NeutronMechanismDrivers}
424         neutron_public_interface_raw_device: {get_param: NeutronPublicInterfaceRawDevice}
425         neutron_url:
426           list_join:
427             - ''
428             - - 'http://'
429               - {get_param: NeutronHost}
430               - ':9696'
431         neutron_admin_auth_url:
432           list_join:
433             - ''
434             - - 'http://'
435               - {get_param: NeutronHost}
436               - ':35357/v2.0'
437         admin_password: {get_param: AdminPassword}
438         rabbit_username: {get_param: RabbitUserName}
439         rabbit_password: {get_param: RabbitPassword}
440         rabbit_client_use_ssl: {get_param: RabbitClientUseSSL}
441         rabbit_client_port: {get_param: RabbitClientPort}
442         ntp_servers:
443           str_replace:
444             template: '["server"]'
445             params:
446               server: {get_param: NtpServer}
447         enable_package_install: {get_param: EnablePackageInstall}
448
449 outputs:
450   ip_address:
451     description: IP address of the server in the ctlplane network
452     value: {get_attr: [NovaCompute, networks, ctlplane, 0]}
453   internal_api_ip_address:
454     description: IP address of the server in the internal_api network
455     value: {get_attr: [InternalApiPort, ip_address]}
456   storage_ip_address:
457     description: IP address of the server in the storage network
458     value: {get_attr: [StoragePort, ip_address]}
459   tenant_ip_address:
460     description: IP address of the server in the tenant network
461     value: {get_attr: [TenantPort, ip_address]}
462   hostname:
463     description: Hostname of the server
464     value: {get_attr: [NovaCompute, name]}
465   hosts_entry:
466     description: >
467       Server's IP address and hostname in the /etc/hosts format
468     value:
469       str_replace:
470         template: "IP HOST"
471         params:
472           IP: {get_attr: [NovaCompute, networks, ctlplane, 0]}
473           HOST: {get_attr: [NovaCompute, name]}
474   nova_server_resource:
475     description: Heat resource handle for the Nova compute server
476     value:
477       {get_resource: NovaCompute}