Code Review / apex-tripleo-heat-templates.git / blob
? search:
summary | shortlog | log | commit | commitdiff | review | tree
history | raw | HEAD
Merge "Remove unsafe "unset" defaults"
[apex-tripleo-heat-templates.git] / puppet / compute.yaml
1 heat_template_version: 2015-10-15
2
3 description: >
4   OpenStack hypervisor node configured via Puppet.
5
6 parameters:
7   AdminPassword:
8     description: The password for the keystone admin account, used for monitoring, querying neutron etc.
9     type: string
10     hidden: true
11   CeilometerComputeAgent:
12     description: Indicates whether the Compute agent is present and expects nova-compute to be configured accordingly
13     type: string
14     default: ''
15     constraints:
16     - allowed_values: ['', Present]
17   CeilometerMeteringSecret:
18     description: Secret shared by the ceilometer services.
19     type: string
20     hidden: true
21   CeilometerPassword:
22     description: The password for the ceilometer service account.
23     type: string
24     hidden: true
25   CinderEnableNfsBackend:
26     default: false
27     description: Whether to enable or not the NFS backend for Cinder
28     type: boolean
29   CinderEnableRbdBackend:
30     default: false
31     description: Whether to enable or not the Rbd backend for Cinder
32     type: boolean
33   Debug:
34     default: ''
35     description: Set to True to enable debugging on all services.
36     type: string
37   ExtraConfig:
38     default: {}
39     description: |
40       Additional hiera configuration to inject into the cluster. Note
41       that NovaComputeExtraConfig takes precedence over ExtraConfig.
42     type: json
43   Flavor:
44     description: Flavor for the nova compute node
45     type: string
46     constraints:
47       - custom_constraint: nova.flavor
48   GlanceHost:
49     type: string
50     default: ''  # Has to be here because of the ignored empty value bug
51   Image:
52     type: string
53     default: overcloud-compute
54     constraints:
55       - custom_constraint: glance.image
56   ImageUpdatePolicy:
57     default: 'REBUILD_PRESERVE_EPHEMERAL'
58     description: What policy to use when reconstructing instances. REBUILD for rebuilds, REBUILD_PRESERVE_EPHEMERAL to preserve /mnt.
59     type: string
60   KeyName:
61     description: Name of an existing Nova key pair to enable SSH access to the instances
62     type: string
63     default: default
64     constraints:
65       - custom_constraint: nova.keypair
66   KeystoneAdminApiVirtualIP:
67     type: string
68     default: ''
69   KeystonePublicApiVirtualIP:
70      type: string
71      default: ''
72   NeutronBridgeMappings:
73     description: >
74       The OVS logical->physical bridge mappings to use. See the Neutron
75       documentation for details. Defaults to mapping br-ex - the external
76       bridge on hosts - to a physical name 'datacentre' which can be used
77       to create provider networks (and we use this for the default floating
78       network) - if changing this either use different post-install network
79       scripts or be sure to keep 'datacentre' as a mapping network name.
80     type: comma_delimited_list
81     default: "datacentre:br-ex"
82   NeutronEnableTunnelling:
83     type: string
84     default: "True"
85   NeutronEnableL2Pop:
86     type: string
87     description: >
88         Enable/disable the L2 population feature in the Neutron agents.
89     default: "False"
90   NeutronFlatNetworks:
91     type: comma_delimited_list
92     default: 'datacentre'
93     description: >
94       If set, flat networks to configure in neutron plugins.
95   NeutronHost:
96     type: string
97     default: ''  # Has to be here because of the ignored empty value bug
98   NeutronNetworkType:
99     type: comma_delimited_list
100     description: The tenant network type for Neutron.
101     default: 'vxlan'
102   NeutronNetworkVLANRanges:
103     default: 'datacentre'
104     description: >
105       The Neutron ML2 and OpenVSwitch vlan mapping range to support. See the
106       Neutron documentation for permitted values. Defaults to permitting any
107       VLAN on the 'datacentre' physical network (See NeutronBridgeMappings).
108     type: comma_delimited_list
109   NeutronPassword:
110     description: The password for the neutron service account, used by neutron agents.
111     type: string
112     hidden: true
113   NeutronPhysicalBridge:
114     default: 'br-ex'
115     description: An OVS bridge to create for accessing external networks.
116     type: string
117   NeutronPublicInterface:
118     default: nic1
119     description: A port to add to the NeutronPhysicalBridge.
120     type: string
121   NeutronTunnelTypes:
122     type: comma_delimited_list
123     description: |
124         The tunnel types for the Neutron tenant network.
125     default: 'vxlan'
126   NeutronTunnelIdRanges:
127     description: |
128         Comma-separated list of <tun_min>:<tun_max> tuples enumerating ranges
129         of GRE tunnel IDs that are available for tenant network allocation
130     default: ["1:1000", ]
131     type: comma_delimited_list
132   NeutronVniRanges:
133     description: |
134         Comma-separated list of <vni_min>:<vni_max> tuples enumerating ranges
135         of VXLAN VNI IDs that are available for tenant network allocation
136     default: ["1:1000", ]
137     type: comma_delimited_list
138   NeutronPublicInterfaceRawDevice:
139     default: ''
140     type: string
141   NeutronDVR:
142     default: 'False'
143     type: string
144   NeutronMetadataProxySharedSecret:
145     description: Shared secret to prevent spoofing
146     type: string
147     hidden: true
148   NeutronCorePlugin:
149     default: 'ml2'
150     description: |
151         The core plugin for Neutron. The value should be the entrypoint to be loaded
152         from neutron.core_plugins namespace.
153     type: string
154   NeutronServicePlugins:
155     default: "router"
156     description: |
157         Comma-separated list of service plugin entrypoints to be loaded from the
158         neutron.service_plugins namespace.
159     type: comma_delimited_list
160   NeutronTypeDrivers:
161     default: "vxlan,vlan,flat,gre"
162     description: |
163         Comma-separated list of network type driver entrypoints to be loaded.
164     type: comma_delimited_list
165   NeutronMechanismDrivers:
166     default: 'openvswitch'
167     description: |
168         The mechanism drivers for the Neutron tenant network.
169     type: comma_delimited_list
170   # Not relevant for Computes, should be removed
171   NeutronAllowL3AgentFailover:
172     default: 'True'
173     description: Allow automatic l3-agent failover
174     type: string
175   # Not relevant for Computes, should be removed
176   NeutronL3HA:
177     default: 'False'
178     description: Whether to enable l3-agent HA
179     type: string
180   NeutronAgentMode:
181     default: 'dvr_snat'
182     description: Agent mode for the neutron-l3-agent on the controller hosts
183     type: string
184   NovaApiHost:
185     type: string
186     default: ''  # Has to be here because of the ignored empty value bug
187   NovaComputeDriver:
188     type: string
189     default: libvirt.LibvirtDriver
190   NovaComputeExtraConfig:
191     default: {}
192     description: |
193       NovaCompute specific configuration to inject into the cluster. Same
194       structure as ExtraConfig.
195     type: json
196   NovaComputeLibvirtType:
197     type: string
198     default: ''
199   NovaComputeLibvirtVifDriver:
200     default: ''
201     description: Libvirt VIF driver configuration for the network
202     type: string
203   NovaEnableRbdBackend:
204     default: false
205     description: Whether to enable or not the Rbd backend for Nova
206     type: boolean
207   NovaPassword:
208     description: The password for the nova service account, used by nova-api.
209     type: string
210     hidden: true
211   NovaPublicIP:
212     type: string
213     default: ''  # Has to be here because of the ignored empty value bug
214   NovaOVSBridge:
215     default: 'br-int'
216     description: Name of integration bridge used by Open vSwitch
217     type: string
218   NovaSecurityGroupAPI:
219     default: 'neutron'
220     description: The full class name of the security API class
221     type: string
222   NtpServer:
223     default: ''
224     description: Comma-separated list of ntp servers
225     type: comma_delimited_list
226   RabbitHost:
227     type: string
228     default: ''  # Has to be here because of the ignored empty value bug
229   RabbitPassword:
230     default: guest
231     description: The password for RabbitMQ
232     type: string
233     hidden: true
234   RabbitUserName:
235     default: guest
236     description: The username for RabbitMQ
237     type: string
238   RabbitClientUseSSL:
239     default: false
240     description: >
241         Rabbit client subscriber parameter to specify
242         an SSL connection to the RabbitMQ host.
243     type: string
244   RabbitClientPort:
245     default: 5672
246     description: Set rabbit subscriber port, change this if using SSL
247     type: number
248   SnmpdReadonlyUserName:
249     default: ro_snmp_user
250     description: The user name for SNMPd with readonly rights running on all Overcloud nodes
251     type: string
252   SnmpdReadonlyUserPassword:
253     description: The user password for SNMPd with readonly rights running on all Overcloud nodes
254     type: string
255     hidden: true
256   EnablePackageInstall:
257     default: 'false'
258     description: Set to true to enable package installation via Puppet
259     type: boolean
260   ServiceNetMap:
261     default: {}
262     description: Mapping of service_name -> network name. Typically set
263                  via parameter_defaults in the resource registry.
264     type: json
265   EndpointMap:
266     default: {}
267     description: Mapping of service endpoint -> protocol. Typically set
268                  via parameter_defaults in the resource registry.
269     type: json
270   UpdateIdentifier:
271     default: ''
272     type: string
273     description: >
274       Setting to a previously unused value during stack-update will trigger
275       package update on all nodes
276   Hostname:
277     type: string
278     default: '' # Defaults to Heat created hostname
279   NetworkDeploymentActions:
280     type: comma_delimited_list
281     description: >
282       Heat action when to apply network configuration changes
283     default: ['CREATE']
284   SoftwareConfigTransport:
285     default: POLL_SERVER_CFN
286     description: |
287       How the server should receive the metadata required for software configuration.
288     type: string
289     constraints:
290     - allowed_values: [POLL_SERVER_CFN, POLL_SERVER_HEAT, POLL_TEMP_URL, ZAQAR_MESSAGE]
291   CloudDomain:
292     default: ''
293     type: string
294     description: >
295       The DNS domain used for the hosts. This should match the dhcp_domain
296       configured in the Undercloud neutron. Defaults to localdomain.
297   ServerMetadata:
298     default: {}
299     description: >
300       Extra properties or metadata passed to Nova for the created nodes in
301       the overcloud. It's accessible via the Nova metadata API.
302     type: json
303   SchedulerHints:
304     type: json
305     description: Optional scheduler hints to pass to nova
306     default: {}
307
308 resources:
309
310   NovaCompute:
311     type: OS::Nova::Server
312     properties:
313       image:
314         {get_param: Image}
315       image_update_policy:
316         get_param: ImageUpdatePolicy
317       flavor: {get_param: Flavor}
318       key_name: {get_param: KeyName}
319       networks:
320         - network: ctlplane
321       user_data_format: SOFTWARE_CONFIG
322       user_data: {get_resource: UserData}
323       name: {get_param: Hostname}
324       software_config_transport: {get_param: SoftwareConfigTransport}
325       metadata: {get_param: ServerMetadata}
326       scheduler_hints: {get_param: SchedulerHints}
327
328   # Combine the NodeAdminUserData and NodeUserData mime archives
329   UserData:
330     type: OS::Heat::MultipartMime
331     properties:
332       parts:
333       - config: {get_resource: NodeAdminUserData}
334         type: multipart
335       - config: {get_resource: NodeUserData}
336         type: multipart
337
338   # Creates the "heat-admin" user if configured via the environment
339   # Should return a OS::Heat::MultipartMime reference via OS::stack_id
340   NodeAdminUserData:
341     type: OS::TripleO::NodeAdminUserData
342
343   # For optional operator additional userdata
344   # Should return a OS::Heat::MultipartMime reference via OS::stack_id
345   NodeUserData:
346     type: OS::TripleO::NodeUserData
347
348   InternalApiPort:
349     type: OS::TripleO::Compute::Ports::InternalApiPort
350     properties:
351       ControlPlaneIP: {get_attr: [NovaCompute, networks, ctlplane, 0]}
352
353   StoragePort:
354     type: OS::TripleO::Compute::Ports::StoragePort
355     properties:
356       ControlPlaneIP: {get_attr: [NovaCompute, networks, ctlplane, 0]}
357
358   TenantPort:
359     type: OS::TripleO::Compute::Ports::TenantPort
360     properties:
361       ControlPlaneIP: {get_attr: [NovaCompute, networks, ctlplane, 0]}
362
363   NetIpMap:
364     type: OS::TripleO::Network::Ports::NetIpMap
365     properties:
366       ControlPlaneIp: {get_attr: [NovaCompute, networks, ctlplane, 0]}
367       InternalApiIp: {get_attr: [InternalApiPort, ip_address]}
368       StorageIp: {get_attr: [StoragePort, ip_address]}
369       TenantIp: {get_attr: [TenantPort, ip_address]}
370
371   NetworkConfig:
372     type: OS::TripleO::Compute::Net::SoftwareConfig
373     properties:
374       ControlPlaneIp: {get_attr: [NovaCompute, networks, ctlplane, 0]}
375       InternalApiIpSubnet: {get_attr: [InternalApiPort, ip_subnet]}
376       StorageIpSubnet: {get_attr: [StoragePort, ip_subnet]}
377       TenantIpSubnet: {get_attr: [TenantPort, ip_subnet]}
378
379   NetworkDeployment:
380     type: OS::TripleO::SoftwareDeployment
381     properties:
382       config: {get_resource: NetworkConfig}
383       server: {get_resource: NovaCompute}
384       actions: {get_param: NetworkDeploymentActions}
385       input_values:
386         bridge_name: {get_param: NeutronPhysicalBridge}
387         interface_name: {get_param: NeutronPublicInterface}
388
389   NovaComputeConfig:
390     type: OS::Heat::StructuredConfig
391     properties:
392       group: os-apply-config
393       config:
394         hiera:
395           hierarchy:
396             - '"%{::uuid}"'
397             - heat_config_%{::deploy_config_name}
398             - compute_extraconfig
399             - extraconfig
400             - compute
401             - ceph_cluster # provided by CephClusterConfig
402             - ceph
403             - all_nodes # provided by allNodesConfig
404             - '"%{::osfamily}"'
405             - common
406             - cisco_n1kv_data  # Optionally provided by ComputeExtraConfigPre
407             - nova_nuage_data  # Optionally provided by ComputeExtraConfigPre
408             - midonet_data # Optionally provided by AllNodesExtraConfig
409           datafiles:
410             compute_extraconfig:
411               mapped_data: {get_param: NovaComputeExtraConfig}
412             extraconfig:
413               mapped_data: {get_param: ExtraConfig}
414             common:
415               raw_data: {get_file: hieradata/common.yaml}
416             ceph:
417               raw_data: {get_file: hieradata/ceph.yaml}
418             compute:
419               raw_data: {get_file: hieradata/compute.yaml}
420               mapped_data:
421                 cinder_enable_nfs_backend: {get_input: cinder_enable_nfs_backend}
422                 nova::debug: {get_input: debug}
423                 nova::rabbit_userid: {get_input: rabbit_username}
424                 nova::rabbit_password: {get_input: rabbit_password}
425                 nova::rabbit_use_ssl: {get_input: rabbit_client_use_ssl}
426                 nova::rabbit_port: {get_input: rabbit_client_port}
427                 nova_compute_driver: {get_input: nova_compute_driver}
428                 nova::compute::libvirt::libvirt_virt_type: {get_input: nova_compute_libvirt_type}
429                 nova::compute::neutron::libvirt_vif_driver: {get_input: nova_compute_libvirt_vif_driver}
430                 nova_api_host: {get_input: nova_api_host}
431                 nova::compute::vncproxy_host: {get_input: nova_public_ip}
432                 nova::compute::rbd::ephemeral_storage: {get_input: nova_enable_rbd_backend}
433                 rbd_persistent_storage: {get_input: cinder_enable_rbd_backend}
434                 nova_password: {get_input: nova_password}
435                 nova::compute::vncserver_proxyclient_address: {get_input: nova_vnc_proxyclient_address}
436                 nova::network::neutron::neutron_ovs_bridge: {get_input: nova_ovs_bridge}
437                 nova::network::neutron::security_group_api: {get_input: nova_security_group_api}
438                 ceilometer::debug: {get_input: debug}
439                 ceilometer::rabbit_userid: {get_input: rabbit_username}
440                 ceilometer::rabbit_password: {get_input: rabbit_password}
441                 ceilometer::rabbit_use_ssl: {get_input: rabbit_client_use_ssl}
442                 ceilometer::rabbit_port: {get_input: rabbit_client_port}
443                 ceilometer::metering_secret: {get_input: ceilometer_metering_secret}
444                 ceilometer::agent::auth::auth_password: {get_input: ceilometer_password}
445                 ceilometer::agent::auth::auth_url: {get_input: ceilometer_agent_auth_url}
446                 ceilometer_compute_agent: {get_input: ceilometer_compute_agent}
447                 snmpd_readonly_user_name: {get_input: snmpd_readonly_user_name}
448                 snmpd_readonly_user_password: {get_input: snmpd_readonly_user_password}
449                 nova::glance_api_servers: {get_input: glance_api_servers}
450                 neutron::debug: {get_input: debug}
451                 neutron::rabbit_password: {get_input: rabbit_password}
452                 neutron::rabbit_user: {get_input: rabbit_username}
453                 neutron::rabbit_use_ssl: {get_input: rabbit_client_use_ssl}
454                 neutron::rabbit_port: {get_input: rabbit_client_port}
455                 neutron::plugins::ml2::flat_networks: {get_input: neutron_flat_networks}
456                 neutron_host: {get_input: neutron_host}
457                 neutron::agents::ml2::ovs::local_ip: {get_input: neutron_local_ip}
458
459                 neutron::plugins::ml2::tenant_network_types: {get_input: neutron_tenant_network_types}
460                 neutron::agents::ml2::ovs:tunnel_types: {get_input: neutron_tunnel_types}
461                 neutron::plugins::ml2::network_vlan_ranges: {get_input: neutron_network_vlan_ranges}
462                 neutron::plugins::ml2::tunnel_id_ranges: {get_input: neutron_tunnel_id_ranges}
463                 neutron::plugins::ml2::vni_ranges: {get_input: neutron_vni_ranges}
464                 neutron::agents::ml2::ovs::bridge_mappings: {get_input: neutron_bridge_mappings}
465                 neutron::agents::ml2::ovs::enable_tunneling: {get_input: neutron_enable_tunneling}
466                 neutron::agents::ml2::ovs::l2_population: {get_input: neutron_enable_l2pop}
467                 neutron_physical_bridge: {get_input: neutron_physical_bridge}
468                 neutron_public_interface: {get_input: neutron_public_interface}
469                 nova::network::neutron::neutron_admin_password: {get_input: neutron_password}
470                 nova::network::neutron::neutron_url: {get_input: neutron_internal_url}
471                 nova::network::neutron::neutron_admin_auth_url: {get_input: neutron_admin_auth_url}
472                 neutron_router_distributed: {get_input: neutron_router_distributed}
473                 neutron_agent_mode: {get_input: neutron_agent_mode}
474                 neutron_metadata_proxy_shared_secret: {get_input: neutron_metadata_proxy_shared_secret}
475                 neutron::core_plugin: {get_input: neutron_core_plugin}
476                 neutron::service_plugins: {get_input: neutron_service_plugins}
477                 neutron::plugins::ml2::type_drivers: {get_input: neutron_type_drivers}
478                 neutron::plugins::ml2::mechanism_drivers: {get_input: neutron_mechanism_drivers}
479                 neutron_public_interface_raw_device: {get_input: neutron_public_interface_raw_device}
480                 keystone_public_api_virtual_ip: {get_input: keystone_vip}
481                 admin_password: {get_input: admin_password}
482                 ntp::servers: {get_input: ntp_servers}
483                 tripleo::packages::enable_install: {get_input: enable_package_install}
484                 tripleo::packages::enable_upgrade: {get_input: enable_package_upgrade}
485
486   NovaComputeDeployment:
487     type: OS::TripleO::SoftwareDeployment
488     depends_on: NetworkDeployment
489     properties:
490       config: {get_resource: NovaComputeConfig}
491       server: {get_resource: NovaCompute}
492       input_values:
493         cinder_enable_nfs_backend: {get_param: CinderEnableNfsBackend}
494         debug: {get_param: Debug}
495         nova_compute_driver: {get_param: NovaComputeDriver}
496         nova_compute_libvirt_type: {get_param: NovaComputeLibvirtType}
497         nova_compute_libvirt_vif_driver: {get_param: NovaComputeLibvirtVifDriver}
498         nova_public_ip: {get_param: NovaPublicIP}
499         nova_api_host: {get_param: NovaApiHost}
500         nova_password: {get_param: NovaPassword}
501         nova_enable_rbd_backend: {get_param: NovaEnableRbdBackend}
502         cinder_enable_rbd_backend: {get_param: CinderEnableRbdBackend}
503         nova_vnc_proxyclient_address: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, NovaVncProxyNetwork]}]}
504         nova_ovs_bridge: {get_param: NovaOVSBridge}
505         nova_security_group_api: {get_param: NovaSecurityGroupAPI}
506         ceilometer_metering_secret: {get_param: CeilometerMeteringSecret}
507         ceilometer_password: {get_param: CeilometerPassword}
508         ceilometer_compute_agent: {get_param: CeilometerComputeAgent}
509         ceilometer_agent_auth_url: {get_param: [EndpointMap, KeystoneInternal, uri]}
510         snmpd_readonly_user_name: {get_param: SnmpdReadonlyUserName}
511         snmpd_readonly_user_password: {get_param: SnmpdReadonlyUserPassword}
512         glance_api_servers: {get_param: [EndpointMap, GlanceInternal, uri]}
513         neutron_flat_networks:
514           str_replace:
515             template: NETWORKS
516             params:
517               NETWORKS: {get_param: NeutronFlatNetworks}
518         neutron_host: {get_param: NeutronHost}
519         neutron_local_ip: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, NeutronTenantNetwork]}]}
520         neutron_tunnel_id_ranges:
521           str_replace:
522             template: RANGES
523             params:
524               RANGES: {get_param: NeutronTunnelIdRanges}
525         neutron_vni_ranges:
526           str_replace:
527             template: RANGES
528             params:
529               RANGES: {get_param: NeutronVniRanges}
530         neutron_tenant_network_types:
531           str_replace:
532             template: TYPES
533             params:
534               TYPES: {get_param: NeutronNetworkType}
535         neutron_tunnel_types:
536           str_replace:
537             template: TYPES
538             params:
539               TYPES: {get_param: NeutronTunnelTypes}
540         neutron_network_vlan_ranges:
541           str_replace:
542             template: RANGES
543             params:
544               RANGES: {get_param: NeutronNetworkVLANRanges}
545         neutron_bridge_mappings:
546           str_replace:
547             template: MAPPINGS
548             params:
549               MAPPINGS: {get_param: NeutronBridgeMappings}
550         neutron_enable_tunneling: {get_param: NeutronEnableTunnelling}
551         neutron_enable_l2pop: {get_param: NeutronEnableL2Pop}
552         neutron_physical_bridge: {get_param: NeutronPhysicalBridge}
553         neutron_public_interface: {get_param: NeutronPublicInterface}
554         neutron_password: {get_param: NeutronPassword}
555         neutron_agent_mode: {get_param: NeutronAgentMode}
556         neutron_router_distributed: {get_param: NeutronDVR}
557         neutron_metadata_proxy_shared_secret: {get_param: NeutronMetadataProxySharedSecret}
558         neutron_core_plugin: {get_param: NeutronCorePlugin}
559         neutron_service_plugins:
560           str_replace:
561             template: PLUGINS
562             params:
563               PLUGINS: {get_param: NeutronServicePlugins}
564         neutron_type_drivers:
565           str_replace:
566             template: DRIVERS
567             params:
568               DRIVERS: {get_param: NeutronTypeDrivers}
569         neutron_mechanism_drivers:
570           str_replace:
571             template: MECHANISMS
572             params:
573               MECHANISMS: {get_param: NeutronMechanismDrivers}
574         neutron_public_interface_raw_device: {get_param: NeutronPublicInterfaceRawDevice}
575         neutron_internal_url: {get_param: [EndpointMap, NeutronInternal, uri]}
576         neutron_admin_auth_url: {get_param: [EndpointMap, KeystoneAdmin, uri]}
577         keystone_vip: {get_param: KeystonePublicApiVirtualIP}
578         admin_password: {get_param: AdminPassword}
579         rabbit_username: {get_param: RabbitUserName}
580         rabbit_password: {get_param: RabbitPassword}
581         rabbit_client_use_ssl: {get_param: RabbitClientUseSSL}
582         rabbit_client_port: {get_param: RabbitClientPort}
583         ntp_servers: {get_param: NtpServer}
584         enable_package_install: {get_param: EnablePackageInstall}
585         enable_package_upgrade: {get_attr: [UpdateDeployment, update_managed_packages]}
586
587   # Resource for site-specific injection of root certificate
588   NodeTLSCAData:
589     depends_on: NovaComputeDeployment
590     type: OS::TripleO::NodeTLSCAData
591     properties:
592       server: {get_resource: NovaCompute}
593
594   # Hook for site-specific additional pre-deployment config, e.g extra hieradata
595   ComputeExtraConfigPre:
596     depends_on: NovaComputeDeployment
597     type: OS::TripleO::ComputeExtraConfigPre
598     properties:
599         server: {get_resource: NovaCompute}
600
601   # Hook for site-specific additional pre-deployment config,
602   # applying to all nodes, e.g node registration/unregistration
603   NodeExtraConfig:
604     depends_on: [ComputeExtraConfigPre, NodeTLSCAData]
605     type: OS::TripleO::NodeExtraConfig
606     properties:
607         server: {get_resource: NovaCompute}
608
609   UpdateConfig:
610     type: OS::TripleO::Tasks::PackageUpdate
611
612   UpdateDeployment:
613     type: OS::Heat::SoftwareDeployment
614     properties:
615       config: {get_resource: UpdateConfig}
616       server: {get_resource: NovaCompute}
617       input_values:
618         update_identifier:
619           get_param: UpdateIdentifier
620
621 outputs:
622   ip_address:
623     description: IP address of the server in the ctlplane network
624     value: {get_attr: [NovaCompute, networks, ctlplane, 0]}
625   internal_api_ip_address:
626     description: IP address of the server in the internal_api network
627     value: {get_attr: [InternalApiPort, ip_address]}
628   storage_ip_address:
629     description: IP address of the server in the storage network
630     value: {get_attr: [StoragePort, ip_address]}
631   tenant_ip_address:
632     description: IP address of the server in the tenant network
633     value: {get_attr: [TenantPort, ip_address]}
634   hostname:
635     description: Hostname of the server
636     value: {get_attr: [NovaCompute, name]}
637   hosts_entry:
638     description: >
639       Server's IP address and hostname in the /etc/hosts format
640     value:
641       str_replace:
642         template: "IP HOST.DOMAIN HOST"
643         params:
644           IP: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, ComputeHostnameResolveNetwork]}]}
645           DOMAIN: {get_param: CloudDomain}
646           HOST: {get_attr: [NovaCompute, name]}
647   nova_server_resource:
648     description: Heat resource handle for the Nova compute server
649     value:
650       {get_resource: NovaCompute}
651   config_identifier:
652     description: identifier which changes if the node configuration may need re-applying
653     value:
654       list_join:
655       - ','
656       - - {get_attr: [NovaComputeDeployment, deploy_stdout]}
657         - {get_attr: [NodeTLSCAData, deploy_stdout]}
658         - {get_attr: [ComputeExtraConfigPre, deploy_stdout]}
659         - {get_param: UpdateIdentifier}