puppet/controller.yaml

   1 heat_template_version: 2016-10-14
   2
   3 description: >
   4   OpenStack controller node configured by Puppet.
   5
   6 parameters:
   7   AdminPassword:
   8     description: The password for the keystone admin account, used for monitoring, querying neutron etc.
   9     type: string
  10     hidden: true
  11   AodhPassword:
  12     description: The password for the aodh services.
  13     type: string
  14     hidden: true
  15   controllerExtraConfig:
  16     default: {}
  17     description: |
  18       Deprecated. Use ControllerExtraConfig via parameter_defaults instead.
  19     type: json
  20   ControllerExtraConfig:
  21     default: {}
  22     description: |
  23       Controller specific hiera configuration data to inject into the cluster.
  24     type: json
  25   ControllerIPs:
  26     default: {}
  27     description: >
  28       A network mapped list of IPs to assign to Controllers in the following form:
  29       {
  30         "internal_api": ["a.b.c.d", "e.f.g.h"],
  31         ...
  32       }
  33     type: json
  34   ControlVirtualInterface:
  35     default: 'br-ex'
  36     description: Interface where virtual ip will be assigned.
  37     type: string
  38   CorosyncIPv6:
  39     default: false
  40     description: Enable IPv6 in Corosync
  41     type: boolean
  42   Debug:
  43     default: ''
  44     description: Set to True to enable debugging on all services.
  45     type: string
  46   EnableFencing:
  47     default: false
  48     description: Whether to enable fencing in Pacemaker or not.
  49     type: boolean
  50   EnableGalera:
  51     default: true
  52     description: Whether to use Galera instead of regular MariaDB.
  53     type: boolean
  54   EnableLoadBalancer:
  55     default: true
  56     description: Whether to deploy a LoadBalancer on the Controller
  57     type: boolean
  58   ExtraConfig:
  59     default: {}
  60     description: |
  61       Additional hieradata to inject into the cluster, note that
  62       ControllerExtraConfig takes precedence over ExtraConfig.
  63     type: json
  64   FencingConfig:
  65     default: {}
  66     description: |
  67       Pacemaker fencing configuration. The JSON should have
  68       the following structure:
  69         {
  70           "devices": [
  71             {
  72               "agent": "AGENT_NAME",
  73               "host_mac": "HOST_MAC_ADDRESS",
  74               "params": {"PARAM_NAME": "PARAM_VALUE"}
  75             }
  76           ]
  77         }
  78       For instance:
  79         {
  80           "devices": [
  81             {
  82               "agent": "fence_xvm",
  83               "host_mac": "52:54:00:aa:bb:cc",
  84               "params": {
  85                 "multicast_address": "225.0.0.12",
  86                 "port": "baremetal_0",
  87                 "manage_fw": true,
  88                 "manage_key_file": true,
  89                 "key_file": "/etc/fence_xvm.key",
  90                 "key_file_password": "abcdef"
  91               }
  92             }
  93           ]
  94         }
  95     type: json
  96   OvercloudControlFlavor:
  97     description: Flavor for control nodes to request when deploying.
  98     default: baremetal
  99     type: string
 100     constraints:
 101       - custom_constraint: nova.flavor
 102   HAProxyStatsPassword:
 103     description: Password for HAProxy stats endpoint
 104     type: string
 105   HAProxyStatsUser:
 106     description: User for HAProxy stats endpoint
 107     default: admin
 108     type: string
 109   HAProxySyslogAddress:
 110     default: /dev/log
 111     description: Syslog address where HAproxy will send its log
 112     type: string
 113   HeatAuthEncryptionKey:
 114     description: Auth encryption key for heat-engine
 115     type: string
 116     hidden: true
 117   HorizonSecret:
 118     description: Secret key for Django
 119     type: string
 120     hidden: true
 121   controllerImage:
 122     type: string
 123     default: overcloud-full
 124     constraints:
 125       - custom_constraint: glance.image
 126   ImageUpdatePolicy:
 127     default: 'REBUILD_PRESERVE_EPHEMERAL'
 128     description: What policy to use when reconstructing instances. REBUILD for rebuilds, REBUILD_PRESERVE_EPHEMERAL to preserve /mnt.
 129     type: string
 130   InstanceNameTemplate:
 131     default: 'instance-%08x'
 132     description: Template string to be used to generate instance names
 133     type: string
 134   KeyName:
 135     default: default
 136     description: Name of an existing Nova key pair to enable SSH access to the instances
 137     type: string
 138     constraints:
 139       - custom_constraint: nova.keypair
 140   ManageFirewall:
 141     default: false
 142     description: Whether to manage IPtables rules.
 143     type: boolean
 144   MemcachedIPv6:
 145     default: false
 146     description: Enable IPv6 features in Memcached.
 147     type: boolean
 148   PurgeFirewallRules:
 149     default: false
 150     description: Whether IPtables rules should be purged before setting up the new ones.
 151     type: boolean
 152   MysqlClusterUniquePart:
 153     description: A unique identifier of the MySQL cluster the controller is in.
 154     type: string
 155     default: 'unset'  # Has to be here because of the ignored empty value bug
 156     # Drop the validation: https://bugs.launchpad.net/tripleo/+bug/1405446
 157     # constraints:
 158     # - length: {min: 4, max: 10}
 159   MysqlInnodbBufferPoolSize:
 160     description: >
 161         Specifies the size of the buffer pool in megabytes. Setting to
 162         zero should be interpreted as "no value" and will defer to the
 163         lower level default.
 164     type: number
 165     default: 0
 166   MysqlMaxConnections:
 167     description: Configures MySQL max_connections config setting
 168     type: number
 169     default: 4096
 170   MysqlClustercheckPassword:
 171     type: string
 172     hidden: true
 173   MysqlRootPassword:
 174     type: string
 175     hidden: true
 176     default: ''  # Has to be here because of the ignored empty value bug
 177   NeutronMetadataProxySharedSecret:
 178     description: Shared secret to prevent spoofing
 179     type: string
 180     hidden: true
 181   NeutronPassword:
 182     description: The password for the neutron service and db account, used by neutron agents.
 183     type: string
 184     hidden: true
 185   NeutronPublicInterface:
 186     default: nic1
 187     description: What interface to bridge onto br-ex for network nodes.
 188     type: string
 189   NovaEnableDBPurge:
 190     default: true
 191     description: |
 192         Whether to create cron job for purging soft deleted rows in Nova database.
 193     type: boolean
 194   NovaIPv6:
 195     default: false
 196     description: Enable IPv6 features in Nova
 197     type: boolean
 198   NovaPassword:
 199     description: The password for the nova service and db account, used by nova-api.
 200     type: string
 201     hidden: true
 202   PcsdPassword:
 203     type: string
 204     description: The password for the 'pcsd' user.
 205     hidden: true
 206   PublicVirtualInterface:
 207     default: 'br-ex'
 208     description: >
 209         Specifies the interface where the public-facing virtual ip will be assigned.
 210         This should be int_public when a VLAN is being used.
 211     type: string
 212   RabbitCookie:
 213     type: string
 214     default: ''  # Has to be here because of the ignored empty value bug
 215     hidden: true
 216   RabbitPassword:
 217     description: The password for RabbitMQ
 218     type: string
 219     hidden: true
 220   RabbitUserName:
 221     default: guest
 222     description: The username for RabbitMQ
 223     type: string
 224   RabbitClientUseSSL:
 225     default: false
 226     description: >
 227         Rabbit client subscriber parameter to specify
 228         an SSL connection to the RabbitMQ host.
 229     type: string
 230   RabbitClientPort:
 231     default: 5672
 232     description: Set rabbit subscriber port, change this if using SSL
 233     type: number
 234   RedisPassword:
 235     description: The password for Redis
 236     type: string
 237     hidden: true
 238   RedisVirtualIP:
 239     type: string
 240     default: ''  # Has to be here because of the ignored empty value bug
 241   RedisVirtualIPUri:
 242     type: string
 243     default: ''  # Has to be here because of the ignored empty value bug
 244     description: An IP address which is wrapped in brackets in case of IPv6
 245   SwiftHashSuffix:
 246     description: A random string to be used as a salt when hashing to determine mappings
 247       in the ring.
 248     hidden: true
 249     type: string
 250   UpgradeLevelNovaCompute:
 251     type: string
 252     description: Nova Compute upgrade level
 253     default: ''
 254   MysqlVirtualIP:
 255     type: string
 256     default: ''
 257   EnablePackageInstall:
 258     default: 'false'
 259     description: Set to true to enable package installation via Puppet
 260     type: boolean
 261   ServiceNetMap:
 262     default: {}
 263     description: Mapping of service_name -> network name. Typically set
 264                  via parameter_defaults in the resource registry.
 265     type: json
 266   EndpointMap:
 267     default: {}
 268     description: Mapping of service endpoint -> protocol. Typically set
 269                  via parameter_defaults in the resource registry.
 270     type: json
 271   UpdateIdentifier:
 272     default: ''
 273     type: string
 274     description: >
 275       Setting to a previously unused value during stack-update will trigger
 276       package update on all nodes
 277   Hostname:
 278     type: string
 279     default: '' # Defaults to Heat created hostname
 280   HostnameMap:
 281     type: json
 282     default: {}
 283     description: Optional mapping to override hostnames
 284   NetworkDeploymentActions:
 285     type: comma_delimited_list
 286     description: >
 287       Heat action when to apply network configuration changes
 288     default: ['CREATE']
 289   NodeIndex:
 290     type: number
 291     default: 0
 292   SoftwareConfigTransport:
 293     default: POLL_SERVER_CFN
 294     description: |
 295       How the server should receive the metadata required for software configuration.
 296     type: string
 297     constraints:
 298     - allowed_values: [POLL_SERVER_CFN, POLL_SERVER_HEAT, POLL_TEMP_URL, ZAQAR_MESSAGE]
 299   CloudDomain:
 300     type: string
 301     description: >
 302       The DNS domain used for the hosts. This should match the dhcp_domain
 303       configured in the Undercloud neutron. Defaults to localdomain.
 304   ServerMetadata:
 305     default: {}
 306     description: >
 307       Extra properties or metadata passed to Nova for the created nodes in
 308       the overcloud. It's accessible via the Nova metadata API.
 309     type: json
 310   ControllerSchedulerHints:
 311     type: json
 312     description: Optional scheduler hints to pass to nova
 313     default: {}
 314   ServiceConfigSettings:
 315     type: json
 316     default: {}
 317   ServiceNames:
 318     type: comma_delimited_list
 319     default: []
 320   ConfigCommand:
 321     type: string
 322     description: Command which will be run whenever configuration data changes
 323     default: os-refresh-config --timeout 14400
 324
 325 parameter_groups:
 326 - label: deprecated
 327   description: Do not use deprecated params, they will be removed.
 328   parameters:
 329   - controllerExtraConfig
 330
 331 resources:
 332
 333   Controller:
 334     type: OS::TripleO::Server
 335     metadata:
 336       os-collect-config:
 337         command: {get_param: ConfigCommand}
 338     properties:
 339       image: {get_param: controllerImage}
 340       image_update_policy: {get_param: ImageUpdatePolicy}
 341       flavor: {get_param: OvercloudControlFlavor}
 342       key_name: {get_param: KeyName}
 343       networks:
 344         - network: ctlplane
 345       user_data_format: SOFTWARE_CONFIG
 346       user_data: {get_resource: UserData}
 347       name:
 348         str_replace:
 349             template: {get_param: Hostname}
 350             params: {get_param: HostnameMap}
 351       software_config_transport: {get_param: SoftwareConfigTransport}
 352       metadata: {get_param: ServerMetadata}
 353       scheduler_hints: {get_param: ControllerSchedulerHints}
 354
 355   # Combine the NodeAdminUserData and NodeUserData mime archives
 356   UserData:
 357     type: OS::Heat::MultipartMime
 358     properties:
 359       parts:
 360       - config: {get_resource: NodeAdminUserData}
 361         type: multipart
 362       - config: {get_resource: NodeUserData}
 363         type: multipart
 364
 365   # Creates the "heat-admin" user if configured via the environment
 366   # Should return a OS::Heat::MultipartMime reference via OS::stack_id
 367   NodeAdminUserData:
 368     type: OS::TripleO::NodeAdminUserData
 369
 370   # For optional operator additional userdata
 371   # Should return a OS::Heat::MultipartMime reference via OS::stack_id
 372   NodeUserData:
 373     type: OS::TripleO::NodeUserData
 374
 375   ExternalPort:
 376     type: OS::TripleO::Controller::Ports::ExternalPort
 377     properties:
 378       IPPool: {get_param: ControllerIPs}
 379       NodeIndex: {get_param: NodeIndex}
 380       ControlPlaneIP: {get_attr: [Controller, networks, ctlplane, 0]}
 381
 382   InternalApiPort:
 383     type: OS::TripleO::Controller::Ports::InternalApiPort
 384     properties:
 385       IPPool: {get_param: ControllerIPs}
 386       NodeIndex: {get_param: NodeIndex}
 387       ControlPlaneIP: {get_attr: [Controller, networks, ctlplane, 0]}
 388
 389   StoragePort:
 390     type: OS::TripleO::Controller::Ports::StoragePort
 391     properties:
 392       IPPool: {get_param: ControllerIPs}
 393       NodeIndex: {get_param: NodeIndex}
 394       ControlPlaneIP: {get_attr: [Controller, networks, ctlplane, 0]}
 395
 396   StorageMgmtPort:
 397     type: OS::TripleO::Controller::Ports::StorageMgmtPort
 398     properties:
 399       IPPool: {get_param: ControllerIPs}
 400       NodeIndex: {get_param: NodeIndex}
 401       ControlPlaneIP: {get_attr: [Controller, networks, ctlplane, 0]}
 402
 403   TenantPort:
 404     type: OS::TripleO::Controller::Ports::TenantPort
 405     properties:
 406       IPPool: {get_param: ControllerIPs}
 407       NodeIndex: {get_param: NodeIndex}
 408       ControlPlaneIP: {get_attr: [Controller, networks, ctlplane, 0]}
 409
 410   ManagementPort:
 411     type: OS::TripleO::Controller::Ports::ManagementPort
 412     properties:
 413       IPPool: {get_param: ControllerIPs}
 414       NodeIndex: {get_param: NodeIndex}
 415       ControlPlaneIP: {get_attr: [Controller, networks, ctlplane, 0]}
 416
 417   NetIpMap:
 418     type: OS::TripleO::Network::Ports::NetIpMap
 419     properties:
 420       ControlPlaneIp: {get_attr: [Controller, networks, ctlplane, 0]}
 421       ExternalIp: {get_attr: [ExternalPort, ip_address]}
 422       ExternalIpSubnet: {get_attr: [ExternalPort, ip_subnet]}
 423       ExternalIpUri: {get_attr: [ExternalPort, ip_address_uri]}
 424       InternalApiIp: {get_attr: [InternalApiPort, ip_address]}
 425       InternalApiIpSubnet: {get_attr: [InternalApiPort, ip_subnet]}
 426       InternalApiIpUri: {get_attr: [InternalApiPort, ip_address_uri]}
 427       StorageIp: {get_attr: [StoragePort, ip_address]}
 428       StorageIpSubnet: {get_attr: [StoragePort, ip_subnet]}
 429       StorageIpUri: {get_attr: [StoragePort, ip_address_uri]}
 430       StorageMgmtIp: {get_attr: [StorageMgmtPort, ip_address]}
 431       StorageMgmtIpSubnet: {get_attr: [StorageMgmtPort, ip_subnet]}
 432       StorageMgmtIpUri: {get_attr: [StorageMgmtPort, ip_address_uri]}
 433       TenantIp: {get_attr: [TenantPort, ip_address]}
 434       TenantIpSubnet: {get_attr: [TenantPort, ip_subnet]}
 435       TenantIpUri: {get_attr: [TenantPort, ip_address_uri]}
 436       ManagementIp: {get_attr: [ManagementPort, ip_address]}
 437       ManagementIpSubnet: {get_attr: [ManagementPort, ip_subnet]}
 438       ManagementIpUri: {get_attr: [ManagementPort, ip_address_uri]}
 439
 440   NetworkConfig:
 441     type: OS::TripleO::Controller::Net::SoftwareConfig
 442     properties:
 443       ControlPlaneIp: {get_attr: [Controller, networks, ctlplane, 0]}
 444       ExternalIpSubnet: {get_attr: [ExternalPort, ip_subnet]}
 445       InternalApiIpSubnet: {get_attr: [InternalApiPort, ip_subnet]}
 446       StorageIpSubnet: {get_attr: [StoragePort, ip_subnet]}
 447       StorageMgmtIpSubnet: {get_attr: [StorageMgmtPort, ip_subnet]}
 448       TenantIpSubnet: {get_attr: [TenantPort, ip_subnet]}
 449       ManagementIpSubnet: {get_attr: [ManagementPort, ip_subnet]}
 450
 451   NetworkDeployment:
 452     type: OS::TripleO::SoftwareDeployment
 453     properties:
 454       name: NetworkDeployment
 455       config: {get_resource: NetworkConfig}
 456       server: {get_resource: Controller}
 457       actions: {get_param: NetworkDeploymentActions}
 458       input_values:
 459         bridge_name: br-ex
 460         interface_name: {get_param: NeutronPublicInterface}
 461
 462   # Resource for site-specific injection of root certificate
 463   NodeTLSCAData:
 464     depends_on: NetworkDeployment
 465     type: OS::TripleO::NodeTLSCAData
 466     properties:
 467       server: {get_resource: Controller}
 468
 469   # Resource for site-specific passing of private keys/certificates
 470   NodeTLSData:
 471     depends_on: NodeTLSCAData
 472     type: OS::TripleO::NodeTLSData
 473     properties:
 474       server: {get_resource: Controller}
 475       NodeIndex: {get_param: NodeIndex}
 476
 477
 478   ControllerDeployment:
 479     type: OS::TripleO::SoftwareDeployment
 480     depends_on: NetworkDeployment
 481     properties:
 482       name: ControllerDeployment
 483       config: {get_resource: ControllerConfig}
 484       server: {get_resource: Controller}
 485       input_values:
 486         bootstack_nodeid: {get_attr: [Controller, name]}
 487         haproxy_log_address: {get_param: HAProxySyslogAddress}
 488         haproxy_stats_password: {get_param: HAProxyStatsPassword}
 489         haproxy_stats_user: {get_param: HAProxyStatsUser}
 490         heat_auth_encryption_key: {get_param: HeatAuthEncryptionKey}
 491         horizon_secret: {get_param: HorizonSecret}
 492         admin_password: {get_param: AdminPassword}
 493         debug: {get_param: Debug}
 494         keystone_identity_uri: { get_param: [EndpointMap, KeystoneAdmin, uri_no_suffix] }
 495         keystone_auth_uri: {get_param: [EndpointMap, KeystoneInternal, uri] }
 496         keystone_ec2_uri: { get_param: [EndpointMap, KeystoneEC2, uri] }
 497         enable_fencing: {get_param: EnableFencing}
 498         enable_galera: {get_param: EnableGalera}
 499         enable_load_balancer: {get_param: EnableLoadBalancer}
 500         manage_firewall: {get_param: ManageFirewall}
 501         purge_firewall_rules: {get_param: PurgeFirewallRules}
 502         mysql_innodb_buffer_pool_size: {get_param: MysqlInnodbBufferPoolSize}
 503         mysql_max_connections: {get_param: MysqlMaxConnections}
 504         mysql_root_password: {get_param: MysqlRootPassword}
 505         mysql_clustercheck_password: {get_param: MysqlClustercheckPassword}
 506         mysql_cluster_name:
 507           str_replace:
 508             template: tripleo-CLUSTER
 509             params:
 510               CLUSTER: {get_param: MysqlClusterUniquePart}
 511         neutron_metadata_proxy_shared_secret: {get_param: NeutronMetadataProxySharedSecret}
 512         aodh_internal_url: { get_param: [ EndpointMap, AodhInternal, uri ] }
 513         aodh_public_url: { get_param: [ EndpointMap, AodhPublic, uri ] }
 514         aodh_admin_url: { get_param: [ EndpointMap, AodhAdmin, uri ] }
 515         ceilometer_coordination_url:
 516           list_join:
 517             - ''
 518             - - 'redis://:'
 519               - {get_param: RedisPassword}
 520               - '@'
 521               - {get_param: RedisVirtualIPUri}
 522               - ':6379/'
 523         nova_enable_db_purge: {get_param: NovaEnableDBPurge}
 524         nova_ipv6: {get_param: NovaIPv6}
 525         corosync_ipv6: {get_param: CorosyncIPv6}
 526         memcached_ipv6: {get_param: MemcachedIPv6}
 527         nova_password: {get_param: NovaPassword}
 528         upgrade_level_nova_compute: {get_param: UpgradeLevelNovaCompute}
 529         instance_name_template: {get_param: InstanceNameTemplate}
 530         fencing_config: {get_param: FencingConfig}
 531         pcsd_password: {get_param: PcsdPassword}
 532         rabbit_username: {get_param: RabbitUserName}
 533         rabbit_password: {get_param: RabbitPassword}
 534         rabbit_cookie: {get_param: RabbitCookie}
 535         rabbit_client_use_ssl: {get_param: RabbitClientUseSSL}
 536         rabbit_client_port: {get_param: RabbitClientPort}
 537         control_virtual_interface: {get_param: ControlVirtualInterface}
 538         public_virtual_interface: {get_param: PublicVirtualInterface}
 539         swift_hash_suffix: {get_param: SwiftHashSuffix}
 540         enable_package_install: {get_param: EnablePackageInstall}
 541         enable_package_upgrade: {get_attr: [UpdateDeployment, update_managed_packages]}
 542         swift_proxy_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, SwiftProxyNetwork]}]}
 543         swift_management_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, SwiftMgmtNetwork]}]}
 544         cinder_iscsi_network:
 545           str_replace:
 546             template: "'IP'"
 547             params:
 548               IP: {get_attr: [NetIpMap, net_ip_uri_map, {get_param: [ServiceNetMap, CinderIscsiNetwork]}]}
 549         cinder_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, CinderApiNetwork]}]}
 550         glance_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, GlanceApiNetwork]}]}
 551         glance_registry_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, GlanceRegistryNetwork]}]}
 552         glance_api_servers: { get_param: [EndpointMap, GlanceInternal, uri]}
 553         heat_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, HeatApiNetwork]}]}
 554         keystone_public_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, KeystonePublicApiNetwork]}]}
 555         keystone_admin_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, KeystoneAdminApiNetwork]}]}
 556         manila_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, ManilaApiNetwork]}]}
 557         mongo_db_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, MongoDbNetwork]}]}
 558         neutron_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, NeutronApiNetwork]}]}
 559         neutron_local_ip: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, NeutronTenantNetwork]}]}
 560         ceilometer_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, CeilometerApiNetwork]}]}
 561         aodh_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, AodhApiNetwork]}]}
 562         gnocchi_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, GnocchiApiNetwork]}]}
 563         nova_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, NovaApiNetwork]}]}
 564         nova_metadata_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, NovaMetadataNetwork]}]}
 565         horizon_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, HorizonNetwork]}]}
 566         horizon_subnet:
 567           str_replace:
 568             template: "['SUBNET']"
 569             params:
 570               SUBNET: {get_attr: [NetIpMap, net_ip_subnet_map, {get_param: [ServiceNetMap, HorizonNetwork]}]}
 571         rabbitmq_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, RabbitMqNetwork]}]}
 572         redis_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, RedisNetwork]}]}
 573         redis_vip: {get_param: RedisVirtualIP}
 574         sahara_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, SaharaApiNetwork]}]}
 575         memcached_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, MemcachedNetwork]}]}
 576         mysql_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, MysqlNetwork]}]}
 577         mysql_virtual_ip: {get_param: MysqlVirtualIP}
 578         ceph_cluster_network: {get_attr: [NetIpMap, net_ip_subnet_map, {get_param: [ServiceNetMap, CephClusterNetwork]}]}
 579         ceph_public_network: {get_attr: [NetIpMap, net_ip_subnet_map, {get_param: [ServiceNetMap, CephPublicNetwork]}]}
 580         ceph_public_ip: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, CephPublicNetwork]}]}
 581         ironic_api_network: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, IronicApiNetwork]}]}
 582
 583   # Map heat metadata into hiera datafiles
 584   ControllerConfig:
 585     type: OS::Heat::StructuredConfig
 586     properties:
 587       group: os-apply-config
 588       config:
 589         hiera:
 590           hierarchy:
 591             - '"%{::uuid}"'
 592             - heat_config_%{::deploy_config_name}
 593             - controller_extraconfig
 594             - extraconfig
 595             - service_configs
 596             - service_names
 597             - controller
 598             - swift_devices_and_proxy # provided by SwiftDevicesAndProxyConfig
 599             - ceph_cluster # provided by CephClusterConfig
 600             - ceph
 601             - bootstrap_node # provided by BootstrapNodeConfig
 602             - all_nodes # provided by allNodesConfig
 603             - vip_data # provided by vip-config
 604             - '"%{::osfamily}"'
 605             - network
 606             - cinder_dellsc_data # Optionally provided by ControllerExtraConfigPre
 607             - cinder_netapp_data # Optionally provided by ControllerExtraConfigPre
 608             - cinder_eqlx_data # Optionally provided by ControllerExtraConfigPre
 609             - neutron_bigswitch_data # Optionally provided by ControllerExtraConfigPre
 610             - neutron_cisco_data # Optionally provided by ControllerExtraConfigPre
 611             - cisco_n1kv_data # Optionally provided by ControllerExtraConfigPre
 612             - midonet_data #Optionally provided by AllNodesExtraConfig
 613           merge_behavior: deeper
 614           datafiles:
 615             service_names:
 616               mapped_data:
 617                 service_names: {get_param: ServiceNames}
 618             service_configs:
 619               mapped_data:
 620                 map_replace:
 621                   - {get_param: ServiceConfigSettings}
 622                   - values: {get_attr: [NetIpMap, net_ip_map]}
 623             controller_extraconfig:
 624               mapped_data:
 625                 map_merge:
 626                   - {get_param: controllerExtraConfig}
 627                   - {get_param: ControllerExtraConfig}
 628             extraconfig:
 629               mapped_data: {get_param: ExtraConfig}
 630             network:
 631               mapped_data:
 632                 net_ip_map: {get_attr: [NetIpMap, net_ip_map]}
 633                 net_ip_subnet_map: {get_attr: [NetIpMap, net_ip_subnet_map]}
 634                 net_ip_uri_map: {get_attr: [NetIpMap, net_ip_uri_map]}
 635             ceph:
 636               mapped_data:
 637                 ceph::profile::params::cluster_network: {get_input: ceph_cluster_network}
 638                 ceph::profile::params::public_network: {get_input: ceph_public_network}
 639                 ceph::profile::params::public_addr: {get_input: ceph_public_ip}
 640             controller:
 641               mapped_data: # data supplied directly to this deployment configuration, etc
 642                 bootstack_nodeid: {get_input: bootstack_nodeid}
 643
 644                 # Pacemaker
 645                 enable_fencing: {get_input: enable_fencing}
 646                 enable_load_balancer: {get_input: enable_load_balancer}
 647                 hacluster_pwd: {get_input: pcsd_password}
 648                 corosync_ipv6: {get_input: corosync_ipv6}
 649                 tripleo::fencing::config: {get_input: fencing_config}
 650
 651                 # Swift
 652                 # FIXME: need to move proxy_local_net_ip into swift-proxy.yaml
 653                 swift::proxy::proxy_local_net_ip: {get_input: swift_proxy_network}
 654                 swift::storage::all::storage_local_net_ip: {get_input: swift_management_network}
 655                 swift::swift_hash_path_suffix: {get_input: swift_hash_suffix}
 656
 657                 # Cinder
 658                 tripleo::profile::base::cinder::volume::iscsi::cinder_iscsi_address: {get_input: cinder_iscsi_network}
 659                 cinder::api::bind_host: {get_input: cinder_api_network}
 660
 661                 # Glance
 662                 glance::api::bind_host: {get_input: glance_api_network}
 663                 glance::registry::bind_host: {get_input: glance_registry_network}
 664
 665                 # Heat
 666                 heat::api::bind_host: {get_input: heat_api_network}
 667                 heat::api_cloudwatch::bind_host: {get_input: heat_api_network}
 668                 heat::api_cfn::bind_host: {get_input: heat_api_network}
 669                 heat::engine::auth_encryption_key: {get_input: heat_auth_encryption_key}
 670
 671                 # Keystone
 672                 keystone::admin_bind_host: {get_input: keystone_admin_api_network}
 673                 keystone::public_bind_host: {get_input: keystone_public_api_network}
 674                 keystone::wsgi::apache::bind_host: {get_input: keystone_public_api_network}
 675                 keystone::wsgi::apache::admin_bind_host: {get_input: keystone_admin_api_network}
 676
 677                 # Manila
 678                 manila::api::bind_host: {get_input: manila_api_network}
 679
 680                 # MongoDB
 681                 mongodb::server::bind_ip: {get_input: mongo_db_network}
 682
 683                 # MySQL
 684                 admin_password: {get_input: admin_password}
 685                 enable_galera: {get_input: enable_galera}
 686                 mysql_innodb_buffer_pool_size: {get_input: mysql_innodb_buffer_pool_size}
 687                 mysql_max_connections: {get_input: mysql_max_connections}
 688                 mysql::server::root_password: {get_input: mysql_root_password}
 689                 mysql_clustercheck_password: {get_input: mysql_clustercheck_password}
 690                 mysql_cluster_name: {get_input: mysql_cluster_name}
 691                 mysql_bind_host: {get_input: mysql_network}
 692                 mysql_virtual_ip: {get_input: mysql_virtual_ip}
 693
 694                 # Neutron
 695                 neutron::bind_host: {get_input: neutron_api_network}
 696                 neutron::agents::ml2::ovs::local_ip: {get_input: neutron_local_ip}
 697                 neutron::agents::metadata::metadata_ip: {get_input: neutron_api_network}
 698
 699                 # Aodh
 700                 aodh::api::host: {get_input: aodh_api_network}
 701                 aodh::wsgi::apache::bind_host: {get_input: aodh_api_network}
 702
 703                 # Ceilometer
 704                 ceilometer::api::host: {get_input: ceilometer_api_network}
 705                 snmpd_readonly_user_name: {get_input: snmpd_readonly_user_name}
 706                 snmpd_readonly_user_password: {get_input: snmpd_readonly_user_password}
 707
 708                 # Gnocchi
 709                 gnocchi::wsgi::apache::bind_host: {get_input: gnocchi_api_network}
 710                 gnocchi::api::host: {get_input: gnocchi_api_network}
 711                 gnocchi::api::keystone_auth_uri: {get_input: keystone_auth_uri}
 712                 gnocchi::api::keystone_identity_uri: {get_input: keystone_identity_uri}
 713                 gnocchi::storage::swift::swift_authurl: {get_input: keystone_auth_uri}
 714
 715                 # Nova
 716                 nova::upgrade_level_compute: {get_input: upgrade_level_nova_compute}
 717                 nova::use_ipv6: {get_input: nova_ipv6}
 718                 nova::api::auth_uri: {get_input: keystone_auth_uri}
 719                 nova::api::identity_uri: {get_input: keystone_identity_uri}
 720                 nova::api::api_bind_address: {get_input: nova_api_network}
 721                 nova::api::metadata_listen: {get_input: nova_metadata_network}
 722                 nova::api::admin_password: {get_input: nova_password}
 723                 nova::glance_api_servers: {get_input: glance_api_servers}
 724                 nova::api::neutron_metadata_proxy_shared_secret: {get_input: neutron_metadata_proxy_shared_secret}
 725                 nova::api::instance_name_template: {get_input: instance_name_template}
 726                 nova::vncproxy::host: {get_input: nova_api_network}
 727                 nova_enable_db_purge: {get_input: nova_enable_db_purge}
 728
 729                 # Horizon
 730                 apache::mod::remoteip::proxy_ips: {get_input: horizon_subnet}
 731                 apache::ip: {get_input: horizon_network}
 732                 horizon::django_debug: {get_input: debug}
 733                 horizon::secret_key: {get_input: horizon_secret}
 734                 horizon::bind_address: {get_input: horizon_network}
 735                 horizon::keystone_url: {get_input: keystone_auth_uri}
 736
 737                 # Sahara
 738                 sahara::host: {get_input: sahara_api_network}
 739
 740                 # RabbitMQ
 741                 rabbitmq::node_ip_address: {get_input: rabbitmq_network}
 742                 rabbitmq::erlang_cookie: {get_input: rabbit_cookie}
 743                 # Redis
 744                 redis::bind: {get_input: redis_network}
 745                 redis_vip: {get_input: redis_vip}
 746                 # Firewall
 747                 tripleo::firewall::manage_firewall: {get_input: manage_firewall}
 748                 tripleo::firewall::purge_firewall_rules: {get_input: purge_firewall_rules}
 749                 # Misc
 750                 memcached_ipv6: {get_input: memcached_ipv6}
 751                 memcached::listen_ip: {get_input: memcached_network}
 752                 control_virtual_interface: {get_input: control_virtual_interface}
 753                 public_virtual_interface: {get_input: public_virtual_interface}
 754                 tripleo::keepalived::control_virtual_interface: {get_input: control_virtual_interface}
 755                 tripleo::keepalived::public_virtual_interface: {get_input: public_virtual_interface}
 756                 tripleo::haproxy::control_virtual_interface: {get_input: control_virtual_interface}
 757                 tripleo::haproxy::public_virtual_interface: {get_input: public_virtual_interface}
 758                 tripleo::haproxy::haproxy_log_address: {get_input: haproxy_log_address}
 759                 tripleo::haproxy::service_certificate: {get_attr: [NodeTLSData, deployed_ssl_certificate_path]}
 760                 tripleo::haproxy::haproxy_stats_user: {get_input: haproxy_stats_user}
 761                 tripleo::haproxy::haproxy_stats_password: {get_input: haproxy_stats_password}
 762                 tripleo::haproxy::redis_password: {get_input: redis_password}
 763                 tripleo::packages::enable_install: {get_input: enable_package_install}
 764                 tripleo::packages::enable_upgrade: {get_input: enable_package_upgrade}
 765
 766   # Hook for site-specific additional pre-deployment config, e.g extra hieradata
 767   ControllerExtraConfigPre:
 768     depends_on: ControllerDeployment
 769     type: OS::TripleO::ControllerExtraConfigPre
 770     properties:
 771         server: {get_resource: Controller}
 772
 773   # Hook for site-specific additional pre-deployment config,
 774   # applying to all nodes, e.g node registration/unregistration
 775   NodeExtraConfig:
 776     depends_on: [ControllerExtraConfigPre, NodeTLSData]
 777     type: OS::TripleO::NodeExtraConfig
 778     properties:
 779         server: {get_resource: Controller}
 780
 781   UpdateConfig:
 782     type: OS::TripleO::Tasks::PackageUpdate
 783
 784   UpdateDeployment:
 785     type: OS::Heat::SoftwareDeployment
 786     properties:
 787       name: UpdateDeployment
 788       config: {get_resource: UpdateConfig}
 789       server: {get_resource: Controller}
 790       input_values:
 791         update_identifier:
 792           get_param: UpdateIdentifier
 793
 794 outputs:
 795   ip_address:
 796     description: IP address of the server in the ctlplane network
 797     value: {get_attr: [Controller, networks, ctlplane, 0]}
 798   external_ip_address:
 799     description: IP address of the server in the external network
 800     value: {get_attr: [ExternalPort, ip_address]}
 801   internal_api_ip_address:
 802     description: IP address of the server in the internal_api network
 803     value: {get_attr: [InternalApiPort, ip_address]}
 804   storage_ip_address:
 805     description: IP address of the server in the storage network
 806     value: {get_attr: [StoragePort, ip_address]}
 807   storage_mgmt_ip_address:
 808     description: IP address of the server in the storage_mgmt network
 809     value: {get_attr: [StorageMgmtPort, ip_address]}
 810   tenant_ip_address:
 811     description: IP address of the server in the tenant network
 812     value: {get_attr: [TenantPort, ip_address]}
 813   management_ip_address:
 814     description: IP address of the server in the management network
 815     value: {get_attr: [ManagementPort, ip_address]}
 816   hostname:
 817     description: Hostname of the server
 818     value: {get_attr: [Controller, name]}
 819   hosts_entry:
 820     description: >
 821       Server's IP address and hostname in the /etc/hosts format
 822     value:
 823       str_replace:
 824         template: |
 825           PRIMARYIP PRIMARYHOST.DOMAIN PRIMARYHOST
 826           EXTERNALIP EXTERNALHOST.DOMAIN EXTERNALHOST
 827           INTERNAL_APIIP INTERNAL_APIHOST.DOMAIN INTERNAL_APIHOST
 828           STORAGEIP STORAGEHOST.DOMAIN STORAGEHOST
 829           STORAGE_MGMTIP STORAGE_MGMTHOST.DOMAIN STORAGE_MGMTHOST
 830           TENANTIP TENANTHOST.DOMAIN TENANTHOST
 831           MANAGEMENTIP MANAGEMENTHOST.DOMAIN MANAGEMENTHOST
 832         params:
 833           PRIMARYIP: {get_attr: [NetIpMap, net_ip_map, {get_param: [ServiceNetMap, ControllerHostnameResolveNetwork]}]}
 834           DOMAIN: {get_param: CloudDomain}
 835           PRIMARYHOST: {get_attr: [Controller, name]}
 836           EXTERNALIP: {get_attr: [ExternalPort, ip_address]}
 837           EXTERNALHOST:
 838             list_join:
 839             - '.'
 840             - - {get_attr: [Controller, name]}
 841               - external
 842           INTERNAL_APIIP: {get_attr: [InternalApiPort, ip_address]}
 843           INTERNAL_APIHOST:
 844             list_join:
 845             - '.'
 846             - - {get_attr: [Controller, name]}
 847               - internalapi
 848           STORAGEIP: {get_attr: [StoragePort, ip_address]}
 849           STORAGEHOST:
 850             list_join:
 851             - '.'
 852             - - {get_attr: [Controller, name]}
 853               - storage
 854           STORAGE_MGMTIP: {get_attr: [StorageMgmtPort, ip_address]}
 855           STORAGE_MGMTHOST:
 856             list_join:
 857             - '.'
 858             - - {get_attr: [Controller, name]}
 859               - storagemgmt
 860           TENANTIP: {get_attr: [TenantPort, ip_address]}
 861           TENANTHOST:
 862             list_join:
 863             - '.'
 864             - - {get_attr: [Controller, name]}
 865               - tenant
 866           MANAGEMENTIP: {get_attr: [ManagementPort, ip_address]}
 867           MANAGEMENTHOST:
 868             list_join:
 869             - '.'
 870             - - {get_attr: [Controller, name]}
 871               - management
 872   nova_server_resource:
 873     description: Heat resource handle for the Nova compute server
 874     value:
 875       {get_resource: Controller}
 876   swift_device:
 877     description: Swift device formatted for swift-ring-builder
 878     value:
 879       str_replace:
 880         template: 'r1z1-IP:%PORT%/d1'
 881         params:
 882           IP: {get_attr: [NetIpMap, net_ip_uri_map, {get_param: [ServiceNetMap, SwiftMgmtNetwork]}]}
 883   swift_proxy_memcache:
 884     description: Swift proxy-memcache value
 885     value:
 886       str_replace:
 887         template: "IP:11211"
 888         params:
 889           IP: {get_attr: [NetIpMap, net_ip_uri_map, {get_param: [ServiceNetMap, MemcachedNetwork]}]}
 890   tls_key_modulus_md5:
 891     description: MD5 checksum of the TLS Key Modulus
 892     value: {get_attr: [NodeTLSData, key_modulus_md5]}
 893   tls_cert_modulus_md5:
 894     description: MD5 checksum of the TLS Certificate Modulus
 895     value: {get_attr: [NodeTLSData, cert_modulus_md5]}