puppet/extraconfig/all_nodes/neutron-ml2-cisco-nexus-ucsm.yaml

   1 heat_template_version: 2015-04-30
   2
   3 description: Configure hieradata for Network Cisco configuration
   4
   5 parameters:
   6   # Parameters passed from the parent template
   7   controller_servers:
   8     type: json
   9   compute_servers:
  10     type: json
  11   blockstorage_servers:
  12     type: json
  13   objectstorage_servers:
  14     type: json
  15   cephstorage_servers:
  16     type: json
  17
  18   # extra parameters passed via parameter_defaults
  19   NetworkUCSMIp:
  20     type: string
  21     description: Cisco UCSM IP
  22     default: 127.0.0.1
  23   NetworkUCSMUsername:
  24     type: string
  25     description: Cisco UCSM username
  26     default: admin
  27   NetworkUCSMPassword:
  28     type: string
  29     description: Cisco UCSM password
  30     default: password
  31   NetworkUCSMHostList:
  32     type: string
  33     description: >
  34       Mac address to service profile mapping for UCSM-controlled hosts
  35       The format is
  36       '<host1-mac>:<profile>, <host2-mac>:<profile>, ...'
  37     default: ''
  38   NetworkUCSMSupportedPciDevs:
  39     type: string
  40     description: Cisco UCSM SR-IOV and VM-FEX vendors supported
  41     default: ''
  42   NetworkNexusConfig:
  43     type: json
  44     description: Nexus switch configuration
  45     default: {}
  46   NetworkNexusManagedPhysicalNetwork:
  47     type: string
  48     description: The name of the physical_network
  49     default: ''
  50   NetworkNexusVlanNamePrefix:
  51     type: string
  52     description: A short prefix to prepend to the VLAN name
  53     default: 'q-'
  54   NetworkNexusSviRoundRobin:
  55     type: boolean
  56     description: A flag to enable round robin scheduling
  57     default: false
  58   NetworkNexusProviderVlanNamePrefix:
  59     type: string
  60     description:  A short prefix to prepend to the VLAN name
  61     default: 'p-'
  62   NetworkNexusPersistentSwitchConfig:
  63     type: string
  64     description: To make Nexus device persistent
  65     default: false
  66   NetworkNexusSwitchHeartbeatTime:
  67     type: number
  68     description: Time interval to check the state of the Nexus device
  69     default: 0
  70   NetworkNexusSwitchReplayCount:
  71     type: number
  72     description: Number of times to attempt config replay
  73     default: 3
  74   NetworkNexusProviderVlanAutoCreate:
  75     type: boolean
  76     description: A flag whether to manage the creation and removal of VLANs
  77     default: true
  78   NetworkNexusProviderVlanAutoTrunk:
  79     type: boolean
  80     description: A flag whether to manage the trunk ports on the Nexus
  81     default: true
  82   NetworkNexusVxlanGlobalConfig:
  83     type: boolean
  84     description: A flag whether to manage the VXLAN global settings
  85     default: true
  86   NetworkNexusHostKeyChecks:
  87     type: boolean
  88     description: enable strict host key checks when connecting to Nexus switches
  89     default: false
  90   NetworkNexusVxlanVniRanges:
  91     type: string
  92     description: VXLAN Network IDs that are available for tenant network
  93     default: ''
  94   NetworkNexusVxlanMcastRanges:
  95     type: string
  96     description: Multicast groups for the VXLAN interface.
  97     default: ''
  98
  99
 100 resources:
 101   # First we lay down the base configuration via the static hieradata mappings
 102   NetworkCiscoConfig:
 103     type: OS::Heat::StructuredConfig
 104     properties:
 105       group: os-apply-config
 106       config:
 107         hiera:
 108           datafiles:
 109             neutron_cisco_data:
 110               mapped_data:
 111                 neutron::plugins::ml2::cisco::ucsm::ucsm_ip: {get_input: UCSM_ip}
 112                 neutron::plugins::ml2::cisco::ucsm::ucsm_username: {get_input: UCSM_username}
 113                 neutron::plugins::ml2::cisco::ucsm::ucsm_password: {get_input: UCSM_password}
 114                 neutron::plugins::ml2::cisco::ucsm::ucsm_host_list: {get_input: UCSM_host_list}
 115                 neutron::plugins::ml2::cisco::ucsm::supported_pci_devs:  {get_input: UCSMSupportedPciDevs}
 116                 neutron::plugins::ml2::cisco::nexus::nexus_config: {get_input: NexusConfig}
 117                 neutron::plugins::ml2::cisco::nexus::managed_physical_network: {get_input: NexusManagedPhysicalNetwork}
 118                 neutron::plugins::ml2::cisco::nexus::vlan_name_prefix: {get_input: NexusVlanNamePrefix}
 119                 neutron::plugins::ml2::cisco::nexus::svi_round_robin: {get_input: NexusSviRoundRobin}
 120                 neutron::plugins::ml2::cisco::nexus::provider_vlan_name_prefix: {get_input: NexusProviderVlanNamePrefix}
 121                 neutron::plugins::ml2::cisco::nexus::persistent_switch_config: {get_input: NexusPersistentSwitchConfig}
 122                 neutron::plugins::ml2::cisco::nexus::switch_heartbeat_time: {get_input: NexusSwitchHeartbeatTime}
 123                 neutron::plugins::ml2::cisco::nexus::switch_replay_count: {get_input: NexusSwitchReplayCount}
 124                 neutron::plugins::ml2::cisco::nexus::provider_vlan_auto_create: {get_input: NexusProviderVlanAutoCreate}
 125                 neutron::plugins::ml2::cisco::nexus::provider_vlan_auto_trunk: {get_input: NexusProviderVlanAutoTrunk}
 126                 neutron::plugins::ml2::cisco::nexus::vxlan_global_config: {get_input: NexusVxlanGlobalConfig}
 127                 neutron::plugins::ml2::cisco::nexus::host_key_checks: {get_input: NexusHostKeyChecks}
 128                 neutron::plugins::ml2::cisco::type_nexus_vxlan::vni_ranges: {get_input: NexusVxlanVniRanges}
 129                 neutron::plugins::ml2::cisco::type_nexus_vxlan::mcast_ranges: {get_input: NexusVxlanMcastRanges}
 130
 131   NetworkCiscoDeployment:
 132     type: OS::Heat::StructuredDeployments
 133     properties:
 134       config: {get_resource: NetworkCiscoConfig}
 135       servers:  {get_param: controller_servers}
 136       input_values:
 137         UCSM_ip: {get_param: NetworkUCSMIp}
 138         UCSM_username: {get_param: NetworkUCSMUsername}
 139         UCSM_password: {get_param: NetworkUCSMPassword}
 140         UCSM_host_list: {get_attr: [MappingToUCSMDeploymentsController, deploy_stdout]}
 141         UCSMSupportedPciDevs: {get_param: NetworkUCSMSupportedPciDevs}
 142         NexusConfig: {get_attr: [MappingToNexusDeploymentsController, deploy_stdout]}
 143         NexusManagedPhysicalNetwork: {get_param: NetworkNexusManagedPhysicalNetwork}
 144         NexusVlanNamePrefix: {get_param: NetworkNexusVlanNamePrefix}
 145         NexusSviRoundRobin: {get_param: NetworkNexusSviRoundRobin}
 146         NexusProviderVlanNamePrefix: {get_param: NetworkNexusProviderVlanNamePrefix}
 147         NexusPersistentSwitchConfig: {get_param: NetworkNexusPersistentSwitchConfig}
 148         NexusSwitchHeartbeatTime: {get_param: NetworkNexusSwitchHeartbeatTime}
 149         NexusSwitchReplayCount: {get_param: NetworkNexusSwitchReplayCount}
 150         NexusProviderVlanAutoCreate: {get_param: NetworkNexusProviderVlanAutoCreate}
 151         NexusProviderVlanAutoTrunk: {get_param: NetworkNexusProviderVlanAutoTrunk}
 152         NexusVxlanGlobalConfig: {get_param: NetworkNexusVxlanGlobalConfig}
 153         NexusHostKeyChecks: {get_param: NetworkNexusHostKeyChecks}
 154         NexusVxlanVniRanges: {get_param: NetworkNexusVxlanVniRanges}
 155         NexusVxlanMcastRanges: {get_param: NetworkNexusVxlanMcastRanges}
 156
 157   # Now we collect the Mac->Hostname mappings for all nodes, which enables
 158   # calculation of the neutron::plugins::ml2::cisco::nexus::nexus_config data
 159   CollectMacConfig:
 160     type: OS::Heat::SoftwareConfig
 161     properties:
 162       group: script
 163       config: |
 164         #!/bin/sh
 165         MACS=$(ifconfig  | grep ether | awk '{print $2}' | tr "\n" " ")
 166         HOSTNAME=$(hostname -f)
 167         echo "$HOSTNAME $MACS"
 168
 169   CollectMacDeploymentsController:
 170     type: OS::Heat::SoftwareDeployments
 171     properties:
 172       servers:  {get_param: controller_servers}
 173       config: {get_resource: CollectMacConfig}
 174       actions: ['CREATE'] # Only do this on CREATE
 175
 176   CollectMacDeploymentsCompute:
 177     type: OS::Heat::SoftwareDeployments
 178     properties:
 179       servers:  {get_param: compute_servers}
 180       config: {get_resource: CollectMacConfig}
 181       actions: ['CREATE'] # Only do this on CREATE
 182
 183   CollectMacDeploymentsBlockStorage:
 184     type: OS::Heat::SoftwareDeployments
 185     properties:
 186       servers:  {get_param: blockstorage_servers}
 187       config: {get_resource: CollectMacConfig}
 188       actions: ['CREATE'] # Only do this on CREATE
 189
 190   CollectMacDeploymentsObjectStorage:
 191     type: OS::Heat::SoftwareDeployments
 192     properties:
 193       servers:  {get_param: objectstorage_servers}
 194       config: {get_resource: CollectMacConfig}
 195       actions: ['CREATE'] # Only do this on CREATE
 196
 197   CollectMacDeploymentsCephStorage:
 198     type: OS::Heat::SoftwareDeployments
 199     properties:
 200       servers:  {get_param: cephstorage_servers}
 201       config: {get_resource: CollectMacConfig}
 202       actions: ['CREATE'] # Only do this on CREATE
 203
 204   # Now we calculate the additional nexus config based on the mappings
 205   MappingToNexusConfig:
 206     type: OS::Heat::SoftwareConfig
 207     properties:
 208       group: script
 209       inputs:
 210       - name: controller_mappings
 211       - name: compute_mappings
 212       - name: blockstorage_mappings
 213       - name: objectstorage_mappings
 214       - name: cephstorage_mappings
 215       - name: nexus_config
 216       config: |
 217         #!/bin/python
 218         import ast
 219         import json
 220         import os
 221         from copy import deepcopy
 222
 223         mappings = ['controller_mappings',
 224                     'compute_mappings',
 225                     'blockstorage_mappings',
 226                     'objectstorage_mappings',
 227                     'cephstorage_mappings',
 228                     'nexus_config']
 229         mapdict_list = []
 230         nexus = {}
 231         for map_name in mappings:
 232           f_name = '/root/' + map_name
 233           map_data = os.getenv(map_name, "Nada")
 234           with open(f_name, 'a') as f:
 235             f.write(map_data)
 236           if map_data is not "Nada":
 237             if map_name is not 'nexus_config':
 238               mapdict_list.append(ast.literal_eval(map_data))
 239             else:
 240               nexus = ast.literal_eval(map_data)
 241
 242         mac2host = {}
 243         for mapdict in mapdict_list:
 244           for (listnum, host2mac_list) in mapdict.iteritems():
 245             vals = host2mac_list.rstrip().split()
 246             for mac in vals[1:]:
 247               mac2host[mac.lower()] = vals[0]
 248
 249         with open('/root/mac2host', 'a') as f:
 250           f.write(str(mac2host))
 251
 252         # now we have mac to host, map host to switchport in hieradata
 253         # nexus = ast.literal_eval(os.getenv('nexus_config', None))
 254         nexus_cp = deepcopy(nexus)
 255         for nexus_switch in nexus:
 256           for (mac,swport) in nexus[nexus_switch]['servers'].iteritems():
 257             lmac=mac.lower()
 258             if lmac in mac2host:
 259               if mac2host[lmac] in nexus_cp[nexus_switch]['servers']:
 260                 nexus_cp[nexus_switch]['servers'][mac2host[lmac]]['ports'] += ',' + swport['ports']
 261               else:
 262                 nexus_cp[nexus_switch]['servers'][mac2host[lmac]] = swport
 263             del nexus_cp[nexus_switch]['servers'][mac]
 264         # Note this echo means you can view the data via heat deployment-show
 265         print json.dumps(nexus_cp)
 266
 267   MappingToNexusDeploymentsController:
 268     type: OS::Heat::SoftwareDeployment
 269     properties:
 270       server:  {get_param: [controller_servers, '0']}
 271       config: {get_resource: MappingToNexusConfig}
 272       input_values:
 273         # FIXME(shardy): It'd be more convenient if we could join these
 274         # items together but because the returned format is a map (not a list)
 275         # we can't use list_join or str_replace.  Possible Heat TODO.
 276         controller_mappings: {get_attr: [CollectMacDeploymentsController, deploy_stdouts]}
 277         compute_mappings: {get_attr: [CollectMacDeploymentsCompute, deploy_stdouts]}
 278         blockstorage_mappings: {get_attr: [CollectMacDeploymentsBlockStorage, deploy_stdouts]}
 279         objectstorage_mappings: {get_attr: [CollectMacDeploymentsObjectStorage, deploy_stdouts]}
 280         cephstorage_mappings: {get_attr: [CollectMacDeploymentsCephStorage, deploy_stdouts]}
 281         nexus_config: {get_param: NetworkNexusConfig}
 282       actions: ['CREATE'] # Only do this on CREATE
 283
 284   MappingToUCSMConfig:
 285     type: OS::Heat::SoftwareConfig
 286     properties:
 287       group: script
 288       inputs:
 289        - name: ucsm_config
 290       config: |
 291         #!/bin/python
 292         import ast
 293         import os
 294         with open('/root/mac2host', 'r') as f:
 295           s=f.read()
 296           m2h=ast.literal_eval(s)
 297         ucs_config = os.getenv('ucsm_config', "Nada")
 298         ucs_data = []
 299         lines = ucs_config.split(',')
 300         for line in lines:
 301           entry=line.rsplit(":",1)
 302           mac = entry[0].lower().strip()
 303           if mac in m2h:
 304             ucs_data.append(m2h[mac] + ":" + entry[1])
 305
 306         print ", ".join(ucs_data)
 307
 308
 309   MappingToUCSMDeploymentsController:
 310     type: OS::Heat::SoftwareDeployment
 311     depends_on: MappingToNexusDeploymentsController
 312     properties:
 313       server:  {get_param: [controller_servers, '0']}
 314       config: {get_resource: MappingToUCSMConfig}
 315       input_values:
 316         ucsm_config: {get_param: NetworkUCSMHostList}
 317       actions: ['CREATE'] # Only do this on CREATE
 318
 319 outputs:
 320   # The Deployment applying the hieradata outputs the derived config-id, which
 321   # changes if the input_values change, so if the stdouts from
 322   # NetworkCiscoDeployment change, we need to reapply puppet (which will
 323   # happen if we return a different config_identifier)
 324   config_identifier:
 325     value: {get_attr: [NetworkCiscoDeployment, deploy_stdouts]}