puppet/hieradata/controller.yaml

   1 # Hiera data here applies to all controller nodes
   2 nova::api::enabled: true
   3 nova::conductor::enabled: true
   4 nova::consoleauth::enabled: true
   5 nova::vncproxy::enabled: true
   6 nova::scheduler::enabled: true
   7
   8 # rabbitmq
   9 rabbitmq::delete_guest_user: false
  10 rabbitmq::wipe_db_on_cookie_change: true
  11 rabbitmq::port: '5672'
  12 rabbitmq::package_source: undef
  13 rabbitmq::repos_ensure: false
  14 rabbitmq_environment:
  15   RABBITMQ_NODENAME: "rabbit@%{::hostname}"
  16   RABBITMQ_SERVER_ERL_ARGS: '"+K true +A30 +P 1048576 -kernel inet_default_connect_options [{nodelay,true},{raw,6,18,<<5000:64/native>>}] -kernel inet_default_listen_options [{raw,6,18,<<5000:64/native>>}]"'
  17 rabbitmq_kernel_variables:
  18   inet_dist_listen_min: '35672'
  19   inet_dist_listen_max: '35672'
  20 rabbitmq_config_variables:
  21   tcp_listen_options: '[binary, {packet, raw}, {reuseaddr, true}, {backlog, 128}, {nodelay, true}, {exit_on_close, false}, {keepalive, true}]'
  22   cluster_partition_handling: 'pause_minority'
  23
  24 mongodb::server::replset: tripleo
  25 mongodb::server::journal: false
  26
  27 redis::port: 6379
  28 redis::sentinel::master_name: "%{hiera('bootstrap_nodeid')}"
  29 redis::sentinel::redis_host: "%{hiera('bootstrap_nodeid_ip')}"
  30 redis::sentinel::notification_script: '/usr/local/bin/redis-notifications.sh'
  31
  32 # service tenant
  33 nova::api::admin_tenant_name: 'service'
  34 glance::api::keystone_tenant: 'service'
  35 glance::registry::keystone_tenant: 'service'
  36 neutron::server::auth_tenant: 'service'
  37 neutron::agents::metadata::auth_tenant: 'service'
  38 cinder::api::keystone_tenant: 'service'
  39 swift::proxy::authtoken::admin_tenant_name: 'service'
  40 ceilometer::api::keystone_tenant: 'service'
  41 heat::keystone_tenant: 'service'
  42
  43 # keystone
  44 keystone::cron::token_flush::maxdelay: 3600
  45 keystone::roles::admin::service_tenant: 'service'
  46 keystone::roles::admin::admin_tenant: 'admin'
  47
  48 #swift
  49 swift::proxy::pipeline:
  50   - 'catch_errors'
  51   - 'healthcheck'
  52   - 'cache'
  53   - 'ratelimit'
  54   - 'tempurl'
  55   - 'formpost'
  56   - 'authtoken'
  57   - 'keystone'
  58   - 'staticweb'
  59   - 'proxy-logging'
  60   - 'proxy-server'
  61
  62 swift::proxy::account_autocreate: true
  63
  64 # glance
  65 glance::api::pipeline: 'keystone'
  66 glance::api::show_image_direct_url: true
  67 glance::registry::pipeline: 'keystone'
  68 glance::backend::swift::swift_store_create_container_on_put: true
  69 glance::backend::rbd::rbd_store_user: 'openstack'
  70 glance_file_pcmk_directory: '/var/lib/glance/images'
  71
  72 # neutron
  73 neutron::server::sync_db: true
  74 neutron::agents::dhcp::dnsmasq_config_file: /etc/neutron/dnsmasq-neutron.conf
  75
  76 # nova
  77 nova::notify_on_state_change: 'vm_and_task_state'
  78 nova::api::default_floating_pool: 'public'
  79 nova::api::osapi_v3: true
  80 nova::scheduler::filter::ram_allocation_ratio: '1.0'
  81
  82 # ceilometer
  83 ceilometer::agent::auth::auth_endpoint_type: 'internalURL'
  84
  85 # cinder
  86 cinder::scheduler::scheduler_driver: cinder.scheduler.filter_scheduler.FilterScheduler
  87
  88 # heat
  89 heat::engine::configure_delegated_roles: false
  90 heat::engine::trusts_delegated_roles: []
  91 heat::instance_user: ''
  92
  93 # pacemaker
  94 pacemaker::corosync::cluster_name: 'tripleo_cluster'
  95 pacemaker::corosync::manage_fw: false
  96 pacemaker::resource_defaults::defaults:
  97   resource-stickiness: { value: INFINITY }
  98
  99 # horizon
 100 horizon::cache_backend: django.core.cache.backends.memcached.MemcachedCache
 101 horizon::django_session_engine: 'django.contrib.sessions.backends.cache'
 102 horizon::vhost_extra_params:
 103   add_listen: false
 104   priority: 10
 105
 106 # mysql
 107 mysql::server::manage_config_file: true
 108
 109
 110 tripleo::loadbalancer::keystone_admin: true
 111 tripleo::loadbalancer::keystone_public: true
 112 tripleo::loadbalancer::neutron: true
 113 tripleo::loadbalancer::cinder: true
 114 tripleo::loadbalancer::glance_api: true
 115 tripleo::loadbalancer::glance_registry: true
 116 tripleo::loadbalancer::nova_ec2: true
 117 tripleo::loadbalancer::nova_osapi: true
 118 tripleo::loadbalancer::nova_metadata: true
 119 tripleo::loadbalancer::nova_novncproxy: true
 120 tripleo::loadbalancer::mysql: true
 121 tripleo::loadbalancer::redis: true
 122 tripleo::loadbalancer::swift_proxy_server: true
 123 tripleo::loadbalancer::ceilometer: true
 124 tripleo::loadbalancer::heat_api: true
 125 tripleo::loadbalancer::heat_cloudwatch: true
 126 tripleo::loadbalancer::heat_cfn: true
 127 tripleo::loadbalancer::horizon: true
 128
 129 controller_classes: []
 130 # firewall
 131 tripleo::firewall::firewall_rules:
 132   '101 mongodb_config':
 133     port: 27019
 134   '102 mongodb_sharding':
 135     port: 27018
 136   '103 mongod':
 137     port: 27017
 138   '104 mysql galera':
 139     port:
 140       - 873
 141       - 3306
 142       - 4444
 143       - 4567
 144       - 4568
 145       - 9200
 146   '105 ntp':
 147     port: 123
 148     proto: udp
 149   '106 vrrp':
 150     proto: vrrp
 151   '107 haproxy stats':
 152     port: 1993
 153   '108 redis':
 154     port:
 155       - 6379
 156       - 26379
 157   '109 rabbitmq':
 158     port:
 159       - 5672
 160       - 35672
 161   '110 ceph':
 162     port:
 163       - 6789
 164       - '6800-6810'
 165   '111 keystone':
 166     port:
 167       - 5000
 168       - 13000
 169       - 35357
 170       - 13357
 171   '112 glance':
 172     port:
 173       - 9292
 174       - 9191
 175       - 13292
 176   '113 nova':
 177     port:
 178       - 6080
 179       - 13080
 180       - 8773
 181       - 3773
 182       - 8774
 183       - 13774
 184       - 8775
 185   '114 neutron server':
 186     port:
 187       - 9696
 188       - 13696
 189   '115 neutron dhcp input':
 190     proto: 'udp'
 191     port: 67
 192   '116 neutron dhcp output':
 193     proto: 'udp'
 194     chain: 'OUTPUT'
 195     port: 68
 196   '118 neutron vxlan networks':
 197     proto: 'udp'
 198     port: 4789
 199   '119 cinder':
 200     port:
 201       - 8776
 202       - 13776
 203   '120 iscsi initiator':
 204     port: 3260
 205   '121 memcached':
 206     port: 11211
 207   '122 swift proxy':
 208     port:
 209       - 8080
 210       - 13808
 211   '123 swift storage':
 212     port:
 213       - 873
 214       - 6000
 215       - 6001
 216       - 6002
 217   '124 ceilometer':
 218     port:
 219       - 8777
 220       - 13777
 221   '125 heat':
 222     port:
 223       - 8000
 224       - 13800
 225       - 8003
 226       - 13003
 227       - 8004
 228       - 13004
 229   '126 horizon':
 230     port:
 231       - 80
 232       - 443
 233   '127 snmp':
 234     port: 161
 235     proto: 'udp'