puppet/hieradata/controller.yaml

   1 # Hiera data here applies to all controller nodes
   2
   3 nova::api::enabled: true
   4 nova::vncproxy::enabled: true
   5
   6 # gnocchi
   7 gnocchi::db::sync::extra_opts: '--skip-storage --create-legacy-resource-types'
   8 gnocchi::storage::swift::swift_user: 'service:gnocchi'
   9 gnocchi::storage::swift::swift_auth_version: 2
  10 gnocchi::statsd::resource_id: '0a8b55df-f90f-491c-8cb9-7cdecec6fc26'
  11 gnocchi::statsd::user_id: '27c0d3f8-e7ee-42f0-8317-72237d1c5ae3'
  12 gnocchi::statsd::project_id: '6c38cd8d-099a-4cb2-aecf-17be688e8616'
  13 gnocchi::statsd::flush_delay: 10
  14 gnocchi::statsd::archive_policy_name: 'low'
  15
  16 # rabbitmq
  17 rabbitmq::delete_guest_user: false
  18 rabbitmq::wipe_db_on_cookie_change: true
  19 rabbitmq::port: '5672'
  20 rabbitmq::package_source: undef
  21 rabbitmq::repos_ensure: false
  22 rabbitmq_environment:
  23   RABBITMQ_NODENAME: "rabbit@%{::hostname}"
  24   RABBITMQ_SERVER_ERL_ARGS: '"+K true +A30 +P 1048576 -kernel inet_default_connect_options [{nodelay,true},{raw,6,18,<<5000:64/native>>}] -kernel inet_default_listen_options [{raw,6,18,<<5000:64/native>>}]"'
  25 rabbitmq_kernel_variables:
  26   inet_dist_listen_min: '35672'
  27   inet_dist_listen_max: '35672'
  28 rabbitmq_config_variables:
  29   tcp_listen_options: '[binary, {packet, raw}, {reuseaddr, true}, {backlog, 128}, {nodelay, true}, {exit_on_close, false}, {keepalive, true}]'
  30   cluster_partition_handling: 'pause_minority'
  31   loopback_users: '[]'
  32
  33 mongodb::server::replset: tripleo
  34 mongodb::server::journal: false
  35
  36 redis::port: 6379
  37 redis::sentinel::master_name: "%{hiera('bootstrap_nodeid')}"
  38 redis::sentinel::redis_host: "%{hiera('bootstrap_nodeid_ip')}"
  39 redis::sentinel::notification_script: '/usr/local/bin/redis-notifications.sh'
  40
  41 # keystone
  42 keystone::roles::admin::email: 'root@localhost'
  43
  44 # service tenant
  45 glance::api::keystone_tenant: 'service'
  46 aodh::api::keystone_tenant: 'service'
  47 glance::registry::keystone_tenant: 'service'
  48 neutron::server::auth_tenant: 'service'
  49 neutron::agents::metadata::auth_tenant: 'service'
  50 neutron::agents::l3::router_delete_namespaces: True
  51 cinder::api::keystone_tenant: 'service'
  52 swift::proxy::authtoken::admin_tenant_name: 'service'
  53 ceilometer::api::keystone_tenant: 'service'
  54 gnocchi::api::keystone_tenant: 'service'
  55 heat::keystone_tenant: 'service'
  56 sahara::admin_tenant_name: 'service'
  57 aodh::keystone::auth::tenant: 'service'
  58 ceilometer::keystone::auth::tenant: 'service'
  59 cinder::keystone::auth::tenant: 'service'
  60 glance::keystone::auth::tenant: 'service'
  61 gnocchi::keystone::auth::tenant: 'service'
  62 heat::keystone::auth::tenant: 'service'
  63 neutron::keystone::auth::tenant: 'service'
  64 nova::keystone::auth::tenant: 'service'
  65 sahara::keystone::auth::tenant: 'service'
  66 swift::keystone::auth::tenant: 'service'
  67
  68 # keystone
  69 keystone::cron::token_flush::maxdelay: 3600
  70 keystone::roles::admin::service_tenant: 'service'
  71 keystone::roles::admin::admin_tenant: 'admin'
  72 keystone::cron::token_flush::destination: '/dev/null'
  73 keystone::config::keystone_config:
  74   DEFAULT/secure_proxy_ssl_header:
  75     value: 'HTTP_X_FORWARDED_PROTO'
  76   ec2/driver:
  77     value: 'keystone.contrib.ec2.backends.sql.Ec2'
  78 keystone::service_name: 'httpd'
  79 keystone::wsgi::apache::ssl: false
  80
  81 #swift
  82 swift::proxy::pipeline:
  83   - 'catch_errors'
  84   - 'healthcheck'
  85   - 'cache'
  86   - 'ratelimit'
  87   - 'tempurl'
  88   - 'formpost'
  89   - 'authtoken'
  90   - 'keystone'
  91   - 'staticweb'
  92   - 'proxy-logging'
  93   - 'proxy-server'
  94
  95 swift::proxy::account_autocreate: true
  96 swift::keystone::auth::configure_s3_endpoint: false
  97 swift::keystone::auth::operator_roles:
  98   - admin
  99   - swiftoperator
 100
 101 # glance
 102 glance::api::pipeline: 'keystone'
 103 glance::api::show_image_direct_url: true
 104 glance::registry::pipeline: 'keystone'
 105 glance::backend::swift::swift_store_create_container_on_put: true
 106 glance_file_pcmk_directory: '/var/lib/glance/images'
 107
 108 # neutron
 109 neutron::server::sync_db: true
 110
 111 # nova
 112 nova::notify_on_state_change: 'vm_and_task_state'
 113 nova::api::default_floating_pool: 'public'
 114 nova::api::sync_db_api: true
 115 nova::api::enable_proxy_headers_parsing: true
 116 nova::cron::archive_deleted_rows::hour: '*/12'
 117 nova::cron::archive_deleted_rows::destination: '/dev/null'
 118 nova::notification_driver: messaging
 119
 120 # ceilometer
 121 ceilometer::agent::auth::auth_endpoint_type: 'internalURL'
 122
 123 # cinder
 124 cinder::scheduler::scheduler_driver: cinder.scheduler.filter_scheduler.FilterScheduler
 125 cinder::cron::db_purge::destination: '/dev/null'
 126 cinder::host: hostgroup
 127
 128 # TODO(jaosorior): Move to cinder profile once cinder is moved as a composable
 129 # service.
 130 cinder::api::enable_proxy_headers_parsing: true
 131
 132 # heat
 133 heat::engine::configure_delegated_roles: false
 134 heat::engine::trusts_delegated_roles: []
 135 heat::instance_user: ''
 136 heat::cron::purge_deleted::age: 30
 137 heat::cron::purge_deleted::age_type: 'days'
 138 heat::cron::purge_deleted::maxdelay: 3600
 139 heat::cron::purge_deleted::destination: '/dev/null'
 140 heat::keystone::domain::domain_name: 'heat_stack'
 141 heat::keystone::domain::domain_admin: 'heat_stack_domain_admin'
 142 heat::keystone::domain::domain_admin_email: 'heat_stack_domain_admin@localhost'
 143 heat::auth_plugin: 'password'
 144
 145 # pacemaker
 146 pacemaker::corosync::cluster_name: 'tripleo_cluster'
 147 pacemaker::corosync::manage_fw: false
 148 pacemaker::resource_defaults::defaults:
 149   resource-stickiness: { value: INFINITY }
 150 corosync_token_timeout: 10000
 151
 152 # horizon
 153 horizon::cache_backend: django.core.cache.backends.memcached.MemcachedCache
 154 horizon::django_session_engine: 'django.contrib.sessions.backends.cache'
 155 horizon::vhost_extra_params:
 156   add_listen: false
 157   priority: 10
 158   access_log_format: '%a %l %u %t \"%r\" %>s %b \"%%{}{Referer}i\" \"%%{}{User-Agent}i\"'
 159
 160 # mysql
 161 mysql::server::manage_config_file: true
 162
 163
 164 tripleo::haproxy::keystone_admin: true
 165 tripleo::haproxy::keystone_public: true
 166 tripleo::haproxy::neutron: true
 167 tripleo::haproxy::cinder: true
 168 tripleo::haproxy::glance_api: true
 169 tripleo::haproxy::glance_registry: true
 170 tripleo::haproxy::nova_osapi: true
 171 tripleo::haproxy::nova_metadata: true
 172 tripleo::haproxy::nova_novncproxy: true
 173 tripleo::haproxy::mysql: true
 174 tripleo::haproxy::redis: true
 175 tripleo::haproxy::sahara: true
 176 tripleo::haproxy::swift_proxy_server: true
 177 tripleo::haproxy::ceilometer: true
 178 tripleo::haproxy::aodh: true
 179 tripleo::haproxy::gnocchi: true
 180 tripleo::haproxy::heat_api: true
 181 tripleo::haproxy::heat_cloudwatch: true
 182 tripleo::haproxy::heat_cfn: true
 183 tripleo::haproxy::horizon: true
 184
 185 controller_classes: []
 186 # firewall
 187 tripleo::firewall::firewall_rules:
 188   '101 mongodb_config':
 189     dport: 27019
 190   '102 mongodb_sharding':
 191     dport: 27018
 192   '103 mongod':
 193     dport: 27017
 194   '104 mysql galera':
 195     dport:
 196       - 873
 197       - 3306
 198       - 4444
 199       - 4567
 200       - 4568
 201       - 9200
 202   '105 ntp':
 203     dport: 123
 204     proto: udp
 205   '106 vrrp':
 206     proto: vrrp
 207   '107 haproxy stats':
 208     dport: 1993
 209   '108 redis':
 210     dport:
 211       - 6379
 212       - 26379
 213   '109 rabbitmq':
 214     dport:
 215       - 4369
 216       - 5672
 217       - 35672
 218   '110 ceph':
 219     dport:
 220       - 6789
 221       - '6800-6810'
 222   '111 keystone':
 223     dport:
 224       - 5000
 225       - 13000
 226       - 35357
 227       - 13357
 228   '112 glance':
 229     dport:
 230       - 9292
 231       - 9191
 232       - 13292
 233   '113 nova':
 234     dport:
 235       - 6080
 236       - 13080
 237       - 8773
 238       - 3773
 239       - 8774
 240       - 13774
 241       - 8775
 242   '114 neutron server':
 243     dport:
 244       - 9696
 245       - 13696
 246   '115 neutron dhcp input':
 247     proto: 'udp'
 248     dport: 67
 249   '116 neutron dhcp output':
 250     proto: 'udp'
 251     chain: 'OUTPUT'
 252     dport: 68
 253   '118 neutron vxlan networks':
 254     proto: 'udp'
 255     dport: 4789
 256   '119 cinder':
 257     dport:
 258       - 8776
 259       - 13776
 260   '120 iscsi initiator':
 261     dport: 3260
 262   '121 memcached':
 263     dport: 11211
 264   '122 swift proxy':
 265     dport:
 266       - 8080
 267       - 13808
 268   '123 swift storage':
 269     dport:
 270       - 873
 271       - 6000
 272       - 6001
 273       - 6002
 274   '124 ceilometer':
 275     dport:
 276       - 8777
 277       - 13777
 278   '125 heat':
 279     dport:
 280       - 8000
 281       - 13800
 282       - 8003
 283       - 13003
 284       - 8004
 285       - 13004
 286   '126 horizon':
 287     dport:
 288       - 80
 289       - 443
 290   '127 snmp':
 291     dport: 161
 292     proto: 'udp'
 293   '128 aodh':
 294     dport:
 295       - 8042
 296       - 13042
 297   '129 gnocchi-api':
 298     dport:
 299       - 8041
 300       - 13041
 301   '130 pacemaker tcp':
 302     proto: 'tcp'
 303     dport:
 304       - 2224
 305       - 3121
 306       - 21064
 307   '131 pacemaker udp':
 308     proto: 'udp'
 309     dport: 5405
 310   '132 sahara':
 311     dport:
 312       - 8386
 313       - 13386