puppet/services/apache.yaml

   1 heat_template_version: ocata
   2
   3 description: >
   4   Apache service configured with Puppet. Note this is typically included
   5   automatically via other services which run via Apache.
   6
   7 parameters:
   8   ApacheMaxRequestWorkers:
   9     default: 256
  10     description: Maximum number of simultaneously processed requests.
  11     type: number
  12   ApacheServerLimit:
  13     default: 256
  14     description: Maximum number of Apache processes.
  15     type: number
  16   ServiceNetMap:
  17     default: {}
  18     description: Mapping of service_name -> network name. Typically set
  19                  via parameter_defaults in the resource registry.  This
  20                  mapping overrides those in ServiceNetMapDefaults.
  21     type: json
  22   DefaultPasswords:
  23     default: {}
  24     type: json
  25   EndpointMap:
  26     default: {}
  27     description: Mapping of service endpoint -> protocol. Typically set
  28                  via parameter_defaults in the resource registry.
  29     type: json
  30   EnableInternalTLS:
  31     type: boolean
  32     default: false
  33
  34
  35 resources:
  36
  37   ApacheTLS:
  38     type: OS::TripleO::Services::ApacheTLS
  39     properties:
  40       ServiceNetMap: {get_param: ServiceNetMap}
  41
  42 outputs:
  43   role_data:
  44     description: Role data for the Apache role.
  45     value:
  46       service_name: apache
  47       config_settings:
  48         map_merge:
  49           - get_attr: [ApacheTLS, role_data, config_settings]
  50           -
  51             # for the given network; replacement examples (eg. for internal_api):
  52             # internal_api -> IP
  53             # internal_api_uri -> [IP]
  54             # internal_api_subnet - > IP/CIDR
  55             apache::ip: {get_param: [ServiceNetMap, ApacheNetwork]}
  56             apache::server_signature: 'Off'
  57             apache::server_tokens: 'Prod'
  58             apache_remote_proxy_ips_network:
  59               str_replace:
  60                 template: "NETWORK_subnet"
  61                 params:
  62                   NETWORK: {get_param: [ServiceNetMap, ApacheNetwork]}
  63             apache::mod::prefork::maxclients: { get_param: ApacheMaxRequestWorkers }
  64             apache::mod::prefork::serverlimit: { get_param: ApacheServerLimit }
  65             apache::mod::remoteip::proxy_ips:
  66               - "%{hiera('apache_remote_proxy_ips_network')}"
  67       metadata_settings:
  68         get_attr: [ApacheTLS, role_data, metadata_settings]