puppet/services/certmonger-user.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   Requests certificates using certmonger through Puppet
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   RoleName:
  17     default: ''
  18     description: Role name on which the service is applied
  19     type: string
  20   RoleParameters:
  21     default: {}
  22     description: Parameters specific to the role
  23     type: json
  24   EndpointMap:
  25     default: {}
  26     description: Mapping of service endpoint -> protocol. Typically set
  27                  via parameter_defaults in the resource registry.
  28     type: json
  29   EnableInternalTLS:
  30     type: boolean
  31     default: false
  32   DefaultCRLURL:
  33     default: 'http://ipa-ca/ipa/crl/MasterCRL.bin'
  34     description: URI where to get the CRL to be configured in the nodes.
  35     type: string
  36
  37 conditions:
  38
  39   internal_tls_enabled: {equals: [{get_param: EnableInternalTLS}, true]}
  40
  41 outputs:
  42   role_data:
  43     description: Role data for the certmonger-user service
  44     value:
  45       service_name: certmonger_user
  46       config_settings:
  47         tripleo::certmonger::ca::crl::crl_source:
  48           if:
  49             - internal_tls_enabled
  50             - {get_param: DefaultCRLURL}
  51             - null
  52       step_config: |
  53         include ::tripleo::profile::base::certmonger_user