puppet/services/tacker.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   OpenStack Tacker service configured with Puppet
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   EndpointMap:
  17     default: {}
  18     description: Mapping of service endpoint -> protocol. Typically set
  19                  via parameter_defaults in the resource registry.
  20     type: json
  21   TackerPassword:
  22     description: The password for the tacker service account.
  23     type: string
  24     hidden: true
  25   Debug:
  26     type: string
  27     default: ''
  28   KeystoneRegion:
  29     type: string
  30     default: 'regionOne'
  31     description: Keystone region for endpoint
  32   RabbitPassword:
  33     description: The password for RabbitMQ
  34     type: string
  35     hidden: true
  36   RabbitUserName:
  37     default: guest
  38     description: The username for RabbitMQ
  39     type: string
  40   RabbitClientUseSSL:
  41     default: false
  42     description: >
  43         Rabbit client subscriber parameter to specify
  44         an SSL connection to the RabbitMQ host.
  45     type: string
  46   RabbitClientPort:
  47     default: 5672
  48     description: Set rabbit subscriber port, change this if using SSL
  49     type: number
  50   TackerPolicies:
  51     description: |
  52       A hash of policies to configure for Tacker.
  53       e.g. { tacker-context_is_admin: { key: context_is_admin, value: 'role:admin' } }
  54     default: {}
  55     type: json
  56
  57 outputs:
  58   role_data:
  59     description: Role data for the Tacker role.
  60     value:
  61       service_name: tacker
  62       config_settings:
  63         tacker_password: {get_param: TackerPassword}
  64         tacker::db::database_connection:
  65           make_url:
  66             scheme: {get_param: [EndpointMap, MysqlInternal, protocol]}
  67             username: tacker
  68             password: {get_param: TackerPassword}
  69             host: {get_param: [EndpointMap, MysqlInternal, host]}
  70             path: /tacker
  71             query:
  72               read_default_file: /etc/my.cnf.d/tripleo.cnf
  73               read_default_group: tripleo
  74
  75         tacker::debug: {get_param: Debug}
  76         tacker::rpc_backend: rabbit
  77         tacker::rabbit_userid: {get_param: RabbitUserName}
  78         tacker::rabbit_password: {get_param: RabbitPassword}
  79         tacker::rabbit_use_ssl: {get_param: RabbitClientUseSSL}
  80         tacker::rabbit_port: {get_param: RabbitClientPort}
  81         tacker::server::bind_host: {get_param: [ServiceNetMap, TackerApiNetwork]}
  82
  83         tacker::keystone::authtoken::project_name: 'service'
  84         tacker::keystone::authtoken::user_domain_name: 'Default'
  85         tacker::keystone::authtoken::project_domain_name: 'Default'
  86         tacker::keystone::authtoken::auth_url: {get_param: [EndpointMap, KeystoneInternal, uri_no_suffix]}
  87         tacker::keystone::authtoken::auth_uri: {get_param: [EndpointMap, KeystoneInternal, uri_no_suffix]}
  88
  89         tacker::db::mysql::password: {get_param: TackerPassword}
  90         tacker::db::mysql::user: tacker
  91         tacker::db::mysql::host: {get_param: [EndpointMap, MysqlInternal, host_nobrackets]}
  92         tacker::db::mysql::dbname: tacker
  93         tacker::db::mysql::allowed_hosts:
  94           - '%'
  95           - {get_param: [EndpointMap, MysqlInternal, host_nobrackets]}
  96         tacker::policy::policies: {get_param: TackerPolicies}
  97
  98       service_config_settings:
  99         keystone:
 100           tacker::keystone::auth::tenant: 'service'
 101           tacker::keystone::auth::region: {get_param: KeystoneRegion}
 102           tacker::keystone::auth::password: {get_param: TackerPassword}
 103           tacker::keystone::auth::public_url: {get_param: [EndpointMap, TackerPublic, uri]}
 104           tacker::keystone::auth::internal_url: {get_param: [EndpointMap, TackerInternal, uri]}
 105           tacker::keystone::auth::admin_url: {get_param: [EndpointMap, TackerAdmin, uri]}
 106
 107       step_config: |
 108         include ::tripleo::profile::base::tacker
 109       upgrade_tasks:
 110         - name: Check if tacker is deployed
 111           command: systemctl is-enabled openstack-tacker-server
 112           tags: common
 113           ignore_errors: True
 114           register: tacker_enabled
 115         - name: "PreUpgrade step0,validation: Check service openstack-tacker-server is running"
 116           shell: /usr/bin/systemctl show 'openstack-tacker-server' --property ActiveState | grep '\bactive\b'
 117           when: tacker_enabled.rc == 0
 118           tags: step0,validation
 119         - name: Stop tacker service
 120           tags: step1
 121           when: tacker_enabled.rc == 0
 122           service: name=openstack-tacker-server state=stopped
 123         - name: Install openstack-tacker package if it was disabled
 124           tags: step3
 125           yum: name=openstack-tacker state=latest
 126           when: tacker_enabled.rc != 0