puppet/services/tacker.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   OpenStack Tacker service configured with Puppet
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   RoleName:
  17     default: ''
  18     description: Role name on which the service is applied
  19     type: string
  20   RoleParameters:
  21     default: {}
  22     description: Parameters specific to the role
  23     type: json
  24   EndpointMap:
  25     default: {}
  26     description: Mapping of service endpoint -> protocol. Typically set
  27                  via parameter_defaults in the resource registry.
  28     type: json
  29   TackerPassword:
  30     description: The password for the tacker service account.
  31     type: string
  32     hidden: true
  33   Debug:
  34     type: string
  35     default: ''
  36   TackerDebug:
  37     default: ''
  38     description: Set to True to enable debugging Tacker service.
  39     type: string
  40   KeystoneRegion:
  41     type: string
  42     default: 'regionOne'
  43     description: Keystone region for endpoint
  44   RabbitPassword:
  45     description: The password for RabbitMQ
  46     type: string
  47     hidden: true
  48   RabbitUserName:
  49     default: guest
  50     description: The username for RabbitMQ
  51     type: string
  52   RabbitClientUseSSL:
  53     default: false
  54     description: >
  55         Rabbit client subscriber parameter to specify
  56         an SSL connection to the RabbitMQ host.
  57     type: string
  58   RabbitClientPort:
  59     default: 5672
  60     description: Set rabbit subscriber port, change this if using SSL
  61     type: number
  62   TackerPolicies:
  63     description: |
  64       A hash of policies to configure for Tacker.
  65       e.g. { tacker-context_is_admin: { key: context_is_admin, value: 'role:admin' } }
  66     default: {}
  67     type: json
  68
  69 conditions:
  70   service_debug_unset: {equals : [{get_param: TackerDebug}, '']}
  71
  72 outputs:
  73   role_data:
  74     description: Role data for the Tacker role.
  75     value:
  76       service_name: tacker
  77       config_settings:
  78         tacker_password: {get_param: TackerPassword}
  79         tacker::db::database_connection:
  80           make_url:
  81             scheme: {get_param: [EndpointMap, MysqlInternal, protocol]}
  82             username: tacker
  83             password: {get_param: TackerPassword}
  84             host: {get_param: [EndpointMap, MysqlInternal, host]}
  85             path: /tacker
  86             query:
  87               read_default_file: /etc/my.cnf.d/tripleo.cnf
  88               read_default_group: tripleo
  89
  90         tacker::debug:
  91           if:
  92           - service_debug_unset
  93           - {get_param: Debug }
  94           - {get_param: TackerDebug }
  95         tacker::rpc_backend: rabbit
  96         tacker::rabbit_userid: {get_param: RabbitUserName}
  97         tacker::rabbit_password: {get_param: RabbitPassword}
  98         tacker::rabbit_use_ssl: {get_param: RabbitClientUseSSL}
  99         tacker::rabbit_port: {get_param: RabbitClientPort}
 100         tacker::server::bind_host: {get_param: [ServiceNetMap, TackerApiNetwork]}
 101
 102         tacker::keystone::authtoken::project_name: 'service'
 103         tacker::keystone::authtoken::user_domain_name: 'Default'
 104         tacker::keystone::authtoken::project_domain_name: 'Default'
 105         tacker::keystone::authtoken::auth_url: {get_param: [EndpointMap, KeystoneInternal, uri_no_suffix]}
 106         tacker::keystone::authtoken::auth_uri: {get_param: [EndpointMap, KeystoneInternal, uri_no_suffix]}
 107
 108         tacker::db::mysql::password: {get_param: TackerPassword}
 109         tacker::db::mysql::user: tacker
 110         tacker::db::mysql::host: {get_param: [EndpointMap, MysqlInternal, host_nobrackets]}
 111         tacker::db::mysql::dbname: tacker
 112         tacker::db::mysql::allowed_hosts:
 113           - '%'
 114           - {get_param: [EndpointMap, MysqlInternal, host_nobrackets]}
 115         tacker::policy::policies: {get_param: TackerPolicies}
 116
 117       service_config_settings:
 118         keystone:
 119           tacker::keystone::auth::tenant: 'service'
 120           tacker::keystone::auth::region: {get_param: KeystoneRegion}
 121           tacker::keystone::auth::password: {get_param: TackerPassword}
 122           tacker::keystone::auth::public_url: {get_param: [EndpointMap, TackerPublic, uri]}
 123           tacker::keystone::auth::internal_url: {get_param: [EndpointMap, TackerInternal, uri]}
 124           tacker::keystone::auth::admin_url: {get_param: [EndpointMap, TackerAdmin, uri]}
 125
 126       step_config: |
 127         include ::tripleo::profile::base::tacker
 128       upgrade_tasks:
 129         - name: Check if tacker is deployed
 130           command: systemctl is-enabled openstack-tacker-server
 131           tags: common
 132           ignore_errors: True
 133           register: tacker_enabled
 134         - name: "PreUpgrade step0,validation: Check service openstack-tacker-server is running"
 135           shell: /usr/bin/systemctl show 'openstack-tacker-server' --property ActiveState | grep '\bactive\b'
 136           when: tacker_enabled.rc == 0
 137           tags: step0,validation
 138         - name: Stop tacker service
 139           tags: step1
 140           when: tacker_enabled.rc == 0
 141           service: name=openstack-tacker-server state=stopped
 142         - name: Install openstack-tacker package if it was disabled
 143           tags: step3
 144           yum: name=openstack-tacker state=latest
 145           when: tacker_enabled.rc != 0