puppet/services/tripleo-firewall.yaml

   1 heat_template_version: 2016-04-08
   2
   3 description: >
   4   TripleO Firewall settings
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   EndpointMap:
  17     default: {}
  18     description: Mapping of service endpoint -> protocol. Typically set
  19                  via parameter_defaults in the resource registry.
  20     type: json
  21   ManageFirewall:
  22     default: true
  23     description: Whether to manage IPtables rules.
  24     type: boolean
  25   PurgeFirewallRules:
  26     default: false
  27     description: Whether IPtables rules should be purged before setting up the new ones.
  28     type: boolean
  29
  30 outputs:
  31   role_data:
  32     description: Role data for the TripleO firewall settings
  33     value:
  34       service_name: tripleo_firewall
  35       config_settings:
  36         tripleo::firewall::manage_firewall: {get_param: ManageFirewall}
  37         tripleo::firewall::purge_firewall_rules: {get_param: PurgeFirewallRules}
  38       step_config: |
  39         include ::tripleo::firewall