puppet/services/tripleo-firewall.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   TripleO Firewall settings
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   RoleName:
  17     default: ''
  18     description: Role name on which the service is applied
  19     type: string
  20   RoleParameters:
  21     default: {}
  22     description: Parameters specific to the role
  23     type: json
  24   EndpointMap:
  25     default: {}
  26     description: Mapping of service endpoint -> protocol. Typically set
  27                  via parameter_defaults in the resource registry.
  28     type: json
  29   ManageFirewall:
  30     default: true
  31     description: Whether to manage IPtables rules.
  32     type: boolean
  33   PurgeFirewallRules:
  34     default: false
  35     description: Whether IPtables rules should be purged before setting up the new ones.
  36     type: boolean
  37
  38 outputs:
  39   role_data:
  40     description: Role data for the TripleO firewall settings
  41     value:
  42       service_name: tripleo_firewall
  43       config_settings:
  44         tripleo::firewall::manage_firewall: {get_param: ManageFirewall}
  45         tripleo::firewall::purge_firewall_rules: {get_param: PurgeFirewallRules}
  46       step_config: |
  47         include ::tripleo::firewall
  48       upgrade_tasks:
  49         - name: blank ipv6 rule before activating ipv6 firewall.
  50           tags: step3
  51           shell: cat /etc/sysconfig/ip6tables > /etc/sysconfig/ip6tables.n-o-upgrade; cat</dev/null>/etc/sysconfig/ip6tables
  52           args:
  53             creates: /etc/sysconfig/ip6tables.n-o-upgrade