Merge "Enable Keystone notifications"

[apex-tripleo-heat-templates.git] / controller.yaml
diff --git a/controller.yaml b/controller.yaml

index 403ef05..8b57fa0 100644 (file)
--- a/controller.yaml
+++ b/controller.yaml
@@ -28,6 +28,10 @@ parameters:
      description: The password for the ceilometer service and db account.
      type: string
      hidden: true
      description: The password for the ceilometer service and db account.
      type: string
      hidden: true
+  CinderEnableNfsBackend:
+    default: false
+    description: Whether to enable or not the NFS backend for Cinder
+    type: boolean
    CinderEnableIscsiBackend:
      default: true
      description: Whether to enable or not the Iscsi backend for Cinder
    CinderEnableIscsiBackend:
      default: true
      description: Whether to enable or not the Iscsi backend for Cinder
@@ -44,6 +48,18 @@ parameters:
      default: 5000
      description: The size of the loopback file used by the cinder LVM driver.
      type: number
      default: 5000
      description: The size of the loopback file used by the cinder LVM driver.
      type: number
+  CinderNfsMountOptions:
+    default: ''
+    description: >
+      Mount options for NFS mounts used by Cinder NFS backend. Effective
+      when CinderEnableNfsBackend is true.
+    type: string
+  CinderNfsServers:
+    default: ''
+    description: >
+      NFS servers used by Cinder NFS backend. Effective when
+      CinderEnableNfsBackend is true.
+    type: comma_delimited_list
    CinderPassword:
      default: unset
      description: The password for the cinder service and db account, used by cinder-api.
    CinderPassword:
      default: unset
      description: The password for the cinder service and db account, used by cinder-api.
@@ -67,15 +83,14 @@ parameters:
      default: ''
      description: Set to True to enable debugging on all services.
      type: string
      default: ''
      description: Set to True to enable debugging on all services.
      type: string
+  EnableFencing:
+    default: false
+    description: Whether to enable fencing in Pacemaker or not.
+    type: boolean
    EnableGalera:
      default: true
      description: Whether to use Galera instead of regular MariaDB.
      type: boolean
    EnableGalera:
      default: true
      description: Whether to use Galera instead of regular MariaDB.
      type: boolean
-  EnablePacemaker:
-    default: false
-    description: If enabled services will be monitored by Pacemaker; it
-      will manage VIPs as well, in place of Keepalived.
-    type: boolean
    EnableCephStorage:
      default: false
      description: Whether to deploy Ceph Storage (OSD) on the Controller
    EnableCephStorage:
      default: false
      description: Whether to deploy Ceph Storage (OSD) on the Controller
@@ -122,6 +137,38 @@ parameters:
            }
          }
      type: json
            }
          }
      type: json
+  FencingConfig:
+    default: {}
+    description: |
+      Pacemaker fencing configuration. The JSON should have
+      the following structure:
+        {
+          "devices": [
+            {
+              "agent": "AGENT_NAME",
+              "host_mac": "HOST_MAC_ADDRESS",
+              "params": {"PARAM_NAME": "PARAM_VALUE"}
+            }
+          ]
+        }
+      For instance:
+        {
+          "devices": [
+            {
+              "agent": "fence_xvm",
+              "host_mac": "52:54:00:aa:bb:cc",
+              "params": {
+                "multicast_address": "225.0.0.12",
+                "port": "baremetal_0",
+                "manage_fw": true,
+                "manage_key_file": true,
+                "key_file": "/etc/fence_xvm.key",
+                "key_file_password": "abcdef"
+              }
+            }
+          ]
+        }
+    type: json
    Flavor:
      description: Flavor for control nodes to request when deploying.
      type: string
    Flavor:
      description: Flavor for control nodes to request when deploying.
      type: string
@@ -208,6 +255,16 @@ parameters:
      description: Keystone key for signing tokens.
      type: string
      hidden: true
      description: Keystone key for signing tokens.
      type: string
      hidden: true
+  KeystoneNotificationDriver:
+    description: Comma-separated list of Oslo notification drivers used by Keystone
+    default: ['messaging']
+    type: comma_delimited_list
+  KeystoneNotificationFormat:
+    description: The Keystone notification format
+    default: 'basic'
+    type: string
+    constraints:
+      - allowed_values: [ 'basic', 'cadf' ]
    MysqlClusterUniquePart:
      description: A unique identifier of the MySQL cluster the controller is in.
      type: string
    MysqlClusterUniquePart:
      description: A unique identifier of the MySQL cluster the controller is in.
      type: string
@@ -222,10 +279,18 @@ parameters:
          lower level default.
      type: number
      default: 0
          lower level default.
      type: number
      default: 0
+  MysqlMaxConnections:
+    description: Configures MySQL max_connections config setting
+    type: number
+    default: 4096
    MysqlRootPassword:
      type: string
      hidden: true
      default: ''  # Has to be here because of the ignored empty value bug
    MysqlRootPassword:
      type: string
      hidden: true
      default: ''  # Has to be here because of the ignored empty value bug
+  NeutronExternalNetworkBridge:
+    description: Name of bridge used for external network traffic.
+    type: string
+    default: 'br-ex'
    NeutronBridgeMappings:
      description: >
        The OVS logical->physical bridge mappings to use. See the Neutron
    NeutronBridgeMappings:
      description: >
        The OVS logical->physical bridge mappings to use. See the Neutron
@@ -266,6 +331,10 @@ parameters:
      default: 'False'
      description: Whether to enable l3-agent HA
      type: string
      default: 'False'
      description: Whether to enable l3-agent HA
      type: string
+  NeutronDhcpAgentsPerNetwork:
+    type: number
+    default: 3
+    description: The number of neutron dhcp agents to schedule per network
    NeutronEnableTunnelling:
      type: string
      default: "True"
    NeutronEnableTunnelling:
      type: string
      default: "True"
@@ -283,7 +352,7 @@ parameters:
        The Neutron ML2 and OpenVSwitch vlan mapping range to support. See the
        Neutron documentation for permitted values. Defaults to permitting any
        VLAN on the 'datacentre' physical network (See NeutronBridgeMappings).
        The Neutron ML2 and OpenVSwitch vlan mapping range to support. See the
        Neutron documentation for permitted values. Defaults to permitting any
        VLAN on the 'datacentre' physical network (See NeutronBridgeMappings).
-    type: string
+    type: comma_delimited_list
    NeutronPassword:
      default: unset
      description: The password for the neutron service and db account, used by neutron agents.
    NeutronPassword:
      default: unset
      description: The password for the neutron service and db account, used by neutron agents.
@@ -321,11 +390,27 @@ parameters:
          The tunnel types for the Neutron tenant network. To specify multiple
          values, use a comma separated string, like so: 'gre,vxlan'
      type: string
          The tunnel types for the Neutron tenant network. To specify multiple
          values, use a comma separated string, like so: 'gre,vxlan'
      type: string
+  NeutronTunnelIdRanges:
+    description: |
+        Comma-separated list of <tun_min>:<tun_max> tuples enumerating ranges
+        of GRE tunnel IDs that are available for tenant network allocation
+    default: ["1:1000", ]
+    type: comma_delimited_list
+  NeutronVniRanges:
+    description: |
+        Comma-separated list of <vni_min>:<vni_max> tuples enumerating ranges
+        of VXLAN VNI IDs that are available for tenant network allocation
+    default: ["1:1000", ]
+    type: comma_delimited_list
    NovaPassword:
      default: unset
      description: The password for the nova service and db account, used by nova-api.
      type: string
      hidden: true
    NovaPassword:
      default: unset
      description: The password for the nova service and db account, used by nova-api.
      type: string
      hidden: true
+  MongoDbNoJournal:
+    default: false
+    description: Should MongoDb journaling be disabled
+    type: boolean
    NtpServer:
      type: string
      default: ''
    NtpServer:
      type: string
      default: ''
@@ -364,6 +449,9 @@ parameters:
      default: 5672
      description: Set rabbit subscriber port, change this if using SSL
      type: number
      default: 5672
      description: Set rabbit subscriber port, change this if using SSL
      type: number
+  RedisVirtualIP:
+    type: string
+    default: ''  # Has to be here because of the ignored empty value bug
    SnmpdReadonlyUserName:
      default: ro_snmp_user
      description: The user name for SNMPd with readonly rights running on all Overcloud nodes
    SnmpdReadonlyUserName:
      default: ro_snmp_user
      description: The user name for SNMPd with readonly rights running on all Overcloud nodes
@@ -418,7 +506,35 @@ parameters:
    VirtualIP:
      type: string
      default: ''  # Has to be here because of the ignored empty value bug
    VirtualIP:
      type: string
      default: ''  # Has to be here because of the ignored empty value bug
-
+  HeatApiVirtualIP:
+    type: string
+    default: ''
+  GlanceApiVirtualIP:
+    type: string
+    default: ''
+  MysqlVirtualIP:
+    type: string
+    default: ''
+  KeystonePublicApiVirtualIP:
+    type: string
+    default: ''
+  NeutronApiVirtualIP:
+    type: string
+    default: ''
+  ServiceNetMap:
+    default: {}
+    description: Mapping of service_name -> network name. Typically set
+                 via parameter_defaults in the resource registry.
+    type: json
+  UpdateIdentifier:
+    default: ''
+    type: string
+    description: >
+      Setting to a previously unused value during stack-update will trigger
+      package update on all nodes
+  Hostname:
+    type: string
+    default: '' # Defaults to Heat created hostname
  
  resources:
  
  
  resources:
  
@@ -433,6 +549,7 @@ resources:
          - network: ctlplane
        user_data_format: SOFTWARE_CONFIG
        user_data: {get_resource: NodeUserData}
          - network: ctlplane
        user_data_format: SOFTWARE_CONFIG
        user_data: {get_resource: NodeUserData}
+      name: {get_param: Hostname}
  
    NodeUserData:
      type: OS::TripleO::NodeUserData
  
    NodeUserData:
      type: OS::TripleO::NodeUserData
@@ -569,6 +686,7 @@ resources:
            mechanism_drivers: {get_input: neutron_mechanism_drivers}
            allow_automatic_l3agent_failover: {get_input: neutron_allow_l3agent_failover}
            l3_ha: {get_input: neutron_l3_ha}
            mechanism_drivers: {get_input: neutron_mechanism_drivers}
            allow_automatic_l3agent_failover: {get_input: neutron_allow_l3agent_failover}
            l3_ha: {get_input: neutron_l3_ha}
+          dhcp_agents_per_network: {get_input: neutron_dhcp_agents_per_network}
            ovs:
              enable_tunneling: {get_input: neutron_enable_tunneling}
              local_ip: {get_input: controller_host}
            ovs:
              enable_tunneling: {get_input: neutron_enable_tunneling}
              local_ip: {get_input: controller_host}
@@ -581,6 +699,8 @@ resources:
              physical_bridge: br-ex
              tenant_network_type: {get_input: neutron_tenant_network_type}
              tunnel_types: {get_input: neutron_tunnel_types}
              physical_bridge: br-ex
              tenant_network_type: {get_input: neutron_tenant_network_type}
              tunnel_types: {get_input: neutron_tunnel_types}
+            tunnel_id_ranges: {get_input: neutron_tunnel_id_ranges}
+            vni_ranges: {get_input: neutron_vni_ranges}
            ovs_db: {get_input: neutron_dsn}
            service-password: {get_input: neutron_password}
            dnsmasq-options: {get_input: neutron_dnsmasq_options}
            ovs_db: {get_input: neutron_dsn}
            service-password: {get_input: neutron_password}
            dnsmasq-options: {get_input: neutron_dnsmasq_options}
@@ -601,6 +721,8 @@ resources:
            host: {get_input: controller_virtual_ip}
            metadata-proxy: true
            service-password: {get_input: nova_password}
            host: {get_input: controller_virtual_ip}
            metadata-proxy: true
            service-password: {get_input: nova_password}
+        mongodb:
+          nojournal: {get_input: mongodb_no_journal}
          rabbit:
            host: {get_input: controller_virtual_ip}
            username: {get_input: rabbit_username}
          rabbit:
            host: {get_input: controller_virtual_ip}
            username: {get_input: rabbit_username}
@@ -796,6 +918,7 @@ resources:
                - '@'
                - {get_param: VirtualIP}
                - '/keystone'
                - '@'
                - {get_param: VirtualIP}
                - '/keystone'
+        mongodb_no_journal: {get_param: MongoDbNoJournal}
          mysql_innodb_buffer_pool_size: {get_param: MysqlInnodbBufferPoolSize}
          mysql_root_password: {get_param: MysqlRootPassword}
          mysql_cluster_name:
          mysql_innodb_buffer_pool_size: {get_param: MysqlInnodbBufferPoolSize}
          mysql_root_password: {get_param: MysqlRootPassword}
          mysql_cluster_name:
@@ -810,6 +933,7 @@ resources:
          neutron_mechanism_drivers: {get_param: NeutronMechanismDrivers}
          neutron_allow_l3agent_failover: {get_param: NeutronAllowL3AgentFailover}
          neutron_l3_ha: {get_param: NeutronL3HA}
          neutron_mechanism_drivers: {get_param: NeutronMechanismDrivers}
          neutron_allow_l3agent_failover: {get_param: NeutronAllowL3AgentFailover}
          neutron_l3_ha: {get_param: NeutronL3HA}
+        neutron_dhcp_agents_per_network: {get_param: NeutronDhcpAgentsPerNetwork}
          neutron_network_vlan_ranges: {get_param: NeutronNetworkVLANRanges}
          neutron_bridge_mappings: {get_param: NeutronBridgeMappings}
          neutron_public_interface: {get_param: NeutronPublicInterface}
          neutron_network_vlan_ranges: {get_param: NeutronNetworkVLANRanges}
          neutron_bridge_mappings: {get_param: NeutronBridgeMappings}
          neutron_public_interface: {get_param: NeutronPublicInterface}
@@ -818,6 +942,22 @@ resources:
          neutron_public_interface_tag: {get_param: NeutronPublicInterfaceTag}
          neutron_tenant_network_type: {get_param: NeutronNetworkType}
          neutron_tunnel_types: {get_param: NeutronTunnelTypes}
          neutron_public_interface_tag: {get_param: NeutronPublicInterfaceTag}
          neutron_tenant_network_type: {get_param: NeutronNetworkType}
          neutron_tunnel_types: {get_param: NeutronTunnelTypes}
+        neutron_tunnel_id_ranges:
+          str_replace:
+            template: "['RANGES']"
+            params:
+              RANGES:
+                list_join:
+                - "','"
+                - {get_param: NeutronTunnelIdRanges}
+        neutron_vni_ranges:
+          str_replace:
+            template: "['RANGES']"
+            params:
+              RANGES:
+                list_join:
+                - "','"
+                - {get_param: NeutronVniRanges}
          neutron_password: {get_param: NeutronPassword}
          neutron_dnsmasq_options: {get_param: NeutronDnsmasqOptions}
          neutron_dsn:
          neutron_password: {get_param: NeutronPassword}
          neutron_dnsmasq_options: {get_param: NeutronDnsmasqOptions}
          neutron_dsn:
@@ -1019,3 +1159,6 @@ outputs:
          template: "IP:11211"
          params:
            IP: {get_attr: [Controller, networks, ctlplane, 0]}
          template: "IP:11211"
          params:
            IP: {get_attr: [Controller, networks, ctlplane, 0]}
+  config_identifier:
+    description: identifier which changes if the node configuration may need re-applying
+    value: "None - NO_SIGNAL"