puppet/services/certmonger-user.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   Requests certificates using certmonger through Puppet
   5
   6 parameters:
   7   ServiceData:
   8     default: {}
   9     description: Dictionary packing service data
  10     type: json
  11   ServiceNetMap:
  12     default: {}
  13     description: Mapping of service_name -> network name. Typically set
  14                  via parameter_defaults in the resource registry.  This
  15                  mapping overrides those in ServiceNetMapDefaults.
  16     type: json
  17   DefaultPasswords:
  18     default: {}
  19     type: json
  20   RoleName:
  21     default: ''
  22     description: Role name on which the service is applied
  23     type: string
  24   RoleParameters:
  25     default: {}
  26     description: Parameters specific to the role
  27     type: json
  28   EndpointMap:
  29     default: {}
  30     description: Mapping of service endpoint -> protocol. Typically set
  31                  via parameter_defaults in the resource registry.
  32     type: json
  33   EnableInternalTLS:
  34     type: boolean
  35     default: false
  36   DefaultCRLURL:
  37     default: 'http://ipa-ca/ipa/crl/MasterCRL.bin'
  38     description: URI where to get the CRL to be configured in the nodes.
  39     type: string
  40
  41 conditions:
  42
  43   internal_tls_enabled: {equals: [{get_param: EnableInternalTLS}, true]}
  44
  45 outputs:
  46   role_data:
  47     description: Role data for the certmonger-user service
  48     value:
  49       service_name: certmonger_user
  50       config_settings:
  51         tripleo::certmonger::ca::crl::crl_source:
  52           if:
  53             - internal_tls_enabled
  54             - {get_param: DefaultCRLURL}
  55             - null
  56       step_config: |
  57         include ::tripleo::profile::base::certmonger_user