Disable SNMP service in all CI jobs

Some work is being done in I46fce28926cb5a881f7384948480266712ae75e3
to secure SNMP on a specific network but until then we need to stop
opening the services so cloud providers won't report any security issue
for TripleO jobs.

Change-Id: Icd8a6ddda6152186d6be4a227f6449232fecba5e
Related-Bug: #1749324
This commit is contained in:
Emilien Macchi 2018-02-14 09:32:55 -08:00
parent 7c084d8431
commit cb90c8ce48
12 changed files with 9 additions and 14 deletions

View File

@ -9,6 +9,7 @@ resource_registry:
OS::TripleO::Services::Clustercheck: ../../docker/services/pacemaker/clustercheck.yaml OS::TripleO::Services::Clustercheck: ../../docker/services/pacemaker/clustercheck.yaml
OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml
OS::TripleO::Services::Keepalived: OS::Heat::None OS::TripleO::Services::Keepalived: OS::Heat::None
OS::TripleO::Services::Snmp: OS::Heat::None
OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml

View File

@ -45,7 +45,6 @@
- OS::TripleO::Services::SwiftProxy - OS::TripleO::Services::SwiftProxy
- OS::TripleO::Services::SwiftStorage - OS::TripleO::Services::SwiftStorage
- OS::TripleO::Services::SwiftRingBuilder - OS::TripleO::Services::SwiftRingBuilder
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::TripleoPackages - OS::TripleO::Services::TripleoPackages
- OS::TripleO::Services::TripleoFirewall - OS::TripleO::Services::TripleoFirewall
@ -73,7 +72,6 @@
- OS::TripleO::Services::Memcached - OS::TripleO::Services::Memcached
- OS::TripleO::Services::Pacemaker - OS::TripleO::Services::Pacemaker
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::TripleoPackages - OS::TripleO::Services::TripleoPackages
- OS::TripleO::Services::TripleoFirewall - OS::TripleO::Services::TripleoFirewall

View File

@ -8,6 +8,7 @@ resource_registry:
OS::TripleO::Services::Clustercheck: ../../docker/services/pacemaker/clustercheck.yaml OS::TripleO::Services::Clustercheck: ../../docker/services/pacemaker/clustercheck.yaml
OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml
OS::TripleO::Services::Keepalived: OS::Heat::None OS::TripleO::Services::Keepalived: OS::Heat::None
OS::TripleO::Services::Snmp: OS::Heat::None
OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml
@ -42,7 +43,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::ContainersLogrotateCrond - OS::TripleO::Services::ContainersLogrotateCrond
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::TripleoPackages - OS::TripleO::Services::TripleoPackages
- OS::TripleO::Services::NovaCompute - OS::TripleO::Services::NovaCompute

View File

@ -48,7 +48,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaMetadata - OS::TripleO::Services::NovaMetadata
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::NovaCompute - OS::TripleO::Services::NovaCompute
- OS::TripleO::Services::NovaLibvirt - OS::TripleO::Services::NovaLibvirt

View File

@ -17,6 +17,7 @@ resource_registry:
OS::TripleO::Services::CinderBackup: ../../docker/services/pacemaker/cinder-backup.yaml OS::TripleO::Services::CinderBackup: ../../docker/services/pacemaker/cinder-backup.yaml
OS::TripleO::Services::CinderVolume: ../../docker/services/pacemaker/cinder-volume.yaml OS::TripleO::Services::CinderVolume: ../../docker/services/pacemaker/cinder-volume.yaml
OS::TripleO::Services::Keepalived: OS::Heat::None OS::TripleO::Services::Keepalived: OS::Heat::None
OS::TripleO::Services::Snmp: OS::Heat::None
OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml
@ -57,7 +58,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaMetadata - OS::TripleO::Services::NovaMetadata
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Sshd - OS::TripleO::Services::Sshd
- OS::TripleO::Services::Securetty - OS::TripleO::Services::Securetty
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone

View File

@ -16,6 +16,7 @@ resource_registry:
OS::TripleO::Services::CinderVolume: ../../docker/services/pacemaker/cinder-volume.yaml OS::TripleO::Services::CinderVolume: ../../docker/services/pacemaker/cinder-volume.yaml
OS::TripleO::Services::BarbicanBackendSimpleCrypto: ../../puppet/services/barbican-backend-simple-crypto.yaml OS::TripleO::Services::BarbicanBackendSimpleCrypto: ../../puppet/services/barbican-backend-simple-crypto.yaml
OS::TripleO::Services::Keepalived: OS::Heat::None OS::TripleO::Services::Keepalived: OS::Heat::None
OS::TripleO::Services::Snmp: OS::Heat::None
OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml
@ -52,7 +53,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaMetadata - OS::TripleO::Services::NovaMetadata
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::NovaCompute - OS::TripleO::Services::NovaCompute
- OS::TripleO::Services::NovaLibvirt - OS::TripleO::Services::NovaLibvirt

View File

@ -14,6 +14,7 @@ resource_registry:
OS::TripleO::Services::Clustercheck: ../../docker/services/pacemaker/clustercheck.yaml OS::TripleO::Services::Clustercheck: ../../docker/services/pacemaker/clustercheck.yaml
OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml
OS::TripleO::Services::Keepalived: OS::Heat::None OS::TripleO::Services::Keepalived: OS::Heat::None
OS::TripleO::Services::Snmp: OS::Heat::None
OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPreConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None OS::TripleO::Tasks::ControllerPostConfig: OS::Heat::None
OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml OS::TripleO::Tasks::ControllerPostPuppetRestart: ../../extraconfig/tasks/post_puppet_pacemaker_restart.yaml
@ -47,7 +48,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaMetadata - OS::TripleO::Services::NovaMetadata
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::NovaCompute - OS::TripleO::Services::NovaCompute
- OS::TripleO::Services::NovaMigrationTarget - OS::TripleO::Services::NovaMigrationTarget

View File

@ -32,6 +32,7 @@ resource_registry:
OS::TripleO::Services::Redis: ../../docker/services/pacemaker/database/redis.yaml OS::TripleO::Services::Redis: ../../docker/services/pacemaker/database/redis.yaml
OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml OS::TripleO::Services::MySQL: ../../docker/services/pacemaker/database/mysql.yaml
OS::TripleO::Services::Keepalived: OS::Heat::None OS::TripleO::Services::Keepalived: OS::Heat::None
OS::TripleO::Services::Snmp: OS::Heat::None
# Some infra instances don't pass the ping test but are otherwise working. # Some infra instances don't pass the ping test but are otherwise working.
# Since the OVB jobs also test this functionality we can shut it off here. # Since the OVB jobs also test this functionality we can shut it off here.
OS::TripleO::AllNodes::Validation: ../common/all-nodes-validation-disabled.yaml OS::TripleO::AllNodes::Validation: ../common/all-nodes-validation-disabled.yaml
@ -72,7 +73,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaMetadata - OS::TripleO::Services::NovaMetadata
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::NovaCompute - OS::TripleO::Services::NovaCompute
- OS::TripleO::Services::NovaLibvirt - OS::TripleO::Services::NovaLibvirt

View File

@ -5,6 +5,7 @@ resource_registry:
OS::TripleO::Services::IronicApi: ../docker/services/ironic-api.yaml OS::TripleO::Services::IronicApi: ../docker/services/ironic-api.yaml
OS::TripleO::Services::IronicConductor: ../docker/services/ironic-conductor.yaml OS::TripleO::Services::IronicConductor: ../docker/services/ironic-conductor.yaml
OS::TripleO::Services::IronicPxe: ../docker/services/ironic-pxe.yaml OS::TripleO::Services::IronicPxe: ../docker/services/ironic-pxe.yaml
OS::TripleO::Services::Snmp: OS::Heat::None
parameter_defaults: parameter_defaults:
ControllerServices: ControllerServices:
@ -36,7 +37,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaMetadata - OS::TripleO::Services::NovaMetadata
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Sshd - OS::TripleO::Services::Sshd
- OS::TripleO::Services::Securetty - OS::TripleO::Services::Securetty
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone

View File

@ -39,7 +39,6 @@ parameter_defaults:
- OS::TripleO::Services::Docker - OS::TripleO::Services::Docker
- OS::TripleO::Services::Kernel - OS::TripleO::Services::Kernel
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::TripleoPackages - OS::TripleO::Services::TripleoPackages
- OS::TripleO::Services::TripleoFirewall - OS::TripleO::Services::TripleoFirewall
@ -50,7 +49,6 @@ parameter_defaults:
- OS::TripleO::Services::Docker - OS::TripleO::Services::Docker
- OS::TripleO::Services::Kernel - OS::TripleO::Services::Kernel
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::TripleoPackages - OS::TripleO::Services::TripleoPackages
- OS::TripleO::Services::TripleoFirewall - OS::TripleO::Services::TripleoFirewall

View File

@ -15,6 +15,7 @@ resource_registry:
# OS::TripleO::Services::Tacker: ../../docker/services/tacker.yaml # OS::TripleO::Services::Tacker: ../../docker/services/tacker.yaml
OS::TripleO::Services::Tacker: ../../puppet/services/tacker.yaml OS::TripleO::Services::Tacker: ../../puppet/services/tacker.yaml
OS::TripleO::Services::Congress: ../../docker/services/congress.yaml OS::TripleO::Services::Congress: ../../docker/services/congress.yaml
OS::TripleO::Services::Snmp: OS::Heat::None
parameter_defaults: parameter_defaults:
ControllerServices: ControllerServices:
- OS::TripleO::Services::Clustercheck - OS::TripleO::Services::Clustercheck
@ -43,7 +44,6 @@ parameter_defaults:
- OS::TripleO::Services::NovaMetadata - OS::TripleO::Services::NovaMetadata
- OS::TripleO::Services::NovaScheduler - OS::TripleO::Services::NovaScheduler
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::NovaCompute - OS::TripleO::Services::NovaCompute
- OS::TripleO::Services::NovaLibvirt - OS::TripleO::Services::NovaLibvirt

View File

@ -27,6 +27,7 @@ resource_registry:
OS::TripleO::Services::NovaCompute: OS::Heat::None OS::TripleO::Services::NovaCompute: OS::Heat::None
OS::TripleO::Services::NovaLibvirt: OS::Heat::None OS::TripleO::Services::NovaLibvirt: OS::Heat::None
OS::TripleO::Services::Docker: OS::Heat::None OS::TripleO::Services::Docker: OS::Heat::None
OS::TripleO::Services::Snmp: OS::Heat::None
@ -34,7 +35,6 @@ parameter_defaults:
ControllerServices: ControllerServices:
- OS::TripleO::Services::Kernel - OS::TripleO::Services::Kernel
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::TripleoPackages - OS::TripleO::Services::TripleoPackages
- OS::TripleO::Services::TripleoFirewall - OS::TripleO::Services::TripleoFirewall
@ -44,7 +44,6 @@ parameter_defaults:
ComputeServices: ComputeServices:
- OS::TripleO::Services::Kernel - OS::TripleO::Services::Kernel
- OS::TripleO::Services::Ntp - OS::TripleO::Services::Ntp
- OS::TripleO::Services::Snmp
- OS::TripleO::Services::Timezone - OS::TripleO::Services::Timezone
- OS::TripleO::Services::TripleoPackages - OS::TripleO::Services::TripleoPackages
- OS::TripleO::Services::TripleoFirewall - OS::TripleO::Services::TripleoFirewall