Add packer-verify-build jobs

[releng/global-jjb.git] / docs / jjb / lf-ci-jobs.rst
diff --git a/docs/jjb/lf-ci-jobs.rst b/docs/jjb/lf-ci-jobs.rst

index 1ce9859..1ec5485 100644 (file)
--- a/docs/jjb/lf-ci-jobs.rst
+++ b/docs/jjb/lf-ci-jobs.rst
@@ -5,67 +5,13 @@ CI Jobs
  Job Groups
  ==========
  
  Job Groups
  ==========
  
-{project-name}-ci-jobs
-----------------------
+.. include:: ../job-groups.rst
  
  
-Recommended jobs that should be deployed for CI using Gerrit.
+Below is a list of CI job groups:
  
  
-:Includes:
-
-    - gerrit-jenkins-cfg-merge
-    - gerrit-jjb-deploy-job
-    - gerrit-jjb-merge
-    - gerrit-jjb-verify
-
-{project-name}-github-ci-jobs
------------------------------
-
-Recommended jobs that should be deployed CI using GitHub.
-
-:Includes:
-
-    - github-jenkins-cfg-merge
-    - github-jjb-deploy-job
-    - github-jjb-merge
-    - github-jjb-verify
-
-{project-name}-info-yaml-jobs
------------------------------
-
-Jobs to verify INFO.yaml file changes.
-
-:Includes:
-
-    - gerrit-info-yaml-verify
-
-{project-name}-github-info-yaml-jobs
-------------------------------------
-
-Jobs to verify INFO.yaml file changes using Github.
-
-:Includes:
-
-    - github-info-yaml-verify
-
-{project-name}-packer-jobs
---------------------------
-
-Jobs related to Packer builds for CI using Gerrit.
-
-:Includes:
-
-    - gerrit-packer-merge
-    - gerrit-packer-verify
-
-{project-name}-github-packer-jobs
----------------------------------
-
-Jobs related to Packer builds for CI using GitHub.
+.. literalinclude:: ../../jjb/lf-ci-job-groups.yaml
+   :language: yaml
  
  
-:Includes:
-
-    - github-packer-merge
-    - github-packer-verify
  
  Macros
  ======
  
  Macros
  ======
@@ -75,6 +21,8 @@ lf-infra-jjb-parameters
  
  :Required Parameters:
  
  
  :Required Parameters:
  
+    :jjb-cache: Location of Jenkins Job Builder (JJB) cache used for jjb
+        jobs.
      :jjb-version: Version of Jenkins Job Builder (JJB) to install and use in
          the jjb jobs.
  
      :jjb-version: Version of Jenkins Job Builder (JJB) to install and use in
          the jjb jobs.
  
@@ -116,13 +64,6 @@ lf-infra-jjbini
  
  Provides jenkins_jobs.ini configuration for Jenkins.
  
  
  Provides jenkins_jobs.ini configuration for Jenkins.
  
-lf-infra-jjbini-sandbox
------------------------
-
-Provides jenkins_jobs.ini configuration for Jenkins sandbox.
-
-.. todo:: This needs to be consolidated into lf-infra-jjbini when JJB 2.0 is available
-
  lf-packer-common
  ----------------
  
  lf-packer-common
  ----------------
  
@@ -148,18 +89,50 @@ lf-packer-verify-file-paths
  
  Gerrit file-paths for packer verify jobs.
  
  
  Gerrit file-paths for packer verify jobs.
  
+lf-puppet-parameters
+--------------------
+
+Parameters useful for Puppet related tasks.
+
+:Parameters:
+
+    :puppet-lint-version: Version of puppet-lint to install / use.
+        (shell: PUPPET_LINT_VERSION)
+
  Job Templates
  =============
  
  Job Templates
  =============
  
+.. _gerrit-branch-lock:
+
  Gerrit Branch Lock
  ------------------
  
  Gerrit Branch Lock
  ------------------
  
-Job submits a patch to lock or unlock a project's branch.
+Job submits a patch to lock or unlock a project's branch. This should only be
+loaded once, as "ci-management-gerrit-branch-lock" (or "ci-management"
+equivalent). That job will process lock/unlock requests for all projects and
+all branches.
  
  :Template Names:
  
  :Template Names:
-    - {project-name}-gerrit-branch-lock-{stream}
+    - {project-name}-gerrit-branch-lock
      - gerrit-branch-lock
  
      - gerrit-branch-lock
  
+:Comment Trigger:
+
+    * lock branch
+    * unlock branch
+
+:Required parameters:
+
+    :build-node: The node to run build on.
+    :jenkins-ssh-credential: Credential to use for SSH. (Generally
+        should be configured in defaults.yaml)
+
+:Optional parameters:
+
+    :git-url: URL to clone project from. (default: $GIT_URL/$GERRIT_PROJECT)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :gerrit_merge_triggers: Override Gerrit Triggers.
  
  .. _lf-global-jjb-jenkins-cfg-merge:
  
  
  .. _lf-global-jjb-jenkins-cfg-merge:
  
@@ -192,7 +165,7 @@ Typically this template is automatically pulled in by the
  "{project-name}-ci-jobs" job-group and does not need to be explicitly called if
  the job group is being used.
  
  "{project-name}-ci-jobs" job-group and does not need to be explicitly called if
  the job group is being used.
  
-Miniaml Example:
+Minimal Example:
  
  .. literalinclude:: ../../.jjb-test/lf-ci-jobs/jenkins-cfg-merge-minimal.yaml
     :language: yaml
  
  .. literalinclude:: ../../.jjb-test/lf-ci-jobs/jenkins-cfg-merge-minimal.yaml
     :language: yaml
@@ -259,7 +232,7 @@ configuration in the format ``KEY=value``.
          (default: "os-cloud")
      :INSTANCE_CAP: Total number of instances the cloud will allow spin up.
          (default: null)
          (default: "os-cloud")
      :INSTANCE_CAP: Total number of instances the cloud will allow spin up.
          (default: null)
-    :SANDBOX_CAP: Total number of instances the clodu will allow to
+    :SANDBOX_CAP: Total number of instances the cloud will allow to
          spin up. This applies to "sandbox" systems and overrides the
          INSTANCE_CAP setting. (default: null)
  
          spin up. This applies to "sandbox" systems and overrides the
          INSTANCE_CAP setting. (default: null)
  
@@ -270,10 +243,12 @@ configuration in the format ``KEY=value``.
         In the case of template definitions of a parameter below is not passed
         the one defined in default clouds will be inherited.
  
         In the case of template definitions of a parameter below is not passed
         the one defined in default clouds will be inherited.
  
-    :IMAGE_NAME: The image name to use for this template.
-        (default: "")
+    :IMAGE_NAME: The image name to use for this template. (required)
+    :HARDWARE_ID: OpenStack flavor to use. (required)
+
      :LABELS: Labels to assign to the vm. (default: FILE_NAME)
      :LABELS: Labels to assign to the vm. (default: FILE_NAME)
-    :HARDWARE_ID: OpenStack flavor to use. (default: "")
+    :VOLUME_SIZE: Volume size to assign to vm. (default: "")
+    :HARDWARE_ID: Hardware Id to assign to vm. (default: "")
      :NETWORK_ID: OpenStack network to use. (default: "")
      :USER_DATA_ID: User Data to pass into the instance.
          (default: jenkins-init-script)
      :NETWORK_ID: OpenStack network to use. (default: "")
      :USER_DATA_ID: User Data to pass into the instance.
          (default: jenkins-init-script)
@@ -290,14 +265,18 @@ configuration in the format ``KEY=value``.
      :START_TIMEOUT: Number of milliseconds to wait for the agent to be
          provisioned and connected. (default: 600000)
      :KEY_PAIR_NAME: SSH Public Key Pair to use for authentication.
      :START_TIMEOUT: Number of milliseconds to wait for the agent to be
          provisioned and connected. (default: 600000)
      :KEY_PAIR_NAME: SSH Public Key Pair to use for authentication.
-        (default: jenkins)
+        (default: jenkins-ssh)
      :NUM_EXECUTORS: Number of executors to enable for the instance.
          (default: 1)
      :NUM_EXECUTORS: Number of executors to enable for the instance.
          (default: 1)
-    :JVM_OPTIONS: JVM Options to pass to Java. (default: "")
+    :JVM_OPTIONS: JVM Options to pass to Java. (default: null)
      :FS_ROOT: File system root for the workspace. (default: "/w")
      :FS_ROOT: File system root for the workspace. (default: "/w")
+    :NODE_PROPERTIES: Node properties. (default: null)
      :RETENTION_TIME: Number of minutes to wait for an idle slave to be used
          again before it's removed. If set to -1, the slave will be kept
          forever. (default: 0)
      :RETENTION_TIME: Number of minutes to wait for an idle slave to be used
          again before it's removed. If set to -1, the slave will be kept
          forever. (default: 0)
+    :CONNECTION_TYPE: The connection type for Jenkins to connect to the build
+        minion. Valid options: JNLP, SSH. (default: "SSH")
+    :CONFIG_TYPE: Configuration drive. (default: null)
  
  For a live example see the OpenDaylight project jenkins-config directory.
  https://github.com/opendaylight/releng-builder/tree/master/jenkins-config
  
  For a live example see the OpenDaylight project jenkins-config directory.
  https://github.com/opendaylight/releng-builder/tree/master/jenkins-config
@@ -311,14 +290,70 @@ Troubleshooting
      used to push to Jenkins. In the event of a job failure this file can be
      inspected.
  
      used to push to Jenkins. In the event of a job failure this file can be
      inspected.
  
+ .. _lf-global-jjb-jenkins-cfg-verify:
+
+Jenkins Configuration Verify
+----------------------------
+
+Jenkins job to verify the Global Jenkins configuration.
+
+Requires the ``clouds-yaml`` file to be setup on the Jenkins host.
+
+:Template names:
+
+    - {project-name}-jenkins-cfg-verify
+    - gerrit-jenkins-cfg-verify
+    - github-jenkins-cfg-verify
+
+:Optional parameters:
+
+    :branch: Git branch to build against. (default: master)
+    :git-url: URL to clone project from. (default: $GIT_URL/$GERRIT_PROJECT)
+
+This job is not part of the "{project-name}-ci-jobs" group. It must be called
+explicitly.
+
+Example:
+
+.. literalinclude:: ../../.jjb-test/lf-ci-jobs/jenkins-cfg-verify.yaml
+   :language: yaml
+
+
+.. _jenkins-sandbox-cleanup:
+
+Jenkins Sandbox Cleanup
+-----------------------
+
+Cleanup Jenkins Sandbox of jobs and views periodically.
+
+:Template names:
+
+    - {project-name}-jenkins-sandbox-cleanup
+    - gerrit-jenkins-sandbox-cleanup
+    - github-jenkins-sandbox-cleanup
+
+:Comment Trigger: NONE
+
+:Required parameters:
+
+    :build-node: The node to run build on.
+    :jenkins-ssh-credential: Credential to use for SSH. (Generally
+        should be configured in defaults.yaml)
+
+:Optional parameters:
+
+    :cron: Schedule to run job. (default: '0 8 * * 6')
+
+
+.. _jjb-deploy:
  
  JJB Deploy Job
  --------------
  
  
  JJB Deploy Job
  --------------
  
-Deploy jobs to jenkins-sandbox system via code review comment
+Deploy jobs to jenkins-sandbox system via code review comment.
  
  This job checks out the current code review patch and then runs a
  
  This job checks out the current code review patch and then runs a
-`jenkins-jobs update` to push a patch defined by the comment.
+``jenkins-jobs update`` to push a patch defined by the comment.
  
  :Template names:
  
  
  :Template names:
  
@@ -330,8 +365,20 @@ This job checks out the current code review patch and then runs a
  
      .. note::
  
  
      .. note::
  
+       The JJB Deploy Job is configured to trigger only if the Gerrit comment
+       starts with the `jjb-deploy` keyword.
+
+       Example of a valid command in Gerrit comment that triggers the job:
+
+       ``jjb-deploy builder-jjb-*``
+
+       Example of a invalid command in Gerrit comment that would _not_ trigger
+       the job:
+
+       ``Update the job. jjb-deploy builder-jjb-*``
+
         JOB_NAME can include the * wildcard character to push multiple jobs
         JOB_NAME can include the * wildcard character to push multiple jobs
-       matching the pattern. For example `jjb-deploy builder-jjb-*`` will push
+       matching the pattern. For example ``jjb-deploy builder-jjb-*`` will push
         all builder-jjb-* jobs to the sandbox system.
  
  :Required parameters:
         all builder-jjb-* jobs to the sandbox system.
  
  :Required parameters:
@@ -346,6 +393,8 @@ This job checks out the current code review patch and then runs a
      :gerrit_jjb_deploy_job_triggers: Override Gerrit Triggers.
  
  
      :gerrit_jjb_deploy_job_triggers: Override Gerrit Triggers.
  
  
+.. _jjb-merge:
+
  JJB Merge
  ---------
  
  JJB Merge
  ---------
  
@@ -356,13 +405,13 @@ Runs `jenkins-jobs update` to update production job configuration
      - gerrit-jjb-merge
      - github-jjb-merge
  
      - gerrit-jjb-merge
      - github-jjb-merge
  
+:Comment Trigger: remerge
+
  :Required parameters:
  
      :build-node: The node to run build on.
      :jenkins-ssh-credential: Credential to use for SSH. (Generally should
          be configured in defaults.yaml)
  :Required parameters:
  
      :build-node: The node to run build on.
      :jenkins-ssh-credential: Credential to use for SSH. (Generally should
          be configured in defaults.yaml)
-    :mvn-settings: The name of settings file containing credentials for
-        the project.
  
  :Optional parameters:
  
  
  :Optional parameters:
  
@@ -370,10 +419,18 @@ Runs `jenkins-jobs update` to update production job configuration
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
      :build-timeout: Timeout in minutes before aborting build. (default: 10)
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
      :build-timeout: Timeout in minutes before aborting build. (default: 10)
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+    :jjb-cache: JJB cache location. (default: $HOME/.cache/jenkins_jobs)
+    :jjb-workers: Number of threads to run **update** with. Set to 0 by default
+        which is equivalent to the number of available CPU cores. (default: 0)
+    :jjb-version: JJB version to install. (default: see job-template)
      :stream: Keyword that can be used to represent a release code-name.
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
      :stream: Keyword that can be used to represent a release code-name.
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
  
      :gerrit_merge_triggers: Override Gerrit Triggers.
      :gerrit_trigger_file_paths: Override file paths which can be used to
  
      :gerrit_merge_triggers: Override Gerrit Triggers.
      :gerrit_trigger_file_paths: Override file paths which can be used to
@@ -381,40 +438,96 @@ Runs `jenkins-jobs update` to update production job configuration
          (default defined by lf_jjb_common)
  
  
          (default defined by lf_jjb_common)
  
  
+.. _jjb-verify:
+
  JJB Verify
  ----------
  
  JJB Verify
  ----------
  
-Runs `jenkins-jobs test` to validate JJB syntax
+Runs `jenkins-jobs test` to validate JJB syntax. Optionally validates
+build-node labels used in templates and job definitions.
  
  :Template Names:
      - {project-name}-jjb-verify
      - gerrit-jjb-verify
      - github-jjb-verify
  
  
  :Template Names:
      - {project-name}-jjb-verify
      - gerrit-jjb-verify
      - github-jjb-verify
  
+:Comment Trigger: recheck|reverify
+
  :Required parameters:
  
      :build-node: The node to run build on.
      :jenkins-ssh-credential: Credential to use for SSH. (Generally should
          be configured in defaults.yaml)
  :Required parameters:
  
      :build-node: The node to run build on.
      :jenkins-ssh-credential: Credential to use for SSH. (Generally should
          be configured in defaults.yaml)
-    :mvn-settings: The name of settings file containing credentials for
-        the project.
  
  :Optional parameters:
  
      :branch: Git branch to fetch for the build. (default: master)
  
  :Optional parameters:
  
      :branch: Git branch to fetch for the build. (default: master)
+    :build-concurrent: Whether or not to allow this job to run multiple jobs
+        simultaneously. (default: true)
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
+    :build-node-label-check: Whether to check build-node labels in jobs
+        against node names in cloud config files (default: false)
+    :build-node-label-list: Space-separated list of external build-node
+        labels not present in cloud config files (default: "")
      :build-timeout: Timeout in minutes before aborting build. (default: 10)
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
      :build-timeout: Timeout in minutes before aborting build. (default: 10)
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+    :jjb-cache: JJB cache location. (default: $HOME/.cache/jenkins_jobs)
+    :jjb-version: JJB version to install. (default: see job-template)
      :stream: Keyword that can be used to represent a release code-name.
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
      :stream: Keyword that can be used to represent a release code-name.
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
+    :throttle_categories: List of categories to throttle by.
+    :throttle-enabled: Whether or not to enable throttling on the job.
+        (default: true)
+    :throttle-max-per-node: Max jobs to run on the same node. (default: 1)
+    :throttle-max-total: Max jobs to run across the entire project. - 0
+        means 'unlimited' (default: 0)
+    :throttle-option: Throttle by the project or by list of categories
+        defined in the throttle plugin configuration. (options: 'project',
+        'category'; default: project)
  
      :gerrit_verify_triggers: Override Gerrit Triggers.
      :gerrit_trigger_file_paths: Override file paths which can be used to
          filter which file modifications will trigger a build.
          (default defined by lf_jjb_common)
  
  
      :gerrit_verify_triggers: Override Gerrit Triggers.
      :gerrit_trigger_file_paths: Override file paths which can be used to
          filter which file modifications will trigger a build.
          (default defined by lf_jjb_common)
  
+.. _jjb-verify-upstream-gjjb:
+
+JJB Verify Upstream Global JJB
+------------------------------
+
+Runs ``jenkins-jobs test`` to validate JJB syntax for upstream global-jjb
+patches. This job is useful to notify upstream that they may be breaking
+project level jobs.
+
+:Template Names:
+    - {project-name}-jjb-verify-upstream-gjjb
+    - gerrit-jjb-verify-upstream-gjjb
+
+:Comment Trigger: recheck|reverify
+
+:Required parameters:
+
+    :build-node: The node to run build on.
+    :jenkins-ssh-credential: Credential to use for SSH. (Generally should
+        be configured in defaults.yaml)
+
+:Optional parameters:
+
+    :branch: Git branch to fetch for the build. (default: master)
+    :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
+    :build-timeout: Timeout in minutes before aborting build. (default: 10)
+    :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+    :jjb-cache: JJB cache location. (default: $HOME/.cache/jenkins_jobs)
+    :jjb-version: JJB version to install. (default: see job-template)
+    :stream: Keyword that can be used to represent a release code-name.
+        Often the same as the branch. (default: master)
+
  .. _info-yaml-verify:
  
  Info YAML Verify
  .. _info-yaml-verify:
  
  Info YAML Verify
@@ -422,7 +535,7 @@ Info YAML Verify
  
  Info YAML Verify job validates that INFO.yaml file changes are kept isolated from
  other file changes. Verifies INFO.yaml files follow the schema defined in
  
  Info YAML Verify job validates that INFO.yaml file changes are kept isolated from
  other file changes. Verifies INFO.yaml files follow the schema defined in
-`global-jjb/info-schema`.
+`lfit/releng-global-jjb/schema/info-schema.yaml`.
  
  :Template Names:
      - {project-name}-info-yaml-verify
  
  :Template Names:
      - {project-name}-info-yaml-verify
@@ -445,6 +558,11 @@ other file changes. Verifies INFO.yaml files follow the schema defined in
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
+
      :gerrit_verify_triggers: Override Gerrit Triggers.
  
  .. _license-checker:
      :gerrit_verify_triggers: Override Gerrit Triggers.
  
  .. _license-checker:
@@ -475,6 +593,134 @@ Job to scan projects for files missing license headers.
          (default: '')
      :licenses-allowed: Comma-separated list of allowed licenses.
          (default: Apache-2.0,EPL-1.0,MIT)
          (default: '')
      :licenses-allowed: Comma-separated list of allowed licenses.
          (default: Apache-2.0,EPL-1.0,MIT)
+    :project-pattern: The ANT based pattern for Gerrit Trigger to choose which
+        projects to trigger job against. (default: '**')
+
+.. _gjjb-openstack-cron:
+
+OpenStack Cron
+--------------
+
+Cron job that runs regularly to perform periodic tasks against OpenStack.
+
+This job requires a Config File Provider file named ``clouds-yaml`` available
+containing the credentials for the cloud.
+
+:Template Names:
+    - {project-name}-openstack-cron
+    - gerrit-openstack-cron
+    - github-openstack-cron
+
+:Required parameters:
+
+    :build-node: The node to run build on.
+    :jenkins-ssh-credential: Credential to use for SSH. (Generally should
+        be configured in defaults.yaml)
+    :jenkins-urls: URLs to Jenkins systems to check for active builds.
+
+:Optional parameters:
+
+    :branch: Git branch to fetch for the build. (default: master)
+    :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
+    :build-timeout: Timeout in minutes before aborting build. (default: 90)
+    :cron: Time when the packer image should be rebuilt (default: @hourly)
+    :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+    :openstack-cloud: OS_CLOUD setting to pass to openstack client.
+        (default: vex)
+    :openstack-image-cleanup: Whether or not to run the image cleanup script.
+        (default: true)
+    :openstack-image-cleanup-age: Age in days of image before marking it for
+        removal. (default: 30)
+    :openstack-image-protect: Whether or not to run the image protect script.
+        (default: true)
+    :openstack-server-cleanup: Whether or not to run the server cleanup script.
+        (default: true)
+    :openstack-stack-cleanup: Whether or not to run the stack cleanup script.
+        (default: true)
+    :openstack-volume-cleanup: Whether or not to run the volume cleanup script.
+        (default: true)
+    :stream: Keyword that can be used to represent a release code-name.
+        Often the same as the branch. (default: master)
+    :submodule-recursive: Whether to checkout submodules recursively.
+        (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
+
+Minimal Example:
+
+.. literalinclude:: ../../.jjb-test/lf-ci-jobs/openstack-cron-minimal.yaml
+
+Full Example:
+
+.. literalinclude:: ../../.jjb-test/lf-ci-jobs/openstack-cron-full.yaml
+
+.. _gjjb-openstack-update-cloud-image:
+
+OpenStack Update Cloud Image
+----------------------------
+
+This job finds and updates OpenStack cloud images on the ci-management source
+repository.
+
+The job is triggered in two ways:
+
+1. When packer merge job completes, the new image name created is passed
+   down to the job.
+2. When the job is triggered manually to update all new images.
+
+When the job is triggered through an upstream packer merge job, this only
+generates a change request for the new image built.
+
+When the job is triggered manually, this job finds the latest images on
+OpenStack cloud and compares them with the images currently used in the source
+ci-management source repository. If the compared images have newer
+time stamps are **all** updated through a change request.
+
+This job requires a Jenkins configuration merge and verify job setup and
+working on Jenkins.
+
+:Template Names:
+    - {project-name}-openstack-update-cloud-image
+    - gerrit-openstack-update-cloud-image
+    - github-openstack-update-cloud-image
+
+:Required parameters:
+
+    :build-node: The node to run build on.
+    :jenkins-ssh-credential: Credential to use for SSH. (Generally should
+        be configured in defaults.yaml)
+    :new-image-name: Name of new image name passed from packer merge job or
+        set to 'all' to update all images. (default: all)
+
+:Optional parameters:
+
+    :branch: Git branch to fetch for the build. (default: master)
+    :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
+    :build-timeout: Timeout in minutes before aborting build. (default: 90)
+    :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+    :openstack-cloud: OS_CLOUD setting to pass to openstack client.
+        (default: vex)
+    :stream: Keyword that can be used to represent a release code-name.
+        Often the same as the branch. (default: master)
+    :submodule-recursive: Whether to checkout submodules recursively.
+        (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
+    :update-cloud-image: Submit a change request to update new built cloud
+        image to Jenkins. (default: false)
+
+Minimal Example:
+
+.. literalinclude:: ../../.jjb-test/lf-ci-jobs/openstack-update-cloud-image-minimal.yaml
+
+Full Example:
+
+.. literalinclude:: ../../.jjb-test/lf-ci-jobs/openstack-update-cloud-image-full.yaml
+
  
  .. _gjjb-packer-merge:
  
  
  .. _gjjb-packer-merge:
  
@@ -488,6 +734,8 @@ Packer Merge job runs `packer build` to build system images in the cloud.
      - gerrit-packer-merge
      - github-packer-merge
  
      - gerrit-packer-merge
      - github-packer-merge
  
+:Comment Trigger: remerge
+
  :Required parameters:
  
      :build-node: The node to run build on.
  :Required parameters:
  
      :build-node: The node to run build on.
@@ -496,9 +744,9 @@ Packer Merge job runs `packer build` to build system images in the cloud.
      :mvn-settings: The name of settings file containing credentials for
          the project.
      :platforms: Platform or distribution to build. Typically json file
      :mvn-settings: The name of settings file containing credentials for
          the project.
      :platforms: Platform or distribution to build. Typically json file
-        found in the packer/vars directory. (Example: centos)
-    :template: System template to build. Typically shell script found in
-        the packer/provision directory. (Example: java-builder)
+        found in the packer/vars directory. (Example: centos-7)
+    :templates: System template to build. Typically a yaml file or shell script
+        found in the packer/provision directory. (Example: docker)
  
  :Optional parameters:
  
  
  :Optional parameters:
  
@@ -506,7 +754,11 @@ Packer Merge job runs `packer build` to build system images in the cloud.
      :branch: Git branch to fetch for the build. (default: master)
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
      :build-timeout: Timeout in minutes before aborting build. (default: 90)
      :branch: Git branch to fetch for the build. (default: master)
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
      :build-timeout: Timeout in minutes before aborting build. (default: 90)
+    :gerrit_verify_triggers: Override Gerrit Triggers.
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+    :openstack: Packer template uses an OpenStack builder (default: true).
+    :openstack-cloud: Sets OS_CLOUD variable to the value of this parameter.
+        (default: vex).
      :packer-cloud-settings: Name of settings file containing credentials
          for the cloud that packer will build on. (default: packer-cloud-env)
      :packer-version: Version of packer to install / use in build. (default: 1.0.2)
      :packer-cloud-settings: Name of settings file containing credentials
          for the cloud that packer will build on. (default: packer-cloud-env)
      :packer-version: Version of packer to install / use in build. (default: 1.0.2)
@@ -514,8 +766,27 @@ Packer Merge job runs `packer build` to build system images in the cloud.
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
+    :update-cloud-image: Submit a change request to update newly built cloud
+        image to Jenkins. (default: false)
  
  
-    :gerrit_verify_triggers: Override Gerrit Triggers.
+
+Test an in-progress patch
+^^^^^^^^^^^^^^^^^^^^^^^^^
+
+To test an in-progress patch from a GitHub Pull Request, upload this
+job to the :doc:`Jenkins Sandbox <lfdocs:jenkins-sandbox>`. Then when manually
+building the job, replace the GERRIT_REFSPEC parameter with the GitHub Pull
+Request number of the patch you would like to test.
+
+Example GitHub:
+
+.. code-block:: none
+
+   GERRIT_REFSPEC: origin/pr/49/merge
  
  
  .. _gjjb-packer-verify:
  
  
  .. _gjjb-packer-verify:
@@ -523,13 +794,17 @@ Packer Merge job runs `packer build` to build system images in the cloud.
  Packer Verify
  -------------
  
  Packer Verify
  -------------
  
-Packer Verify job runs `packer validate` to verify packer configuration.
+Packer Verify job runs `packer validate` to verify packer configuration. The
+verify job checks superficial syntax of the template and other files. It does
+not attempt to build an image, and cannot detect all possible build issues.
  
  :Template Names:
      - {project-name}-packer-verify
      - gerrit-packer-verify
      - github-packer-verify
  
  
  :Template Names:
      - {project-name}-packer-verify
      - gerrit-packer-verify
      - github-packer-verify
  
+:Comment Trigger: recheck|reverify
+
  :Required parameters:
  
      :build-node: The node to run build on.
  :Required parameters:
  
      :build-node: The node to run build on.
@@ -543,7 +818,13 @@ Packer Verify job runs `packer validate` to verify packer configuration.
      :branch: Git branch to fetch for the build. (default: master)
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
      :build-timeout: Timeout in minutes before aborting build. (default: 10)
      :branch: Git branch to fetch for the build. (default: master)
      :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
      :build-timeout: Timeout in minutes before aborting build. (default: 10)
+    :gerrit_trigger_file_paths: Override file paths which can be used to
+        filter which file modifications will trigger a build.
+    :gerrit_verify_triggers: Override Gerrit Triggers.
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
      :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+    :openstack: Packer template uses an OpenStack builder (default: true).
+    :openstack-cloud: Sets OS_CLOUD variable to the value of this parameter.
+        (default: vex).
      :packer-cloud-settings: Name of settings file containing credentials
          for the cloud that packer will build on. (default: packer-cloud-env)
      :packer-version: Version of packer to install / use in build. (default: 1.0.2)
      :packer-cloud-settings: Name of settings file containing credentials
          for the cloud that packer will build on. (default: packer-cloud-env)
      :packer-version: Version of packer to install / use in build. (default: 1.0.2)
@@ -551,7 +832,209 @@ Packer Verify job runs `packer validate` to verify packer configuration.
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
          Often the same as the branch. (default: master)
      :submodule-recursive: Whether to checkout submodules recursively.
          (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
  
  
-    :gerrit_verify_triggers: Override Gerrit Triggers.
-    :gerrit_trigger_file_paths: Override file paths which can be used to
-        filter which file modifications will trigger a build.
+
+.. _gjjb-packer-verify-build:
+
+Packer Verify Build
+-------------------
+
+Packer Verify Build job is essentially the same as the
+:ref:`Packer Merge job<gjjb-packer-merge>`. It is triggered only by its keyword,
+and will build a useable image. If the last patch set before a merge has a
+successful verify build, the merge job will not build the same image.
+
+:Template Names:
+   - {project-name}-packer-verify-build-{platforms}-{templates}
+   - gerrit-packer-verify-build
+   - github-packer-verify-build
+
+:Comment Trigger: verify-build|packer-build
+
+:Required parameters:
+
+   :build-node: The node to run build on.
+   :jenkins-ssh-credential: Credential to use for SSH. (Generally should
+       be configured in defaults.yaml)
+   :mvn-settings: The name of settings file containing credentials for
+       the project.
+   :platforms: Platform or distribution to build. Typically json file
+       found in the packer/vars directory. (Example: centos-7)
+   :templates: System template to build. Typically a yaml file or shell script
+       found in the packer/provision directory. (Example: docker)
+
+:Optional parameters:
+
+   :branch: Git branch to fetch for the build. (default: master)
+   :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
+   :build-timeout: Timeout in minutes before aborting build. (default: 10)
+   :gerrit_trigger_file_paths: Override file paths which can be used to
+       filter which file modifications will trigger a build.
+   :gerrit_verify_triggers: Override Gerrit Triggers.
+   :git-url: URL clone project from. (default: $GIT_URL/$PROJECT)
+   :openstack: Packer template uses an OpenStack builder (default: true).
+   :openstack-cloud: Sets OS_CLOUD variable to the value of this parameter.
+       (default: vex).
+   :packer-cloud-settings: Name of settings file containing credentials
+       for the cloud that packer will build on. (default: packer-cloud-env)
+   :packer-version: Version of packer to install / use in build. (default: 1.0.2)
+   :stream: Keyword that can be used to represent a release code-name.
+       Often the same as the branch. (default: master)
+   :submodule-recursive: Whether to checkout submodules recursively.
+       (default: true)
+   :submodule-timeout: Timeout (in minutes) for checkout operation.
+       (default: 10)
+   :submodule-disable: Disable submodule checkout operation.
+       (default: false)
+   :update-cloud-image: Submit a change request to update new built cloud
+       image to Jenkins. (default: false)
+
+
+Puppet Verify
+-------------
+
+Runs puppet-lint in the ``puppet-dir`` directory. puppet-lint runs recursively,
+the base directory is usually the best place to run from.
+
+:Template Names:
+
+    - {project-name}-puppet-verify
+    - gerrit-puppet-verify
+    - github-puppet-verify
+
+:Comment Trigger: recheck|reverify
+
+:Required Parameters:
+
+    :build-node: The node to run build on.
+    :jenkins-ssh-credential: Credential to use for SSH. (Generally set
+        in defaults.yaml)
+
+:Optional Parameters:
+
+    :branch: The branch to build against. (default: master)
+    :build-days-to-keep: Days to keep build logs in Jenkins. (default: 7)
+    :build-timeout: Timeout in minutes before aborting build. (default: 15)
+    :gerrit_trigger_file_paths: Override file paths which used to filter which
+        file modifications will trigger a build. Refer to JJB documentation for
+        "file-path" details.
+        https://docs.openstack.org/infra/jenkins-job-builder/triggers.html#triggers.gerrit
+    :git-url: URL clone project from. (default: $GIT_URL/$GERRIT_PROJECT)
+    :puppet-dir: Directory containing the project's puppet module(s) relative
+        to the workspace.
+        (default: '')
+    :puppet-lint-version: Version of puppet-lint to use for testing.
+        (default: 2.3.6)
+    :stream: Keyword representing a release code-name.
+        Often the same as the branch. (default: master)
+    :submodule-recursive: Whether to checkout submodules recursively.
+        (default: true)
+    :submodule-timeout: Timeout (in minutes) for checkout operation.
+        (default: 10)
+    :submodule-disable: Disable submodule checkout operation.
+        (default: false)
+
+
+Sonar
+-----
+
+Runs the Jenkins SonarQube Scanner plug-in to analyze code for bugs,
+code smells and security vulnerabilities, and to upload the result
+(possibly including code-coverage statistics) to a SonarQube server
+or to SonarCloud.io.
+
+Requires ``SonarQube Scanner for Jenkins``
+
+One of the optional parameters sonar-project-file and sonar-properties
+must be supplied; they cannot both be empty.
+
+Plug-in configurations
+    Manage Jenkins --> Configure System --> SonarQube servers
+        - Name: Sonar (fixed)
+        - Server URL: https://sonar.server.org/ or https://sonarcloud.io
+        - Server authentication token: none for local, API token (saved as a
+          "secret text" credential) for Sonarcloud
+
+    Manage Jenkins --> Global Tool Configuration --> SonarQube Scanner
+        - Name: SonarQube Scanner (fixed)
+        - Install automatically
+        - Select latest version
+
+.. note:: Sonar properties can be set directly in the job definition by
+   setting the sonar-project-file to ``""`` and adding all properties under
+   ``sonar-properties``.
+
+:Template Names:
+
+    - {project-name}-sonar
+    - gerrit-sonar
+    - github-sonar
+
+:Optional Parameters:
+    :sonar-task: Sonar task to run. (default: "")
+    :sonar-project-file: The filename for the project's properties
+        (default: "sonar-project.properties")
+    :sonar-properties: Sonar configuration properties. (default: "")
+    :sonar-java-opts: JVM options. (default: "")
+    :sonar-additional-args: Additional command line arguments. (default: "")
+
+
+Sonar with Prescan
+------------------
+
+The same as the Sonar job above, except the caller also defines a builder
+called ``lf-sonar-prescan``, in which they can put any builders that they want
+to run prior to the Sonar scan.
+
+.. code-block:: yaml
+
+   - builder:
+       name: lf-sonar-prescan
+       builders:
+         - shell: "# Pre-scan shell script"
+
+:Template Names:
+
+    - {project-name}-sonar-prescan
+    - gerrit-sonar-prescan
+    - github-sonar-prescan
+
+:Required Parameters:
+    :lf-sonar-prescan: A builder that will run prior to the Sonar scan.
+
+:Optional Parameters:
+    :sonar-task: Sonar task to run. (default: "")
+    :sonar-project-file: The filename for the project's properties
+        (default: "sonar-project.properties")
+    :sonar-properties: Sonar configuration properties. (default: "")
+    :sonar-java-opts: JVM options. (default: "")
+    :sonar-additional-args: Additional command line arguments. (default: "")
+
+
+Sonar with Prescan Script
+-------------------------
+
+The same as the Sonar job above, except the caller must supply a shell script
+to run prior to the Sonar scan. This is commonly used to install prerequisites,
+build the project, execute unit tests and generate a code-coverage report.
+
+:Template Names:
+
+    - {project-name}-sonar-prescan-script
+    - gerrit-sonar-prescan-script
+    - github-sonar-prescan-script
+
+:Required Parameters:
+    :sonar-prescan-script: A shell script that will run prior to the Sonar scan.
+
+:Optional Parameters:
+    :sonar-task: Sonar task to run. (default: "")
+    :sonar-project-file: The filename for the project's properties.
+        (default: "sonar-project.properties")
+    :sonar-properties: Sonar configuration properties. (default: "")
+    :sonar-java-opts: JVM options. (default: "")
+    :sonar-additional-args: Additional command line arguments. (default: "")