test/salt/pillar/arvados.sls

   1 # -*- coding: utf-8 -*-
   2 # vim: ft=yaml
   3 ---
   4 # The variables commented out are the default values that the formula uses.
   5 # The uncommented values are REQUIRED values. If you don't set them, running
   6 # this formula will fail.
   7 arvados:
   8   ### GENERAL CONFIG
   9   # version: '2.0.4'
  10   ## It makes little sense to disable this flag, but you can, if you want :)
  11   # use_upstream_repo: true
  12
  13   ## Repo URL is built with grains values. If desired, it can be completely
  14   ## overwritten with the pillar parameter 'repo_url'
  15   # repo:
  16   #   humanname: Arvados Official Repository
  17
  18   ## IMPORTANT!!!!!
  19   ## api, workbench and shell require some gems, so you need to make sure ruby
  20   ## and deps are installed in order to install and compile the gems.
  21   ## We default to `false` in these two variables as it's expected you already
  22   ## manage OS packages with some other tool and you don't want us messing up
  23   ## with your setup.
  24   ruby:
  25     ## We set these to `true` here for testing purposes.
  26     ## They both default to `false`.
  27     manage_ruby: true
  28     manage_gems_deps: true
  29
  30   ### ARVADOS CLUSTER CONFIG
  31   cluster:
  32     name: fixme
  33     domain: example.net
  34
  35     database:
  36       # max concurrent connections per arvados server daemon
  37       # connection_pool_max: 32
  38       name: arvados
  39       host: 127.0.0.1
  40       password: changeme_arvados
  41       user: arvados
  42       extra_conn_params:
  43         client_encoding: UTF8
  44       # Centos7 does not enable SSL by default, so we disable
  45       # it here just for testing of the formula purposes only.
  46       # You should not do this in production, and should
  47       # configure Postgres certificates correctly
  48       {%- if grains.os_family in ('RedHat',) %}
  49         sslmode: disable
  50       {%- endif %}
  51
  52     tls:
  53       # certificate: ''
  54       # key: ''
  55       # required to test with snakeoil certs
  56       insecure: true
  57
  58     ### TOKENS
  59     tokens:
  60       system_root: changemesystemroottoken
  61       management: changememanagementtoken
  62       anonymous_user: anonymoususertokensetinthetokensdict
  63
  64     ### KEYS
  65     secrets:
  66       blob_signing_key: changemeblobsigningkey
  67       workbench_secret_key: changemeworkbenchsecretkey
  68       dispatcher_access_key: changemedispatcheraccesskey
  69       dispatcher_secret_key: changemedispatchersecretkey
  70       keep_access_key: changemekeepaccesskey
  71       keep_secret_key: changemekeepsecretkey
  72
  73     AuditLogs:
  74       Section_to_ignore:
  75         - some_random_value
  76
  77     ### VOLUMES
  78     ## This should usually match all your `keepstore` instances
  79     Volumes:
  80       # the volume name will be composed with
  81       # <cluster>-nyw5e-<volume>
  82       fixme-nyw5e-000000000000000:
  83         AccessViaHosts:
  84           http://keep0.fixme.example.net:25107:
  85             ReadOnly: false
  86         Replication: 2
  87         Driver: Directory
  88         DriverParameters:
  89           Root: /tmp
  90
  91     Users:
  92       NewUsersAreActive: true
  93       AutoAdminFirstUser: true
  94       AutoSetupNewUsers: true
  95       AutoSetupNewUsersWithRepository: true
  96
  97     Services:
  98       Controller:
  99         ExternalURL: https://fixme.example.net
 100         InternalURLs:
 101           http://controller.internal:8003: {}
 102       DispatchCloud:
 103         InternalURLs:
 104           http://fixme.example.net:9006: {}
 105       Keepbalance:
 106         InternalURLs:
 107           http://fixme.example.net:9005: {}
 108       Keepproxy:
 109         ExternalURL: https://keep.fixme.example.net
 110         InternalURLs:
 111           http://keep.internal:25100: {}
 112       Keepstore:
 113         InternalURLs:
 114           http://keep0.fixme.example.net:25107: {}
 115       RailsAPI:
 116         InternalURLs:
 117           http://api.internal:8004: {}
 118       WebDAV:
 119         ExternalURL: https://collections.fixme.example.net
 120         InternalURLs:
 121           http://collections.internal:9002: {}
 122       WebDAVDownload:
 123         ExternalURL: https://download.fixme.example.net
 124       WebShell:
 125         ExternalURL: https://webshell.fixme.example.net
 126       Websocket:
 127         ExternalURL: wss://ws.fixme.example.net/websocket
 128         InternalURLs:
 129           http://ws.internal:8005: {}
 130       Workbench1:
 131         ExternalURL: https://workbench.fixme.example.net
 132       Workbench2:
 133         ExternalURL: https://workbench2.fixme.example.net