test(examples): nginx config examples for webshells
[arvados-formula.git] / test / salt / pillar / arvados.sls
1 # -*- coding: utf-8 -*-
2 # vim: ft=yaml
3 ---
4 # The variables commented out are the default values that the formula uses.
5 # The uncommented values are REQUIRED values. If you don't set them, running
6 # this formula will fail.
7 arvados:
8   ### GENERAL CONFIG
9   # version: '2.0.4'
10   ## It makes little sense to disable this flag, but you can, if you want :)
11   # use_upstream_repo: true
12
13   ## Repo URL is built with grains values. If desired, it can be completely
14   ## overwritten with the pillar parameter 'repo_url'
15   # repo:
16   #   humanname: Arvados Official Repository
17
18   ## IMPORTANT!!!!!
19   ## api, workbench and shell require some gems, so you need to make sure ruby
20   ## and deps are installed in order to install and compile the gems.
21   ## We default to `false` in these two variables as it's expected you already
22   ## manage OS packages with some other tool and you don't want us messing up
23   ## with your setup.
24   ruby:
25     ## We set these to `true` here for testing purposes.
26     ## They both default to `false`.
27     manage_ruby: true
28     manage_gems_deps: true
29
30   ### ARVADOS CLUSTER CONFIG
31   cluster:
32     name: fixme
33     domain: example.net
34
35     database:
36       # max concurrent connections per arvados server daemon
37       # connection_pool_max: 32
38       name: arvados
39       host: 127.0.0.1
40       password: changeme_arvados
41       user: arvados
42       extra_conn_params:
43         client_encoding: UTF8
44       # Centos7 does not enable SSL by default, so we disable
45       # it here just for testing of the formula purposes only.
46       # You should not do this in production, and should
47       # configure Postgres certificates correctly
48       {%- if grains.os_family in ('RedHat',) %}
49         sslmode: disable
50       {%- endif %}
51
52     tls:
53       # certificate: ''
54       # key: ''
55       # required to test with snakeoil certs
56       insecure: true
57
58     resources:
59       virtual_machines:
60         shell1:
61           name: webshell1
62           backend: 1.2.3.4
63           port: 4200
64         shell.internal: {}
65         webshell3:
66           backend: 4.3.2.1
67           port: 4500
68
69     ### TOKENS
70     tokens:
71       system_root: systemroottokenmushaveatleast32characters
72       management: managementtokenmushaveatleast32characters
73       anonymous_user: anonymoususertokensetinthetokensdict
74
75     ### KEYS
76     secrets:
77       blob_signing_key: blobsigningkeymushaveatleast32characters
78       workbench_secret_key: workbenchsecretkeymushaveatleast32characters
79       dispatcher_access_key: changemedispatcheraccesskey
80       dispatcher_secret_key: changemedispatchersecretkey
81       keep_access_key: changemekeepaccesskey
82       keep_secret_key: changemekeepsecretkey
83
84     ### VOLUMES
85     ## This should usually match all your `keepstore` instances
86     Volumes:
87       # the volume name will be composed with
88       # <cluster>-nyw5e-<volume>
89       fixme-nyw5e-000000000000000:
90         AccessViaHosts:
91           http://keep0.fixme.example.net:25107:
92             ReadOnly: false
93         Replication: 2
94         Driver: Directory
95         DriverParameters:
96           Root: /tmp
97
98     Users:
99       NewUsersAreActive: true
100       AutoAdminFirstUser: true
101       AutoSetupNewUsers: true
102       AutoSetupNewUsersWithRepository: true
103
104     Services:
105       Controller:
106         ExternalURL: https://fixme.example.net
107         InternalURLs:
108           http://controller.internal:8003: {}
109       DispatchCloud:
110         InternalURLs:
111           http://fixme.example.net:9006: {}
112       Keepbalance:
113         InternalURLs:
114           http://fixme.example.net:9005: {}
115       Keepproxy:
116         ExternalURL: https://keep.fixme.example.net
117         InternalURLs:
118           http://keep.internal:25100: {}
119       Keepstore:
120         InternalURLs:
121           http://keep0.fixme.example.net:25107: {}
122       RailsAPI:
123         InternalURLs:
124           http://api.internal:8004: {}
125       WebDAV:
126         ExternalURL: https://collections.fixme.example.net
127         InternalURLs:
128           http://collections.internal:9002: {}
129       WebDAVDownload:
130         ExternalURL: https://download.fixme.example.net
131       WebShell:
132         ExternalURL: https://webshell.fixme.example.net
133       Websocket:
134         ExternalURL: wss://ws.fixme.example.net/websocket
135         InternalURLs:
136           http://ws.internal:8005: {}
137       Workbench1:
138         ExternalURL: https://workbench.fixme.example.net
139       Workbench2:
140         ExternalURL: https://workbench2.fixme.example.net