projects / arvados-formula.git / blob
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
fix(shellinabox): renamed pam file
[arvados-formula.git] / pillar.example
1 # -*- coding: utf-8 -*-
2 # vim: ft=yaml
3 ---
4 # The variables commented out are the default values that the formula uses.
5 # The uncommented values are REQUIRED values. If you don't set them, running
6 # this formula will fail.
7 arvados:
8   ### GENERAL CONFIG
9   # version: '2.1.0'
10   # release: production
11   ### It makes little sense to disable this flag, but you can, if you want :)
12   # use_upstream_repo: true
13
14   ### Repo URL is built with grains values. If desired, it can be completely
15   ### overwritten with the pillar parameter 'repo_url'
16   # repo:
17   #   humanname: Arvados Official Repository
18
19   # IMPORTANT!!!!!
20   # api, workbench and shell require some gems, so you need to make sure ruby
21   # and deps are installed in order to install and compile the gems.
22   # We default to `false` in these two variables as it's expected you already
23   # manage OS packages with some other tool and you don't want us messing up
24   # with your setup.
25   ruby:
26     # We set these to `true` here for testing purposes.
27     # They both default to `false`.
28     manage_ruby: true
29     use_rvm: false     # If you want to use rvm. Defaults to true for centos-7
30     # pkg: ruby        # Can specify a version like ruby-2.5.7 for rvm
31     manage_gems_deps: true
32     # gems_deps:
33     #     - curl
34     #     - g++
35     #     - gcc
36     #     - git
37     #     - libcurl4
38     #     - libcurl4-gnutls-dev
39     #     - libpq-dev
40     #     - libxml2
41     #     - libxml2-dev
42     #     - make
43     #     - python3-dev
44     #     - ruby-dev
45     #     - zlib1g-dev
46
47   # config:
48   #   file: /etc/arvados/config.yml
49   #   user: root
50   ### IMPORTANT!!!!!
51   ### If you're installing any of the rails apps (api, workbench), the group
52   ### should be set to that of the web server, usually `www-data`
53   #   group: root
54   #   mode: 640
55   #
56   ### This is the command run to verify the configuration is correct before
57   ### deploying it. By default it uses `-strict=true`, so it will error on
58   ### warnings (ie, unknown/deprecated parameters)
59   #
60   #   check_command: /usr/bin/arvados-server config-check -config
61   #
62   ### To fail only on errors, you can use
63   #
64   #   check_command: /usr/bin/arvados-server config-check -strict=false -config
65   #
66   ### and to disable configuration checking (not recommended), just set it to
67   ### any command that returns true
68   #
69   #   check_command: /bin/true
70
71   ### ARVADOS CLUSTER CONFIG
72   cluster:
73     name: fixme
74     domain: example.net
75
76     database:
77       # max concurrent connections per arvados server daemon
78       # connection_pool_max: 32
79       name: arvados
80       host: 127.0.0.1
81       password: changeme_arvados
82       user: arvados
83       # You can pass extra database connections parameters here,
84       # which will be rendered as yaml.
85       # extra_conn_params:
86       #   sslmode: prefer
87       #   verify-ca: false
88       #   client_encoding: UTF8
89
90
91     tls:
92       # certificate: ''
93       # key: ''
94       # required to test with snakeoil certs
95       insecure: true
96
97     ### TOKENS
98     tokens:
99       # Secrets and tokens have to be +32 alphanumeric,
100       # it does not accept underscores or special characters.
101       # See https://dev.arvados.org/issues/17150
102       system_root: systemroottokenmushaveatleast32characters
103       management: managementtokenmushaveatleast32characters
104       # The AnonymousUserToken can be set here or in the
105       # Users dictionary below. The latter will be used if set.
106       anonymous_user: anonymoususertokenmushaveatleast32characters
107
108     ### KEYS
109     secrets:
110       blob_signing_key: blobsigningkeymushaveatleast32characters
111       workbench_secret_key: workbenchsecretkeymushaveatleast32characters
112       dispatcher_access_key: changemedispatcheraccesskey
113       dispatcher_secret_key: changemedispatchersecretkey
114       keep_access_key: changemekeepaccesskey
115       keep_secret_key: changemekeepsecretkey
116
117     ### VOLUMES
118     ## This should usually match all your `keepstore` instances
119     Volumes:
120       # the volume name will be composed with
121       # <cluster>-nyw5e-<volume>
122       fixme-nyw5e-000000000000000:
123         AccessViaHosts:
124           http://keep0.fixme.example.net:25107:
125             ReadOnly: false
126         Replication: 2
127         Driver: Directory
128         DriverParameters:
129           Root: /tmp
130
131     Users:
132       NewUsersAreActive: true
133       AutoAdminFirstUser: true
134       AutoSetupNewUsers: true
135       AutoSetupNewUsersWithRepository: true
136
137     Services:
138       Controller:
139         ExternalURL: https://fixme.example.net
140         InternalURLs:
141           http://localhost:8003: {}
142       DispatchCloud:
143         InternalURLs:
144           http://fixme.example.net:9006: {}
145       Keepbalance:
146         InternalURLs:
147           http://fixme.example.net:9005: {}
148       Keepproxy:
149         ExternalURL: https://keep.fixme.example.net
150         InternalURLs:
151           http://localhost:25100: {}
152       Keepstore:
153         InternalURLs:
154           http://keep0.fixme.example.net:25107: {}
155       RailsAPI:
156         InternalURLs:
157           http://localhost:8004: {}
158       WebDAV:
159         ExternalURL: https://collections.fixme.example.net
160         InternalURLs:
161           http://localhost:9002: {}
162       WebDAVDownload:
163         ExternalURL: https://download.fixme.example.net
164       WebShell:
165         ExternalURL: https://webshell.fixme.example.net
166       Websocket:
167         ExternalURL: wss://ws.fixme.example.net/websocket
168         InternalURLs:
169           http://localhost:8005: {}
170       Workbench1:
171         ExternalURL: https://workbench.fixme.example.net
172       Workbench2:
173         ExternalURL: https://workbench2.fixme.example.net
174
175 #  ### THESE ARE THE PACKAGES AND DAEMONS BASIC CONFIGS
176 #  #### API
177 #   api:
178 #     pkg:
179 #       name:
180 #         - arvados-api-server
181 #         - arvados-dispatch-cloud
182 #     gem:
183 #       name:
184 #         - arvados-cli
185 #     service:
186 #       name:
187 #         - nginx
188 #       port: 8004
189 #  #### CONTROLLER
190 #   controller:
191 #     pkg:
192 #       name: arvados-controller
193 #     service:
194 #       name: arvados-controller
195 #       port: 8003
196 #  #### DISPATCHER
197 #   dispatcher:
198 #     pkg:
199 #       name:
200 #         - crunch-dispatch-local
201 #       #   - arvados-dispatch-cloud
202 #       #   - crunch-dispatch-slurm
203 #     service:
204 #       name: crunch-dispatch-local
205 #       port: 9006
206 #  #### KEEPPROXY
207 #   keepproxy:
208 #     pkg:
209 #       name: keepproxy
210 #     service:
211 #       name: keepproxy
212 #       port: 25107
213 #  #### KEEPWEB
214 #   keepweb:
215 #     pkg:
216 #       name: keep-web
217 #     service:
218 #       name: keep-web
219 #     #   webdav
220 #       port: 9002
221 #  #### KEEPSTORE
222 #   keepstore:
223 #     pkg:
224 #       name: keepstore
225 #     service:
226 #       name: keepstore
227 #       port: 25107
228 #  #### GIT-HTTPD
229 #   githttpd:
230 #     pkg:
231 #       name: arvados-git-httpd
232 #     service:
233 #       name: arvados-git-httpd
234 #       port: 9001
235 #  #### SHELL
236 #   shell:
237 #     pkg:
238 #       name:
239 #         - arvados-client
240 #         - arvados-src
241 #         - python3-arvados-fuse
242 #         - python3-arvados-python-client
243 #         - python3-arvados-cwl-runner
244 #     gem:
245 #       name:
246 #         - arvados-cli
247 #         - arvados-login-sync
248 #     shellinabox:
249 #       config: /etc/default/shellinabox
250 #       service:
251 #         name: shellinabox
252 #         port: 4200
253 #  #### WORKBENCH
254 #   workbench:
255 #     pkg:
256 #       name: arvados-workbench
257 #     service:
258 #       name: nginx
259 #  #### WORKBENCH2
260 #   workbench2:
261 #     pkg:
262 #       name: arvados-workbench2
263 #     service:
264 #       name: nginx
265 #  ####  WEBSOCKET
266 #   websocket:
267 #     pkg:
268 #       name: arvados-ws
269 #     service:
270 #       name: arvados-ws
271 #       port: 8005
272 #  #### SSO
273 #   sso:
274 #     pkg:
275 #       name: arvados-sso
276 #     service:
277 #       name: arvados-sso
278 #       port: 8900
279
280 #  ## SALTSTACK FORMULAS TOFS configuration
281 #   https://template-formula.readthedocs.io/en/latest/TOFS_pattern.html
282 #   tofs:
283 #   #    The files_switch key serves as a selector for alternative
284 #   #    directories under the formula files directory. See TOFS pattern
285 #   #    doc for more info.
286 #   #    Note: Any value not evaluated by `config.get` will be used literally.
287 #   #    This can be used to set custom paths, as many levels deep as required.
288 #     files_switch:
289 #       - any/path/can/be/used/here
290 #       - id
291 #       - roles
292 #       - osfinger
293 #       - os
294 #       - os_family
295 #   #    All aspects of path/file resolution are customisable using the options below.
296 #   #    This is unnecessary in most cases; there are sensible defaults.
297 #   #    Default path: salt://< path_prefix >/< dirs.files >/< dirs.default >
298 #   #            I.e.: salt://arvados/files/default
299 #   #    path_prefix: template_alt
300 #   #    dirs:
301 #   #      files: files_alt
302 #   #      default: default_alt
303 #   #    The entries under `source_files` are prepended to the default source files
304 #   #    given for the state
305 #   #    source_files:
306 #   #      arvados-config-file-file-managed:
307 #   #        - 'example_alt.tmpl'
308 #   #        - 'example_alt.tmpl.jinja'