tools/salt-install/config_examples/single_host/single_hostname/pillars/arvados.sls

   1 # -*- coding: utf-8 -*-
   2 # vim: ft=yaml
   3 ---
   4 # Copyright (C) The Arvados Authors. All rights reserved.
   5 #
   6 # SPDX-License-Identifier: AGPL-3.0
   7
   8 {%- set database_host = ("__DATABASE_EXTERNAL_SERVICE_HOST_OR_IP__" or "127.0.0.1") %}
   9 {%- set database_name = "__DATABASE_NAME__" %}
  10 {%- set database_user = "__DATABASE_USER__" %}
  11 {%- set database_password = "__DATABASE_PASSWORD__" %}
  12
  13 # The variables commented out are the default values that the formula uses.
  14 # The uncommented values are REQUIRED values. If you don't set them, running
  15 # this formula will fail.
  16 arvados:
  17   ### GENERAL CONFIG
  18   version: '__VERSION__'
  19   ## It makes little sense to disable this flag, but you can, if you want :)
  20   # use_upstream_repo: true
  21
  22   ## Repo URL is built with grains values. If desired, it can be completely
  23   ## overwritten with the pillar parameter 'repo_url'
  24   # repo:
  25   #   humanname: Arvados Official Repository
  26
  27   release: __RELEASE__
  28
  29   ## IMPORTANT!!!!!
  30   ## api, workbench and shell require some gems, so you need to make sure ruby
  31   ## and deps are installed in order to install and compile the gems.
  32   ## We default to `false` in these two variables as it's expected you already
  33   ## manage OS packages with some other tool and you don't want us messing up
  34   ## with your setup.
  35   ruby:
  36     ## We set these to `true` here for testing purposes.
  37     ## They both default to `false`.
  38     manage_ruby: true
  39     manage_gems_deps: true
  40     # pkg: ruby
  41     # gems_deps:
  42     #     - curl
  43     #     - g++
  44     #     - gcc
  45     #     - git
  46     #     - libcurl4-gnutls-dev
  47     #     - libpq-dev
  48     #     - libxml2
  49     #     - libxml2-dev
  50     #     - make
  51     #     - python3-dev
  52     #     - ruby-dev
  53     #     - zlib1g-dev
  54
  55   config:
  56     check_command: /usr/bin/arvados-server config-check -strict=false -config
  57   #   file: /etc/arvados/config.yml
  58   #   user: root
  59   ## IMPORTANT!!!!!
  60   ## If you're intalling any of the rails apps (api, workbench), the group
  61   ## should be set to that of the web server, usually `www-data`
  62   #   group: root
  63   #   mode: 640
  64
  65   ### ARVADOS CLUSTER CONFIG
  66   cluster:
  67     name: __CLUSTER__
  68     domain: __DOMAIN__
  69
  70     database:
  71       # max concurrent connections per arvados server daemon
  72       # connection_pool_max: 32
  73       name: {{ database_name }}
  74       host: {{ database_host }}
  75       password: {{ database_password }}
  76       user: {{ database_user }}
  77       extra_conn_params:
  78         client_encoding: UTF8
  79
  80     tls:
  81       # certificate: ''
  82       # key: ''
  83       # When using arvados-snakeoil certs set insecure: true
  84       insecure: true
  85
  86     resources:
  87       virtual_machines:
  88         shell:
  89           name: shell.__HOSTNAME_EXT__
  90           backend: 127.0.0.1
  91           port: 4200
  92
  93     ### TOKENS
  94     tokens:
  95       system_root: __SYSTEM_ROOT_TOKEN__
  96       management: __MANAGEMENT_TOKEN__
  97       anonymous_user: __ANONYMOUS_USER_TOKEN__
  98
  99     ### KEYS
 100     secrets:
 101       blob_signing_key: __BLOB_SIGNING_KEY__
 102       workbench_secret_key: "deprecated"
 103
 104     Login:
 105       Test:
 106         Enable: true
 107         Users:
 108           __INITIAL_USER__:
 109             Email: __INITIAL_USER_EMAIL__
 110             Password: __INITIAL_USER_PASSWORD__
 111
 112     ### VOLUMES
 113     ## This should usually match all your `keepstore` instances
 114     Volumes:
 115       # the volume name will be composed with
 116       # <cluster>-nyw5e-<volume>
 117       __CLUSTER__-nyw5e-000000000000000:
 118         AccessViaHosts:
 119           'http://__IP_INT__:25107':
 120             ReadOnly: false
 121         Replication: 2
 122         Driver: Directory
 123         DriverParameters:
 124           Root: /var/lib/arvados/keep
 125
 126     Containers:
 127       LocalKeepBlobBuffersPerVCPU: 0
 128
 129     Users:
 130       NewUsersAreActive: true
 131       AutoAdminFirstUser: true
 132       AutoSetupNewUsers: true
 133
 134     Services:
 135       Controller:
 136         ExternalURL: 'https://__HOSTNAME_EXT__:__CONTROLLER_EXT_SSL_PORT__'
 137         InternalURLs:
 138           'http://__IP_INT__:8003': {}
 139       Keepbalance:
 140         InternalURLs:
 141           'http://__IP_INT__:9005': {}
 142       Keepproxy:
 143         ExternalURL: 'https://__HOSTNAME_EXT__:__KEEP_EXT_SSL_PORT__'
 144         InternalURLs:
 145           'http://__IP_INT__:25100': {}
 146       Keepstore:
 147         InternalURLs:
 148           'http://__IP_INT__:25107': {}
 149       RailsAPI:
 150         InternalURLs:
 151           'http://__IP_INT__:8004': {}
 152       WebDAV:
 153         ExternalURL: 'https://__HOSTNAME_EXT__:__KEEPWEB_EXT_SSL_PORT__'
 154         InternalURLs:
 155           'http://__IP_INT__:9003': {}
 156       WebDAVDownload:
 157         ExternalURL: 'https://__HOSTNAME_EXT__:__KEEPWEB_EXT_SSL_PORT__'
 158       WebShell:
 159         ExternalURL: 'https://__HOSTNAME_EXT__:__WEBSHELL_EXT_SSL_PORT__'
 160       Websocket:
 161         ExternalURL: 'wss://__HOSTNAME_EXT__:__WEBSOCKET_EXT_SSL_PORT__/websocket'
 162         InternalURLs:
 163           'http://__IP_INT__:8005': {}
 164       Workbench1:
 165         ExternalURL: 'https://__HOSTNAME_EXT__:__WORKBENCH1_EXT_SSL_PORT__'
 166       Workbench2:
 167         ExternalURL: 'https://__HOSTNAME_EXT__:__WORKBENCH2_EXT_SSL_PORT__'