Merge branch '21223-arv-mount-nofile' refs #21223
[arvados.git] / tools / salt-install / config_examples / single_host / multiple_hostnames / pillars / postgresql.sls
1 ---
2 # Copyright (C) The Arvados Authors. All rights reserved.
3 #
4 # SPDX-License-Identifier: AGPL-3.0
5
6 ### POSTGRESQL
7 postgres:
8   # Centos-7's postgres package is too old, so we need to force using upstream's
9   # This is not required in Debian's family as they already ship with PG +11
10   {%- if salt['grains.get']('os_family') == 'RedHat' %}
11   use_upstream_repo: true
12   version: '12'
13
14   pkgs_deps:
15     - libicu
16     - libxslt
17     - systemd-sysv
18
19   pkgs_extra:
20     - postgresql12-contrib
21
22   {%- else %}
23   use_upstream_repo: false
24   pkgs_extra:
25     - postgresql-contrib
26   {%- endif %}
27   postgresconf: |-
28     listen_addresses = '*'  # listen on all interfaces
29     #ssl = on
30     #ssl_cert_file = '/etc/ssl/certs/arvados-snakeoil-cert.pem'
31     #ssl_key_file = '/etc/ssl/private/arvados-snakeoil-cert.key'
32   acls:
33     - ['local', 'all', 'postgres', 'peer']
34     - ['local', 'all', 'all', 'peer']
35     - ['host', 'all', 'all', '127.0.0.1/32', 'md5']
36     - ['host', 'all', 'all', '::1/128', 'md5']
37     - ['host', '__CLUSTER___arvados', '__CLUSTER___arvados', '127.0.0.1/32']
38   users:
39     __CLUSTER___arvados:
40       ensure: present
41       password: "__DATABASE_PASSWORD__"
42
43   # tablespaces:
44   #   arvados_tablespace:
45   #     directory: /path/to/some/tbspace/arvados_tbsp
46   #     owner: arvados
47
48   databases:
49     __CLUSTER___arvados:
50       owner: __CLUSTER___arvados
51       template: template0
52       lc_ctype: en_US.utf8
53       lc_collate: en_US.utf8
54       # tablespace: arvados_tablespace
55       schemas:
56         public:
57           owner: __CLUSTER___arvados
58       extensions:
59         pg_trgm:
60           if_not_exists: true
61           schema: public