tools/salt-install/config_examples/multi_host/aws/pillars/arvados.sls

   1 ---
   2 # Copyright (C) The Arvados Authors. All rights reserved.
   3 #
   4 # SPDX-License-Identifier: AGPL-3.0
   5
   6 # The variables commented out are the default values that the formula uses.
   7 # The uncommented values are REQUIRED values. If you don't set them, running
   8 # this formula will fail.
   9 arvados:
  10   ### GENERAL CONFIG
  11   version: '__VERSION__'
  12   ## It makes little sense to disable this flag, but you can, if you want :)
  13   # use_upstream_repo: true
  14
  15   ## Repo URL is built with grains values. If desired, it can be completely
  16   ## overwritten with the pillar parameter 'repo_url'
  17   # repo:
  18   #   humanname: Arvados Official Repository
  19
  20   release: __RELEASE__
  21
  22   ## IMPORTANT!!!!!
  23   ## api, workbench and shell require some gems, so you need to make sure ruby
  24   ## and deps are installed in order to install and compile the gems.
  25   ## We default to `false` in these two variables as it's expected you already
  26   ## manage OS packages with some other tool and you don't want us messing up
  27   ## with your setup.
  28   ruby:
  29     ## We set these to `true` here for testing purposes.
  30     ## They both default to `false`.
  31     manage_ruby: true
  32     manage_gems_deps: true
  33     # pkg: ruby
  34     # gems_deps:
  35     #     - curl
  36     #     - g++
  37     #     - gcc
  38     #     - git
  39     #     - libcurl4
  40     #     - libcurl4-gnutls-dev
  41     #     - libpq-dev
  42     #     - libxml2
  43     #     - libxml2-dev
  44     #     - make
  45     #     - python3-dev
  46     #     - ruby-dev
  47     #     - zlib1g-dev
  48
  49   # config:
  50   #   file: /etc/arvados/config.yml
  51   #   user: root
  52   ## IMPORTANT!!!!!
  53   ## If you're intalling any of the rails apps (api, workbench), the group
  54   ## should be set to that of the web server, usually `www-data`
  55   #   group: root
  56   #   mode: 640
  57   dispatcher:
  58     pkg:
  59       name: arvados-dispatch-cloud
  60     service:
  61       name: arvados-dispatch-cloud
  62
  63   ### ARVADOS CLUSTER CONFIG
  64   cluster:
  65     name: __CLUSTER__
  66     domain: __DOMAIN__
  67
  68     database:
  69       # max concurrent connections per arvados server daemon
  70       # connection_pool_max: 32
  71       name: __CLUSTER___arvados
  72       host: __DATABASE_INT_IP__
  73       password: "__DATABASE_PASSWORD__"
  74       user: __CLUSTER___arvados
  75       encoding: en_US.utf8
  76       client_encoding: UTF8
  77
  78     tls:
  79       # certificate: ''
  80       # key: ''
  81       # required to test with arvados-snakeoil certs
  82       insecure: false
  83
  84     resources:
  85       virtual_machines:
  86         shell:
  87           name: shell.__DOMAIN__
  88           backend: __SHELL_INT_IP__
  89           port: 4200
  90
  91     ### TOKENS
  92     tokens:
  93       system_root: __SYSTEM_ROOT_TOKEN__
  94       management: __MANAGEMENT_TOKEN__
  95       anonymous_user: __ANONYMOUS_USER_TOKEN__
  96
  97     ### KEYS
  98     secrets:
  99       blob_signing_key: __BLOB_SIGNING_KEY__
 100       workbench_secret_key: __WORKBENCH_SECRET_KEY__
 101
 102     Login:
 103       Test:
 104         Enable: true
 105         Users:
 106           __INITIAL_USER__:
 107             Email: __INITIAL_USER_EMAIL__
 108             Password: __INITIAL_USER_PASSWORD__
 109
 110     ### API
 111     {%- set max_reqs = "__CONTROLLER_MAX_CONCURRENT_REQUESTS__" %}
 112     {%- if max_reqs != "" and max_reqs is number %}
 113     API:
 114       MaxConcurrentRequests: max_reqs
 115     {%- endif %}
 116
 117     ### CONTAINERS
 118     Containers:
 119       MaxRetryAttempts: 10
 120       CloudVMs:
 121         ResourceTags:
 122           Name: __CLUSTER__-compute-node
 123         BootProbeCommand: 'systemctl is-system-running'
 124         ImageID: ami-FIXMEFIXMEFIXMEFI
 125         Driver: ec2
 126         DriverParameters:
 127           Region: FIXME
 128           EBSVolumeType: gp3
 129           AdminUsername: FIXME
 130           ### This SG should allow SSH from the dispatcher to the compute nodes
 131           SecurityGroupIDs: ['sg-FIXMEFIXMEFIXMEFI']
 132           SubnetID: subnet-FIXMEFIXMEFIXMEFI
 133           IAMInstanceProfile: __CLUSTER__-compute-node-00-iam-role
 134       DispatchPrivateKey: |
 135         -----BEGIN OPENSSH PRIVATE KEY-----
 136         Read https://doc.arvados.org/install/crunch2-cloud/install-compute-node.html#sshkeypair
 137         for details on how to create this key.
 138         FIXMEFIXMEFIXME replace this with your dispatcher ssh private key
 139         -----END OPENSSH PRIVATE KEY-----
 140
 141     ### VOLUMES
 142     ## This should usually match all your `keepstore` instances
 143     Volumes:
 144       # the volume name will be composed with
 145       # <cluster>-nyw5e-<volume>
 146       __CLUSTER__-nyw5e-000000000000000:
 147         Replication: 2
 148         Driver: S3
 149         DriverParameters:
 150           Bucket: __CLUSTER__-nyw5e-000000000000000-volume
 151           IAMRole: __CLUSTER__-keepstore-00-iam-role
 152           Region: FIXME
 153
 154     Users:
 155       NewUsersAreActive: true
 156       AutoAdminFirstUser: true
 157       AutoSetupNewUsers: true
 158       AutoSetupNewUsersWithRepository: true
 159
 160     Services:
 161       Controller:
 162         ExternalURL: 'https://__DOMAIN__:__CONTROLLER_EXT_SSL_PORT__'
 163         InternalURLs:
 164           'http://localhost:8003': {}
 165       DispatchCloud:
 166         InternalURLs:
 167           'http://__CONTROLLER_INT_IP__:9006': {}
 168       Keepbalance:
 169         InternalURLs:
 170           'http://__CONTROLLER_INT_IP__:9005': {}
 171       Keepproxy:
 172         ExternalURL: 'https://keep.__DOMAIN__:__KEEP_EXT_SSL_PORT__'
 173         InternalURLs:
 174           'http://localhost:25107': {}
 175       Keepstore:
 176         InternalURLs:
 177           'http://__KEEPSTORE0_INT_IP__:25107': {}
 178       RailsAPI:
 179         InternalURLs:
 180           'http://localhost:8004': {}
 181       WebDAV:
 182         ExternalURL: 'https://*.collections.__DOMAIN__:__KEEPWEB_EXT_SSL_PORT__/'
 183         InternalURLs:
 184           'http://__KEEPWEB_INT_IP__:9002': {}
 185       WebDAVDownload:
 186         ExternalURL: 'https://download.__DOMAIN__:__KEEPWEB_EXT_SSL_PORT__'
 187       WebShell:
 188         ExternalURL: 'https://webshell.__DOMAIN__:__KEEPWEB_EXT_SSL_PORT__'
 189       Websocket:
 190         ExternalURL: 'wss://ws.__DOMAIN__/websocket'
 191         InternalURLs:
 192           'http://localhost:8005': {}
 193       Workbench1:
 194         ExternalURL: 'https://workbench.__DOMAIN__:__WORKBENCH1_EXT_SSL_PORT__'
 195       Workbench2:
 196         ExternalURL: 'https://workbench2.__DOMAIN__:__WORKBENCH2_EXT_SSL_PORT__'
 197
 198     InstanceTypes:
 199       t3small:
 200         ProviderType: t3.small
 201         VCPUs: 2
 202         RAM: 2GiB
 203         AddedScratch: 50GB
 204         Price: 0.0208
 205       c5large:
 206         ProviderType: c5.large
 207         VCPUs: 2
 208         RAM: 4GiB
 209         AddedScratch: 50GB
 210         Price: 0.085
 211       m5large:
 212         ProviderType: m5.large
 213         VCPUs: 2
 214         RAM: 8GiB
 215         AddedScratch: 50GB
 216         Price: 0.096
 217       c5xlarge:
 218         ProviderType: c5.xlarge
 219         VCPUs: 4
 220         RAM: 8GiB
 221         AddedScratch: 100GB
 222         Price: 0.17
 223       m5xlarge:
 224         ProviderType: m5.xlarge
 225         VCPUs: 4
 226         RAM: 16GiB
 227         AddedScratch: 100GB
 228         Price: 0.192
 229       m5xlarge_extradisk:
 230         ProviderType: m5.xlarge
 231         VCPUs: 4
 232         RAM: 16GiB
 233         AddedScratch: 400GB
 234         Price: 0.193
 235       c52xlarge:
 236         ProviderType: c5.2xlarge
 237         VCPUs: 8
 238         RAM: 16GiB
 239         AddedScratch: 200GB
 240         Price: 0.34
 241       m52xlarge:
 242         ProviderType: m5.2xlarge
 243         VCPUs: 8
 244         RAM: 32GiB
 245         AddedScratch: 200GB
 246         Price: 0.384
 247       c54xlarge:
 248         ProviderType: c5.4xlarge
 249         VCPUs: 16
 250         RAM: 32GiB
 251         AddedScratch: 400GB
 252         Price: 0.68
 253       m54xlarge:
 254         ProviderType: m5.4xlarge
 255         VCPUs: 16
 256         RAM: 64GiB
 257         AddedScratch: 400GB
 258         Price: 0.768