tools/salt-install/config_examples/single_host/multiple_hostnames/pillars/postgresql.sls

   1 ---
   2 # Copyright (C) The Arvados Authors. All rights reserved.
   3 #
   4 # SPDX-License-Identifier: AGPL-3.0
   5
   6 ### POSTGRESQL
   7 postgres:
   8   # Centos-7's postgres package is too old, so we need to force using upstream's
   9   # This is not required in Debian's family as they already ship with PG +11
  10   {%- if salt['grains.get']('os_family') == 'RedHat' %}
  11   use_upstream_repo: true
  12   version: '12'
  13
  14   pkgs_deps:
  15     - libicu
  16     - libxslt
  17     - systemd-sysv
  18
  19   pkgs_extra:
  20     - postgresql12-contrib
  21
  22   {%- else %}
  23   pkgs_extra:
  24     - postgresql-contrib
  25   {%- endif %}
  26   postgresconf: |-
  27     listen_addresses = '*'  # listen on all interfaces
  28     #ssl = on
  29     #ssl_cert_file = '/etc/ssl/certs/arvados-snakeoil-cert.pem'
  30     #ssl_key_file = '/etc/ssl/private/arvados-snakeoil-cert.key'
  31   acls:
  32     - ['local', 'all', 'postgres', 'peer']
  33     - ['local', 'all', 'all', 'peer']
  34     - ['host', 'all', 'all', '127.0.0.1/32', 'md5']
  35     - ['host', 'all', 'all', '::1/128', 'md5']
  36     - ['host', '__CLUSTER___arvados', '__CLUSTER___arvados', '127.0.0.1/32']
  37   users:
  38     __CLUSTER___arvados:
  39       ensure: present
  40       password: __DATABASE_PASSWORD__
  41
  42   # tablespaces:
  43   #   arvados_tablespace:
  44   #     directory: /path/to/some/tbspace/arvados_tbsp
  45   #     owner: arvados
  46
  47   databases:
  48     __CLUSTER___arvados:
  49       owner: __CLUSTER___arvados
  50       template: template0
  51       lc_ctype: en_US.utf8
  52       lc_collate: en_US.utf8
  53       # tablespace: arvados_tablespace
  54       schemas:
  55         public:
  56           owner: __CLUSTER___arvados
  57       extensions:
  58         pg_trgm:
  59           if_not_exists: true
  60           schema: public