]> git.openstreetmap.org Git - chef.git/blob - roles/palulukon.rb
palulukon: Allow access to AWS IP metadata NTP service
[chef.git] / roles / palulukon.rb
1 name "palulukon"
2 description "Master role applied to palulukon"
3
4 default_attributes(
5   :networking => {
6     :firewall => {
7       :allowlist => ["172.31.0.2", "169.254.169.254", "169.254.169.123"]
8     },
9     :interfaces => {
10       :external => {
11         :interface => "ens5",
12         :role => :external,
13         :inet => {
14           :address => "172.31.37.101",
15           :prefix => "20",
16           :gateway => "172.31.32.1",
17           :public_address => "3.144.0.72"
18         }
19       }
20     }
21   },
22   :postgresql => {
23     :settings => {
24       :defaults => {
25         :effective_cache_size => "16GB"
26       }
27     }
28   },
29   :sysctl => {
30     :postgres => {
31       :comment => "Increase shared memory for postgres",
32       :parameters => {
33         "kernel.shmmax" => 9 * 1024 * 1024 * 1024,
34         "kernel.shmall" => 9 * 1024 * 1024 * 1024 / 4096
35       }
36     }
37   },
38   :tile => {
39     :database => {
40       :cluster => "16/main",
41       :postgis => "3"
42     },
43     :mapnik => "3.1",
44     :styles => {
45       :default => {
46         :tile_directories => [
47           { :name => "/store/tiles/default", :min_zoom => 0, :max_zoom => 19 }
48         ]
49       }
50     }
51   }
52 )
53
54 override_attributes(
55   :networking => {
56     :nameservers => ["172.31.0.2"]
57   }
58 )
59
60 run_list(
61   "role[aws-us-east-2]",
62   "role[tile]"
63 )