]> git.openstreetmap.org Git - chef.git/blob - roles/lockheed.rb
Update uplink interfaces for Amsterdam
[chef.git] / roles / lockheed.rb
1 name "lockheed"
2 description "Master role applied to lockheed"
3
4 default_attributes(
5   :networking => {
6     :interfaces => {
7       :internal => {
8         :interface => "bond0",
9         :role => :internal,
10         :inet => {
11           :address => "10.0.48.16"
12         },
13         :bond => {
14           :mode => "802.3ad",
15           :lacprate => "fast",
16           :xmithashpolicy => "layer3+4",
17           :slaves => %w[eno49 eno50]
18         }
19       },
20       :external_he => {
21         :interface => "bond0.3",
22         :role => :external,
23         :metric => 150,
24         :source_route_table => 100,
25         :inet => {
26           :address => "184.104.179.144",
27           :prefix => "27",
28           :gateway => "184.104.179.129"
29         }
30       },
31       :external => {
32         :interface => "bond0.103",
33         :role => :external,
34         :source_route_table => 150,
35         :inet => {
36           :address => "82.199.86.112",
37           :prefix => "27",
38           :gateway => "82.199.86.97"
39         }
40       }
41     }
42   },
43   :sysctl => {
44     :sockets => {
45       :comment => "Increase size of connection queue",
46       :parameters => {
47         "net.core.somaxconn" => 10000
48       }
49     },
50     :network_conntrack_time_wait => {
51       :comment => "Only track completed connections for 30 seconds",
52       :parameters => {
53         "net.netfilter.nf_conntrack_tcp_timeout_time_wait" => "30"
54       }
55     },
56     :network_conntrack_max => {
57       :comment => "Increase max number of connections tracked",
58       :parameters => {
59         "net.netfilter.nf_conntrack_max" => "524288"
60       }
61     },
62     :no_tcp_slow_start => {
63       :comment => "Disable TCP slow start",
64       :parameters => {
65         "net.ipv4.tcp_slow_start_after_idle" => "0"
66       }
67     },
68     :tcp_use_bbr => {
69       :comment => "Use TCP BBR Congestion Control",
70       :parameters => {
71         "net.core.default_qdisc" => "fq",
72         "net.ipv4.tcp_congestion_control" => "bbr"
73       }
74     }
75   },
76   :nginx => {
77     :cache => {
78       :proxy => {
79           :enable => true,
80           :keys_zone => "proxy_cache_zone:256M",
81           :inactive => "180d",
82           :max_size => "51200M"
83       }
84     }
85   }
86 )
87
88 run_list(
89   "role[equinix-ams]",
90   "role[hp-g9]",
91   "role[imagery]"
92 )