]> git.openstreetmap.org Git - chef.git/blob - roles/equinix-ams.rb
Blackhole unreachable Amazon IPv6 block on equinix machines
[chef.git] / roles / equinix-ams.rb
1 name "equinix-ams"
2 description "Role applied to all servers at Equinix Amsterdam"
3
4 default_attributes(
5   :networking => {
6     :roles => {
7       :internal => {
8         :inet => {
9           :prefix => "20",
10           :gateway => "10.0.48.10",
11           :routes => {
12             "10.0.0.0/8" => { :via => "10.0.48.10" }
13           }
14         }
15       },
16       :external => {
17         :zone => "ams",
18         :inet => {
19           :prefix => "27",
20           :gateway => "184.104.179.129"
21         },
22         :inet6 => {
23           :prefix => "64",
24           :gateway => "2001:470:1:fa1::1",
25           :routes => {
26             "2600:9000::/28" => { :type => "unreachable" }
27           }
28         }
29       }
30     }
31   },
32   :prometheus => {
33     :metrics => {
34       :host_location => {
35         :help => "Host location",
36         :labels => { :site => "amsterdam" }
37       }
38     }
39   },
40   :web => {
41     :fileserver => "ironbelly",
42     :readonly_database_host => "snap-01.ams.openstreetmap.org",
43     :primary_cluster => true
44   }
45 )
46
47 override_attributes(
48   :networking => {
49     :nameservers => ["10.0.48.10", "74.82.42.42", "2001:470:20::2"],
50     :search => ["ams.openstreetmap.org", "openstreetmap.org"]
51   },
52   :ntp => {
53     :servers => ["0.nl.pool.ntp.org", "1.nl.pool.ntp.org", "europe.pool.ntp.org"]
54   }
55 )
56
57 run_list(
58   "role[nl]"
59 )