]> git.openstreetmap.org Git - chef.git/blob - roles/equinix-dub.rb
Blackhole unreachable Amazon IPv6 block on equinix machines
[chef.git] / roles / equinix-dub.rb
1 name "equinix-dub"
2 description "Role applied to all servers at Equinix Dublin"
3
4 default_attributes(
5   :sysctl => {
6     :enable_bbr_10g => {
7       :comment => "Enable BBR. Equinix Dub has 10G uplink unlikely to buffer overrun",
8       :parameters => {
9         "net.ipv4.tcp_congestion_control" => "bbr",
10         "net.ipv4.tcp_notsent_lowat" => "16384"
11       }
12     }
13   },
14   :networking => {
15     :roles => {
16       :internal => {
17         :inet => {
18           :prefix => "20",
19           :gateway => "10.0.64.2",
20           :routes => {
21             "10.0.0.0/8" => { :via => "10.0.64.2" }
22           }
23         }
24       },
25       :external => {
26         :zone => "dub",
27         :inet => {
28           :prefix => "27",
29           :gateway => "184.104.226.97"
30         },
31         :inet6 => {
32           :prefix => "64",
33           :gateway => "2001:470:1:b3b::1",
34           :routes => {
35             "2600:9000::/28" => { :type => "unreachable" }
36           }
37         }
38       }
39     }
40   },
41   :prometheus => {
42     :metrics => {
43       :host_location => {
44         :help => "Host location",
45         :labels => { :site => "dublin" }
46       }
47     }
48   },
49   :web => {
50     :fileserver => "fafnir",
51     :readonly_database_host => "snap-03.dub.openstreetmap.org"
52   }
53 )
54
55 override_attributes(
56   :networking => {
57     :nameservers => ["10.0.64.2", "74.82.42.42", "2001:470:20::2"],
58     :search => ["dub.openstreetmap.org", "openstreetmap.org"]
59   },
60   :ntp => {
61     :servers => ["0.ie.pool.ntp.org", "1.ie.pool.ntp.org", "europe.pool.ntp.org"]
62   }
63 )
64
65 run_list(
66   "role[ie]"
67 )