]> git.openstreetmap.org Git - chef.git/blobdiff - roles/palulukon.rb
imagery: only allow titiler access from localhost
[chef.git] / roles / palulukon.rb
index a80b2d79f930f812bd7f0a6958e96aad15004f3b..661febeb692e46b0152ad4d6f44b3ac60fd98855 100644 (file)
@@ -3,15 +3,49 @@ description "Master role applied to palulukon"
 
 default_attributes(
   :networking => {
+    :firewall => {
+      :allowlist => ["172.31.0.2"]
+    },
     :interfaces => {
-      :external_ipv4 => {
+      :external => {
         :interface => "ens5",
         :role => :external,
-        :family => :inet,
-        :address => "172.31.37.101",
-        :prefix => "20",
-        :gateway => "172.31.32.1",
-        :public_address => "3.144.0.72"
+        :inet => {
+          :address => "172.31.37.101",
+          :prefix => "20",
+          :gateway => "172.31.32.1",
+          :public_address => "3.144.0.72"
+        }
+      }
+    }
+  },
+  :postgresql => {
+    :settings => {
+      :defaults => {
+        :effective_cache_size => "16GB"
+      }
+    }
+  },
+  :sysctl => {
+    :postgres => {
+      :comment => "Increase shared memory for postgres",
+      :parameters => {
+        "kernel.shmmax" => 9 * 1024 * 1024 * 1024,
+        "kernel.shmall" => 9 * 1024 * 1024 * 1024 / 4096
+      }
+    }
+  },
+  :tile => {
+    :database => {
+      :cluster => "16/main",
+      :postgis => "3"
+    },
+    :mapnik => "3.1",
+    :styles => {
+      :default => {
+        :tile_directories => [
+          { :name => "/store/tiles/default", :min_zoom => 0, :max_zoom => 19 }
+        ]
       }
     }
   }
@@ -24,5 +58,6 @@ override_attributes(
 )
 
 run_list(
-  "role[aws-us-east-2]"
+  "role[aws-us-east-2]",
+  "role[tile]"
 )