nais
Migrere terraform oppsett til nais-terraform-modules
Beskrivelse / Essensen
Migrere NAV's naisdevice terraform kode inn i nais-terraform-modules og flytte alle NAV brukere over i ny "instans" som kjører der.
Investeringsvilje
3 uker
Løsningen i grove trekk
Dagens oppsett for NAV er i dag helt separat fra oppsettet for tenants. Det ligger i nais/naisdevice-terraform. Oppsettet for tenants er definert i nais/nais-terraform-modules.
Vi må gjøre noen tilpassninger i nais-terraform-modules:
- Støtte for onprem/custom-gcp gateways
- må definere:
- navn
- routes
- access groups
- network / subnetwork
- tags
- additional-firewall-rules
- jita
- må definere:
Ellers:
- NAV tenant slettes, nav.no tar over
- Om det blir veldig mye jobb å støtte gamle naisdevice releases er det GREIT om vi brekker de, og krever en oppdatering - men det beste er om vi slipper dette.
- NAV sine gateways må bytte til autoenroll:
- onprem gateways må få service account keys
- autoenroll må muligens tilpasses litt for å fungere onprem
Nothing has happened here for a while (60 days), marking as stale. Add preserve label to avoid deletion
![github-actions[bot] avatar](https://avatars.githubusercontent.com/in/15368?v=4 "Published by a pub.dev verified publisher"){kind=small}
Er det verdt å tenke over om opplegget for onprem gateways kan utformes på en slik måte at tenants kan komme med egne onprem gateways på noe vis? Eller vil vi ikke gå den veien?
Jeg misstenker at de fleste allerede har etablert noe eget for sine utviklere og sine onprem løsninger. Usikker på om det faktisk er et use-case her.