Skip to content
New issue

Have a question about this project? # for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “#”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? # to your account

Migrere terraform oppsett til nais-terraform-modules #375

Open
sechmann opened this issue Feb 27, 2024 · 3 comments
Open

Migrere terraform oppsett til nais-terraform-modules #375

sechmann opened this issue Feb 27, 2024 · 3 comments
Labels

Comments

@sechmann
Copy link
Contributor

sechmann commented Feb 27, 2024

Beskrivelse / Essensen

Migrere NAV's naisdevice terraform kode inn i nais-terraform-modules og flytte alle NAV brukere over i ny "instans" som kjører der.

Investeringsvilje

3 uker

Løsningen i grove trekk

Dagens oppsett for NAV er i dag helt separat fra oppsettet for tenants. Det ligger i nais/naisdevice-terraform.
Oppsettet for tenants er definert i nais/nais-terraform-modules.

Vi må gjøre noen tilpassninger i nais-terraform-modules:

  • Støtte for onprem/custom-gcp gateways
    • må definere:
      • navn
      • routes
      • access groups
      • network / subnetwork
      • tags
      • additional-firewall-rules
      • jita

Ellers:

  • NAV tenant slettes, nav.no tar over
  • Om det blir veldig mye jobb å støtte gamle naisdevice releases er det GREIT om vi brekker de, og krever en oppdatering - men det beste er om vi slipper dette.
  • NAV sine gateways må bytte til autoenroll:
    • onprem gateways må få service account keys
    • autoenroll må muligens tilpasses litt for å fungere onprem
Copy link

github-actions bot commented May 3, 2024

Nothing has happened here for a while (60 days), marking as stale. Add preserve label to avoid deletion

@github-actions github-actions bot added the stale No activity on this issue label May 3, 2024
@github-actions github-actions bot closed this as not planned Won't fix, can't repro, duplicate, stale May 10, 2024
@sechmann sechmann added preserve and removed stale No activity on this issue labels Aug 27, 2024
@sechmann sechmann reopened this Aug 27, 2024
@mortenlj
Copy link
Contributor

Er det verdt å tenke over om opplegget for onprem gateways kan utformes på en slik måte at tenants kan komme med egne onprem gateways på noe vis? Eller vil vi ikke gå den veien?

@sechmann
Copy link
Contributor Author

Jeg misstenker at de fleste allerede har etablert noe eget for sine utviklere og sine onprem løsninger. Usikker på om det faktisk er et use-case her.

# for free to join this conversation on GitHub. Already have an account? # to comment
Labels
Projects
None yet
Development

No branches or pull requests

2 participants