Migrere terraform oppsett til nais-terraform-modules

[sechmann]

Beskrivelse / Essensen

Migrere NAV's naisdevice terraform kode inn i nais-terraform-modules og flytte alle NAV brukere over i ny "instans" som kjører der.

Investeringsvilje

3 uker

Løsningen i grove trekk

Dagens oppsett for NAV er i dag helt separat fra oppsettet for tenants. Det ligger i nais/naisdevice-terraform.
Oppsettet for tenants er definert i nais/nais-terraform-modules.

Vi må gjøre noen tilpassninger i nais-terraform-modules:

• Støtte for onprem/custom-gcp gateways
  • må definere:
    • navn
    • routes
    • access groups
    • network / subnetwork
    • tags
    • additional-firewall-rules
    • jita

Ellers:

• NAV tenant slettes, nav.no tar over
• Om det blir veldig mye jobb å støtte gamle naisdevice releases er det GREIT om vi brekker de, og krever en oppdatering - men det beste er om vi slipper dette.
• NAV sine gateways må bytte til autoenroll:
  • onprem gateways må få service account keys
  • autoenroll må muligens tilpasses litt for å fungere onprem

[github-actions]

Nothing has happened here for a while (60 days), marking as stale. Add preserve label to avoid deletion

[mortenlj]

Er det verdt å tenke over om opplegget for onprem gateways kan utformes på en slik måte at tenants kan komme med egne onprem gateways på noe vis? Eller vil vi ikke gå den veien?

[sechmann]

Jeg misstenker at de fleste allerede har etablert noe eget for sine utviklere og sine onprem løsninger. Usikker på om det faktisk er et use-case her.