search

Altinn / altinn-decision-log

Log for architecture and design/ux decisions across Altinn teams and products
0 stars 0 forks source link

Føringer og evt. mål arkitektur/infrastruktur for Autorisasjon (og generelt?) #22

Open jonkjetiloye opened 1 month ago

jonkjetiloye commented 1 month ago

Status

Proposed

Decision

What is the change that we're proposing and/or doing?

Skal autorisasjon ut av platform? I så fall hvor? Container apps eller eget AKS?

Context

What is the issue that we're seeing that is motivating this decision or change?

Når autorisasjon først skulle begynne implementasjon av nytt brukergrensesnitt for tilgangsstyring i Altinn 3 var det Container Apps som var i vinden og vi var vel på det tidspunktet blant de første produktteamene som tok container apps i bruk. De andre komponentene under autorisasjon kjører i dag i platform clusteret.

Autorisasjon jobber nå med å slå sammen våre tett koblede komponenter i ett mono-repo. I den sammenheng og oppsett av nye bygg og deploy pipelines i GitHub er det ønsket å standardisere prosessen for bygg, deploy og kjøretidsarkitektur for våre komponenter.

Arbeidsantagelsen har da vært at evt. løsning blir å løsrive autorisasjon fra platform clusteret og flytte oss over i container apps i eget vnet som er pairet med platform. Dette også litt på bakgrunn av ønske om å kunne skille kostnad for autorisasjon som produkt fra resten av platformen.

Men vi opplever nå å få motsatt anbefaling av @Altinn/team-platform om at Altinn/DigDir ønsker å fortsette å bygge kompetanse på AKS og at man for fremtidig drift av løsingen og kompetanse er samlet med tanke på valg av infrastruktur.

Vi er dermed litt i limbo mellom hva vi skal velge nå, med tanke på hva som er ønsket målarkitektur, og for å kunne holde en så høy leveranse takt i den nærmeste tiden.

  1. Bli værende i Platform

    • Tryggest å sitte stille i båten?
    • Hva med container app'en vi allerede har?
    • Vi vil fortsatt ha behov for annen ny infra som da blir uten for platform (servicebus, register database, etc)

  2. Container Apps

    • Fortsatt en del uavklart og mer risiko å skulle rive selve autorisasjonskomponenten som resten av platform er sterkt avhengig av
    • Kan samkjøre oppsett for alle våre komponenter

  3. Eget AKS for autorisasjon

    • Her har ikke autorisasjon i dag kompetanse (eller nødvendigvis ønske) om å skulle drifte AKS

Consequences

What becomes easier or more difficult to do because of this change?

jonkjetiloye commented 1 day ago

Møte-referat hvor autorisasjonsteamet har landet vår ønsket plan for ny infrastruktur og gradvis migrering av ressurser ut av platform subscription:

https://github.com/Altinn/altinn-authorization-tmp/wiki/Infrastructure-Plan

fyi: @altinnadmin