Migrere terraform oppsett til nais-terraform-modules

[sechmann]

Beskrivelse / Essensen

Migrere NAV's naisdevice terraform kode inn i nais-terraform-modules og flytte alle NAV brukere over i ny "instans" som kjører der.

Investeringsvilje

3 uker

Løsningen i grove trekk

Dagens oppsett for NAV er i dag helt separat fra oppsettet for tenants. Det ligger i nais/naisdevice-terraform. Oppsettet for tenants er definert i nais/nais-terraform-modules.

Vi må gjøre noen tilpassninger i nais-terraform-modules:

• Støtte for onprem/custom-gcp gateways
  • må definere:
    • navn
    • routes
    • access groups
    • network / subnetwork
    • tags
    • additional-firewall-rules
    • jita

Ellers:

• NAV tenant slettes, nav.no tar over
• Om det blir veldig mye jobb å støtte gamle naisdevice releases er det GREIT om vi brekker de, og krever en oppdatering - men det beste er om vi slipper dette.
• NAV sine gateways må bytte til autoenroll:
  • onprem gateways må få service account keys
  • autoenroll må muligens tilpasses litt for å fungere onprem

[github-actions[bot]]

Nothing has happened here for a while (60 days), marking as stale. Add preserve label to avoid deletion