Skip to content

Nettverk

Siden Knast kjører i knada-gcp er det mulig å nå det meste av tjenester i Nav og alt som ligger på internett. For å få til dette må du selv oppgi hva du ønsker å snakke med.

Åpninger mot on-prem

Det er ønskelig å begrense åpninger mot on-prem så mye som mulig. Derfor har du kun tilgang til de adressene du oppgir i din Knast-konfigurasjon. Her velger du fra en dropdown-liste med mulige kilder. Du også velge nais-ingresser som "intern.nav.no", hvis du skal åpne mot f.eks https://teamkatalogen.intern.nav.no. Dersom du ikke finner kilden du trenger ta kontakt med #nada på slack.

Åpninger mot internett

Det er også stengt av mot internett som default. Nada tilbyr en liste med åpninger som de aller fleste har behov for. Utover den må du legge til URLer du vil snakke med selv under fanen "URL-håndtering". URLene må oppgis med syntax beskrevet her. Det er god praksis å åpne for minst mulig, for eksempel er github.com/navikt/* bedre enn github.com/*. Det er ikke alltid åpenbart hvilke URLer forskjellige klienter og extensions prøver å snakke med. Hvis du opplever at noe ikke fungerer som forventet, sjekk ut "Blokkerte URLer" under "URL-håndtering". Der vil du se URLer som har blitt blokkert og kanskje må legges til i allowlisten din for full virk. Husk å ha et bevisst forhold til hva du åpner for.

PyPI proxy

Vi har laget en global deny regel mot pypi.org. For å kunne laste ned Python pakker ønsker vi at dere går via vår pypi-proxy. Vi har konfigurert en global pip config /etc/pip.conf, som ikke tar stilling til hvilken package manager (uv, pip, poetry) du bruker, så lenge den er kompatibel med pip. For å kunne bruke denne configen må du kjøre følgende kommandoer: 

$ gcloud auth login --update-adc
$ pypi-auth

gcloud auth login --update-adc

Med denne kommandoen logger du inn på Google Cloud med din personlige bruker og oppdaterer Application Default Credentials (ADC).

pypi-auth

Denne kommandoen vil konfigurere .netrc filen i ditt $HOME directory for pypi artifact registry ved å bruke en autentiseringsnøkkel som er hentet fra gcloud auth login --update-adc. Denne nøkkelen er kortlevd, 1 time, og du må oppdatere den etter denne perioden ved å kjøre pypi-auth på nytt.