|
|
|
Ya tenemos [una base de proceso de gestión de DNS con Ansible](https://proyectos.interior.edu.uy/projects/dns/wiki/Manejo_de_zonas_con_ansible). No obstante, en este proceso, para modificar un registro de NS, es necesario:
|
|
|
|
* tener acceso y derecho de escritura sobre [el proyecto de infraestructura de nube del Interior](https://git.interior.edu.uy/adminsys/config),
|
|
|
|
* tener derechos de administración en [el servidor guabiyú](https://git.interior.edu.uy/adminsys/config/tree/master/host_vars/guabiyu.interior.edu.uy/)
|
|
|
|
|
|
|
|
Si diéramos tales derechos a todas las personas a quienes convendría abrir la posibilidad de hacer una modificación de DNS, serían demasiados derechos sobre el conjunto de la plataforma. Adicionalmente, esto abre la posibilidad de que cualquiera haga una modificación sobre cualquier zona ,cuando en realidad el derecho de hacer una modificación de zona debería ser otorgado a grupos de personas diferentes según la zona.
|
|
|
|
|
|
|
|
Debemos re-estructurar este proceso dotándolo de las herramientas para que cada grupo personas que legítimamente deba poder modificar una zona tenga a su disposición, con los derechos oportunos, una herramienta de integración continua que modifique la zona.
|
|
|
|
|
|
|
|
Por ejemplo:
|
|
|
|
* cada archivo de zona es manejado en un git específico, con derechos a las personas que corresponda, }
|
|
|
|
* esos archivos se sincronizan con su versión correspondiente en el [repositorio git config](https://git.interior.edu.uy/adminsys/config).
|
|
|
|
* cuando se modifica uno de esos archivos, se desencadena fácilmente (mejor automáticamente) un proceso de integración continua que pone en producción la nueva versión del archivo de zona. |
|
|
\ No newline at end of file |
