本页介绍了如何设置和访问 Mainframe Assessment Tool。大型机评估工具可以部署为虚拟机 (VM) 实例,也可以部署在 Google Kubernetes Engine 集群上。您只能升级以虚拟机实例形式部署的 Mainframe Assessment Tool 实例。
部署 Mainframe Assessment Tool 后,您可以连接到基于 Web 的图形界面并与之互动,以分析大型机应用。
准备工作
完成准备发现和评估中的步骤。
方法 1:设置 Mainframe Assessment Tool 虚拟机实例
如需设置 Mainframe Assessment Tool 虚拟机实例,请按以下步骤操作:
在 Google Cloud 控制台中,点击
激活 Cloud Shell。如需创建 Mainframe Assessment Tool 虚拟机实例,请运行以下命令:
gcloud compute instances create mainframe-assessment-tool-1-instance \ --machine-type=MACHINE_TYPE \ --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \ --scopes=cloud-platform --image-project=migrate-modernize-public \ --image-family=mainframe-assessment-tool --zone=ZONE \ --boot-disk-size=DISK_SIZE替换以下内容:
- MACHINE_TYPE:虚拟机的机器类型。
- SERVICE_ACCOUNT_NAME:您创建的专用服务账号的名称。
- PROJECT_ID:您的 Google Cloud 项目 ID。
- DISK_SIZE:启动磁盘的大小。
- ZONE:您要在其中创建虚拟机的可用区。Google 模型端点位置中的所有可用区均受支持。
请使用下表根据评估数据的预期大小确定 MACHINE_TYPE 和 DISK_SIZE 的值。
评估 zip 文件大小 MACHINE_TYPE DISK_SIZE 小于 5MB e2-standard-4 100 GB 介于 5MB 和 50MB 之间 e2-standard-8 100 GB 大于 50MB,或并行进行多次评估 e2-highmem-16 300 GB 如果您已在项目中配置防火墙,以仅允许具有特定网络标记的虚拟机使用 IAP 隧道,那么您还可以使用
--tags标志添加网络标记。例如--tags=assessment-iap。如果您的项目已设置有效的 Cloud NAT,请将
--no-address标志添加到用于创建虚拟机的gcloud命令中。
从计算机访问 Mainframe Assessment Tool 虚拟机
您可以通过 Identity-Aware Proxy 隧道使用 Google Cloud CLI 从 Linux、macOS 或 Windows 计算机访问 Mainframe Assessment Tool。
如需创建到大型机评估工具虚拟机实例端口的加密隧道,请运行以下命令:
gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
--local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID
替换以下内容:
- VM_NAME:虚拟机的名称。
- ZONE:虚拟机可用区。
- LOCAL_PORT:本地机器上您想用于与 Mainframe Assessment Tool 建立隧道连接的任何端口号。
- PROJECT_ID:虚拟机项目的项目 ID。
Google Cloud CLI 会执行与虚拟机实例的连接测试,然后打开隧道并显示端口号,如下所示:
Listening on port 6060.
发送到 localhost:LOCAL_PORT 的所有流量都转发到 Mainframe Assessment Tool 虚拟机实例。该端口只能由本地计算机上运行的应用访问。
如需从本地计算机访问 Mainframe Assessment Tool,请打开网络浏览器并前往 localhost:LOCAL_PORT。
选项 2:在 GKE 集群上部署 Mainframe Assessment Tool
如需在 GKE 集群上部署 Mainframe Assessment Tool,请按以下步骤操作:
在 Google Cloud 控制台中,点击
激活 Cloud Shell。为您的 Google Cloud 项目启用 Google Kubernetes Engine API。
如果您的项目中尚无 GKE 集群,请创建 GKE 集群,并确保已配置工作负载身份池。
如需创建 GKE 集群,请运行以下命令:
gcloud container clusters create CLUSTER_NAME \ --project=PROJECT_ID \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --enable-ip-alias \ --release-channel="stable" \ --workload-pool=PROJECT_ID.svc.id.goog \ --disk-size=DISK_SIZE替换以下内容:
- CLUSTER_NAME:新 GKE 集群的名称
- PROJECT_ID:您的 Google Cloud 项目 ID。
- MACHINE_TYPE:每个节点的机器类型。
- ZONE:要在其中创建集群的可用区。Google 模型端点位置中的所有可用区均受支持。
DISK_SIZE:启动磁盘的大小。
请使用下表根据评估数据的预期大小确定 MACHINE_TYPE 和 DISK_SIZE 的值:
评估 zip 文件大小 MACHINE_TYPE DISK_SIZE 小于 5MB e2-standard-4 100 GB 介于 5MB 和 50MB 之间 e2-standard-8 100 GB 大于 50MB,或并行进行多次评估 e2-highmem-16 300 GB
在您的环境中,为部署脚本创建一个目录:
mkdir DESTINATION_DIRECTORY将
DESTINATION_DIRECTORY替换为目录的名称。如需下载部署脚本,请运行以下命令:
gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORY替换以下内容:
- VERSION:您要安装的 Mainframe Assessment Tool 版本,例如
mainframe-assessment-2-8-0。 - DESTINATION_DIRECTORY:脚本下载到您机器上的目标目录。
- VERSION:您要安装的 Mainframe Assessment Tool 版本,例如
如需将您的 Google Cloud 服务账号 (GSA) 绑定到 Kubernetes 服务账号 (KSA),请运行以下命令:
gcloud iam service-accounts add-iam-policy-binding \ SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \ --role="roles/iam.workloadIdentityUser" \ --member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"替换以下内容:
- PROJECT_ID:您的 Google Cloud 项目 ID。
- VERSION:Mainframe Assessment Tool 的版本,例如
mainframe-assessment-2-8-0。
授予对目标目录的读取、写入和执行权限:
chmod -R u+rwx DESTINATION_DIRECTORY提取下载的脚本:
cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zip将 DESTINATION_DIRECTORY 替换为您下载部署脚本的目录。
如需创建容器并部署 Mainframe Assessment Tool,请运行以下命令:
./deploy.sh PROJECT_ID ZONE \ CLUSTER_NAME VERSION \ us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \ SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
容器应该会在几分钟内正常运行。
在计算机上访问部署在 GKE 中的 Mainframe Assessment Tool
您可以使用 kubectl 命令配置端口转发,从而通过 Linux、macOS 或 Windows 计算机访问 Mainframe Assessment Tool。
如需创建加密端口转发,请按以下步骤操作:
如需配置对集群的访问权限,请运行以下命令:
gcloud container clusters get-credentials CLUSTER_NAME \ --zone ZONE --project PROJECT_ID如需配置端口转发,请运行以下命令:
kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSION替换以下内容:
- LOCAL_PORT:本地机器上用于与 Mainframe Assessment Tool 建立隧道连接的端口号。我们建议使用
8080、8000或3000。如果这些端口不可用,请使用大于 1024 的任何端口号,例如3001。 - VERSION:部署在 GKE 集群上的 Mainframe Assessment Tool 的版本。
- LOCAL_PORT:本地机器上用于与 Mainframe Assessment Tool 建立隧道连接的端口号。我们建议使用