設定及存取 Mainframe Assessment Tool

本頁說明如何設定及存取 Mainframe Assessment Tool。您可以將大型主機評估工具部署為虛擬機器 (VM) 執行個體,或部署在 Google Kubernetes Engine 叢集上。您只能升級以 VM 執行個體形式部署的 Mainframe Assessment Tool 執行個體。

部署 Mainframe Assessment Tool 後,您就能連線並與網頁式圖形使用者介面互動,進而分析大型主機應用程式。

事前準備

完成探索和評估準備工作的步驟。

方法 1:設定 Mainframe Assessment Tool VM 執行個體

如要設定 Mainframe Assessment Tool VM 執行個體,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,按一下「啟用 Cloud Shell」「Activate Shell」(啟用 Shell) 按鈕

    前往 Google Cloud 控制台

  2. 如要建立 Mainframe Assessment Tool VM 執行個體,請執行下列指令:

    gcloud compute instances create mainframe-assessment-tool-1-instance \
  --machine-type=MACHINE_TYPE \
  --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com  \
  --scopes=cloud-platform --image-project=migrate-modernize-public \
  --image-family=mainframe-assessment-tool --zone=ZONE \
  --boot-disk-size=DISK_SIZE

    更改下列內容:

    • MACHINE_TYPE:VM 的機器類型。
    • SERVICE_ACCOUNT_NAME:您建立的專屬服務帳戶名稱。
    • PROJECT_ID:您的 Google Cloud 專案 ID。
    • DISK_SIZE:開機磁碟的大小。
    • ZONE:要建立 VM 的可用區。支援Google 模型端點位置中的所有區域。

    請參閱下表,根據評估資料的預期大小,判斷 MACHINE_TYPEDISK_SIZE 的值。

    評估 ZIP 檔案大小 MACHINE_TYPE DISK_SIZE
    小於 5 MB e2-standard-4 100 GB
    5 MB 到 50 MB 之間 e2-standard-8 100 GB
    大於 50 MB,或並行進行多項評估 e2-highmem-16 300 GB

    如果您已在專案中設定防火牆,只允許具有特定網路標記的 VM 使用 IAP 通道,則也可以使用 --tags 標記新增網路標記。例如:--tags=assessment-iap

    如果專案已設定可用的 Cloud NAT,請將 --no-address 標記新增至建立 VM 的 gcloud 指令。

從電腦存取 Mainframe Assessment Tool VM

您可以使用 Google Cloud CLI 透過 Identity-Aware Proxy 通道,從 Linux、macOS 或 Windows 電腦存取 Mainframe Assessment Tool。

如要為 Mainframe Assessment Tool VM 執行個體的通訊埠建立加密通道,請執行下列指令:

   gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
     --local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID

更改下列內容:

  • VM_NAME:VM 的名稱。
  • ZONE:VM 可用區。
  • LOCAL_PORT:本機上的任何通訊埠號碼,可用於與 Mainframe Assessment Tool 的通道連線。
  • PROJECT_ID:VM 專案的專案 ID。

Google Cloud CLI 會對 VM 執行個體進行連線測試,然後開啟通道並顯示連接埠號碼,如下所示:

   Listening on port 6060.

傳送至 localhost:LOCAL_PORT 的所有流量都會轉送至 Mainframe Assessment Tool VM 執行個體。只有在本機電腦上執行的應用程式才能存取這個連接埠。

如要從本機電腦存取 Mainframe Assessment Tool,請開啟網路瀏覽器並前往 localhost:LOCAL_PORT

選項 2:在 GKE 叢集上部署 Mainframe Assessment Tool

如要在 GKE 叢集上部署 Mainframe Assessment Tool,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,按一下「啟用 Cloud Shell」「Activate Shell」(啟用 Shell) 按鈕

    前往 Google Cloud 控制台

  2. 為 Google Cloud 專案啟用 Google Kubernetes Engine API

  3. 如果專案中沒有 GKE 叢集,請建立 GKE 叢集,並確認已設定工作負載身分集區。

    如要建立 GKE 叢集,請執行下列指令:

      gcloud container clusters create CLUSTER_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --machine-type=MACHINE_TYPE \
  --enable-ip-alias \
  --release-channel="stable" \
  --workload-pool=PROJECT_ID.svc.id.goog \
  --disk-size=DISK_SIZE

    更改下列內容:

    • CLUSTER_NAME:新 GKE 叢集的名稱
    • PROJECT_ID:您的 Google Cloud 專案 ID。
    • MACHINE_TYPE:每個節點的機器類型。
    • ZONE:您要在其中建立叢集的區域。支援Google 模型端點位置中的所有區域。

    • DISK_SIZE:開機磁碟的大小。

      請參閱下表,根據評估資料的預期大小,判斷 MACHINE_TYPEDISK_SIZE 的值:

      評估 ZIP 檔案大小 MACHINE_TYPE DISK_SIZE
      小於 5 MB e2-standard-4 100 GB
      5 MB 到 50 MB 之間 e2-standard-8 100 GB
      大於 50 MB,或並行進行多項評估 e2-highmem-16 300 GB

  4. 在叢集和節點集區上啟用 Workload Identity Federation for GKE

  5. 在環境中,為部署指令碼建立目錄:

    mkdir DESTINATION_DIRECTORY

    DESTINATION_DIRECTORY 替換為目錄名稱。

  6. 如要下載部署指令碼,請執行下列指令:

    gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORY

    更改下列內容:

    • VERSION:要安裝的 Mainframe Assessment Tool 版本,例如 mainframe-assessment-2-8-0
    • DESTINATION_DIRECTORY:指令碼下載至您電腦的目標目錄。

  7. 如要將 Google Cloud 服務帳戶 (GSA) 繫結至 Kubernetes 服務帳戶 (KSA),請執行下列指令:

    gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--role="roles/iam.workloadIdentityUser" \
--member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"

    更改下列內容:

    • PROJECT_ID:您的 Google Cloud 專案 ID。
    • VERSION:Mainframe Assessment Tool 的版本,例如 mainframe-assessment-2-8-0

  8. 授予目標目錄的讀取、寫入和執行權限:

    chmod -R u+rwx DESTINATION_DIRECTORY

  9. 解壓縮下載的指令碼:

    cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zip

    DESTINATION_DIRECTORY 替換為您下載部署指令碼的目錄。

  10. 如要建立容器並部署 Mainframe Assessment Tool,請執行下列指令:

    ./deploy.sh PROJECT_ID ZONE \
CLUSTER_NAME VERSION \
us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

容器應會在幾分鐘內開始運作。

從電腦存取 GKE 部署的 Mainframe Assessment Tool

您可以使用 kubectl 指令設定連接埠轉送,從 Linux、macOS 或 Windows 電腦存取 Mainframe Assessment Tool。

如要建立加密的連接埠轉送,請按照下列步驟操作:

  1. 如要設定叢集存取權,請執行下列指令:

    gcloud container clusters get-credentials CLUSTER_NAME \
 --zone ZONE --project PROJECT_ID

  2. 如要設定通訊埠轉送,請執行下列指令:

    kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSION

    更改下列內容:

    • LOCAL_PORT:本機上的通訊埠號碼,用於與 Mainframe Assessment Tool 的通道連線。建議使用 808080003000。如果這些通訊埠無法使用,請使用大於 1024 的通訊埠編號,例如 3001
    • VERSION:部署在 GKE 叢集上的 Mainframe Assessment Tool 版本。

後續步驟