הגדרה של Mainframe Assessment Tool וגישה אליו

בדף הזה מוסבר איך להגדיר את Mainframe Assessment Tool ולגשת אליו. אפשר לפרוס את Mainframe Assessment Tool כמכונה וירטואלית (VM) או באשכול Google Kubernetes Engine. אפשר לשדרג רק מופעים של Mainframe Assessment Tool שנפרסו כמופע של מכונה וירטואלית.

אחרי שמפעילים את Mainframe Assessment Tool, אפשר להתחבר לממשק המשתמש הגרפי מבוסס האינטרנט ולקיים איתו אינטראקציה כדי לנתח את האפליקציות של המיינפריים.

לפני שמתחילים

משלימים את השלבים להכנה לגילוי ולבדיקה.

אפשרות 1: הגדרת מופע VM של Mainframe Assessment Tool

כדי להגדיר מכונה וירטואלית של Mainframe Assessment Tool, פועלים לפי השלבים הבאים:

  1. במסוף Google Cloud , לוחצים על כפתור הפעלת ShellActivate Cloud Shell.

    כניסה ל Google Cloud מסוף

  2. כדי ליצור מופע של מכונה וירטואלית של Mainframe Assessment Tool, מריצים את הפקודה הבאה:

    gcloud compute instances create mainframe-assessment-tool-1-instance \
  --machine-type=MACHINE_TYPE \
  --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com  \
  --scopes=cloud-platform --image-project=migrate-modernize-public \
  --image-family=mainframe-assessment-tool --zone=ZONE \
  --boot-disk-size=DISK_SIZE

    מחליפים את מה שכתוב בשדות הבאים:

    • MACHINE_TYPE: סוג המכונה של ה-VM.
    • SERVICE_ACCOUNT_NAME: השם של חשבון השירות הייעודי שיצרתם.
    • PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
    • DISK_SIZE: הגודל של דיסק האתחול.
    • ZONE: האזור שבו רוצים ליצור את המכונה הווירטואלית. יש תמיכה בכל האזורים במיקומי נקודות הקצה של מודל Google.

    בעזרת הטבלה הבאה אפשר לקבוע את הערכים של MACHINE_TYPE ושל DISK_SIZE על סמך הגודל הצפוי של נתוני ההערכה.

    גודל קובץ ה-ZIP של ההערכה MACHINE_TYPE DISK_SIZE
    קטן מ-5MB e2-standard-4 100GB
    בין 5MB ל-50MB e2-standard-8 100GB
    גדול מ-50MB, או כמה הערכות במקביל e2-highmem-16 ‫300GB

    אם הגדרתם את חומת האש בפרויקט כך שתאפשר מנהרות IAP רק למכונות וירטואליות עם תגי רשת מסוימים, תוכלו להוסיף את תגי הרשת גם באמצעות הדגל --tags. לדוגמה, --tags=assessment-iap.

    אם כבר יש בפרויקט הגדרה תקינה של Cloud NAT, מוסיפים את הדגל --no-address לפקודה gcloud שיוצרת את המכונה הווירטואלית.

גישה ל-VM של Mainframe Assessment Tool מהמחשב

אתם יכולים לגשת ל-Mainframe Assessment Tool מהמחשב שלכם שמבוסס על Linux,‏ macOS או Windows באמצעות Google Cloud CLI דרך מנהרת שרת proxy לאימות זהויות (IAP).

כדי ליצור מנהרה מוצפנת ליציאה של מכונת ה-VM של Mainframe Assessment Tool, מריצים את הפקודה הבאה:

   gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
     --local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • VM_NAME: שם ה-VM.
  • ZONE: האזור של המכונה הווירטואלית.
  • LOCAL_PORT: מספר יציאה במחשב המקומי שרוצים להשתמש בו לחיבור המנהור אל Mainframe Assessment Tool.
  • PROJECT_ID: מזהה הפרויקט של הפרויקט של המכונה הווירטואלית.

ה-CLI של Google Cloud מבצע בדיקת קישוריות עם מופע ה-VM, ואז פותח מנהרה ומציג מספר יציאה באופן הבא:

   Listening on port 6060.

כל תעבורת הנתונים שנשלחת אל localhost:LOCAL_PORT מועברת אל מכונת ה-VM של Mainframe Assessment Tool. היציאה נגישה רק לאפליקציות שפועלות במחשב המקומי.

כדי לגשת ל-Mainframe Assessment Tool מהמחשב המקומי, פותחים דפדפן אינטרנט ועוברים אל localhost:LOCAL_PORT.

אפשרות 2: פריסת Mainframe Assessment Tool באשכול GKE

כדי לפרוס את Mainframe Assessment Tool באשכול GKE, פועלים לפי השלבים הבאים:

  1. במסוף Google Cloud , לוחצים על כפתור הפעלת ShellActivate Cloud Shell.

    כניסה ל Google Cloud מסוף

  2. מפעילים את Google Kubernetes Engine API בפרויקט Google Cloud .

  3. אם עדיין לא קיים אשכול GKE בפרויקט, יוצרים אשכול GKE ומוודאים שמאגר הזהויות של עומס העבודה מוגדר.

    כדי ליצור אשכול GKE, מריצים את הפקודה הבאה:

      gcloud container clusters create CLUSTER_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --machine-type=MACHINE_TYPE \
  --enable-ip-alias \
  --release-channel="stable" \
  --workload-pool=PROJECT_ID.svc.id.goog \
  --disk-size=DISK_SIZE

    מחליפים את מה שכתוב בשדות הבאים:

    • CLUSTER_NAME: השם של אשכול GKE החדש
    • PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
    • MACHINE_TYPE: סוג המכונה של כל צומת.
    • ZONE: האזור שבו רוצים ליצור את האשכול. יש תמיכה בכל האזורים במיקומי נקודות הקצה של מודל Google.

    • DISK_SIZE: הגודל של דיסק האתחול.

      בטבלה הבאה מפורטים הערכים של MACHINE_TYPE ושל DISK_SIZE בהתאם לגודל הצפוי של נתוני ההערכה:

      גודל קובץ ה-ZIP של ההערכה MACHINE_TYPE DISK_SIZE
      קטן מ-5MB e2-standard-4 100GB
      בין 5MB ל-50MB e2-standard-8 100GB
      גדול מ-50MB, או כמה הערכות במקביל e2-highmem-16 ‫300GB

  4. הפעלה של איחוד שירותי אימות הזהות של עומסי עבודה ל-GKE באשכולות ובמאגרי צמתים

  5. בסביבה שלכם, יוצרים ספרייה לסקריפטים של הפריסה:

    mkdir DESTINATION_DIRECTORY

    מחליפים את DESTINATION_DIRECTORY בשם של הספרייה.

  6. כדי להוריד את סקריפטים הפריסה, מריצים את הפקודה הבאה:

    gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORY

    מחליפים את מה שכתוב בשדות הבאים:

    • VERSION: הגרסה של Mainframe Assessment Tool שרוצים להתקין, לדוגמה, mainframe-assessment-2-8-0.
    • DESTINATION_DIRECTORY: ספריית היעד במחשב שלכם שאליה הסקריפט יורד.

  7. כדי לקשר את חשבון השירות (GSA) לחשבון השירות של Kubernetes (KSA), מריצים את הפקודה הבאה: Google Cloud 

    gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--role="roles/iam.workloadIdentityUser" \
--member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
    • VERSION: הגרסה של Mainframe Assessment Tool, לדוגמה, mainframe-assessment-2-8-0.

  8. מעניקים הרשאות קריאה, כתיבה והרצה בספריית היעד:

    chmod -R u+rwx DESTINATION_DIRECTORY

  9. מחלצים את הסקריפטים שהורדו:

    cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zip

    מחליפים את DESTINATION_DIRECTORY בספרייה שאליה הורדתם את סקריפטים הפריסה.

  10. כדי ליצור את הקונטיינרים ולפרוס את Mainframe Assessment Tool, מריצים את הפקודה הבאה:

    ./deploy.sh PROJECT_ID ZONE \
CLUSTER_NAME VERSION \
us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

מאגרי התגים אמורים להתחיל לפעול תוך כמה דקות.

גישה ל-Mainframe Assessment Tool שפריסתו בוצעה ב-GKE מהמחשב

אפשר לגשת ל-Mainframe Assessment Tool ממחשב Linux,‏ macOS או Windows באמצעות הפקודה kubectl כדי להגדיר העברה ליציאה אחרת.

כדי ליצור העברת פורטים מוצפנת:

  1. כדי להגדיר גישה לאשכול, מריצים את הפקודה הבאה:

    gcloud container clusters get-credentials CLUSTER_NAME \
 --zone ZONE --project PROJECT_ID

  2. כדי להגדיר העברה ליציאה אחרת, מריצים את הפקודה הבאה:

    kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSION

    מחליפים את מה שכתוב בשדות הבאים:

    • LOCAL_PORT: מספר יציאה במחשב המקומי שמשמש לחיבור המנהור אל Mainframe Assessment Tool. מומלץ להשתמש ב-8080, ב-8000 או ב-3000. אם היציאות האלה לא זמינות, אפשר להשתמש בכל מספר יציאה שגבוה מ-1024, למשל 3001.
    • VERSION: הגרסה של Mainframe Assessment Tool שנפרסה באשכול GKE.

המאמרים הבאים