設定及存取 Mainframe Assessment Tool

本頁說明如何設定及存取 Mainframe Assessment Tool。您可以將 Mainframe Assessment Tool 部署為虛擬機器 (VM) 執行個體,或部署在 Google Kubernetes Engine 叢集上。您只能升級以 VM 執行個體形式部署的 Mainframe Assessment Tool 執行個體。

部署 Mainframe Assessment Tool 後,您就能連線至網頁式圖形使用者介面並與之互動,進而分析大型主機應用程式。

事前準備

完成探索和評估準備作業的步驟。

方法 1:設定 Mainframe Assessment Tool VM 執行個體

如要設定 Mainframe Assessment Tool VM 執行個體,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,按一下「啟用 Cloud Shell」「Activate Shell」(啟用 Shell) 按鈕

    前往 Google Cloud 控制台

  2. 如要建立 Mainframe Assessment Tool VM 執行個體,請執行下列指令:

    gcloud compute instances create mainframe-assessment-tool-1-instance \
  --machine-type=MACHINE_TYPE \
  --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com  \
  --scopes=cloud-platform --image-project=migrate-modernize-public \
  --image-family=mainframe-assessment-tool --zone=ZONE \
  --boot-disk-size=DISK_SIZE

    更改下列內容:

    • MACHINE_TYPE:VM 的機型。
    • SERVICE_ACCOUNT_NAME:您建立的專屬服務帳戶名稱。
    • PROJECT_ID:您的 Google Cloud 專案 ID。
    • DISK_SIZE:開機磁碟的大小。
    • ZONE:要建立 VM 的可用區。Google 模型端點位置中的所有區域都支援這項功能。

    請參閱下表,根據評估資料的預期大小,判斷 MACHINE_TYPEDISK_SIZE 的值。

    評估 ZIP 檔案大小 MACHINE_TYPE DISK_SIZE
    小於 5 MB e2-standard-4 100 GB
    5 MB 到 50 MB 之間 e2-standard-8 100 GB
    大於 50 MB,或並行進行多項評估 e2-highmem-16 300 GB

    如果您已在專案中設定防火牆,只允許具有特定網路標記的 VM 使用 IAP 通道,則也可以使用 --tags 標記新增網路標記。例如:--tags=assessment-iap

    如果專案已設定可用的 Cloud NAT,請將 --no-address 標記新增至建立 VM 的 gcloud 指令。

從電腦存取 Mainframe Assessment Tool VM

您可以使用 Google Cloud CLI 透過 Identity-Aware Proxy 通道,從 Linux、macOS 或 Windows 電腦存取 Mainframe Assessment Tool。

如要為 Mainframe Assessment Tool VM 執行個體的通訊埠建立加密通道,請執行下列指令:

   gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
     --local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID

更改下列內容:

  • VM_NAME:VM 的名稱。
  • ZONE:VM 可用區。
  • LOCAL_PORT:本機上的任何通訊埠號碼,可用於與 Mainframe Assessment Tool 的通道連線。
  • PROJECT_ID:VM 專案的專案 ID。

Google Cloud CLI 會對 VM 執行個體進行連線測試,然後開啟通道並顯示通訊埠號碼,如下所示:

   Listening on port 6060.

傳送至 localhost:LOCAL_PORT 的所有流量都會轉送至 Mainframe Assessment Tool VM 執行個體。只有在本機電腦上執行的應用程式才能存取這個通訊埠。

如要從本機電腦存取 Mainframe Assessment Tool,請開啟網路瀏覽器並前往 localhost:LOCAL_PORT

選項 2:在 GKE 叢集上部署 Mainframe Assessment Tool

如要在 GKE 叢集上部署 Mainframe Assessment Tool,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,按一下「啟用 Cloud Shell」「Activate Shell」(啟用 Shell) 按鈕

    前往 Google Cloud 控制台

  2. 為 Google Cloud 專案啟用 Google Kubernetes Engine API

  3. 如果專案中沒有 GKE 叢集,請建立 GKE 叢集,並確認已設定工作負載身分集區。

    如要建立 GKE 叢集,請執行下列指令:

      gcloud container clusters create CLUSTER_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --machine-type=MACHINE_TYPE \
  --enable-ip-alias \
  --release-channel="stable" \
  --workload-pool=PROJECT_ID.svc.id.goog \
  --disk-size=DISK_SIZE

    更改下列內容:

    • CLUSTER_NAME:新 GKE 叢集的名稱
    • PROJECT_ID:您的 Google Cloud 專案 ID。
    • MACHINE_TYPE:每個節點的機型。
    • ZONE:您要在其中建立叢集的可用區。Google 模型端點位置中的所有區域都支援這項功能。

    • DISK_SIZE:開機磁碟的大小。

      請參閱下表,根據評估資料的預期大小,判斷 MACHINE_TYPEDISK_SIZE 的值:

      評估 ZIP 檔案大小 MACHINE_TYPE DISK_SIZE
      小於 5 MB e2-standard-4 100 GB
      5 MB 到 50 MB 之間 e2-standard-8 100 GB
      大於 50 MB,或並行進行多項評估 e2-highmem-16 300 GB

  4. 在叢集和節點集區上啟用 Workload Identity Federation for GKE

  5. 在環境中,為部署指令碼建立目錄:

    mkdir DESTINATION_DIRECTORY

    DESTINATION_DIRECTORY 替換為目錄名稱。

  6. 如要下載部署指令碼,請執行下列指令:

    gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORY

    更改下列內容:

    • VERSION:要安裝的 Mainframe Assessment Tool 版本,例如 mainframe-assessment-2-8-0
    • DESTINATION_DIRECTORY:指令碼下載至您電腦的目標目錄。

  7. 如要將 Google Cloud 服務帳戶 (GSA) 繫結至 Kubernetes 服務帳戶 (KSA),請執行下列指令:

    gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--role="roles/iam.workloadIdentityUser" \
--member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"

    更改下列內容:

    • PROJECT_ID:您的 Google Cloud 專案 ID。
    • VERSION:Mainframe Assessment Tool 的版本,例如 mainframe-assessment-2-8-0

  8. 授予目標目錄的讀取、寫入和執行權限:

    chmod -R u+rwx DESTINATION_DIRECTORY

  9. 解壓縮下載的指令碼:

    cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zip

    DESTINATION_DIRECTORY 替換為您下載部署指令碼的目錄。

  10. 如要建立容器並部署 Mainframe Assessment Tool,請執行下列指令:

    ./deploy.sh PROJECT_ID ZONE \
CLUSTER_NAME VERSION \
us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

容器應會在幾分鐘內開始運作。

從電腦存取 GKE 部署的 Mainframe Assessment Tool

您可以使用 kubectl 指令設定連接埠轉送,從 Linux、macOS 或 Windows 電腦存取 Mainframe Assessment Tool。

如要建立加密的連接埠轉送,請按照下列步驟操作:

  1. 如要設定叢集存取權,請執行下列指令:

    gcloud container clusters get-credentials CLUSTER_NAME \
 --zone ZONE --project PROJECT_ID

  2. 如要設定通訊埠轉送,請執行下列指令:

    kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSION

    更改下列內容:

    • LOCAL_PORT:本機上的通訊埠號碼,用於連線至 Mainframe Assessment Tool 的通道。建議使用 808080003000。如果這些通訊埠無法使用,請使用大於 1024 的通訊埠編號,例如 3001
    • VERSION:部署在 GKE 叢集上的 Mainframe Assessment Tool 版本。

後續步驟