Mainframe Assessment Tool 설정 및 액세스

이 페이지에서는 메인프레임 평가 도구를 설정하고 액세스하는 방법을 설명합니다. 메인프레임 평가 도구는 가상 머신 (VM) 인스턴스로 또는 Google Kubernetes Engine 클러스터에 배포할 수 있습니다. VM 인스턴스로 배포된 Mainframe Assessment Tool 인스턴스만 업그레이드할 수 있습니다.

메인프레임 평가 도구를 배포한 후 웹 기반 그래픽 사용자 인터페이스에 연결하여 상호작용하면서 메인프레임 애플리케이션을 분석할 수 있습니다.

시작하기 전에

검색 및 평가를 준비하는 단계를 완료합니다.

옵션 1: Mainframe Assessment Tool VM 인스턴스 설정

메인프레임 평가 도구 VM 인스턴스를 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 셸 활성화 버튼Cloud Shell 활성화를 클릭합니다.

    Google Cloud 콘솔로 이동

  2. Mainframe Assessment Tool VM 인스턴스를 만들려면 다음 명령어를 실행합니다.

    gcloud compute instances create mainframe-assessment-tool-1-instance \
  --machine-type=MACHINE_TYPE \
  --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com  \
  --scopes=cloud-platform --image-project=migrate-modernize-public \
  --image-family=mainframe-assessment-tool --zone=ZONE \
  --boot-disk-size=DISK_SIZE

    다음을 바꿉니다.

    • MACHINE_TYPE: VM의 머신 유형입니다.
    • SERVICE_ACCOUNT_NAME: 생성한 전용 서비스 계정의 이름입니다.
    • PROJECT_ID: Google Cloud 프로젝트 ID입니다.
    • DISK_SIZE: 부팅 디스크의 크기입니다.
    • ZONE: VM을 만들려는 영역입니다. Google 모델 엔드포인트 위치의 모든 영역이 지원됩니다.

    다음 표를 사용하여 평가 데이터의 예상 크기에 따라 MACHINE_TYPEDISK_SIZE 값을 확인하세요.

    평가 zip 파일 크기 MACHINE_TYPE DISK_SIZE
    5MB 미만 e2-standard-4 100GB
    5MB~50MB e2-standard-8 100GB
    50MB보다 크거나 여러 평가를 동시에 실행하는 경우 e2-highmem-16 300GB

    특정 네트워크 태그가 있는 VM에만 IAP 터널을 허용하도록 프로젝트에서 방화벽을 구성한 경우 --tags 플래그를 사용하여 네트워크 태그를 추가할 수도 있습니다. 예를 들면 --tags=assessment-iap입니다.

    프로젝트에 이미 작동하는 Cloud NAT 설정이 있는 경우 VM을 만드는 gcloud 명령어에 --no-address 플래그를 추가합니다.

컴퓨터에서 Mainframe Assessment Tool VM에 액세스

ID 인식 프록시 터널을 통해 Google Cloud CLI를 사용하여 Linux, macOS 또는 Windows 기반 컴퓨터에서 메인프레임 평가 도구에 액세스할 수 있습니다.

Mainframe Assessment Tool VM 인스턴스의 포트에 암호화된 터널을 만들려면 다음 명령어를 실행합니다.

   gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
     --local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID

다음을 바꿉니다.

  • VM_NAME: VM의 이름입니다.
  • ZONE: VM 영역입니다.
  • LOCAL_PORT: Mainframe Assessment Tool에 대한 터널링된 연결에 사용할 로컬 머신의 포트 번호입니다.
  • PROJECT_ID: VM 프로젝트의 프로젝트 ID입니다.

Google Cloud CLI는 VM 인스턴스로 연결 테스트를 수행한 후 다음과 같이 터널을 열고 포트 번호를 표시합니다.

   Listening on port 6060.

localhost:LOCAL_PORT로 전송된 모든 트래픽은 Mainframe Assessment Tool VM 인스턴스로 전달됩니다. 포트는 로컬 컴퓨터에서 실행 중인 애플리케이션에서만 액세스할 수 있습니다.

로컬 컴퓨터에서 Mainframe Assessment Tool에 액세스하려면 웹브라우저를 열고 localhost:LOCAL_PORT로 이동합니다.

옵션 2: GKE 클러스터에 Mainframe Assessment Tool 배포

GKE 클러스터에 메인프레임 평가 도구를 배포하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 셸 활성화 버튼Cloud Shell 활성화를 클릭합니다.

    Google Cloud 콘솔로 이동

  2. Google Cloud 프로젝트에 대해 Google Kubernetes Engine API를 사용 설정합니다.

  3. 프로젝트에 GKE 클러스터가 아직 없는 경우 GKE 클러스터를 만들고 워크로드 아이덴티티 풀이 구성되어 있는지 확인합니다.

    GKE 클러스터를 만들려면 다음 명령어를 실행합니다.

      gcloud container clusters create CLUSTER_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --machine-type=MACHINE_TYPE \
  --enable-ip-alias \
  --release-channel="stable" \
  --workload-pool=PROJECT_ID.svc.id.goog \
  --disk-size=DISK_SIZE

    다음을 바꿉니다.

    • CLUSTER_NAME: 새 GKE 클러스터의 이름
    • PROJECT_ID: Google Cloud 프로젝트 ID입니다.
    • MACHINE_TYPE: 각 노드의 머신 유형입니다.
    • ZONE: 클러스터를 만들 영역입니다. Google 모델 엔드포인트 위치의 모든 영역이 지원됩니다.

    • DISK_SIZE: 부팅 디스크의 크기입니다.

      다음 표를 사용하여 평가 데이터의 예상 크기에 따라 MACHINE_TYPEDISK_SIZE 값을 확인하세요.

      평가 zip 파일 크기 MACHINE_TYPE DISK_SIZE
      5MB 미만 e2-standard-4 100GB
      5MB~50MB e2-standard-8 100GB
      50MB보다 크거나 여러 평가를 동시에 실행하는 경우 e2-highmem-16 300GB

  4. 클러스터 및 노드 풀에서 GKE용 워크로드 아이덴티티 제휴를 사용 설정합니다.

  5. 환경에서 배포 스크립트의 디렉터리를 만듭니다.

    mkdir DESTINATION_DIRECTORY

    DESTINATION_DIRECTORY을 디렉터리 이름으로 바꿉니다.

  6. 배포 스크립트를 다운로드하려면 다음 명령어를 실행합니다.

    gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORY

    다음을 바꿉니다.

    • VERSION: 설치할 Mainframe Assessment Tool 버전입니다(예: mainframe-assessment-2-8-0).
    • DESTINATION_DIRECTORY: 스크립트가 다운로드되는 머신의 대상 디렉터리입니다.

  7. Google Cloud 서비스 계정 (GSA)을 Kubernetes 서비스 계정 (KSA)에 바인딩하려면 다음 명령어를 실행합니다.

    gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--role="roles/iam.workloadIdentityUser" \
--member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"

    다음을 바꿉니다.

    • PROJECT_ID: Google Cloud 프로젝트 ID입니다.
    • VERSION: Mainframe Assessment Tool의 버전입니다(예: mainframe-assessment-2-8-0).

  8. 대상 디렉터리에 읽기, 쓰기, 실행 권한을 부여합니다.

    chmod -R u+rwx DESTINATION_DIRECTORY

  9. 다운로드한 스크립트를 추출합니다.

    cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zip

    DESTINATION_DIRECTORY을 배포 스크립트를 다운로드한 디렉터리로 바꿉니다.

  10. 컨테이너를 만들고 Mainframe Assessment Tool을 배포하려면 다음 명령어를 실행합니다.

    ./deploy.sh PROJECT_ID ZONE \
CLUSTER_NAME VERSION \
us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

컨테이너는 몇 분 이내에 작동합니다.

컴퓨터에서 GKE에 배포된 Mainframe Assessment Tool에 액세스

kubectl 명령어를 사용하여 포트 포워딩을 구성하면 Linux, macOS 또는 Windows 컴퓨터에서 Mainframe Assessment Tool에 액세스할 수 있습니다.

암호화된 포트 포워딩을 만들려면 다음 단계를 따르세요.

  1. 클러스터에 대한 액세스를 구성하려면 다음 명령어를 실행합니다.

    gcloud container clusters get-credentials CLUSTER_NAME \
 --zone ZONE --project PROJECT_ID

  2. 포트 전달을 구성하려면 다음 명령어를 실행합니다.

    kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSION

    다음을 바꿉니다.

    • LOCAL_PORT: Mainframe Assessment Tool에 대한 터널링된 연결에 사용되는 로컬 머신의 포트 번호입니다. 8080, 8000 또는 3000를 사용하는 것이 좋습니다. 이러한 포트를 사용할 수 없는 경우 1024보다 큰 포트 번호(예: 3001)를 사용하세요.
    • VERSION: GKE 클러스터에 배포된 Mainframe Assessment Tool의 버전입니다.

다음 단계