Auf dieser Seite wird beschrieben, wie Sie das Mainframe Assessment Tool einrichten und darauf zugreifen. Das Mainframe Assessment Tool kann entweder als VM-Instanz oder in einem Google Kubernetes Engine-Cluster bereitgestellt werden. Sie können nur Mainframe Assessment Tool-Instanzen aktualisieren, die als VM-Instanz bereitgestellt werden.
Nachdem Sie das Mainframe Assessment Tool bereitgestellt haben, können Sie eine Verbindung zur webbasierten grafischen Benutzeroberfläche herstellen und mit ihr interagieren, um Ihre Mainframe-Anwendungen zu analysieren.
Hinweise
Führen Sie die Schritte zur Vorbereitung auf die Ermittlung und Bewertung aus.
Option 1: VM-Instanz für das Mainframe Assessment Tool einrichten
So richten Sie eine VM-Instanz für das Mainframe Assessment Tool ein:
Klicken Sie in der Google Cloud Console auf Cloud Shell aktivieren (
).Führen Sie den folgenden Befehl aus, um eine VM-Instanz für das Mainframe Assessment Tool zu erstellen:
gcloud compute instances create mainframe-assessment-tool-1-instance \ --machine-type=MACHINE_TYPE \ --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \ --scopes=cloud-platform --image-project=migrate-modernize-public \ --image-family=mainframe-assessment-tool --zone=ZONE \ --boot-disk-size=DISK_SIZEErsetzen Sie Folgendes:
- MACHINE_TYPE: der Maschinentyp der VM.
- SERVICE_ACCOUNT_NAME: der Name des von Ihnen erstellten dedizierten Dienstkontos.
- PROJECT_ID: Projekt-ID in Google Cloud .
- DISK_SIZE: Die Größe des Bootlaufwerks.
- ZONE: die Zone, in der Sie die VM erstellen möchten. Alle Zonen in den Standorten von Google-Modellendpunkten werden unterstützt.
Verwenden Sie die folgende Tabelle, um die Werte für MACHINE_TYPE und DISK_SIZE basierend auf der erwarteten Größe Ihrer Bewertungsdaten zu bestimmen.
Größe der ZIP-Datei für die Bewertung MACHINE_TYPE DISK_SIZE Kleiner als 5 MB e2-standard-4 100 GB Zwischen 5 MB und 50 MB e2-standard-8 100 GB Größer als 50 MB oder mehrere parallele Bewertungen e2-highmem-16 300 GB Wenn Sie die Firewall in Ihrem Projekt so konfiguriert haben, dass IAP-Tunnel nur für VMs mit bestimmten Netzwerk-Tags zulässig sind, können Sie die Netzwerk-Tags auch mit dem Flag
--tagshinzufügen. Beispiel:--tags=assessment-iap.Wenn Ihr Projekt bereits eine funktionierende Cloud NAT-Einrichtung hat, fügen Sie dem
gcloud-Befehl, mit dem die VM erstellt wird, das Flag--no-addresshinzu.
Über Ihren Computer auf die VM des Mainframe Assessment Tool zugreifen
Sie können über einen Identity-Aware Proxy-Tunnel mit der Google Cloud CLI auf das Mainframe Assessment Tool auf Ihrem Linux-, macOS- oder Windows-basierten Computer zugreifen.
Führen Sie den folgenden Befehl aus, um einen verschlüsselten Tunnel zu einem Port der VM-Instanz des Mainframe Assessment Tool zu erstellen:
gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
--local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID
Ersetzen Sie Folgendes:
- VM_NAME: der Name der VM.
- ZONE: die VM-Zone.
- LOCAL_PORT: Eine beliebige Portnummer auf Ihrem lokalen Computer, die Sie für die getunnelte Verbindung zum Mainframe Assessment Tool verwenden möchten.
- PROJECT_ID: die Projekt-ID des VM-Projekts.
Die Google Cloud CLI führt einen Konnektivitätstest mit der VM-Instanz durch, öffnet dann einen Tunnel und zeigt eine Portnummer an:
Listening on port 6060.
Der gesamte an localhost:LOCAL_PORT gesendete Traffic wird an die VM-Instanz des Mainframe Assessment Tool weitergeleitet. Der Port ist nur für Anwendungen zugänglich, die auf Ihrem lokalen Computer ausgeführt werden.
Um von Ihrem lokalen Computer aus auf das Mainframe Assessment Tool zuzugreifen, öffnen Sie einen Webbrowser und rufen Sie localhost:LOCAL_PORT auf.
Option 2: Mainframe Assessment Tool in einem GKE-Cluster bereitstellen
So stellen Sie das Mainframe Assessment Tool in einem GKE-Cluster bereit:
Klicken Sie in der Google Cloud Console auf Cloud Shell aktivieren (
).Aktivieren Sie die Google Kubernetes Engine API für Ihr Google Cloud Projekt.
Wenn in Ihrem Projekt noch kein GKE-Cluster vorhanden ist, erstellen Sie einen GKE-Cluster und achten Sie darauf, dass der Workload Identity-Pool konfiguriert ist.
Führen Sie den folgenden Befehl aus, um einen GKE-Cluster zu erstellen:
gcloud container clusters create CLUSTER_NAME \ --project=PROJECT_ID \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --enable-ip-alias \ --release-channel="stable" \ --workload-pool=PROJECT_ID.svc.id.goog \ --disk-size=DISK_SIZEErsetzen Sie Folgendes:
- CLUSTER_NAME: der Name des neuen GKE-Cluster
- PROJECT_ID: Projekt-ID in Google Cloud .
- MACHINE_TYPE: Der Maschinentyp jedes Knotens.
- ZONE: die Zone, in der Sie den Cluster erstellen möchten Alle Zonen in den Standorten von Google-Modellendpunkten werden unterstützt.
DISK_SIZE: Die Größe des Bootlaufwerks.
Verwenden Sie die folgende Tabelle, um die Werte für MACHINE_TYPE und DISK_SIZE basierend auf der erwarteten Größe Ihrer Bewertungsdaten zu bestimmen:
Größe der ZIP-Datei für die Bewertung MACHINE_TYPE DISK_SIZE Kleiner als 5 MB e2-standard-4 100 GB Zwischen 5 MB und 50 MB e2-standard-8 100 GB Größer als 50 MB oder mehrere parallele Bewertungen e2-highmem-16 300 GB
Workload Identity-Föderation für GKE in Clustern und Knotenpools aktivieren
Erstellen Sie in Ihrer Umgebung ein Verzeichnis für die Bereitstellungsskripts:
mkdir DESTINATION_DIRECTORYErsetzen Sie
DESTINATION_DIRECTORYdurch einen Namen für das Verzeichnis.Führen Sie den folgenden Befehl aus, um die Bereitstellungsskripts herunterzuladen:
gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORYErsetzen Sie Folgendes:
- VERSION: die Version des Mainframe Assessment Tool, die Sie installieren möchten, z. B.
mainframe-assessment-2-8-0. - DESTINATION_DIRECTORY: Das Zielverzeichnis auf Ihrem Computer, in das das Skript heruntergeladen wird.
- VERSION: die Version des Mainframe Assessment Tool, die Sie installieren möchten, z. B.
Führen Sie den folgenden Befehl aus, um Ihr Google Cloud -Dienstkonto (GSA) an das Kubernetes-Dienstkonto (KSA) zu binden:
gcloud iam service-accounts add-iam-policy-binding \ SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \ --role="roles/iam.workloadIdentityUser" \ --member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"Ersetzen Sie Folgendes:
- PROJECT_ID: Projekt-ID in Google Cloud .
- VERSION: Die Version des Mainframe Assessment Tool, z. B.
mainframe-assessment-2-8-0.
Gewähren Sie Lese-, Schreib- und Ausführungsberechtigungen für das Zielverzeichnis:
chmod -R u+rwx DESTINATION_DIRECTORYExtrahieren Sie die heruntergeladenen Skripts:
cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zipErsetzen Sie DESTINATION_DIRECTORY durch das Verzeichnis, in das Sie die Bereitstellungsskripts heruntergeladen haben.
Führen Sie den folgenden Befehl aus, um die Container zu erstellen und das Mainframe Assessment Tool bereitzustellen:
./deploy.sh PROJECT_ID ZONE \ CLUSTER_NAME VERSION \ us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \ SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Die Container sollten innerhalb weniger Minuten betriebsbereit sein.
Von Ihrem Computer aus auf das in GKE bereitgestellte Mainframe Assessment Tool zugreifen
Sie können über Ihren Linux-, macOS- oder Windows-Computer auf das Mainframe Assessment Tool zugreifen, indem Sie mit dem Befehl kubectl die Portweiterleitung konfigurieren.
So erstellen Sie eine verschlüsselte Portweiterleitung:
Führen Sie den folgenden Befehl aus, um den Zugriff auf den Cluster zu konfigurieren:
gcloud container clusters get-credentials CLUSTER_NAME \ --zone ZONE --project PROJECT_IDFühren Sie den folgenden Befehl aus, um die Portweiterleitung zu konfigurieren:
kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSIONErsetzen Sie Folgendes:
- LOCAL_PORT: Eine Portnummer auf Ihrem lokalen Computer, die für die getunnelte Verbindung zum Mainframe Assessment Tool verwendet wird. Wir empfehlen die Verwendung von
8080,8000oder3000. Wenn diese Ports nicht verfügbar sind, verwenden Sie eine beliebige Portnummer über 1024, z. B.3001. - VERSION: die Version des Mainframe Assessment Tool, die im GKE-Cluster bereitgestellt wird.
- LOCAL_PORT: Eine Portnummer auf Ihrem lokalen Computer, die für die getunnelte Verbindung zum Mainframe Assessment Tool verwendet wird. Wir empfehlen die Verwendung von