Mainframe Assessment Tool を設定してアクセスする

このページでは、Mainframe Assessment Tool を設定してアクセスする方法について説明します。Mainframe Assessment Tool は、仮想マシン(VM)インスタンスとして、または Google Kubernetes Engine クラスタにデプロイできます。アップグレードできるのは、VM インスタンスとしてデプロイされた Mainframe Assessment Tool インスタンスのみです。

Mainframe Assessment Tool をデプロイすると、ウェブベースのグラフィカル ユーザー インターフェースに接続して操作し、メインフレーム アプリケーションを分析できます。

始める前に

検出と評価の準備の手順を完了します。

オプション 1: Mainframe Assessment Tool VM インスタンスを設定する

Mainframe Assessment Tool の VM インスタンスを設定する手順は次のとおりです。

  1. Google Cloud コンソールで、Shell をアクティブにするボタン Cloud Shell をアクティブにするをクリックします。

    Google Cloud コンソールに移動

  2. Mainframe Assessment Tool VM インスタンスを作成するには、次のコマンドを実行します。

    gcloud compute instances create mainframe-assessment-tool-1-instance \
  --machine-type=MACHINE_TYPE \
  --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com  \
  --scopes=cloud-platform --image-project=migrate-modernize-public \
  --image-family=mainframe-assessment-tool --zone=ZONE \
  --boot-disk-size=DISK_SIZE

    次のように置き換えます。

    • MACHINE_TYPE: VM のマシンタイプ。
    • SERVICE_ACCOUNT_NAME: 作成した専用サービス アカウントの名前。
    • PROJECT_ID: 実際の Google Cloud プロジェクト ID。
    • DISK_SIZE: ブートディスクのサイズ。
    • ZONE: VM を作成するゾーン。Google モデルのエンドポイントのロケーションのすべてのゾーンがサポートされています。

    次の表を使用して、評価データの予想サイズに基づいて MACHINE_TYPEDISK_SIZE の値を決定します。

    評価の zip ファイルのサイズ MACHINE_TYPE DISK_SIZE
    5 MB 未満 e2-standard-4 100 GB
    5 ~ 50 MB e2-standard-8 100 GB
    50 MB を超える場合、または複数の評価を並行して行う場合 e2-highmem-16 300 GB

    特定のネットワーク タグを持つ VM に対してのみ IAP トンネルを許可するようにプロジェクトでファイアウォールを構成している場合は、--tags フラグを使用してネットワーク タグを追加することもできます。例: --tags=assessment-iap

    プロジェクトにすでに動作中の Cloud NAT の設定がある場合は、VM を作成する gcloud コマンドに --no-address フラグを追加します。

パソコンから Mainframe Assessment Tool VM にアクセスする

Identity-Aware Proxy トンネルを介して Google Cloud CLI を使用すると、Linux、macOS、Windows ベースのコンピュータから Mainframe Assessment Tool にアクセスできます。

Mainframe Assessment Tool VM インスタンスのポートへの暗号化されたトンネルを作成するには、次のコマンドを実行します。

   gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
     --local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID

次のように置き換えます。

  • VM_NAME: VM の名前。
  • ZONE: VM のゾーン。
  • LOCAL_PORT: Mainframe Assessment Tool へのトンネル接続に使用するローカルマシンの任意のポート番号。
  • PROJECT_ID: VM プロジェクトのプロジェクト ID。

Google Cloud CLI は、VM インスタンスとの接続テストを実行し、トンネルを開き、次のようにポート番号を表示します。

   Listening on port 6060.

localhost:LOCAL_PORT に送信されたすべてのトラフィックは、Mainframe Assessment Tool VM インスタンスに転送されます。このポートには、ローカル コンピュータで実行しているアプリケーションだけがアクセスできます。

ローカルのパソコンから Mainframe Assessment Tool にアクセスするには、ウェブブラウザを開いて localhost:LOCAL_PORT に移動します。

オプション 2: Mainframe Assessment Tool を GKE クラスタにデプロイする

GKE クラスタに Mainframe Assessment Tool をデプロイする手順は次のとおりです。

  1. Google Cloud コンソールで、Shell をアクティブにするボタン Cloud Shell をアクティブにするをクリックします。

    Google Cloud コンソールに移動

  2. Google Cloud プロジェクトで Google Kubernetes Engine API を有効にします。

  3. プロジェクトに GKE クラスタがまだ存在しない場合は、GKE クラスタを作成し、Workload Identity プールが構成されていることを確認します。

    GKE クラスタを作成するには、次のコマンドを実行します。

      gcloud container clusters create CLUSTER_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --machine-type=MACHINE_TYPE \
  --enable-ip-alias \
  --release-channel="stable" \
  --workload-pool=PROJECT_ID.svc.id.goog \
  --disk-size=DISK_SIZE

    次のように置き換えます。

    • CLUSTER_NAME: 新しい GKE クラスタの名前
    • PROJECT_ID: 実際の Google Cloud プロジェクト ID。
    • MACHINE_TYPE: 各ノードのマシンタイプ。
    • ZONE: クラスタを作成するゾーン。Google モデルのエンドポイントのロケーションのすべてのゾーンがサポートされています。

    • DISK_SIZE: ブートディスクのサイズ。

      次の表を使用して、評価データの予想サイズに基づいて MACHINE_TYPEDISK_SIZE の値を決定します。

      評価の zip ファイルのサイズ MACHINE_TYPE DISK_SIZE
      5 MB 未満 e2-standard-4 100 GB
      5 ~ 50 MB e2-standard-8 100 GB
      50 MB を超える場合、または複数の評価を並行して行う場合 e2-highmem-16 300 GB

  4. クラスタとノードプールで Workload Identity Federation for GKE を有効にする

  5. 環境にデプロイ スクリプト用のディレクトリを作成します。

    mkdir DESTINATION_DIRECTORY

    DESTINATION_DIRECTORY は、ディレクトリの名前に置き換えます。

  6. デプロイ スクリプトをダウンロードするには、次のコマンドを実行します。

    gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORY

    次のように置き換えます。

    • VERSION: インストールする Mainframe Assessment Tool のバージョン(例: mainframe-assessment-2-8-0)。
    • DESTINATION_DIRECTORY: スクリプトがダウンロードされるマシン上の宛先ディレクトリ。

  7. Google Cloud サービス アカウント(GSA)を Kubernetes サービス アカウント(KSA)にバインドするには、次のコマンドを実行します。

    gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--role="roles/iam.workloadIdentityUser" \
--member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"

    次のように置き換えます。

    • PROJECT_ID: 実際の Google Cloud プロジェクト ID。
    • VERSION: Mainframe Assessment Tool のバージョン(mainframe-assessment-2-8-0 など)。

  8. 宛先ディレクトリに対する読み取り、書き込み、実行の権限を付与します。

    chmod -R u+rwx DESTINATION_DIRECTORY

  9. ダウンロードしたスクリプトを抽出します。

    cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zip

    DESTINATION_DIRECTORY は、デプロイ スクリプトをダウンロードしたディレクトリに置き換えます。

  10. コンテナを作成して Mainframe Assessment Tool をデプロイするには、次のコマンドを実行します。

    ./deploy.sh PROJECT_ID ZONE \
CLUSTER_NAME VERSION \
us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

コンテナは数分以内に動作するようになります。

パソコンから GKE にデプロイされた Mainframe Assessment Tool にアクセスする

kubectl コマンドを使用してポート転送を構成することで、Linux、macOS、Windows パソコンから Mainframe Assessment Tool にアクセスできます。

暗号化されたポート転送を作成する手順は次のとおりです。

  1. クラスタへのアクセスを構成するには、次のコマンドを実行します。

    gcloud container clusters get-credentials CLUSTER_NAME \
 --zone ZONE --project PROJECT_ID

  2. ポート転送を構成するには、次のコマンドを実行します。

    kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSION

    次のように置き換えます。

    • LOCAL_PORT: Mainframe Assessment Tool へのトンネル接続に使用されるローカルマシンのポート番号。80808000、または 3000 を使用することをおすすめします。これらのポートが使用できない場合は、1024 より大きい任意のポート番号(3001 など)を使用します。
    • VERSION: GKE クラスタにデプロイされた Mainframe Assessment Tool のバージョン。

次のステップ