Mainframe Assessment Tool einrichten und darauf zugreifen

Auf dieser Seite wird beschrieben, wie Sie das Mainframe Assessment Tool einrichten und darauf zugreifen. Das Mainframe Assessment Tool kann entweder als VM-Instanz (Virtual Machine) oder in einem Google Kubernetes Engine-Cluster bereitgestellt werden. Sie können nur Mainframe Assessment Tool-Instanzen aktualisieren, die als VM-Instanz bereitgestellt wurden.

Nachdem Sie das Mainframe Assessment Tool bereitgestellt haben, können Sie eine Verbindung zur webbasierten grafischen Benutzeroberfläche herstellen und mit ihr interagieren, um Ihre Mainframe-Anwendungen zu analysieren.

Hinweis

Führen Sie die Schritte zur Vorbereitung auf die Erkennung und Bewertung aus.

Option 1: Mainframe Assessment Tool-VM-Instanz einrichten

So richten Sie eine Mainframe Assessment Tool-VM-Instanz ein:

  1. Klicken Sie in der Google Cloud Console auf Button zum Aktivieren von Cloud ShellCloud Shell aktivieren.

    Rufen Sie die Google Cloud Console auf.

  2. Führen Sie den folgenden Befehl aus, um eine Mainframe Assessment Tool-VM-Instanz zu erstellen:

    gcloud compute instances create mainframe-assessment-tool-1-instance \
      --machine-type=MACHINE_TYPE \
      --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com  \
      --scopes=cloud-platform --image-project=migrate-modernize-public \
      --image-family=mainframe-assessment-tool --zone=ZONE \
      --boot-disk-size=DISK_SIZE
    

    Ersetzen Sie Folgendes:

    • MACHINE_TYPE: der Maschinentyp der VM.
    • SERVICE_ACCOUNT_NAME: der Name des von Ihnen erstellten dedizierten Dienstkontos.
    • PROJECT_ID: Ihre Google Cloud Projekt-ID.
    • DISK_SIZE: die Größe des Bootlaufwerks.
    • ZONE: die Zone, in der Sie die VM erstellen möchten. Alle Google-Modellendpunktstandorte werden unterstützt.

    In der folgenden Tabelle finden Sie die Werte für MACHINE_TYPE und DISK_SIZE basierend auf der erwarteten Größe Ihrer Bewertungsdaten.

    Größe der Bewertungs-ZIP-Datei MACHINE_TYPE DISK_SIZE
    Kleiner als 5 MB e2-standard-4 100GB
    Zwischen 5 MB und 50 MB e2-standard-8 100GB
    Größer als 50 MB oder mehrere Bewertungen parallel e2-highmem-16 300GB

    Wenn Sie die Firewall in Ihrem Projekt so konfiguriert haben, dass IAP-Tunnel nur für VMs mit bestimmten Netzwerk-Tags zulässig sind, können Sie die Netzwerk-Tags auch mit dem Flag --tags hinzufügen. Beispiel: --tags=assessment-iap.

    Wenn Ihr Projekt bereits eine funktionierende Cloud NAT-Einrichtung hat, fügen Sie dem gcloud-Befehl, mit dem die VM erstellt wird, das --no-address-Flag hinzu.

Von Ihrem Computer auf die Mainframe Assessment Tool-VM zugreifen

Sie können über einen Identity-Aware Proxy-Tunnel mit Google Cloud CLI von Ihrem Linux-, macOS- oder Windows-basierten Computer auf das Mainframe Assessment Tool zugreifen.

Führen Sie den folgenden Befehl aus, um einen verschlüsselten Tunnel zu einem Port der Mainframe Assessment Tool-VM-Instanz zu erstellen:

   gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
     --local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • VM_NAME: der Name der VM.
  • ZONE: die VM-Zone.
  • LOCAL_PORT: eine beliebige Portnummer auf Ihrem lokalen Computer, die Sie für die Tunnelverbindung zum Mainframe Assessment Tool verwenden möchten.
  • PROJECT_ID: die Projekt-ID des VM-Projekts.

Google Cloud CLI führt einen Konnektivitätstest mit der VM-Instanz durch, öffnet dann einen Tunnel und zeigt eine Portnummer an:

   Listening on port 6060.

Der gesamte an localhost:LOCAL_PORT gesendete Traffic wird an die Mainframe Assessment Tool-VM-Instanz weitergeleitet. Auf den Port kann nur von Anwendungen zugegriffen werden, die auf Ihrem lokalen Computer ausgeführt werden.

Öffnen Sie einen Webbrowser und rufen Sie localhost:LOCAL_PORT auf, um von Ihrem lokalen Computer auf das Mainframe Assessment Tool zuzugreifen.

Option 2: Mainframe Assessment Tool in einem GKE-Cluster bereitstellen

So stellen Sie das Mainframe Assessment Tool in einem GKE-Cluster bereit:

  1. Klicken Sie in der Google Cloud Console auf Button zum Aktivieren von Cloud ShellCloud Shell aktivieren.

    Rufen Sie die Google Cloud Console auf.

  2. Aktivieren Sie die Google Kubernetes Engine API für Ihr Google Cloud Projekt.

  3. Wenn in Ihrem Projekt noch kein GKE-Cluster vorhanden ist, erstellen Sie einen GKE-Cluster und prüfen Sie, ob der Pool für die Identität der Arbeitslast konfiguriert ist.

    Führen Sie den folgenden Befehl aus, um einen GKE-Cluster zu erstellen:

      gcloud container clusters create CLUSTER_NAME \
      --project=PROJECT_ID \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --enable-ip-alias \
      --release-channel="stable" \
      --workload-pool=PROJECT_ID.svc.id.goog \
      --disk-size=DISK_SIZE
    

    Ersetzen Sie Folgendes:

    • CLUSTER_NAME: der Name des neuen GKE-Cluster.
    • PROJECT_ID: Ihre Google Cloud Projekt-ID.
    • MACHINE_TYPE: der Maschinentyp jedes Knotens.
    • ZONE: die Zone, in der Sie den Cluster erstellen möchten. Alle Google-Modellendpunktstandorte werden unterstützt.
    • DISK_SIZE: die Größe des Bootlaufwerks.

      In der folgenden Tabelle finden Sie die Werte für MACHINE_TYPE und DISK_SIZE basierend auf der erwarteten Größe Ihrer Bewertungsdaten:

      Größe der Bewertungs-ZIP-Datei MACHINE_TYPE DISK_SIZE
      Kleiner als 5 MB e2-standard-4 100GB
      Zwischen 5 MB und 50 MB e2-standard-8 100GB
      Größer als 50 MB oder mehrere Bewertungen parallel e2-highmem-16 300GB
  4. Aktivieren Sie die Workload Identity-Föderation für GKE in Clustern und Knotenpools.

  5. Erstellen Sie in Ihrer Umgebung ein Verzeichnis für die Bereitstellungsskripts:

    mkdir DESTINATION_DIRECTORY
    

    Ersetzen Sie DESTINATION_DIRECTORY durch einen Namen für das Verzeichnis.

  6. Führen Sie den folgenden Befehl aus, um die Bereitstellungsskripts herunterzuladen:

    gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORY
    

    Ersetzen Sie Folgendes:

    • VERSION: die Version des Mainframe Assessment Tool, die Sie installieren möchten, z. B. mainframe-assessment-2-8-0.
    • DESTINATION_DIRECTORY: das Zielverzeichnis auf Ihrem Computer, in das das Skript heruntergeladen wird.
  7. Führen Sie den folgenden Befehl aus, um Ihr Google Cloud Dienstkonto (GSA) mit dem Kubernetes-Dienstkonto (KSA) zu verknüpfen:

    gcloud iam service-accounts add-iam-policy-binding \
    SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
    --role="roles/iam.workloadIdentityUser" \
    --member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"
    

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Ihre Google Cloud Projekt-ID.
    • VERSION: die Version des Mainframe Assessment Tool, z. B. mainframe-assessment-2-8-0.
  8. Gewähren Sie Lese-, Schreib- und Ausführungsberechtigungen für das Zielverzeichnis:

    chmod -R u+rwx DESTINATION_DIRECTORY
    
  9. Extrahieren Sie die heruntergeladenen Skripts:

    cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zip
    

    Ersetzen Sie DESTINATION_DIRECTORY durch das Verzeichnis, in das Sie die Bereitstellungsskripts heruntergeladen haben.

  10. Führen Sie den folgenden Befehl aus, um die Container zu erstellen und das Mainframe Assessment Tool bereitzustellen:

    ./deploy.sh PROJECT_ID ZONE \
    CLUSTER_NAME VERSION \
    us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \
    SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
    

Die Container sollten innerhalb weniger Minuten betriebsbereit sein.

Von Ihrem Computer auf das in GKE bereitgestellte Mainframe Assessment Tool zugreifen

Sie können mit dem Befehl kubectl die Portweiterleitung konfigurieren, um von Ihrem Linux-, macOS- oder Windows-Computer auf das Mainframe Assessment Tool zuzugreifen.

So erstellen Sie eine verschlüsselte Portweiterleitung:

  1. Führen Sie den folgenden Befehl aus, um den Zugriff auf den Cluster zu konfigurieren:

    gcloud container clusters get-credentials CLUSTER_NAME \
     --zone ZONE --project PROJECT_ID
    
  2. Führen Sie den folgenden Befehl aus, um die Portweiterleitung zu konfigurieren:

    kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSION
    

    Ersetzen Sie Folgendes:

    • LOCAL_PORT: eine Portnummer auf Ihrem lokalen Computer die für die Tunnelverbindung zum Mainframe Assessment Tool verwendet wird. Wir empfehlen, 8080, 8000 oder 3000 zu verwenden. Wenn diese Ports nicht verfügbar sind, verwenden Sie eine beliebige Portnummer über 1024, z. B. 3001.
    • VERSION: die Version des Mainframe Assessment Tool, die im GKE-Cluster bereitgestellt wurde.

Nächste Schritte