Auf dieser Seite wird beschrieben, wie Sie das Mainframe Assessment Tool einrichten und darauf zugreifen. Das Mainframe Assessment Tool kann entweder als VM-Instanz (Virtual Machine) oder in einem Google Kubernetes Engine-Cluster bereitgestellt werden. Sie können nur Mainframe Assessment Tool-Instanzen aktualisieren, die als VM-Instanz bereitgestellt wurden.
Nachdem Sie das Mainframe Assessment Tool bereitgestellt haben, können Sie eine Verbindung zur webbasierten grafischen Benutzeroberfläche herstellen und mit ihr interagieren, um Ihre Mainframe-Anwendungen zu analysieren.
Hinweis
Führen Sie die Schritte zur Vorbereitung auf die Erkennung und Bewertung aus.
Option 1: Mainframe Assessment Tool-VM-Instanz einrichten
So richten Sie eine Mainframe Assessment Tool-VM-Instanz ein:
Klicken Sie in der Google Cloud Console auf
Cloud Shell aktivieren.
Führen Sie den folgenden Befehl aus, um eine Mainframe Assessment Tool-VM-Instanz zu erstellen:
gcloud compute instances create mainframe-assessment-tool-1-instance \ --machine-type=MACHINE_TYPE \ --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \ --scopes=cloud-platform --image-project=migrate-modernize-public \ --image-family=mainframe-assessment-tool --zone=ZONE \ --boot-disk-size=DISK_SIZEErsetzen Sie Folgendes:
- MACHINE_TYPE: der Maschinentyp der VM.
- SERVICE_ACCOUNT_NAME: der Name des von Ihnen erstellten dedizierten Dienstkontos.
- PROJECT_ID: Ihre Google Cloud Projekt-ID.
- DISK_SIZE: die Größe des Bootlaufwerks.
- ZONE: die Zone, in der Sie die VM erstellen möchten. Alle Google-Modellendpunktstandorte werden unterstützt.
In der folgenden Tabelle finden Sie die Werte für MACHINE_TYPE und DISK_SIZE basierend auf der erwarteten Größe Ihrer Bewertungsdaten.
Größe der Bewertungs-ZIP-Datei MACHINE_TYPE DISK_SIZE Kleiner als 5 MB e2-standard-4 100GB Zwischen 5 MB und 50 MB e2-standard-8 100GB Größer als 50 MB oder mehrere Bewertungen parallel e2-highmem-16 300GB Wenn Sie die Firewall in Ihrem Projekt so konfiguriert haben, dass IAP-Tunnel nur für VMs mit bestimmten Netzwerk-Tags zulässig sind, können Sie die Netzwerk-Tags auch mit dem Flag
--tagshinzufügen. Beispiel:--tags=assessment-iap.Wenn Ihr Projekt bereits eine funktionierende Cloud NAT-Einrichtung hat, fügen Sie dem
gcloud-Befehl, mit dem die VM erstellt wird, das--no-address-Flag hinzu.
Von Ihrem Computer auf die Mainframe Assessment Tool-VM zugreifen
Sie können über einen Identity-Aware Proxy-Tunnel mit Google Cloud CLI von Ihrem Linux-, macOS- oder Windows-basierten Computer auf das Mainframe Assessment Tool zugreifen.
Führen Sie den folgenden Befehl aus, um einen verschlüsselten Tunnel zu einem Port der Mainframe Assessment Tool-VM-Instanz zu erstellen:
gcloud compute start-iap-tunnel VM_NAME 4000 --zone=ZONE \
--local-host-port=localhost:LOCAL_PORT --project=PROJECT_ID
Ersetzen Sie Folgendes:
- VM_NAME: der Name der VM.
- ZONE: die VM-Zone.
- LOCAL_PORT: eine beliebige Portnummer auf Ihrem lokalen Computer, die Sie für die Tunnelverbindung zum Mainframe Assessment Tool verwenden möchten.
- PROJECT_ID: die Projekt-ID des VM-Projekts.
Google Cloud CLI führt einen Konnektivitätstest mit der VM-Instanz durch, öffnet dann einen Tunnel und zeigt eine Portnummer an:
Listening on port 6060.
Der gesamte an localhost:LOCAL_PORT gesendete Traffic wird
an die Mainframe Assessment Tool-VM-Instanz weitergeleitet. Auf den Port kann nur von Anwendungen zugegriffen werden, die auf Ihrem lokalen Computer ausgeführt werden.
Öffnen Sie einen Webbrowser und rufen Sie
localhost:LOCAL_PORT auf, um von Ihrem lokalen Computer auf das Mainframe Assessment Tool zuzugreifen.
Option 2: Mainframe Assessment Tool in einem GKE-Cluster bereitstellen
So stellen Sie das Mainframe Assessment Tool in einem GKE-Cluster bereit:
Klicken Sie in der Google Cloud Console auf
Cloud Shell aktivieren.
Aktivieren Sie die Google Kubernetes Engine API für Ihr Google Cloud Projekt.
Wenn in Ihrem Projekt noch kein GKE-Cluster vorhanden ist, erstellen Sie einen GKE-Cluster und prüfen Sie, ob der Pool für die Identität der Arbeitslast konfiguriert ist.
Führen Sie den folgenden Befehl aus, um einen GKE-Cluster zu erstellen:
gcloud container clusters create CLUSTER_NAME \ --project=PROJECT_ID \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --enable-ip-alias \ --release-channel="stable" \ --workload-pool=PROJECT_ID.svc.id.goog \ --disk-size=DISK_SIZEErsetzen Sie Folgendes:
- CLUSTER_NAME: der Name des neuen GKE-Cluster.
- PROJECT_ID: Ihre Google Cloud Projekt-ID.
- MACHINE_TYPE: der Maschinentyp jedes Knotens.
- ZONE: die Zone, in der Sie den Cluster erstellen möchten. Alle Google-Modellendpunktstandorte werden unterstützt.
DISK_SIZE: die Größe des Bootlaufwerks.
In der folgenden Tabelle finden Sie die Werte für MACHINE_TYPE und DISK_SIZE basierend auf der erwarteten Größe Ihrer Bewertungsdaten:
Größe der Bewertungs-ZIP-Datei MACHINE_TYPE DISK_SIZE Kleiner als 5 MB e2-standard-4 100GB Zwischen 5 MB und 50 MB e2-standard-8 100GB Größer als 50 MB oder mehrere Bewertungen parallel e2-highmem-16 300GB
Aktivieren Sie die Workload Identity-Föderation für GKE in Clustern und Knotenpools.
Erstellen Sie in Ihrer Umgebung ein Verzeichnis für die Bereitstellungsskripts:
mkdir DESTINATION_DIRECTORYErsetzen Sie
DESTINATION_DIRECTORYdurch einen Namen für das Verzeichnis.Führen Sie den folgenden Befehl aus, um die Bereitstellungsskripts herunterzuladen:
gcloud storage cp "gs://mainframe-ai-release/mat/VERSION/kustomize_deployment.zip" DESTINATION_DIRECTORYErsetzen Sie Folgendes:
- VERSION: die Version des Mainframe Assessment Tool, die Sie
installieren möchten, z. B.
mainframe-assessment-2-8-0. - DESTINATION_DIRECTORY: das Zielverzeichnis auf Ihrem Computer, in das das Skript heruntergeladen wird.
- VERSION: die Version des Mainframe Assessment Tool, die Sie
installieren möchten, z. B.
Führen Sie den folgenden Befehl aus, um Ihr Google Cloud Dienstkonto (GSA) mit dem Kubernetes-Dienstkonto (KSA) zu verknüpfen:
gcloud iam service-accounts add-iam-policy-binding \ SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \ --role="roles/iam.workloadIdentityUser" \ --member="serviceAccount:PROJECT_ID.svc.id.goog[VERSION/mat-service-account]"Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Google Cloud Projekt-ID.
- VERSION: die Version des Mainframe Assessment Tool, z. B.
mainframe-assessment-2-8-0.
Gewähren Sie Lese-, Schreib- und Ausführungsberechtigungen für das Zielverzeichnis:
chmod -R u+rwx DESTINATION_DIRECTORYExtrahieren Sie die heruntergeladenen Skripts:
cd DESTINATION_DIRECTORY && unzip kustomize_deployment.zipErsetzen Sie DESTINATION_DIRECTORY durch das Verzeichnis, in das Sie die Bereitstellungsskripts heruntergeladen haben.
Führen Sie den folgenden Befehl aus, um die Container zu erstellen und das Mainframe Assessment Tool bereitzustellen:
./deploy.sh PROJECT_ID ZONE \ CLUSTER_NAME VERSION \ us-docker.pkg.dev/migrate-modernize-public/mainframe-assessment-prod \ SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Die Container sollten innerhalb weniger Minuten betriebsbereit sein.
Von Ihrem Computer auf das in GKE bereitgestellte Mainframe Assessment Tool zugreifen
Sie können mit dem Befehl kubectl die Portweiterleitung konfigurieren, um von Ihrem Linux-, macOS- oder Windows-Computer auf das Mainframe Assessment Tool zuzugreifen.
So erstellen Sie eine verschlüsselte Portweiterleitung:
Führen Sie den folgenden Befehl aus, um den Zugriff auf den Cluster zu konfigurieren:
gcloud container clusters get-credentials CLUSTER_NAME \ --zone ZONE --project PROJECT_IDFühren Sie den folgenden Befehl aus, um die Portweiterleitung zu konfigurieren:
kubectl port-forward service/assessor-frontend LOCAL_PORT:4000 -n VERSIONErsetzen Sie Folgendes:
- LOCAL_PORT: eine Portnummer auf Ihrem lokalen Computer
die für die Tunnelverbindung zum Mainframe Assessment Tool verwendet wird. Wir empfehlen,
8080,8000oder3000zu verwenden. Wenn diese Ports nicht verfügbar sind, verwenden Sie eine beliebige Portnummer über 1024, z. B.3001. - VERSION: die Version des Mainframe Assessment Tool, die im GKE-Cluster bereitgestellt wurde.
- LOCAL_PORT: eine Portnummer auf Ihrem lokalen Computer
die für die Tunnelverbindung zum Mainframe Assessment Tool verwendet wird. Wir empfehlen,