目标环境页面可用于具有不同角色的所有用户。 您可以提供要将映像部署到的Docker,Linux或OpenStack云目标环境的列表。

  • 配置Docker目标环境 了解添加可运行Docker的目标环境的步骤,以部署运行ZD&T模拟器的容器。

    • 配置Linux目标环境 了解有关配置或删除Linux目标环境的步骤。

    • 配置OpenStack云目标环境 了解配置OpenStack云目标环境的步骤。


配置Docker目标环境

了解添加可运行Docker的目标环境的步骤,以部署运行ZD&T模拟器的容器。

在添加Docker目标环境之前,请确保已完成以下先决任务。

  • 使用TLS加密协议将Docker守护程序配置为进行HTTPS通信。
    • CA证书,服务器证书和客户端证书的文件已保存,并且运行ZD&T Enterprise Edition的浏览器可以访问证书。
    • 所有Docker容器的端口映射均已就绪。

Docker目标环境要求

在正常的Docker设置中,容器映像被推送到可远程访问的Docker注册表。然后,可以通过需要使用Docker命令行实用程序(例如docker pull或docker run)运行该映像的实例来提取容器映像。 ZD&T Enterprise Edition 13.0提供了一个名为wazi-sandbox的容器映像,以在容器中运行模拟的z/OS环境。要使用容器映像,请完成以下步骤。

  • 使用受TLS加密协议保护的HTTPS与Docker守护程序进行通信。
  • 将映像直接加载到运行容器的系统的本地Docker映像注册表中。
  • 使用少量端口绑定在特权模式下从映像创建容器。包含所有持久性数据(例如卷)的Docker卷将在模拟器上运行。

启动wazi-sandbox容器后,ZD&T Enterprise Edition可以使用容器提供的功能ZD&T实例控制器来配置仿真器,获取ZD&T映像,启动仿真器并最终执行z / OS的IPL。

为了完成任务,在创建部署之前,需要完成以下初始设置。

  • 配置Docker守护程序进行HTTPS通信 要将Docker守护程序配置为进行HTTPS通信,请参阅保护Docker守护程序套接字中的说明。 使用TLS加密协议将Docker守护程序配置为进行HTTPS通信后,请保存CA证书(ca.pem),服务器证书(cert.pem)和客户端证书(key.pem)的文件。 参考docker官方文档

  • 规划Docker容器的端口映射 每个Docker环境最多支持五个容器。 在Docker环境中,每个容器都运行自己的模拟z / OS实例,并将为客户端分配100个端口,以供客户端访问每个模拟z / OS实例上的服务。 所有容器的整个端口集(最多五个)必须是连续的,并以100为间隔指定。 建议使用临时端口范围。 对于每个容器,以下端口映射就位: xxy00映射到容器中的端口3270 xxy21映射到容器中的端口21(FTP) xxy22映射到容器中的端口22(SSH) xxy23映射到容器中的端口23(Telnet) xxy99映射到容器中的端口8443(ZD&T实例控制器) 其中xx是千位数字,y是百位数字。 例如,如果您计划使用40000作为起始端口并配置两个Docker容器,则配置的第一个容器将使用端口40000-40099,而配置的第二个容器将使用端口40100-40199。 容器的第一个配置具有来自主机系统的端口40000-40099,该端口已分配给该容器,并具有以下端口映射: 40000 → 3270 40021 → 21 40022 → 22 40023 → 23 40099 → 8443 第二个容器将具有以下端口映射: 40100 → 3270 40121 → 21 40122 → 22 40123 → 23 40199 → 8443


添加Docker目标环境

要添加Docker目标环境,请完成以下步骤:

1.单击主页上的“Target environments”,或单击右上角的“设置”按钮导航到“Target environments”。 2.单击Add target environment。 3.单击Target environment type的下拉菜单,然后选择“ Docker”。 4.输入可用于标识Docker环境的唯一名称。 5.在“Service port section”中,指定运行Docker守护程序的系统的主机名,以及在“规划Docker容器的端口映射”中设置的Docker守护程序HTTPS端口。 使用TLS为HTTPS配置的Docker守护程序的默认端口为2376。 6.在“Port ranges”中,指定Enterprise Edition允许供应的最大容器数以及所有容器都可以使用的连续端口范围的较低端口值。 可以在配置过程中定义自定义端口映射。 7.单击Add certificates,然后上载生成的证书文件,包括CA证书,客户端证书和服务器证书的文件。 然后,单击“下一步”。 8.单击“Add a target environment”,将目标环境保存到Enterprise Edition资源库。


配置Linux目标环境

了解有关配置或删除Linux目标环境的步骤。 要配置Linux目标环境,请完成以下步骤:

1.单击主页上的“Target environments”,或单击右上角的“设置”按钮导航到“Target environments”。 2.单击Target environments。 3.单击Target environments type的下拉菜单,然后选择“ Linux”。 4.输入可用于标识Linux环境的唯一名称。 5.选择要由ZD&T managed或Client managed的模拟器类型。 如果选择“ZD&T managed”,则ZD&T企业版将在部署过程中自动配置高级设置。 如果选择“Client managed”,则在创建部署之前,必须确保满足以下先决条件。

  • ZD&T模拟器已安装并配置为可与许可证服务器一起使用。
  • 执行操作并运行ZD&T模拟器的用户需要具有适当的权限和特权。 Linux网络已配置为正确路由到目标仿真的z /OS。 需要Linux端口2022路由到内部IP地址上的端口22,该地址是在目标环境设置中设置的值。 首先确保您有权访问软件存储库以在RHEL机器上运行YUM命令,或在Ubuntu机器上运行apt-get命令。 ZD&T安装程序将安装所有必需的软件包。 但是,如果您不希望ZD&T安装程序安装下面列出的必需软件包,则需要先安装这些软件包,然后再启动ZD&T安装程序。
RHEL: 
yum -y install iptables
yum -y install ftp
yum -y install libstdc++.i686
yum -y install perl 
yum -y install zip 
yum -y install unzip 
yum -y install gzip 
yum -y install bc

UBUNTU:
apt-get -y install iptables
dpkg --add-architecture i386
apt-get -y update
apt-get -y install libc6:i386 libncurses5:i386 libstdc++6:i386 lib32z1 lib32stdc++6
apt-get -y install ftp
apt-get -y install perl
apt-get -y install zip 
apt-get -y install unzip
apt-get -y install gzip
apt-get -y install bc
apt-get -y install libasound2
apt-get -f install

注意:默认情况下,在RHEL 7.4和7.5上'nc'命令不可用。 由于在开始部署到目标环境之前需要使用“ nc”命令来通过验证,因此丢失的“ nc”命令可能会导致连接失败。 要安装该命令,请运行以下命令。 
yum -y install nc
  • 执行操作并运行ZD&T模拟器的用户需要具有适当的权限和特权。 ```

    新建zpdt用户组

    addgroup zpdt

新建用户添加到apdt组里,新建/bin/bash ibmsys1,更改密码

sudo useradd -m -g zpdt -s /bin/bash ibmsys1 sudo passwd ibmsys1

给ibmsys1权限 ibmsys1 ALL = (root) NOPASSWD: ALL

- Linux网络已配置为正确路由到目标模拟器的z /OS。 需要Linux端口2022路由到内部IP地址上的端口22,该地址是在目标环境设置中设置的值。 
注:为了使其他系统与您的模拟z / OS通信,您需要配置模拟环境以确保可以访问该模拟环境。 唯一的要求是将端口号路由到模拟的z / OS上的端口22。 要路由的端口号是在ZD&T Web服务器上配置源系统时将指定的端口号。

iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE iptables --table filter --append FORWARD --in-interface tap0 -j ACCEPT iptables --table filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A PREROUTING --table nat -i eth1 -p tcp --dport 2022 -j DNAT --to 10.1.1.2:22 iptables -A FORWARD -p tcp -d 10.1.1.2 --dport 2022 -j ACCEPT

注: eth1是网络接口名称的示例。 要查找可用的网络接口,请运行命令 ifconfig,ip -o address show等。 2022是将路由到端口22的端口号。 10.1.1.2是网络接口tap0的IP地址,可以通过运行命令find_io找到它。 ``` 6.输入合格的主机名和Linux环境的SSH端口号。 通过以下方式之一添加Linux目标环境:

  1. 清除Adjust advanced settings选项,然后单击Add a target environment以将目标环境保存到Enterprise Edition资源库。
  2. 启用Adjust advanced settings选项。 然后,完成以下可选步骤:
  3. 修改要同时提取和传输的卷数。
  4. 选择您是否具有对Linux目标环境的root访问权限。(ibmsys1已经设置好root权限)
  5. 选择是否要在部署期间安装所需的Linux软件包。 (已经配置好就选择clear)
  6. 选择是否要在部署期间配置Linux用户设置。(已经配置好选择clear)
  7. 指定模拟的z / OS IP地址。
  8. 选择是否要通过更改默认的TCP和UDP端口转发和重定向规则来将Linux操作系统路由规则修改为模拟的z / OS。 (注1:对于从Linux重定向到z / OS的端口,请输入路由到z / OS的其他端口的端口。 例如2022> 22。 另外,TCP端口规则需要规则2022> 22。 )(注2:如果选择clear,确保手动配置好)
  9. 单击Add a target environment,将目标环境保存到Enterprise Edition资源库。
Copyright © OneZos all right reserved,powered by Gitbook本书发布时间: 2021-06-09 10:15:48

results matching ""

    No results matching ""