.amazonaws.com/m2-enterprise-build-tools:9.0.7.R1`
*Weitere Informationen zum verfügbaren ECR-Image finden Sie im [Tutorial im Benutzerhandbuch](https://docs.aws.amazon.com/m2/latest/userguide/tutorial-build-mf.html).AWS Mainframe Modernization *
+ Die [IBM Data Server Client-Software](https://www.ibm.com/docs/en/db2/11.5?topic=overviews-data-server-clients) ist für die Vorkompilierung und Einbindung von COBOL Db2-Programmen unverzichtbar. CodeBuild Sie fungiert als Brücke zwischen dem COBOL-Compiler und Db2.
## Best Practices
+ Nicht jedes COBOL-Programm stützt sich auf Db2 als Datenpersistenzschicht. Stellen Sie sicher, dass Kompilierungsanweisungen für den Zugriff auf Db2 nur auf COBOL-Programme angewendet werden, die speziell für die Interaktion mit Db2 entwickelt wurden. Implementieren Sie eine Logik, um zwischen COBOL-Db2-Programmen und COBOL-Programmen zu unterscheiden, die Db2 nicht verwenden.
+ Es wird empfohlen, das Kompilieren von Programmen zu vermeiden, die nicht geändert wurden. Implementieren Sie einen Prozess, um zu ermitteln, welche Programme kompiliert werden müssen.
## Epen
### Erstellen Sie die Cloud-Infrastruktur
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie einen S3-Bucket, um den IBM Data Server Client und die Pipeline-Artefakte zu hosten. | Sie müssen einen S3-Bucket einrichten, um (a) den IBM Data Server Client hochzuladen, (b) Ihren Code aus dem Repository zu speichern und (c) die Ergebnisse des Build-Prozesses zu speichern.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Informationen zum Erstellen eines S3-Buckets finden Sie in der [Amazon S3 S3-Dokumentation.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) | Allgemeines AWS |
| Laden Sie den IBM Data Server Client in den S3-Bucket hoch. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | Allgemeines AWS |
| Erstellen Sie ein AWS Secrets Manager Geheimnis für Ihre Db2-Anmeldeinformationen. | Um ein Geheimnis zu erstellen, um Ihre DB2 Anmeldeinformationen sicher zu speichern:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Weitere Informationen zum Erstellen von Geheimnissen finden Sie in der [Secrets Manager Manager-Dokumentation](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html). | Allgemeines AWS |
| Stellen Sie sicher, dass auf Db2 vom VPC-Subnetz aus zugegriffen werden kann. | AWS CodeBuild benötigt eine Verbindung zum Db2-Server, damit der Data Server Client Vorkompilierungs- und Bindungsvorgänge durchführen kann. Stellen Sie sicher, dass der Db2-Server über eine sichere Verbindung erreicht werden CodeBuild kann.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | Netzwerkadministrator, General AWS |
### Erstellen Sie die Anwendungsartefakte
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie das COBOL Db2-Asset. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | App-Developer |
| Erstellen Sie die Datei `buildspec.yml`. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | AWS DevOps |
| Connect dein Repository mit CodePipeline. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Sie benötigen den Amazon-Ressourcennamen (ARN) für die Verbindung, wenn Sie CodePipeline in einem späteren Schritt die AWS Identity and Access Management (IAM) -Richtlinie für erstellen. | AWS DevOps |
### Konfigurieren von -Berechtigungen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine IAM-Richtlinie für CodeBuild. | Das CodeBuild Projekt benötigt Zugriff auf einige Ressourcen, darunter Secrets Manager und Amazon S3.So richten Sie die erforderlichen Berechtigungen ein:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Weitere Informationen zum Erstellen von IAM-Richtlinien finden Sie in der [IAM-Dokumentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html). | Allgemeines AWS |
| Erstellen Sie eine IAM-Rolle für CodeBuild. | Um die Sicherheitsrichtlinien für verfügbar zu machen CodeBuild, müssen Sie eine IAM-Rolle konfigurieren.Um diese Rolle zu erstellen:1. Wählen Sie in der [IAM-Konsole](https://console.aws.amazon.com/iam) im Navigationsbereich **Rollen**, **Rolle erstellen** aus.3. Behalten Sie für den **Entitätstyp Vertrauenswürdig** die **AWS-Service**Standardeinstellung bei.4. Wählen **Sie unter Anwendungsfall** den CodeBuild Dienst aus und klicken Sie dann auf **Weiter**.4. Suchen Sie in der Liste der verfügbaren IAM-Richtlinien nach der Richtlinie, für die Sie sie erstellt haben CodeBuild, und klicken Sie dann auf **Weiter**, um sie der Rolle hinzuzufügen.5. Geben Sie einen Namen für die Rolle an und wählen Sie **Rolle erstellen** aus, um sie zur future in zu speichern CodeBuild.Weitere Informationen zum Erstellen einer IAM-Rolle für eine AWS-Service finden Sie in der [IAM-Dokumentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html). | Allgemeines AWS |
| Erstellen Sie eine IAM-Richtlinie für CodePipeline. | Die AWS CodePipeline Pipeline benötigt Zugriff auf einige Ressourcen, einschließlich Ihres Code-Repositorys und Amazon S3.Wiederholen Sie die zuvor beschriebenen Schritte CodeBuild , um eine IAM-Richtlinie für zu erstellen CodePipeline (wählen Sie in Schritt 2 **CodePipeline**statt **CodeBuild**). | AWS DevOps |
| Erstellen Sie eine IAM-Rolle für CodePipeline. | Um die Sicherheitsrichtlinien für verfügbar zu machen CodePipeline, müssen Sie eine IAM-Rolle konfigurieren.Um diese Rolle zu erstellen:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | AWS DevOps |
### Kompilieren und binden Sie das COBOL Db2-Programm
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine CodePipeline Pipeline und ein CodeBuild Projekt. | So erstellen Sie eine CodePipeline Pipeline und das CodeBuild Projekt, das das COBOL Db2-Programm kompiliert und bindet:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | AWS DevOps |
| Überprüfen Sie die Ausgabe. | Überprüfen Sie den Erfolg des Builds, indem Sie die CodePipeline Build-Logs überprüfen. | AWS DevOps |
| Überprüfen Sie die Ergebnisse in Db2. | Überprüfen Sie die Paketversion in der SYSPLAN-Tabelle.select CAST(NAME AS VARCHAR(10)) as name, VALIDATE, LAST_BIND_TIME, LASTUSED, CAST(PKGVERSION AS VARCHAR(10)) as PKGVERSION from SYSIBM.SYSPLAN where NAME = 'CDB2SMP' order by LAST_BIND_TIME desc
Die Version muss mit der CodeBuild Build-ID übereinstimmen, die `CDB2SMP` in unserem Beispiel wie folgt lautet:NAME VALIDATE LAST_BIND_TIME LASTUSED PKGVERSION
---------- -------- -------------------------- ---------- ----------
CDB2SMP B 2024-05-18-11.53.11.503738 01/01/0001 19
| |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Gelegentlich wechselt die AWS Konsole zwischen Regionen, wenn Sie zwischen Diensten wechseln. | Stellen Sie sicher, dass Sie bei AWS-Region jedem Wechsel zwischen Diensten die Auswahl überprüfen.Der AWS-Region Selektor befindet sich in der oberen rechten Ecke des Konsolenfensters. |
| Es kann schwierig sein, Db2-Konnektivitätsprobleme anhand von zu identifizieren. CodeBuild | Um Verbindungsprobleme zu beheben, fügen Sie der `buildspec.yml` Datei den folgenden DB2 Verbindungsbefehl hinzu. Dieser Zusatz hilft Ihnen beim Debuggen und Beheben von Verbindungsproblemen.db2 connect to $DB_NAME user $DB2USER using $DB2PASS
|
| Gelegentlich wird im Rollenbereich der IAM-Konsole die von Ihnen erstellte IAM-Richtlinie nicht sofort angezeigt. | Wenn Sie auf eine Verzögerung stoßen, aktualisieren Sie den Bildschirm, um die neuesten Informationen anzuzeigen. |
## Zugehörige Ressourcen
**IBM-Dokumentation**
+ [IBM Data Server Client- und Treibertypen](https://www.ibm.com/docs/en/db2/11.5?topic=overviews-data-server-clients)
+ [Laden Sie IBM Data Server Client und Treibertypen herunter](https://www.ibm.com/support/pages/download-initial-version-115-clients-and-drivers)
**AWS Dokumentation**
+ [Amazon S3 S3-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [AWS CodeBuild Benutzerhandbuch](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS Mainframe Modernization Benutzerhandbuch](https://docs.aws.amazon.com/m2/latest/userguide/what-is-m2.html)
+ [AWS Secrets Manager Benutzerhandbuch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)
+ [AWS CodePipeline Benutzerhandbuch](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
+ [AWS CodeDeploy Benutzerhandbuch** **](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-codedeploy.html)
## Zusätzliche Informationen
**CodeBuild Richtlinie**
Ersetzen Sie die Platzhalter ````,, ````, und `` durch Ihre Werte.
```
{"Version": "2012-10-17",
"Statement": [
{"Action": "ecr:GetAuthorizationToken", "Effect": "Allow", "Resource": "*" },
{"Action": ["ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"],
"Effect": "Allow",
"Resource": "arn:aws:ecr:*:673918848628:repository/m2-enterprise-build-tools"},
{"Action": "s3:PutObject", "Effect": "Allow", "Resource": "arn:aws:s3:::aws-m2-repo-*/*"},
{"Action": ["logs:PutLogEvents", "logs:CreateLogStream", "logs:CreateLogGroup"],
"Effect": "Allow", "Resource": "arn:aws:logs:::*"},
{"Action": ["ec2:DescribeVpcs", "ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups", "ec2:DescribeNetworkInterfaces",
"ec2:DescribeDhcpOptions", "ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterface"],
"Effect": "Allow", "Resource": "*"},
{"Action": "ec2:CreateNetworkInterfacePermission",
"Effect": "Allow", "Resource": [""]},
{"Action": "s3:*", "Effect": "Allow", "Resource": ["/*",""]},
{"Action": "secretsmanager:GetSecretValue",
"Effect": "Allow", "Resource": ""}
]
}
```
**CodePipeline Richtlinie**
Ersetzen Sie die Platzhalter `` und `` durch Ihre Werte.
```
{
"Version": "2012-10-17",
"Statement": [
{"Action": ["s3:List*", "s3:GetObjectVersion", "s3:GetObject", "s3:GetBucketVersioning" ],
"Effect": "Allow",
"Resource": ["/*", ""]},
{"Action": ["codebuild:StartBuild", "codebuild:BatchGetBuilds"],
"Effect": "Allow", "Resource": "*"},
{"Action": ["codestar-connections:UseConnection"],
"Effect": "Allow", "Resource": ""}
]
}
```
**`buildspec.yml`**
Ersetzen Sie den `` Platzhalter durch Ihren tatsächlichen S3-Bucket-Namen.
```
version: 0.2
phases:
pre_build:
commands:
- /var/microfocuslicensing/bin/mfcesd -no > /var/microfocuslicensing/logs/mfcesd_startup.log 2>&1 &
- |
mkdir $CODEBUILD_SRC_DIR/db2client
aws s3 cp s3:///v11.5.8_linuxx64_client.tar.gz $CODEBUILD_SRC_DIR/db2client/ >> /dev/null 2>&1
tar -xf $CODEBUILD_SRC_DIR/db2client/v11.5.8_linuxx64_client.tar.gz -C $CODEBUILD_SRC_DIR/db2client/
cd $CODEBUILD_SRC_DIR/db2client/
./client/db2_install -f sysreq -y -b /opt/ibm/db2/V11.5 >> /dev/null 2>&1
useradd db2cli
/opt/ibm/db2/V11.5/instance/db2icrt -s client -u db2cli db2cli
DB2CRED=$(aws secretsmanager get-secret-value --secret-id dev-db2-cred | jq -r '.SecretString | fromjson')
read -r DB2USER DB2PASS DB_NODE DB_HOST DB_PORT DB_NAME DB_QUAL <<<$(echo $DB2CRED | jq -r '.username, .password, .db2node, .db2host, .db2port, .db2name, .qualifier')
. /home/db2cli/sqllib/db2profile
db2 catalog tcpip node $DB_NODE remote $DB_HOST server $DB_PORT
db2 catalog db $DB_NAME as $DB_NAME at node $DB_NODE authentication server
build:
commands:
- |
revision=$CODEBUILD_SRC_DIR/loadlib
mkdir -p $revision; cd $revision
. /opt/microfocus/EnterpriseDeveloper/bin/cobsetenv
cob -zU $CODEBUILD_SRC_DIR/CDB2SMP.cbl -C "DB2(DB==${DB_NAME} PASS==${DB2USER}.${DB2PASS} VERSION==${CODEBUILD_BUILD_NUMBER} COLLECTION==DB2AWSDB"
artifacts:
files:
- "**/*"
base-directory: $revision
```