.amazonaws.com/m2-enterprise-build-tools:9.0.7.R1`
Untuk informasi lebih lanjut tentang gambar ECR yang tersedia, lihat [tutorial](https://docs.aws.amazon.com/m2/latest/userguide/tutorial-build-mf.html) di *Panduan AWS Mainframe Modernization Pengguna*.
+ Perangkat lunak [IBM Data Server Client](https://www.ibm.com/docs/en/db2/11.5?topic=overviews-data-server-clients) sangat penting untuk pra-kompilasi dan pengikatan program COBOL Db2 di. CodeBuild Ini bertindak sebagai jembatan antara kompiler COBOL dan Db2.
## Praktik terbaik
+ Tidak setiap program COBOL bergantung pada Db2 sebagai lapisan persistensi datanya. Pastikan bahwa arahan kompilasi untuk mengakses Db2 diterapkan hanya untuk program COBOL yang dirancang khusus untuk berinteraksi dengan Db2. Menerapkan logika untuk membedakan antara program COBOL Db2 dan program COBOL yang tidak menggunakan Db2.
+ Kami menyarankan Anda menghindari kompilasi program yang belum dimodifikasi. Menerapkan proses untuk mengidentifikasi program mana yang memerlukan kompilasi.
## Epik
### Buat infrastruktur cloud
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat bucket S3 untuk meng-host IBM Data Server Client dan artefak pipeline. | Anda perlu menyiapkan bucket S3 untuk (a) mengunggah Klien Server Data IBM, (b) menyimpan kode Anda dari repositori, dan (c) menyimpan hasil proses pembuatan.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Untuk cara membuat bucket S3, lihat dokumentasi [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html). | AWS Umum |
| Unggah Klien Server Data IBM ke bucket S3. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | AWS Umum |
| Buat AWS Secrets Manager rahasia untuk kredensi Db2 Anda. | Untuk membuat rahasia untuk menyimpan DB2 kredensil Anda dengan aman:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Untuk informasi selengkapnya tentang membuat rahasia, lihat [dokumentasi Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html). | AWS Umum |
| Verifikasi bahwa Db2 dapat diakses dari subnet VPC. | AWS CodeBuild membutuhkan koneksi ke server Db2 sehingga Klien Server Data dapat melakukan operasi prakompilasi dan mengikat. Pastikan itu CodeBuild dapat mencapai server Db2 melalui koneksi yang aman.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | Administrator jaringan, AWS Umum |
### Buat artefak aplikasi
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat aset COBOL Db2. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | Pengembang aplikasi |
| Buat file `buildspec.yml`. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | AWS DevOps |
| Connect repositori Anda ke. CodePipeline | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Anda akan memerlukan Nama Sumber Daya Amazon (ARN) untuk koneksi saat Anda membuat kebijakan AWS Identity and Access Management (IAM) untuk langkah CodePipeline selanjutnya. | AWS DevOps |
### Mengatur Konfigurasi Izin
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat kebijakan IAM untuk CodeBuild. | CodeBuild Proyek ini memerlukan akses ke beberapa sumber daya, termasuk Secrets Manager dan Amazon S3.Untuk mengatur izin yang diperlukan:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html)Untuk informasi selengkapnya tentang membuat kebijakan IAM, lihat dokumentasi [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html). | AWS Umum |
| Buat peran IAM untuk CodeBuild. | Agar kebijakan keamanan tersedia CodeBuild, Anda perlu mengonfigurasi peran IAM.Untuk membuat peran ini:1. Di [konsol IAM](https://console.aws.amazon.com/iam), di panel navigasi, pilih **Peran, **Buat** Peran**.3. Untuk **jenis entitas Tepercaya**, pertahankan **Layanan AWS**pengaturan default.4. Untuk **kasus penggunaan**, pilih CodeBuild layanan, dan kemudian pilih **Berikutnya**.4. Dalam daftar kebijakan IAM yang tersedia, cari kebijakan yang Anda buat CodeBuild, lalu pilih **Berikutnya** untuk melampirkannya ke peran.5. Tentukan nama untuk peran, dan pilih **Buat peran** untuk menyimpannya untuk referensi di masa mendatang CodeBuild.Untuk informasi selengkapnya tentang membuat peran IAM untuk sebuah Layanan AWS, lihat dokumentasi [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html). | AWS Umum |
| Buat kebijakan IAM untuk CodePipeline. | AWS CodePipeline Pipeline memerlukan akses ke beberapa sumber daya, termasuk repositori kode Anda dan Amazon S3.Ulangi langkah-langkah yang diberikan sebelumnya CodeBuild untuk membuat kebijakan IAM CodePipeline (pada langkah 2, pilih **CodePipeline**sebagai ganti **CodeBuild**). | AWS DevOps |
| Buat peran IAM untuk CodePipeline. | Agar kebijakan keamanan tersedia CodePipeline, Anda perlu mengonfigurasi peran IAM.Untuk membuat peran ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | AWS DevOps |
### Kompilasi dan ikat program COBOL Db2
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat CodePipeline pipeline dan CodeBuild proyek. | Untuk membuat CodePipeline pipeline dan CodeBuild proyek yang mengkompilasi dan mengikat program COBOL Db2:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/build-cobol-db2-programs-mainframe-modernization-codebuild.html) | AWS DevOps |
| Tinjau output. | Verifikasi keberhasilan build dengan meninjau log CodePipeline build. | AWS DevOps |
| Periksa hasil di Db2. | Verifikasi versi paket pada tabel SYSPLAN.select CAST(NAME AS VARCHAR(10)) as name, VALIDATE, LAST_BIND_TIME, LASTUSED, CAST(PKGVERSION AS VARCHAR(10)) as PKGVERSION from SYSIBM.SYSPLAN where NAME = 'CDB2SMP' order by LAST_BIND_TIME desc
Versi harus cocok dengan ID CodeBuild build, yang ada `CDB2SMP` dalam contoh kita:NAME VALIDATE LAST_BIND_TIME LASTUSED PKGVERSION
---------- -------- -------------------------- ---------- ----------
CDB2SMP B 2024-05-18-11.53.11.503738 01/01/0001 19
| |
## Pemecahan masalah
| Isu | Solusi |
| --- | --- |
| Terkadang, AWS konsol beralih Wilayah saat Anda berpindah antar layanan. | Pastikan untuk memverifikasi yang dipilih Wilayah AWS setiap kali Anda beralih antar layanan. Wilayah AWS Pemilih berada di sudut kanan atas jendela konsol. |
| Mungkin sulit untuk mengidentifikasi masalah konektivitas Db2 dari. CodeBuild | Untuk memecahkan masalah konektivitas, tambahkan perintah DB2 connect berikut ke file. `buildspec.yml` Penambahan ini membantu Anda men-debug dan menyelesaikan masalah konektivitas.db2 connect to $DB_NAME user $DB2USER using $DB2PASS
|
| Terkadang, panel peran di konsol IAM tidak langsung menampilkan kebijakan IAM yang Anda buat. | Jika Anda mengalami penundaan, segarkan layar untuk menampilkan informasi terbaru. |
## Sumber daya terkait
**Dokumentasi IBM**
+ [IBM Data Server Client dan tipe driver](https://www.ibm.com/docs/en/db2/11.5?topic=overviews-data-server-clients)
+ [Unduh IBM Data Server Client dan jenis driver](https://www.ibm.com/support/pages/download-initial-version-115-clients-and-drivers)
**AWS dokumentasi**
+ [Panduan Pengguna Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [AWS CodeBuild Panduan Pengguna](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS Mainframe Modernization Panduan Pengguna](https://docs.aws.amazon.com/m2/latest/userguide/what-is-m2.html)
+ [AWS Secrets Manager Panduan Pengguna](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)
+ [AWS CodePipeline Panduan Pengguna](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
+ [AWS CodeDeploy Panduan Pengguna****](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-codedeploy.html)
## Informasi tambahan
**CodeBuild kebijakan**
Ganti placeholder``,,``, ````, dan `` dengan nilai-nilai Anda.
```
{"Version": "2012-10-17",
"Statement": [
{"Action": "ecr:GetAuthorizationToken", "Effect": "Allow", "Resource": "*" },
{"Action": ["ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"],
"Effect": "Allow",
"Resource": "arn:aws:ecr:*:673918848628:repository/m2-enterprise-build-tools"},
{"Action": "s3:PutObject", "Effect": "Allow", "Resource": "arn:aws:s3:::aws-m2-repo-*/*"},
{"Action": ["logs:PutLogEvents", "logs:CreateLogStream", "logs:CreateLogGroup"],
"Effect": "Allow", "Resource": "arn:aws:logs:::*"},
{"Action": ["ec2:DescribeVpcs", "ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups", "ec2:DescribeNetworkInterfaces",
"ec2:DescribeDhcpOptions", "ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterface"],
"Effect": "Allow", "Resource": "*"},
{"Action": "ec2:CreateNetworkInterfacePermission",
"Effect": "Allow", "Resource": [""]},
{"Action": "s3:*", "Effect": "Allow", "Resource": ["/*",""]},
{"Action": "secretsmanager:GetSecretValue",
"Effect": "Allow", "Resource": ""}
]
}
```
**CodePipeline kebijakan**
Ganti placeholder `` dan `` dengan nilai-nilai Anda.
```
{
"Version": "2012-10-17",
"Statement": [
{"Action": ["s3:List*", "s3:GetObjectVersion", "s3:GetObject", "s3:GetBucketVersioning" ],
"Effect": "Allow",
"Resource": ["/*", ""]},
{"Action": ["codebuild:StartBuild", "codebuild:BatchGetBuilds"],
"Effect": "Allow", "Resource": "*"},
{"Action": ["codestar-connections:UseConnection"],
"Effect": "Allow", "Resource": ""}
]
}
```
**`buildspec.yml`**
Ganti `` placeholder dengan nama bucket S3 Anda yang sebenarnya.
```
version: 0.2
phases:
pre_build:
commands:
- /var/microfocuslicensing/bin/mfcesd -no > /var/microfocuslicensing/logs/mfcesd_startup.log 2>&1 &
- |
mkdir $CODEBUILD_SRC_DIR/db2client
aws s3 cp s3:///v11.5.8_linuxx64_client.tar.gz $CODEBUILD_SRC_DIR/db2client/ >> /dev/null 2>&1
tar -xf $CODEBUILD_SRC_DIR/db2client/v11.5.8_linuxx64_client.tar.gz -C $CODEBUILD_SRC_DIR/db2client/
cd $CODEBUILD_SRC_DIR/db2client/
./client/db2_install -f sysreq -y -b /opt/ibm/db2/V11.5 >> /dev/null 2>&1
useradd db2cli
/opt/ibm/db2/V11.5/instance/db2icrt -s client -u db2cli db2cli
DB2CRED=$(aws secretsmanager get-secret-value --secret-id dev-db2-cred | jq -r '.SecretString | fromjson')
read -r DB2USER DB2PASS DB_NODE DB_HOST DB_PORT DB_NAME DB_QUAL <<<$(echo $DB2CRED | jq -r '.username, .password, .db2node, .db2host, .db2port, .db2name, .qualifier')
. /home/db2cli/sqllib/db2profile
db2 catalog tcpip node $DB_NODE remote $DB_HOST server $DB_PORT
db2 catalog db $DB_NAME as $DB_NAME at node $DB_NODE authentication server
build:
commands:
- |
revision=$CODEBUILD_SRC_DIR/loadlib
mkdir -p $revision; cd $revision
. /opt/microfocus/EnterpriseDeveloper/bin/cobsetenv
cob -zU $CODEBUILD_SRC_DIR/CDB2SMP.cbl -C "DB2(DB==${DB_NAME} PASS==${DB2USER}.${DB2PASS} VERSION==${CODEBUILD_BUILD_NUMBER} COLLECTION==DB2AWSDB"
artifacts:
files:
- "**/*"
base-directory: $revision
```