Základy nasazení
Nasazení zahrnuje seskupení zařízení Azure Sphere, na kterých by měly běžet stejné aplikace a verze operačního systému, balení aplikací, které chcete spustit na každé skupině zařízení, nahrání balíčků do služby zabezpečení Azure Sphere a přiřazení nasazení ke skupině zařízení. Toto téma definuje základní prvky, které jsou součástí nasazení.
Konvence
Názvy produktů a skupin zařízení můžou obsahovat pouze alfanumerické znaky a mezery. Nesmí být delší než 50 znaků. Pokud v názvech zahrnete mezery, při použití příkazu je uzavřete do dvojitých uvozovek.
ID zařízení
ID zařízení Azure Sphere jednoznačně identifikuje jednotlivé čipy Azure Sphere. ID zařízení je uložené na samotném zařízení. Všechny ostatní prvky nasazení se ukládají ve službě zabezpečení Azure Sphere.
ID zařízení se dá snadno zfalšovat, zfalšovat nebo zneužít. V důsledku toho byste měli povolit přístup k vysoce cenným datům a připojení k vašim službám pouze zařízením, jejichž identity je možné ověřit a ověřit. Další informace a doporučení k řešení tohoto problému najdete v tématu Identita a zabezpečení zařízení .
Produkty
Produkt identifikuje MCU Azure Sphere, který je začleněný do připojeného zařízení, aby mohl provádět konkrétní funkci. Jako výrobce vytvoříte produkt pro každý model připojeného zařízení, jako je myčka nádobí nebo kávovar. Každé připojené zařízení má jeden produkt, ale jeden produkt může být přidružený k mnoha zařízením. Další informace najdete v tématu Informace o produktech Azure Sphere.
Skupiny zařízení
Skupina zařízení je pojmenovaná kolekce zařízení stejného typu produktu. Skupiny zařízení poskytují způsob, jak škálovat nasazení aplikací na mnoho zařízení. Každé zařízení patří přesně do jedné skupiny zařízení a každá skupina zařízení patří přesně k jednomu produktu. Když vytvoříte produkt, vytvoří se v rámci produktu výchozí skupiny zařízení, které vám pomůžou se základními funkcemi, jako je testování a produkční nasazení. Další informace najdete v tématu o skupinách zařízení Azure Sphere.
Aplikace
Aplikace je program, který provádí úlohy specifické pro určitá připojená zařízení. Nasazení doručí aplikaci do produktů přidružených k těmto připojeným zařízením.
Image a balíčky imagí
Obrázek je binární soubor, který představuje jednu verzi konfigurace aplikace nebo panelu. Obrázky jsou neměnné: po nahrání obrázku není možné upravit. Pro aplikaci obsahuje image binární soubory aplikace spolu s metadaty obrázku. Balíček image je kombinace image s jejími metadaty, která je vytvořená procesem sestavení. Pokaždé, když sada SDK sestaví nebo znovu sestaví balíček image Azure Sphere, použije nové jedinečné ID image.
Když Společnost Contoso vyvíjí aplikaci pro své myčky nádobí DW100, sada SDK vytvoří balíček obrázků, který lze nasadit do libovolné skupiny zařízení.
SKU čipů a systémový software
Jako výrobce produktu vyvíjíte a spravujete aplikace, zatímco Microsoft vyvíjí a spravuje systémové softwarové komponenty. Cílové skladové položky čipů pro systémové softwarové komponenty. Skladová položka čipu (skladová jednotka) identifikuje konkrétní typ MCU kompatibilního s Azure Sphere. Skladová položka čipu je přiřazená Microsoftem a nedá se změnit. Microsoft používá tuto skladovou položku k doručování správných aktualizací systémového softwaru pro každé zařízení Azure Sphere.
Nasazení
Nejjednodušším způsobem je nasazení doručení sady balíčků imagí do jednoho nebo více zařízení. Nasazení vytvoříte pomocí:
- Vytvoření produktu pomocí příkazu az sphere product create
- V případě potřeby můžete vytvořit další skupiny zařízení pomocí příkazu az sphere device-group create.
- Přiřazování zařízení ke skupinám zařízení pomocí příkazu az sphere device assign
- Vytváření balíčků imagí pomocí sady Azure Sphere SDK
- Nahrajete balíček image do katalogu Azure Sphere pomocí příkazu az sphere image add.
- Vytvoření nového nasazení pro skupinu zařízení pro image pomocí příkazu az sphere deployment create
Téma Vytvoření cloudového nasazení obsahuje podrobné pokyny pro vytváření cloudových nasazení.
Služba zabezpečení Azure Sphere cílí na všechny členy skupiny zařízení s nasazeními, která jsou přidružená k této skupině , a pouze na tato nasazení. To znamená, že pokud přiřadíte zařízení z jedné skupiny do jiné, obdrží zařízení pouze nasazení, které je přidružené k nové skupině zařízení (pokud existuje). Všechny ostatní balíčky imagí (nebo konfigurace desky), které už jsou na zařízení, budou odstraněny. Služba zabezpečení proto zajišťuje, že každé zařízení má všechny image, které určuje její nasazení, a žádné další.
Nasazení pro skupinu zařízení nejde odebrat ani vypnout, ale existující nasazení můžete aktualizovat vytvořením nového nasazení pro skupinu zařízení. Pokud chcete odebrat nasazení z konkrétního zařízení, můžete ho přesunout do jiné skupiny zařízení, která nemá přiřazené nasazení.
Dodržování předpisů datových hranic EU v Azure Sphere
V souladu s posláním Microsoftu zpracovávat a ukládat zákaznická data z EU výhradně v RÁMCI EU umožňují bezpečnostní služby Azure Sphere zákazníkům z EU chránit potenciálně citlivé informace o zákaznících v souborech imagí aplikací a souborech výpisu stavu systému zařízení Azure Sphere. Zákazníci můžou zajistit, aby se image aplikací a soubory s výpisem stavu systému zpracovávaly a ukládaly výhradně v rámci EU tak, že v novém nastavení Oblastní hranice dat vyberou EU
. Nové nastavení Hranice místních dat je volitelný parametr--regional-data-boundary
, který se dá použít s příkazy [az sphere image] a az sphere device-group .
Další informace o tom, jak získat přístup k nastavení Hranice místních dat, najdete v tématech Vytvoření nasazení a Konfigurace výpisů stavu systému.