Úlohy konfigurace cloudu
Po dokončení produktu, který obsahuje zařízení Azure Sphere, ale před jeho odesláním, musíte nakonfigurovat aktualizace softwaru OTA (over-the-air). Konfigurace cloudu zahrnuje následující úlohy, které musí být dokončeny v zadaném pořadí:
- Deklarace čipu do katalogu
- Konfigurace cloudových nasazení pro aktualizace softwaru OTA (over-the-air)
- Ujistěte se, že se v katalogu nacházejí image s zkušebním načtením.
- Ověření konfigurace cloudu pro zařízení
Tyto kroky jsou důležité pro pokračování provozu zařízení v lokalitě nasazení. Ukázkové skripty, které deklarují více vyrobených zařízení paralelně a konfigurují je pro cloudová nasazení (úlohy 1 a 2), jsou součástí balíčku Výrobních ukázek.
Důležité
Měli byste provést určitou přípravu, která vám pomůže zajistit, aby se úlohy konfigurace cloudu mohly provádět bez zpoždění. Příprava zahrnuje nastavení počítače s konfigurací cloudu a instalaci potřebných softwarových nástrojů počítače. Všechny úkoly, které byste měli udělat, abyste se připravili na hladký výrobní proces, jsou popsány v části Příprava výrobního procesu.
Získání čipu
Musíte také deklarovat čipy Azure Sphere ve všech připojených zařízeních. Deklarace zahrnuje přesun čipu Azure Sphere do cloudového katalogu vaší organizace, aby vaše organizace i Microsoft mohly identifikovat vlastníka čipu. Deklarace identity zajišťuje, že všechna data přidružená k čipu se nacházejí ve vašem katalogu a jsou chráněná zásadami zabezpečení.
Před komunikací se službou zabezpečení Azure Sphere musí být čip deklarovaný. Tato komunikace zase umožňuje čipu přijímat aktualizace softwaru, které zadáte, a získat certifikáty, které jsou potřeba pro ověření Azure IoT Hub a dalších cloudových služeb.
Pokud chcete získat nárok na čip, spusťte následující příkaz, který nahradíte <DeviceIdValue> ID zařízení čipu, který chcete deklarovat. Vzhledem k tomu, že zařízení není připojené k počítači pro úlohy konfigurace cloudu, musíte k určení cílového zařízení zahrnout --device parametr:
az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>
Důležité
Čip nemusí být v době nárokování začleněn do připojeného zařízení. Před konfigurací cloudových nasazení, ověřením konfigurace cloudu a odesláním připojeného zařízení musíte čip Azure Sphere deklarovat.
Konfigurace cloudových nasazení
Cloudová nasazení aktualizují operační systém zařízení Azure Sphere a software produkční aplikace. Pokud chcete dostávat správné aktualizace softwaru, musí být pro zařízení Azure Sphere vytvořen produkt a zařízení musí být přiřazeno ke skupině zařízení v rámci tohoto produktu. Měli jste již vytvořit produkt, jak je popsáno v části Název produktu a skupina zařízení v rámci přípravy výroby.
Pokud chcete přiřadit zařízení k produktu a skupině zařízení, použijte příkaz az sphere device assign . Vzhledem k tomu, že zařízení není připojené k počítači pro úlohy konfigurace cloudu, musíte k určení cílového zařízení zahrnout --device parametr . Pokud chcete najít hodnotu objektu a --targeted-device-groupdevicespusťte příkaz az sphere device-group list.
Následující příklad ukazuje, jak znovu přiřadit zařízení do výchozí skupiny zařízení Production pro produkt DW100. Produkční skupina zařízení umožňuje cloudové aktualizace a je vhodná pro připojené produkty v lokalitách nasazení.
Pokud chcete najít hodnotu objektu, --targeted-device-group spusťte devicepříkaz . az sphere device-group list
az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>
Pokud zařízení ještě nikdy nebylo přiřazeno, můžete tento příkaz zkrátit tak, aby vyloučil --product a --device-group.
az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>
Důležité
Před připojením zařízení k internetu musíte nakonfigurovat cloudová nasazení. V opačném případě se při prvním připojení zařízení k internetu odstraní povinná aktualizace operačního systému Azure Sphere aplikace, kterou jste bokem načítali během procesu výroby.
Ujistěte se, že se v katalogu nacházejí image s zkušebním načtením.
Všechny dočasné image, které se do zařízení načtou bokem během procesu výroby, jak je popsáno v tématu Načtení softwaru zařízení, musí být také v katalogu, do kterého je zařízení nárokováno. Pokud se tyto image v katalogu nenachází, pro zařízení, která mají image načtenou bokem, se nezdaří, protože proces aktualizace přes vzduch zahrnuje mechanismus vrácení zpět, který závisí na tom, že se tyto image nacházejí v katalogu služby zabezpečení Azure Sphere.
Pokud používáte jenom jeden katalog, kroky přípravy výroby pro získání imagí podepsaných v produkčním prostředí způsobí, že požadované image budou ve vašem katalogu.
Pokud používáte více než jeden katalog, musíte zachovat původní soubory obrázků, které jste nahráli, abyste získali obrázky podepsané v produkčním prostředí, a nahrát stejné soubory obrázků do libovolného jiného katalogu, ve kterém si nárokujete zařízení s těmito obrázky načtenými bokem. To platí pro image aplikací a image konfigurace panelu. Všimněte si, že ID image je náhodně generováno během procesu sestavení aplikace, takže opětovné vygenerování imagí ze zdroje nesplňuje tento požadavek.
Poznámka
Obrázky nelze stáhnout z jednoho katalogu a nahrát do jiného katalogu. Pokud používáte více katalogů, musíte zachovat soubory obrázků, které jste nahráli do jednoho katalogu, abyste je mohli nahrát do jiných katalogů.
Ověření konfigurace cloudu
Jako poslední krok před odesláním ověřte konfiguraci cloudu pro každé zařízení. Tento krok zkontroluje, jestli služba zabezpečení Azure Sphere cílí na image, které očekáváte pro zařízení. ID imagí a komponent cílových imagí by měly být stejné jako ID imagí podepsaných pro produkční prostředí, které jste během procesu výroby načetli bokem, jak je popsáno v tématu Načtení softwaru zařízení. Tato ID měla být zaznamenána během přípravy výroby.
Pokud chcete zjistit, na které image cílí služba zabezpečení Azure Sphere, použijte následující příkaz az sphere image list-targeted . Nahraďte <DeviceIdValue> ID zařízení, které kontrolujete. Vzhledem k tomu, že zařízení není připojené k počítači pro úlohy konfigurace cloudu, musíte k určení cílového zařízení zahrnout --device parametr:
az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>
Příkaz zobrazí názvy, ID komponent, ID obrázků a typy cílových obrázků pro zadané zařízení.