Grundlagen zur Bereitstellung
Die Bereitstellung umfasst das Gruppieren der Azure Sphere-Geräte, auf denen dieselben Anwendungen und Betriebssystemversionen ausgeführt werden sollen, das Packen der Anwendungen, die Sie auf jeder Gerätegruppe ausführen möchten, das Hochladen der Pakete in den Azure Sphere-Sicherheitsdienst und das Zuweisen der Bereitstellung zu einer Gruppe von Geräten. In diesem Thema werden die grundlegenden Elemente definiert, die an der Bereitstellung beteiligt sind.
Namenskonventionen
Namen für Produkte und Gerätegruppen dürfen nur alphanumerische Zeichen und Leerzeichen enthalten. Sie darf 50 Zeichen nicht überschreiten. Wenn Sie Leerzeichen in Namen einschließen, schließen Sie die Namen bei Verwendung in einem Befehl in doppelte Anführungszeichen ein.
Geräte-IDs
Eine Azure Sphere-Geräte-ID identifiziert einen einzelnen Azure Sphere-Chip eindeutig. Die Geräte-ID wird auf dem Gerät selbst gespeichert. Alle anderen Elemente einer Bereitstellung werden mit dem Azure Sphere-Sicherheitsdienst gespeichert.
Die ID eines Geräts kann leicht gefälscht, gefälscht oder missbraucht werden. Daher sollten Sie nur Geräten erlauben, deren Identitäten überprüft und überprüft werden können, auf Ihre wertvollen Daten zuzugreifen und eine Verbindung mit Ihren Diensten herzustellen. Weitere Informationen und eine Empfehlung zum Beheben dieses Problems finden Sie unter Geräteidentität und -sicherheit .
Produkte
Ein Produkt identifiziert eine Azure Sphere-MCU, die in ein verbundenes Gerät integriert ist, um eine bestimmte Funktion auszuführen. Als Hersteller erstellen Sie ein Produkt für jedes Modell eines verbundenen Geräts, z. B. einen Geschirrspüler oder eine Kaffeemaschine. Jedes verbundene Gerät verfügt über ein einzelnes Produkt, aber ein einzelnes Produkt kann vielen Geräten zugeordnet werden. Weitere Informationen finden Sie unter Informationen zu Azure Sphere-Produkten.
Gerätegruppen
Eine Gerätegruppe ist eine benannte Sammlung von Geräten desselben Produkttyps. Gerätegruppen bieten eine Möglichkeit, die Anwendungsbereitstellung auf vielen Geräten zu skalieren. Jedes Gerät gehört zu genau einer Gerätegruppe, und jede Gerätegruppe gehört zu genau einem Produkt. Wenn Sie ein Produkt erstellen, werden im Produkt Standardgerätegruppen erstellt, um grundlegende Funktionen wie Tests und Produktionsbereitstellungen zu unterstützen. Weitere Informationen finden Sie unter Informationen zu Azure Sphere-Gerätegruppen.
Anwendungen
Eine Anwendung ist ein Programm, das spezifische Aufgaben für bestimmte verbundene Geräte ausführt. Eine Bereitstellung stellt die Anwendung an die Produkte bereit, die diesen verbundenen Geräten zugeordnet sind.
Images und Imagepakete
Ein Image ist eine Binärdatei, die eine einzelne Version einer Anwendung oder Boardkonfiguration darstellt. Bilder sind unveränderlich: Sie können ein Bild nicht mehr ändern, nachdem es hochgeladen wurde. Für eine Anwendung enthält das Image die Binärdateien für die Anwendung zusammen mit ihren Imagemetadaten. Ein Imagepaket ist die Kombination eines Images mit seinen Metadaten, die vom Buildprozess erstellt werden. Jedes Mal, wenn das SDK ein Azure Sphere-Imagepaket erstellt oder neu erstellt, verwendet es eine neue eindeutige Image-ID.
Wenn Contoso eine Anwendung für seine DW100-Geschirrspüler entwickelt, erstellt das SDK ein Imagepaket, das für alle Gerätegruppen bereitgestellt werden kann.
Chip-SKUs und Systemsoftware
Als Produkthersteller entwickeln und verwalten Sie Anwendungen, während Microsoft Systemsoftwarekomponenten entwickelt und verwaltet. Systemsoftwarekomponenten sind auf Chip-SKUs ausgerichtet. Die Chip-SKU (Lagerhaltungseinheit) identifiziert einen bestimmten Typ von Azure Sphere-kompatibler MCU. Die Chip-SKU wird von Microsoft zugewiesen und kann nicht geändert werden. Microsoft verwendet diese SKU, um die richtigen Systemsoftwareupdates für jedes Azure Sphere-Gerät bereitzustellen.
Einsatz
Im einfachsten Sinne ist eine Bereitstellung die Übermittlung eines Satzes von Imagepaketen an ein oder mehrere Geräte. Sie erstellen eine Bereitstellung wie folgt:
- Erstellen eines Produkts mithilfe von az sphere product create.
- Erstellen sie ggf. zusätzliche Gerätegruppen mithilfe von az sphere device-group create.
- Zuweisen von Geräten zu Gerätegruppen mithilfe von az sphere device assign.
- Erstellen von Imagepaketen mithilfe des Azure Sphere SDK.
- Hochladen des Imagepakets in Ihren Azure Sphere-Katalog mithilfe von az sphere image add.
- Erstellen einer neuen Bereitstellung für eine Gerätegruppe für die Images mithilfe von az sphere deployment create.
Das Thema Erstellen einer Cloudbereitstellung enthält schrittweise Anweisungen zum Erstellen von Cloudbereitstellungen.
Der Azure Sphere-Sicherheitsdienst zielt auf alle Mitglieder einer Gerätegruppe mit den Bereitstellungen ab, die dieser Gruppe zugeordnet sind – und nur auf diese Bereitstellungen. Wenn Sie also ein Gerät aus einer Gruppe einer anderen zuweisen, erhält das Gerät nur die Bereitstellung, die der neuen Gerätegruppe zugeordnet ist (sofern vorhanden). alle anderen Imagepakete (oder Boardkonfigurationen), die sich bereits auf dem Gerät befinden, werden gelöscht. Daher stellt der Sicherheitsdienst sicher, dass jedes Gerät über alle Images verfügt, die seine Bereitstellung angibt, und keine anderen.
Bereitstellungen können für eine Gerätegruppe nicht entfernt oder deaktiviert werden. Sie können jedoch eine vorhandene Bereitstellung aktualisieren, indem Sie eine neue Bereitstellung für die Gerätegruppe erstellen. Wenn Sie eine Bereitstellung von einem bestimmten Gerät entfernen möchten, können Sie das Gerät in eine andere Gerätegruppe verschieben, der keine Bereitstellung zugewiesen ist.
Azure Sphere– EU-Datenbegrenzungskonformität
Im Einklang mit der Mission von Microsoft, EU-Kundendaten ausschließlich innerhalb der EU zu verarbeiten und zu speichern, ermöglicht Azure Sphere Security Services EU-Kunden den Schutz potenziell vertraulicher Kundeninformationen in ihren Anwendungsbilddateien und Azure Sphere-Geräteabbilddateien. Kunden können sicherstellen, dass ihre Anwendungsbilder und Absturzabbilddateien ausschließlich innerhalb der EU verarbeitet und gespeichert werden, indem sie in der neuen Einstellung Regionale Datenbegrenzung auswählen EU . Die neue Einstellung regionale Datenbegrenzung ist ein optionaler Parameter--regional-data-boundary, der mit den Befehlen [az sphere image] und az sphere device-group verwendet werden kann.
Weitere Informationen zum Zugriff auf die Einstellung "Regionale Datenbegrenzung" finden Sie unter Erstellen einer Bereitstellung und Konfigurieren von Absturzabbildern.