Grundlagen der Bereitstellung

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Zu einer Bereitstellung gehören die folgenden Aufgaben: Gruppieren der Azure Sphere-Geräte, auf denen dieselben Anwendungen und Betriebssystemversionen ausgeführt werden sollen, Packen der Anwendungen, die auf jeder Gerätegruppe ausgeführt werden sollen, Hochladen der Pakete in den Azure Sphere-Sicherheitsdienst und Zuweisen der Bereitstellung zu einer Gruppe von Geräten. In diesem Thema werden die grundlegenden Elemente einer Bereitstellung definiert.

Benennungskonventionen

Namen für Produkte und Gerätegruppen können nur alphanumerische Zeichen und Leerzeichen enthalten. Er darf maximal 50 Zeichen lang sein. Wenn Ihre Namen Leerzeichen enthalten, schließen Sie die Namen in doppelte Anführungszeichen ein, wenn sie in einem Befehl verwendet werden.

Geräte-IDs

Mit einer Azure Sphere-Geräte-ID wird ein einzelner Azure Sphere-Chip eindeutig identifiziert. Die Geräte-ID wird auf dem Gerät selbst gespeichert. Alle anderen Elemente einer Bereitstellung werden mit dem Azure Sphere-Sicherheitsdienst gespeichert.

Die ID eines Geräts kann einfach gefälscht, gefälscht oder missbraucht werden. Daher sollten Sie nur Geräte zulassen, deren Identitäten überprüft und überprüft werden können, um auf Ihre hoch wertvollen Daten zuzugreifen und eine Verbindung mit Ihren Diensten herzustellen. Weitere Informationen und eine Empfehlung zur Behebung dieses Problems finden Sie unter Geräteidentität und -sicherheit .

Produkte

Ein Produkt identifiziert einen Azure Sphere-Mikrocontroller (MCU), der in ein verbundenes Gerät integriert ist und eine bestimmte Funktion ausführen soll. Als Hersteller erstellen Sie ein Produkt für jedes Modell eines angeschlossenen Geräts, z. B. einen Kühlschrank oder einen Kaffeemaschine. Contoso erstellt beispielsweise ein Produkt für seine DW100-Geschirrspüler und ordnet bei der Fertigung dieses Produkt jedem DW100-Geschirrspüler zu. Jedes Produkt verfügt über eine GUID, die innerhalb des Mandanten eindeutig ist und nicht geändert werden kann. Jedes verbundene Gerät verfügt über ein einzelnes Produkt, aber ein einzelnes Produkt kann vielen Geräten zugeordnet werden. Jedes Produkt verfügt über einen Namen, der innerhalb des Mandanten eindeutig sein muss, und zusätzlich über eine Beschreibung. Produktname und Beschreibung bieten eine von Menschen lesbare Unterscheidungsmöglichkeit für die einzelnen Produkte. Name und Beschreibung des Produkts können beliebig oft geändert werden. Weitere Informationen finden Sie unter Verwalten von Produkten.

Gerätegruppen

Eine Gerätegruppe ist eine benannte Sammlung von Geräten des gleichen Produkttyps. Gerätegruppen bieten eine Möglichkeit zum Skalieren der Anwendungsbereitstellung auf viele Geräten. Jedes Gerät gehört zu genau einer Gerätegruppe, und jede Gerätegruppe gehört zu genau einem Produkt. Wenn Sie ein Produkt erstellen, werden Standardgerätegruppen innerhalb des Produkts erstellt, um grundlegende Funktionen wie Tests und Produktionsbereitstellungen zu unterstützen. Obwohl die Namen der Standardgruppen in jedem Produkt gleich sind, sind die Gerätegruppen eindeutig. Die Standardgerätegruppen sind:- Entwicklung: Die Entwicklungsgruppe ist für Entwickler vorgesehen, die Anwendungen als Teil des Entwicklungsprozesses querladen. Standardmäßig erhalten Geräte in dieser Gruppe nur Systemsoftwareupdates; Anwendungsupdates sind deaktiviert. - Feldtest: Die Feldtestgruppe ist für Entwickler vorgesehen, die Geräte in einer Labor- oder Feldprüfung testen. Geräte in dieser Gruppe erhalten standardmäßig den Retail-Betriebssystemfeed und alle Anwendungsupdates. - Produktion: Die Produktionsgruppe ist für Produktionsgeräte eines bestimmten Produkts vorgesehen. Geräte in dieser Gruppe erhalten standardmäßig den Retail-Betriebssystemfeed und alle Anwendungsupdates. - Field Test OS Evaluation: Die Gruppe "Field Test OS Evaluation" ist für Die Verwendung durch Entwickler vorgesehen, die die Kompatibilität neuer Versionen des Azure Sphere OS mit Anwendungen auf Testgeräten in einem Labor oder einer Feldprüfung überprüfen. Geräte in dieser Gruppe erhalten standardmäßig den Retail Evaluation-Betriebssystemfeed und alle Anwendungsupdates. - Production OS Evaluation: Die Production OS Evaluation-Gruppe dient zur Überprüfung der Kompatibilität neuer Versionen des Azure Sphere OS mit Produktionsanwendungen. Standardmäßig erhalten Geräte in dieser Gruppe den Feed "Retail Evaluation OS" und alle Anwendungsupdates. Sie können weitere Gerätegruppen erstellen, um Ihre Produkte zu organisieren. Beispiel: Contoso verwendet möglicherweise die Gruppe „Entwicklung“ für die Geräte im Entwicklungslabor und die Gruppe „Feldtest“ für die Geräte, die vom Bereitstellungsteam in der Betriebszentrale des Unternehmens verwendet werden. Statt alle Produktionsgeräte in der Produktionsgruppe zu platzieren, erstellt Contoso möglicherweise Gruppen für Geräte in verschiedenen geografischen Regionen, sodass sie lokalisierte Versionen ihrer Anwendungen problemlos bereitstellen kann. Um Anwendungen auf Azure Sphere-Geräten bereitzustellen, weisen Sie sie Gerätegruppen zu. Jedes Gerät innerhalb einer Gerätegruppe erhält automatisch die Anwendungen, die seiner Gruppe zugewiesen sind; alle anderen Anwendungen werden gelöscht. Weitere Informationen finden Sie unter Verwalten von Gerätegruppen.

Anwendungen

Eine Anwendung ist ein Programm, das Aufgaben speziell für bestimmte verbundene Geräte ausführt. Mit der Bereitstellung wird die Anwendung an die Produkte übermittelt, die diesen verbundenen Geräten zugeordnet sind.

Images und Imagepakete

Ein Image ist eine binäre Datei, die eine Einzelversion einer Anwendung oder Boardkonfiguration darstellt. Images sind unveränderlich: Ein Image kann nicht mehr geändert werden, nachdem es hochgeladen wurde. Für eine Anwendung enthält das Image die Binärdateien für die Anwendung zusammen mit den Imagemetadaten. Ein Imagepaket ist die Kombination von Image und Imagemetadaten, die beim Buildprozess erzeugt werden. Jedes Mal, wenn das SDK ein Azure Sphere-Imagepaket erstellt bzw. erneut erstellt, wird eine neue eindeutige Image-ID verwendet.

Wenn Contoso eine Anwendung für seinen DW100-Geschirrspüler entwickelt, erstellt das SDK ein Imagepaket, das für jede Gerätegruppe bereitgestellt werden kann.

Chip-SKUs and Systemsoftware

Als Produkthersteller entwickeln und verwalten Sie Anwendungen, während Microsoft die Systemsoftwarekomponenten entwickelt und verwaltet. Systemsoftwarekomponenten sind für Chip-SKUs bestimmt. Die Chip-SKU (Stock Keeping Unit) definiert einen bestimmten Azure Sphere-kompatiblen Mikrocontrollertyp. Die Chip-SKU wird von Microsoft zugewiesen und kann nicht geändert werden. Microsoft verwendet diese SKU, um die richtigen Systemsoftwareupdates für jedes Azure Sphere-Gerät bereitzustellen.

Bereitstellung

Eine Bereitstellung ist, vereinfacht ausgedrückt, die Lieferung einer Reihe von Imagepaketen an ein oder mehrere Geräte. Eine Bereitstellung wird wie folgt erstellt:

• Erstellen eines Produkts mithilfe von Azsphere-Produkterstellung.
• Erstellen zusätzlicher Gerätegruppen, falls erforderlich, mithilfe der Azsphere-Gerätegruppe erstellen.
• Zuweisen von Geräten zu Gerätegruppen mithilfe des Azsphere-Geräteupdates.
• Erstellen von Bildpaketen mithilfe des Azure Sphere SDK.
• Hochladen des Bildpakets in Ihren Azure Sphere-Mandanten mit azsphere image add
• Erstellen einer neuen Bereitstellung für eine Gerätegruppe für die Images mithilfe von azsphere device-group deployment create.

Unter Erstellen einer Bereitstellung finden Sie Schritt-für-Schritt-Anleitungen zum Erstellen von Bereitstellungen in der Cloud.

Der Azure Sphere Security Service zielt auf alle Mitglieder einer Gerätegruppe mit den Bereitstellungen ab, die dieser Gruppe zugeordnet sind – und nur auf diese Bereitstellungen. Dies bedeutet: Wenn Sie ein Gerät von einer Gruppe in eine andere verschieben, empfängt das Gerät nur die Bereitstellung, die der neuen Gerätegruppe zugeordnet ist (sofern vorhanden); alle anderen Imagepakete (oder Boardkonfigurationen), die sich bereits auf dem Gerät befinden, werden gelöscht. Daher stellt der Sicherheitsdienst sicher, dass jedes Gerät über alle Images verfügt, die seine Bereitstellung angibt, und keine anderen.

Bereitstellungen können für eine Gerätegruppe nicht entfernt oder deaktiviert werden. Sie können jedoch eine vorhandene Bereitstellung aktualisieren, indem Sie eine neue Bereitstellung für die Gerätegruppe erstellen. Wenn Sie eine Bereitstellung von einem bestimmten Gerät entfernen möchten, können Sie das Gerät in eine andere Gerätegruppe verschieben, der keine Bereitstellung zugewiesen ist.

Azure Sphere EU-Datenbegrenzungscompliance

Im Einklang mit der Mission von Microsoft, EU-Kundendaten ausschließlich innerhalb der EU zu verarbeiten und zu speichern, ermöglicht Azure Sphere Security Services EU-Kunden den Schutz potenziell vertraulicher Kundeninformationen in ihren Anwendungsimagedateien und Azure Sphere-Geräteabbilddateien. Kunden können sicherstellen, dass ihre Anwendungsbilder und Absturzabbilddateien ausschließlich in der EU verarbeitet und gespeichert werden, indem sie in der neuen Einstellung "Regionale Datenbegrenzung" auswählen EU . Die neue Einstellung "Regionale Datengrenze" ist ein optionaler Parameter--regional-data-boundary, der mit den Azsphere-Image- und Azsphere-Gerätegruppenbefehlen verwendet werden kann.

Weitere Informationen zum Zugreifen auf die Einstellung "Regionale Datenbegrenzung" finden Sie unter Erstellen einer Bereitstellung und Konfigurieren von Absturzabbildern.

Verwenden der klassischen Azure Sphere CLI und azure Sphere CLI

Die Azure Sphere CLI wird neben der klassischen Azure Sphere CLI sowohl unter Windows als auch unter Linux installiert, sodass Sie Zugriff auf beide Schnittstellen haben. So verwenden Sie Azure Sphere CLI:

• Verwenden Sie unter Windows PowerShell oder eine Windows-Standard-Eingabeaufforderung.
• Verwenden Sie unter Linux eine beliebige Befehlsshell. Geben Sie den Azsphere-Befehl an, wenn Sie Azure Sphere CLI während der SDK-Installation als Standard festlegen, oder den Befehl azsphere_v2, wenn Sie die klassische Azure Sphere CLI als Standard festlegen.

Details zu den Features und Befehlen, die von Azure Sphere CLI unterstützt werden, finden Sie unter Azure Sphere CLI .

Wichtig

Unter Windows kann die Azure Sphere Classic Developer Command Prompt (Retiring) Verknüpfung nur mit der klassischen Azure Sphere CLI verwendet werden.