Cloudkonfigurationsaufgaben

  • Artikel

Nachdem das Produkt, das das Azure Sphere-Gerät enthält, fertig gestellt wurde, aber bevor es ausgeliefert wird, müssen Sie das Gerät für OTA-Softwareupdates (Over-the-Air) konfigurieren. Die Cloudkonfiguration umfasst die folgenden Aufgaben, die in der angegebenen Reihenfolge ausgeführt werden müssen:

  1. Anfordern des Chips in einen Katalog
  2. Konfigurieren von Cloudbereitstellungen für OTA-Softwareupdates (Over-the-Air)
  3. Stellen Sie sicher, dass quergeladene Bilder im Katalog vorhanden sind.
  4. Überprüfen der Cloudkonfiguration für ein Gerät

Diese Schritte sind für den fortgesetzten Betrieb des Geräts am Bereitstellungsstandort von entscheidender Bedeutung. Beispielskripts, die mehrere hergestellte Geräte parallel beanspruchen und diese für Cloudbereitstellungen (Aufgaben 1 bzw. 2) konfigurieren, sind im Paket "Fertigungsbeispiele" enthalten.

Wichtig

Sie sollten einige Vorbereitungen durchführen, um sicherzustellen, dass Ihre Cloudkonfigurationsaufgaben ohne Verzögerungen ausgeführt werden können. Die Vorbereitung umfasst das Einrichten des Cloudkonfigurations-PCs und die Installation der erforderlichen PC-Softwaretools. Alle Aufgaben, die Sie ausführen sollten, um sich auf einen reibungslosen Herstellungsprozess vorzubereiten, werden unter Vorbereitung des Herstellungsprozesses beschrieben.

Anspruch auf den Chip

Sie müssen auch die Azure Sphere-Chips in allen verbundenen Geräten beanspruchen . Die Behauptung umfasst das Verschieben des Azure Sphere-Chips in den Cloudkatalog Ihrer organization, damit sowohl Ihr organization als auch Microsoft den Besitzer des Chips identifizieren können. Das Claiming stellt sicher, dass sich alle daten, die dem Chip zugeordnet sind, in Ihrem Katalog befinden und durch Ihre Sicherheitsrichtlinien geschützt sind.

Ein Chip muss beansprucht werden, bevor er mit dem Azure Sphere-Sicherheitsdienst kommunizieren kann. Diese Kommunikation wiederum ermöglicht es dem Chip, die von Ihnen angegebenen Softwareupdates zu empfangen und Zertifikate abzurufen, die für die Authentifizierung bei einem Azure IoT Hub und anderen cloudbasierten Diensten erforderlich sind.

Um einen Chip in Anspruch zu nehmen, führen Sie den folgenden Befehl aus, und <DeviceIdValue> ersetzen Sie dabei durch die Geräte-ID des Chips, den Sie beanspruchen möchten. Da das Gerät für Cloudkonfigurationsaufgaben nicht an den PC angefügt ist, müssen Sie den --device Parameter angeben, um das Zielgerät anzugeben:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Wichtig

Der Chip muss zum Zeitpunkt der Inanspruchnahme nicht in ein verbundenes Gerät integriert werden. Sie müssen den Azure Sphere-Chip beanspruchen, bevor Sie Cloudbereitstellungen konfigurieren, die Cloudkonfiguration überprüfen und das verbundene Gerät ausliefern.

Konfigurieren von Cloudbereitstellungen

Cloudbereitstellungen aktualisieren das Azure Sphere-Gerätebetriebssystem und Ihre Produktionsanwendungssoftware. Um die richtigen Softwareupdates zu erhalten, muss ein Produkt für das Azure Sphere-Gerät erstellt werden, und das Gerät muss einer Gerätegruppe innerhalb dieses Produkts zugewiesen werden. Sie sollten bereits ein Produkt erstellt haben, wie unter Produktname und Gerätegruppe in der Herstellungsvorbereitung beschrieben.

Um ein Gerät einem Produkt und einer Gerätegruppe zuzuweisen, verwenden Sie den Befehl az sphere device assign . Da das Gerät für Cloudkonfigurationsaufgaben nicht an den PC angefügt ist, müssen Sie den --device Parameter angeben, um das Zielgerät anzugeben. Um den Wert von --targeted-device-group zu ermitteln, und deviceführen Sie den Befehl aus az sphere device-group list.

Das folgende Beispiel zeigt, wie Sie ein Gerät der Standardgerätegruppe Produktion für das DW100-Produkt erneut zuweisen. Die Gerätegruppe Produktion ermöglicht Cloudupdates und ist für verbundene Produkte an Bereitstellungsstandorten geeignet.

So suchen Sie den Wert von , --targeted-device-group und deviceführen Sie den Befehl aus az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Wenn das Gerät noch nie zugewiesen wurde, kann dieser Befehl gekürzt werden, um und --device-groupauszuschließen--product.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Wichtig

Sie müssen Cloudbereitstellungen konfigurieren, bevor Ihr Gerät mit dem Internet verbunden ist. Andernfalls wird bei der ersten Internetverbindung des Geräts eine Anwendung, die Sie während des Prozesses im Werk quergeladen haben, durch das obligatorische Azure Sphere-Betriebssystemupdate gelöscht.

Stellen Sie sicher, dass quergeladene Bilder im Katalog vorhanden sind.

Alle nicht temporären Images, die während des Prozesses in der Fabrikhalle quergeladen werden, wie unter Laden von Gerätesoftware beschrieben, müssen auch in dem Katalog vorhanden sein, in dem das Gerät beansprucht wird. Wenn diese Images nicht im Katalog vorhanden sind, schlägt das Over-the-Air-Update für Geräte mit dem quergeladenen Image fehl, da der Over-the-Air-Updateprozess einen Rollbackmechanismus enthält, der davon abhängt, dass diese Bilder im Azure Sphere-Sicherheitsdienstkatalog vorhanden sind.

Wenn Sie nur einen Katalog verwenden, führen die Schritte zur Herstellungsvorbereitung zum Abrufen von produktionssignierten Images dazu, dass die erforderlichen Images in Ihrem Katalog enthalten sind.

Wenn Sie mehr als einen Katalog verwenden, müssen Sie die ursprünglichen Bilddateien, die Sie hochgeladen haben, beibehalten, um produktionssignierte Bilder abzurufen, und dieselben Bilddateien in einen anderen Katalog hochladen, in den Sie ein Gerät mit quergeladenen Bildern beanspruchen. Dies gilt für Anwendungsimages und Boardkonfigurationsimages. Beachten Sie, dass die Image-ID während des Anwendungsbuildprozesses nach dem Zufallsprinzip generiert wird, sodass das erneute Generieren von Images aus der Quelle diese Anforderung nicht erfüllt.

Hinweis

Bilder können nicht aus einem Katalog heruntergeladen und in einen anderen Katalog hochgeladen werden. Wenn Sie mehrere Kataloge verwenden, müssen Sie die Bilddateien, die Sie in einen Katalog hochgeladen haben, beibehalten, damit Sie sie in andere Kataloge hochladen können.

Überprüfen der Cloudkonfiguration

Überprüfen Sie als letzten Schritt vor dem Versand die Cloudkonfiguration für jedes Gerät. In diesem Schritt wird überprüft, ob der Azure Sphere-Sicherheitsdienst auf die Images abzielt, die Sie für ein Gerät erwarten. Die Image-IDs und Komponenten-IDs der Zielimages sollten mit denen der in der Produktion signierten Images identisch sein, die Sie während des Werksprozesses quergeladen haben, wie unter Laden von Gerätesoftware beschrieben. Diese IDs hätten während der Herstellungsvorbereitung aufgezeichnet werden müssen.

Um herauszufinden, auf welche Images der Azure Sphere-Sicherheitsdienst abzielt, verwenden Sie den Befehl az sphere image list-targeted wie folgt. Ersetzen Sie durch <DeviceIdValue> die Geräte-ID für das Gerät, das Sie überprüfen. Da das Gerät für Cloudkonfigurationsaufgaben nicht an den PC angefügt ist, müssen Sie den --device Parameter angeben, um das Zielgerät anzugeben:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Der Befehl zeigt die Namen, Komponenten-IDs, Bild-IDs und Typen der Zielbilder für das angegebene Gerät an.