Conceptos básicos de la implementación
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
La implementación implica agrupar los dispositivos de Azure Sphere que deben ejecutar las mismas aplicaciones y versiones del sistema operativo, empaquetar las aplicaciones que quiere ejecutar en cada grupo de dispositivos, cargar los paquetes en el servicio de seguridad de Azure Sphere y asignar la implementación a un grupo de dispositivos. En este tema se definen los elementos fundamentales que intervienen en la implementación.
Convenciones de nomenclatura
Los nombres de productos y grupos de dispositivos solo pueden contener caracteres y espacios alfanuméricos. No puede superar los 50 caracteres. Si incluye espacios en los nombres, escriba los nombres entre comillas dobles cuando se utilicen en un comando.
Identificadores de dispositivo
Un identificador de dispositivo de Azure Sphere identifica de forma única un chip de Azure Sphere individual. El identificador de dispositivo se almacena en el propio dispositivo. Todos los demás elementos de una implementación se almacenan con el servicio de seguridad de Azure Sphere.
El identificador de un dispositivo se puede suplantar, falsificar o mal usar fácilmente. Como resultado, solo debe permitir que los dispositivos cuyas identidades se puedan comprobar y validar para acceder a sus datos muy valiosos y conectarse a sus servicios. Consulte Identidad y seguridad del dispositivo para obtener más información y una recomendación para solucionar este problema.
Productos
Un producto identifica una MCU de Azure Sphere que se incorpora a un dispositivo conectado para realizar una función específica. Como fabricante, se crea un producto para cada modelo de un dispositivo conectado, como un lavavajillas o cafetera. Por ejemplo, Contoso crea un producto para su lavavajillas DW100 y asigna este producto a cada lavavajillas DW100 durante la fabricación. Cada producto tiene un GUID que es único dentro del inquilino y no se puede cambiar. Cada dispositivo conectado tiene un único producto, pero un único producto se puede asociar a muchos dispositivos. Cada producto tiene un nombre que debe ser único dentro de su inquilino, junto con una descripción. El nombre y la descripción del producto proporcionan al usuario una manera fácil de distinguir un producto de otro. El nombre y la descripción del producto se pueden modificar tantas veces como se desee. Para obtener más información, consulte Administrar productos.
Grupos de dispositivos
Un grupo de dispositivos es una colección designada de dispositivos con el mismo tipo de producto. Los grupos de dispositivos proporcionan una manera de escalar la implementación de aplicaciones en varios dispositivos. Cada dispositivo pertenece exactamente a un grupo de dispositivos y cada grupo de dispositivos pertenece exactamente a un producto. Al crear un producto, los grupos de dispositivos predeterminados se crean dentro del producto para ayudar con la funcionalidad básica, como las pruebas y la implementación de producción. Aunque los nombres de los grupos predeterminados son los mismos en cada producto, los grupos de dispositivos son únicos. Los grupos de dispositivos predeterminados son: desarrollo: el grupo desarrollo está diseñado para que lo usen los desarrolladores que transfieran localmente las aplicaciones como parte del proceso de desarrollo. De forma predeterminada, los dispositivos de este grupo solo reciben actualizaciones de software del sistema; Las actualizaciones de aplicaciones están deshabilitadas. - Prueba de campo: el grupo Prueba de campo está diseñado para que lo usen los desarrolladores que están probando dispositivos en un laboratorio o una prueba de campo. De forma predeterminada, los dispositivos de este grupo reciben la fuente Retail OS y todas las actualizaciones de aplicaciones. - Producción: el grupo de producción está destinado a dispositivos de producción de un producto determinado. De forma predeterminada, los dispositivos de este grupo reciben la fuente Retail OS y todas las actualizaciones de aplicaciones. - Evaluación del sistema operativo de prueba de campo: el grupo Evaluación del sistema operativo de prueba de campo está diseñado para que los desarrolladores que comprueben la compatibilidad de las nuevas versiones del sistema operativo de Azure Sphere con aplicaciones en dispositivos de prueba en un laboratorio o prueba de campo. De forma predeterminada, los dispositivos de este grupo reciben la fuente Retail Evaluation OS y todas las actualizaciones de aplicaciones. - Evaluación del sistema operativo de producción: el grupo de evaluación del sistema operativo de producción está pensado para su uso para comprobar la compatibilidad de las nuevas versiones del sistema operativo de Azure Sphere con aplicaciones de producción. De forma predeterminada, los dispositivos de este grupo reciben la fuente del sistema operativo de evaluación comercial y todas las actualizaciones de la aplicación. Puede optar por crear grupos de dispositivos adicionales para organizar los productos. Por ejemplo, Contoso podría usar el grupo de desarrollo para los dispositivos de su laboratorio de ingeniería y el grupo de prueba de campo para los dispositivos que usa el equipo de implementación en el centro de operaciones corporativas. Sin embargo, en lugar de colocar todos los dispositivos de producción en el grupo producción, Contoso podría crear grupos para dispositivos en varias regiones geográficas, de modo que pueda implementar fácilmente versiones localizadas de sus aplicaciones. Para implementar aplicaciones en dispositivos de Azure Sphere, asígnelas a grupos de dispositivos. Cada dispositivo dentro de un grupo de dispositivos recibirá automáticamente las aplicaciones asignadas a su grupo; cualquier otra aplicación se eliminará. Para obtener más información, consulte Administración de grupos de dispositivos.
APLICACIONES
Una aplicación es un componente que lleva a cabo tareas específicas para determinados dispositivos conectados. Una implementación entrega la aplicación a los productos que están asociados a esos dispositivos conectados.
Imágenes y paquetes de imagen
Una imagen es un archivo binario que representa una única versión de la configuración de una aplicación o de una placa. Las imágenes son inmutables: no se puede modificar una imagen una vez cargada. Para una aplicación, la imagen incluye los archivos binarios de la aplicación, junto con los metadatos de imagen. Un paquete de imagen es la combinación de una imagen con sus metadatos que se generan en el proceso de compilación. Cada vez que el SDK compila o recompila un paquete de imagen de Azure Sphere, usa un identificador de imagen único nuevo.
Cuando Contoso desarrolla una aplicación para sus lavavajillas DW100, el SDK crea un paquete de imagen que se puede implementar en cualquier grupo de dispositivos.
SKU del chip y software del sistema
Como fabricante de un producto, usted desarrolla y administra aplicaciones, mientras que Microsoft desarrolla y administra los componentes de software del sistema. Los componentes del software del sistema tienen como destino las SKU del chip. La SKU del chip (referencia de almacén) identifica un tipo determinado de MCU compatible con Azure Sphere. La SKU de chip que ha asignado Microsoft no se puede cambiar. Microsoft usa esta SKU para enviar actualizaciones de software de sistema correctas a cada dispositivo de Azure Sphere.
Implementación
En términos más simples, una implementación es la entrega de un conjunto de paquetes de imagen a uno o varios dispositivos. Para crear una implementación se siguen estos pasos:
- Creación de un producto mediante azsphere product create.
- Crear grupos de dispositivos adicionales, si es necesario, mediante azsphere device-group create.
- Asignación de dispositivos a grupos de dispositivos mediante azsphere device update.
- Creación de paquetes de imágenes mediante el SDK de Azure Sphere.
- Carga del paquete de imágenes en el inquilino de Azure Sphere mediante azsphere image add
- Creación de una nueva implementación para un grupo de dispositivos para las imágenes mediante azsphere device-group deployment create.
En Creación de una implementación se proporcionan instrucciones paso a paso para crear implementaciones en la nube.
El servicio de seguridad de Azure Sphere tiene como destino todos los miembros de un grupo de dispositivos con las implementaciones asociadas a ese grupo, y solo esas implementaciones. Esto significa que si mueve un dispositivo de un grupo a otro, el dispositivo recibirá solo la implementación asociada al nuevo grupo de dispositivos (si existe); cualquier otro paquete de imagen (o configuraciones de placa) que ya estén en el dispositivo se eliminará. Por lo tanto, el servicio de seguridad garantiza que cada dispositivo tenga todas las imágenes que especifique su implementación, y ningún otro.
Las implementaciones no se pueden quitar ni desactivar para un grupo de dispositivos, pero puede actualizar una implementación existente mediante la creación de una nueva implementación para el grupo de dispositivos. Si desea quitar una implementación de un dispositivo determinado, puede moverlo a otro grupo de dispositivos que no tenga una implementación asignada.
Cumplimiento de límites de datos de la UE de Azure Sphere
Con la misión de Microsoft de procesar y almacenar datos de clientes de la UE exclusivamente dentro de la UE, Los servicios de seguridad de Azure Sphere permiten a los clientes de la UE proteger la información de los clientes potencialmente confidenciales en sus archivos de imagen de aplicación y archivos de volcado de memoria de dispositivos de Azure Sphere. Los clientes pueden asegurarse de que sus imágenes de aplicación y los archivos de volcado de memoria se procesan y almacenan únicamente dentro de la UE seleccionando EU en la nueva configuración Límite de datos regional. La nueva configuración límite de datos regionales es un parámetro--regional-data-boundary opcional, que se puede usar con los comandos azsphere image y azsphere device-group.
Para obtener más información sobre cómo acceder a la configuración Límite de datos regionales, consulte Creación de una implementación y Configuración de volcados de memoria.
Uso de la CLI clásica de Azure Sphere y la CLI de Azure Sphere
La CLI de Azure Sphere se instala junto con la CLI clásica de Azure Sphere en Windows y Linux, por lo que tiene acceso a cualquiera de las interfaces. Para usar la CLI de Azure Sphere:
- En Windows, use PowerShell o un símbolo del sistema estándar de Windows.
- En Linux, use cualquier shell de comandos. Especifique el comando azsphere si establece la CLI de Azure Sphere como valor predeterminado durante la instalación del SDK o el comando azsphere_v2 si establece la CLI clásica de Azure Sphere como valor predeterminado.
Consulte LA CLI de Azure Sphere para más información sobre las características y comandos compatibles con la CLI de Azure Sphere.
Importante
En Windows, el acceso directo del símbolo del sistema del desarrollador clásico (retirada) de Azure Sphere solo se puede usar con la CLI clásica de Azure Sphere.