Principes de base du déploiement
Le déploiement implique le regroupement des appareils Azure Sphere qui doivent exécuter les mêmes applications et versions de système d’exploitation, l’empaquetage des applications que vous souhaitez exécuter sur chaque groupe d’appareils, le chargement des packages dans le service de sécurité Azure Sphere et l’affectation du déploiement à un groupe d’appareils. Cette rubrique définit les éléments fondamentaux impliqués dans le déploiement.
Conventions de nommage
Les noms des produits et des groupes d’appareils ne peuvent contenir que des caractères alphanumériques et des espaces. Il ne peut pas dépasser 50 caractères. Si vous incluez des espaces dans les noms, placez les noms entre guillemets doubles lorsqu’ils sont utilisés dans une commande.
ID d’appareil
Un ID d’appareil Azure Sphere identifie de manière unique une puce Azure Sphere individuelle. L’ID de l’appareil est stocké sur l’appareil lui-même. Tous les autres éléments d’un déploiement sont stockés avec le service de sécurité Azure Sphere.
L’ID d’un appareil peut facilement être usurpé, falsifié ou utilisé à mauvais escient. Par conséquent, vous devez autoriser uniquement les appareils dont les identités peuvent être vérifiées et validées à accéder à vos données très précieuses et à se connecter à vos services. Pour plus d’informations et une recommandation pour résoudre ce problème, consultez Identité et sécurité de l’appareil.
Produits
Un produit identifie un MCU Azure Sphere qui est incorporé dans un appareil connecté pour effectuer une fonction spécifique. En tant que fabricant, vous créez un produit pour chaque modèle d’appareil connecté, tel qu’un lave-vaisselle ou une machine à café. Chaque appareil connecté a un seul produit, mais un seul produit peut être associé à de nombreux appareils. Pour plus d’informations, consultez À propos des produits Azure Sphere.
Groupes d’appareils
Un groupe d’appareils est un regroupement nommé d’appareils du même type de produit. Les groupes d’appareils permettent de mettre à l’échelle le déploiement d’applications sur de nombreux appareils. Chaque appareil appartient à exactement un groupe d’appareils, et chaque groupe d’appareils appartient à exactement un produit. Lorsque vous créez un produit, des groupes d’appareils par défaut sont créés dans le produit pour faciliter l’utilisation des fonctionnalités de base, telles que le test et le déploiement en production. Pour plus d’informations, consultez À propos des groupes d’appareils Azure Sphere.
Applications
Une application est un programme qui effectue des tâches spécifiques à certains appareils connectés. Un déploiement fournit l’application aux produits associés à ces appareils connectés.
Images et packages d’images
Une image est un fichier binaire qui représente une version unique d’une configuration d’application ou de carte. Les images sont immuables : vous ne pouvez pas modifier une image après son chargement. Pour une application, l’image inclut les fichiers binaires de l’application, ainsi que ses métadonnées d’image. Un package d’images est la combinaison d’une image avec ses métadonnées qui sont produites par le processus de génération. Chaque fois que le SDK génère ou reconstruit un package d’image Azure Sphere, il utilise un nouvel ID d’image unique.
Lorsque Contoso développe une application pour ses lave-vaisselle DW100, le SDK crée un package d’images qui peut être déployé sur n’importe quel groupe d’appareils.
Références SKU de puce et logiciels système
En tant que fabricant de produits, vous développez et gérez des applications, tandis que Microsoft développe et gère les composants logiciels système. Les composants logiciels système ciblent les références SKU de puce. La référence SKU de puce (unité de conservation de stock) identifie un type particulier de MCU compatible avec Azure Sphere. La référence SKU de puce est attribuée par Microsoft et ne peut pas être modifiée. Microsoft utilise cette référence SKU pour fournir les mises à jour logicielles système appropriées à chaque appareil Azure Sphere.
Déploiement
En termes simples, un déploiement est la remise d’un ensemble de packages d’images à un ou plusieurs appareils. Vous créez un déploiement en :
- Création d’un produit à l’aide de la commande az sphere product create.
- Création de groupes d’appareils supplémentaires, si nécessaire, à l’aide de la commande az sphere device-group create.
- Affectation d’appareils à des groupes d’appareils à l’aide de la commande az sphere device assign.
- Création de packages d’images à l’aide du Kit de développement logiciel (SDK) Azure Sphere.
- Chargement du package d’images dans votre catalogue Azure Sphere à l’aide de la commande az sphere image add.
- Création d’un déploiement pour un groupe d’appareils pour les images à l’aide de la commande az sphere deployment create.
La rubrique Créer un déploiement cloud fournit des instructions pas à pas pour créer des déploiements cloud.
Le service de sécurité Azure Sphere cible tous les membres d’un groupe d’appareils avec les déploiements associés à ce groupe, et uniquement ces déploiements. Cela signifie que si vous affectez un appareil d’un groupe à un autre, l’appareil reçoit uniquement le déploiement associé au nouveau groupe d’appareils (le cas échéant) ; tous les autres packages d’images (ou configurations de carte) qui se trouvent déjà sur l’appareil seront supprimés. Ainsi, le service de sécurité garantit que chaque appareil dispose de toutes les images spécifiées par son déploiement, et pas d’autres.
Les déploiements ne peuvent pas être supprimés ou désactivés pour un groupe d’appareils, mais vous pouvez mettre à jour un déploiement existant en créant un déploiement pour le groupe d’appareils. Si vous souhaitez supprimer un déploiement d’un appareil particulier, vous pouvez déplacer l’appareil vers un autre groupe d’appareils auquel aucun déploiement n’est affecté.
Conformité des limites de données de l’UE Azure Sphere
Conformément à la mission de Microsoft de traiter et de stocker les données client de l’UE exclusivement au sein de l’UE, Azure Sphere Security Services permet aux clients de l’UE de protéger les informations potentiellement sensibles des clients dans leurs fichiers image d’application et les fichiers de vidage sur incident d’appareil Azure Sphere. Les clients peuvent s’assurer que leurs images d’application et leurs fichiers de vidage sur incident sont traités et stockés uniquement dans l’UE en sélectionnant EU
dans le nouveau paramètre de limite de données régionale. Le nouveau paramètre De limite de données régionales est un paramètre facultatif,--regional-data-boundary
qui peut être utilisé avec les commandes [az sphere image] et az sphere device-group .
Pour plus d’informations sur l’accès au paramètre de limite de données régionales, consultez Créer un déploiement et Configurer des vidages sur incident.