Megosztás a következőn keresztül:

Az üzembe helyezés alapjai

  • Cikk

Az üzembe helyezés magában foglalja azon Azure Sphere-eszközök csoportosítását, amelyeknek ugyanazokat az alkalmazásokat és operációsrendszer-verziókat kell futtatniuk, be kell csomagolni az egyes eszközcsoportokon futtatni kívánt alkalmazásokat, feltölteni a csomagokat az Azure Sphere biztonsági szolgáltatásba, és hozzárendelni az üzembe helyezést egy eszközcsoporthoz. Ez a témakör az üzembe helyezés alapvető elemeit határozza meg.

Elnevezési konvenciók

A termékek és eszközcsoportok nevei csak alfanumerikus karaktereket és szóközöket tartalmazhatnak. Legfeljebb 50 karakter hosszúságú lehet. Ha szóközöket ad a nevekhez, idézőjelek közé kell tenni a neveket, amikor egy parancsban használják.

Eszközazonosítók

Az Azure Sphere-eszközazonosító egyedileg azonosítja az egyes Azure Sphere-chipeket. Az eszközazonosítót maga az eszköz tárolja. Az üzembe helyezés összes többi elemét az Azure Sphere biztonsági szolgáltatás tárolja.

Az eszköz azonosítója könnyen hamis, hamisított vagy helytelenül használható. Ennek eredményeképpen csak azokat az eszközöket engedélyezze, amelyek identitásai ellenőrizhetők és érvényesíthetők, hogy hozzáférjenek a rendkívül értékes adatokhoz, és csatlakozzanak a szolgáltatásaihoz. További információkért és a probléma megoldására vonatkozó javaslatért lásd: Eszközidentitás és biztonság .

Termékek

A termék azonosít egy Azure Sphere MCU-t, amely egy csatlakoztatott eszközbe van beépítve egy adott funkció végrehajtásához. Gyártóként minden csatlakoztatott eszköz modelljéhez létrehoz egy terméket, például mosogatógépet vagy kávéfőzőt. Minden csatlakoztatott eszköz egyetlen termékkel rendelkezik, de egyetlen termék számos eszközhöz társítható. További információ: Tudnivalók az Azure Sphere-termékekről.

Eszközcsoportok

Az eszközcsoport azonos terméktípusú eszközök nevesített gyűjteménye. Az eszközcsoportok lehetővé teszik az alkalmazások üzembe helyezésének skálázását számos eszközre. Minden eszköz pontosan egy eszközcsoporthoz tartozik, és minden eszközcsoport pontosan egy termékhez tartozik. Amikor létrehoz egy terméket, a terméken belül létrejönnek az alapértelmezett eszközcsoportok, amelyek segítenek az olyan alapvető funkciókban, mint a tesztelés és az éles üzembe helyezés. További információ: Tudnivalók az Azure Sphere-eszközcsoportokról.

Alkalmazások

Az alkalmazások olyan programok, amelyek bizonyos csatlakoztatott eszközökhöz kapcsolódó feladatokat hajtanak végre. Az üzembe helyezés az adott csatlakoztatott eszközökhöz társított termékeknek kézbesíti az alkalmazást.

Képek és képcsomagok

A kép egy bináris fájl, amely egy alkalmazás- vagy táblakonfiguráció egyetlen verzióját jelöli. A képek nem módosíthatók: a képek feltöltése után nem módosíthatók. Egy alkalmazás esetében a rendszerkép tartalmazza az alkalmazás bináris fájljait és a kép metaadatait. A rendszerképcsomagok a rendszerképek és a buildelési folyamat által előállított metaadataik kombinációja. Minden alkalommal, amikor az SDK létrehoz vagy újraépít egy Azure Sphere-rendszerképcsomagot, egy új egyedi rendszerkép-azonosítót használ.

Amikor a Contoso egy alkalmazást fejleszt a DW100 mosogatógépekhez, az SDK létrehoz egy rendszerképcsomagot, amely bármilyen eszközcsoportban üzembe helyezhető.

Chip termékváltozatok és rendszerszoftver

Termékgyártóként Ön fejleszt és kezel alkalmazásokat, míg a Microsoft rendszerszoftver-összetevőket fejleszt és kezel. A rendszerszoftver-összetevők chip-termékváltozatokat céloznak meg. A lapka termékváltozata (készletmegőrzési egység) az Azure Sphere-kompatibilis MCU egy adott típusát azonosítja. A chip termékváltozatát a Microsoft rendeli hozzá, és nem módosítható. A Microsoft ezt a termékváltozatot használja a megfelelő rendszerszoftver-frissítések mindegyik Azure Sphere-eszközre való továbbításához.

Telepítési

A legegyszerűbben úgy tekintünk, hogy az üzembe helyezés rendszerképcsomagok egy vagy több eszközre való kézbesítését jelöli. Az üzembe helyezést a következővel hozhatja létre:

A Felhőbeli üzembe helyezés létrehozása című témakör részletes útmutatást nyújt a felhőbeli üzemelő példányok létrehozásához.

Az Azure Sphere biztonsági szolgáltatás az eszközcsoport összes tagját célozza meg az adott csoporthoz társított üzemelő példányokkal – és csak azokkal az üzemelő példányokkal. Ez azt jelenti, hogy ha egy eszközt az egyik csoportból egy másikhoz rendel, az eszköz csak az új eszközcsoporthoz társított központi telepítést kapja meg (ha van ilyen); az eszközön már megtalálható egyéb rendszerképcsomagok (vagy táblakonfigurációk) törlődnek. Így a Security Service biztosítja, hogy minden eszköz rendelkezik az üzemelő példány által megadott rendszerképekkel, és ne másokkal.

A központi telepítéseket nem lehet eltávolítani vagy kikapcsolni egy eszközcsoport esetében, de frissítheti a meglévő üzemelő példányokat az eszközcsoport új központi telepítésének létrehozásával. Ha el szeretne távolítani egy központi telepítést egy adott eszközről, áthelyezheti az eszközt egy másik eszközcsoportba, amelyhez nincs üzembe helyezés hozzárendelve.

Az Azure Sphere eu-adathatároknak való megfelelősége

A Microsoft azon küldetésének megfelelően, hogy az uniós ügyféladatokat kizárólag az EU-ban dolgozza fel és tárolja, az Azure Sphere biztonsági szolgáltatásai lehetővé teszik az eu-ügyfelek számára, hogy megvédjék a potenciálisan bizalmas ügyféladatokat az alkalmazás képfájljaiban és az Azure Sphere-eszközök összeomlási memóriaképfájljaiban. Az ügyfelek az új regionális adathatár beállítás kiválasztásával EU gondoskodhatnak arról, hogy az alkalmazásképek és az összeomlási memóriaképek fájljai kizárólag az EU-ban legyenek feldolgozva és tárolva. Az új Regionális adathatár beállítás egy választható paraméter--regional-data-boundary, amely az [az sphere image] és az az sphere eszközcsoport parancsokkal használható.

További információ a Regionális adathatár beállítás eléréséről: Üzemelő példány létrehozása és Összeomlási memóriaképek konfigurálása.