Megosztás a következőn keresztül:

Felhőkonfigurációs feladatok

  • Cikk

Az Azure Sphere-eszközt tartalmazó termék véglegesítése után, de a szállítás előtt konfigurálnia kell az eszközt a levegőn túli (OTA) szoftverfrissítésekhez. A felhőkonfiguráció a következő feladatokat foglalja magában, amelyeket a megadott sorrendben kell elvégezni:

  1. A chip igénylése katalógusba
  2. Felhőbeli telepítések konfigurálása a felhőalapú (OTA) szoftverfrissítésekhez
  3. Győződjön meg arról, hogy a közvetlenül betöltött képek megtalálhatók a katalógusban
  4. Eszköz felhőkonfigurációjának ellenőrzése

Ezek a lépések kritikus fontosságúak az eszköz az üzembehelyezési helyen történő folyamatos működéséhez. A Gyártási minták csomag tartalmazza azokat a példaszkripteket, amelyek párhuzamosan több legyártott eszközt igényelnek, és felhőbeli üzembe helyezéshez konfigurálják őket (1. és 2. feladat).

Fontos

Érdemes felkészülni arra, hogy a felhőkonfigurációs feladatok késedelem nélkül elvégezhetők legyenek. Az előkészítés magában foglalja a felhőalapú konfigurációs számítógép beállítását és a szükséges számítógép-szoftvereszközök telepítését. A zökkenőmentes gyártási folyamat előkészítéséhez szükséges összes feladatot a Gyártási folyamat előkészítése című cikkben ismertetjük.

A chip igénylése

Az Azure Sphere-lapkákat az összes csatlakoztatott eszközén is igényelnie kell. Az igénylés magában foglalja az Azure Sphere-lapka áthelyezését a szervezet felhőkatalógusára, hogy a szervezet és a Microsoft is azonosítani tudja a chip tulajdonosát. A igénylés biztosítja, hogy a chiphez társított összes adat a katalógusban legyen, és a biztonsági szabályzatok védve legyen.

A chipet igényelni kell, mielőtt kommunikálhat az Azure Sphere biztonsági szolgáltatással. Az ilyen kommunikáció viszont lehetővé teszi, hogy a chip megkapja a megadott szoftverfrissítéseket, és beszerezze a Azure IoT Hub és más felhőalapú szolgáltatások hitelesítéséhez szükséges tanúsítványokat.

A lapka igényléséhez futtassa a következő parancsot a lecseréléssel <DeviceIdValue> a igényelni kívánt lapka eszközazonosítójára. Mivel az eszköz nincs csatlakoztatva a számítógéphez a felhőkonfigurációs feladatokhoz, a céleszköz megadásához meg kell adnia a --device paramétert:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Fontos

A chipet nem kell beépíteni egy csatlakoztatott eszközbe a igénylés időpontjában. A felhőbeli üzemelő példányok konfigurálása, a felhőkonfiguráció ellenőrzése és a csatlakoztatott eszköz elküldése előtt igényelnie kell az Azure Sphere-chipet.

Felhőbeli üzemelő példányok konfigurálása

A felhőbeli üzemelő példányok frissítik az Azure Sphere-eszköz operációs rendszerét és az éles alkalmazásszoftvert. A megfelelő szoftverfrissítések fogadásához létre kell hozni egy terméket az Azure Sphere-eszközhöz, és az eszközt hozzá kell rendelni a terméken belüli eszközcsoporthoz. Már létre kellett volna hoznia egy terméket a gyártás előkészítése során a Terméknév és eszközcsoport szakaszban leírtak szerint.

Ha egy eszközt egy termékhez és eszközcsoporthoz szeretne hozzárendelni, használja az az sphere device assign parancsot. Mivel az eszköz nincs csatlakoztatva a számítógéphez a felhőkonfigurációs feladatokhoz, a céleszköz megadásához meg kell adnia a --device paramétert. A értékének megkereséséhez --targeted-device-group és devicea parancs futtatásához futtassa a parancsot az sphere device-group list.

Az alábbi példa bemutatja, hogyan rendelhet újra egy eszközt a DW100 termék éles alapértelmezett eszközcsoporthoz. Az Éles eszközcsoport lehetővé teszi a felhőfrissítéseket, és megfelelő a csatlakoztatott termékekhez az üzembehelyezési helyeken.

A értékének megkereséséhez --targeted-device-group és devicea parancs futtatásához az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Ha az eszköz még soha nem lett hozzárendelve, ez a parancs a és --device-groupa kizárására --product rövidíthető.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Fontos

Mielőtt az eszköz csatlakozik az internethez, konfigurálnia kell a felhőbeli üzemelő példányokat; ellenkező esetben, amikor az eszköz első alkalommal csatlakozik az internethez, a gyári alapfolyamat során közvetlenül betöltött alkalmazást a kötelező Azure Sphere operációsrendszer-frissítés törli.

Győződjön meg arról, hogy a közvetlenül betöltött képek megtalálhatók a katalógusban

Minden olyan nem ideiglenes rendszerképnek, amely közvetlenül az eszközre van betöltve a gyári alapfolyamat során, az eszközszoftver betöltése című szakaszban leírtak szerint, szintén szerepelnie kell abban a katalógusban, amelybe az eszközt igényelték. Ha ezek a rendszerképek nem szerepelnek a katalógusban, a túltöltéses frissítés meghiúsul azoknál az eszközöknél, amelyeken a közvetlen telepítésű rendszerkép található, mert a levegőn túli frissítési folyamat tartalmaz egy visszaállítási mechanizmust, amely az Azure Sphere biztonsági szolgáltatás katalógusában található rendszerképekre támaszkodik.

Ha csak egy katalógust használ, a Gyártási aláírású rendszerképek lekérése gyártási előkészítési lépésekkel a szükséges rendszerképek a katalógusban lesznek.

Ha egynél több katalógust használ, meg kell őriznie a feltöltött eredeti képfájlokat, hogy éles környezetben aláírt rendszerképeket kapjon, és ugyanazokat a képfájlokat kell feltöltenie bármely olyan katalógusba, amelybe közvetlenül betöltött rendszerképeket tartalmazó eszközt igényel. Ez az alkalmazásképekre és a táblakonfigurációs rendszerképekre vonatkozik. Vegye figyelembe, hogy a rendszerkép-azonosító véletlenszerűen jön létre az alkalmazás buildelési folyamata során, így a rendszerképek forrásból történő újragenerálása nem felel meg ennek a követelménynek.

Megjegyzés

A képek nem tölthetők le az egyik katalógusból, és nem tölthetők fel egy másik katalógusba. Ha több katalógust használ, meg kell őriznie az egyik katalógusba feltöltött képfájlokat, hogy más katalógusba is feltölthesse őket.

A felhőkonfiguráció ellenőrzése

A szállítás előtti utolsó lépésként ellenőrizze az egyes eszközök felhőkonfigurációját. Ez a lépés ellenőrzi, hogy az Azure Sphere biztonsági szolgáltatás az eszközhöz elvárt rendszerképeket célozza-e meg. A megcélzott rendszerképek rendszerkép-azonosítóinak és összetevő-azonosítóinak meg kell egyeznie a gyári alapfolyamat során közvetlenül betöltött, éles környezetben aláírt rendszerképek azonosítóival, az eszközszoftver betöltése című cikkben leírtak szerint. Ezeket az azonosítókat a gyártás előkészítése során fel kellett volna jegyezni.

Annak kiderítéséhez, hogy az Azure Sphere biztonsági szolgáltatás mely rendszerképeket célozza meg, használja az az sphere image list-targeted parancsot az alábbiak szerint. Cserélje le <DeviceIdValue> a elemet az ellenőrizni kívánt eszköz eszközazonosítójára. Mivel az eszköz nincs csatlakoztatva a számítógéphez a felhőkonfigurációs feladatokhoz, a céleszköz megadásához meg kell adnia a --device paramétert:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

A parancs megjeleníti a megadott eszközhöz tartozó célként megadott rendszerképek nevét, összetevő-azonosítóját, képazonosítóját és típusát.