Attività di configurazione cloud

  • Articolo

Dopo che il prodotto che contiene il dispositivo Azure Sphere è stato finalizzato, ma prima della spedizione, è necessario configurare il dispositivo per gli aggiornamenti software over-the-air (OTA). La configurazione cloud prevede le attività seguenti, che devono essere completate nell'ordine specificato:

  1. Richiedere il chip in un catalogo
  2. Configurare le distribuzioni cloud per gli aggiornamenti software "over-the-air" (OTA)
  3. Verificare che le immagini in sideload siano presenti nel catalogo
  4. Verificare la configurazione cloud per un dispositivo

Questi passaggi sono fondamentali per il funzionamento continuo del dispositivo nel sito di distribuzione. Gli script di esempio che attestano in parallelo più dispositivi prodotti e li configurano per le distribuzioni cloud (attività 1 e 2, rispettivamente) sono inclusi nel pacchetto Manufacturing Samples.

Importante

È consigliabile prepararsi per assicurarsi che le attività di configurazione del cloud possano essere completate senza ritardi. La preparazione include la configurazione del PC di configurazione cloud e l'installazione degli strumenti software necessari per il PC. Tutte le attività da eseguire per preparare un processo di produzione uniforme sono descritte in Preparazione del processo di produzione.

Richiedi il chip

Devi anche richiedere i chip Azure Sphere in tutti i dispositivi connessi. La richiesta implica lo spostamento del chip Azure Sphere nel catalogo cloud dell'organizzazione, in modo che sia l'organizzazione che Microsoft possano identificare il proprietario del chip. La richiesta garantisce che tutti i dati associati al chip siano presenti nel catalogo e siano protetti dai criteri di sicurezza.

Un chip deve essere rivendicato prima di poter comunicare con il servizio di sicurezza Azure Sphere. Tale comunicazione, a sua volta, consente al chip di ricevere gli aggiornamenti software specificati dall'utente e di ottenere certificati necessari per l'autenticazione a un hub IoT di Azure e altri servizi basati sul cloud.

Per richiedere un chip, esegui il seguente comando sostituendo <DeviceIdValue> con l'ID dispositivo del chip che desideri richiedere. Poiché il dispositivo non è collegato al PC per le attività di configurazione cloud, è necessario includere il --device parametro per specificare il dispositivo di destinazione:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Importante

Il chip non deve essere incorporato in un dispositivo connesso al momento della richiesta. È necessario richiedere il chip Azure Sphere prima di configurare le distribuzioni cloud, verificare la configurazione cloud e spedire il dispositivo connesso.

Configurare le distribuzioni cloud

Le distribuzioni cloud aggiornano il sistema operativo del dispositivo Azure Sphere e il software dell'applicazione di produzione. Per ricevere gli aggiornamenti software corretti, è necessario creare un prodotto per il dispositivo Azure Sphere e assegnare il dispositivo a un gruppo di dispositivi all'interno del prodotto. Dovrebbe essere già stato creato un prodotto, come descritto in Nome prodotto e gruppo di dispositivi nella preparazione della produzione.

Per assegnare un dispositivo a un prodotto e a un gruppo di dispositivi, usa il comando di assegnazione del dispositivo a sfera az . Poiché il dispositivo non è collegato al PC per le attività di configurazione cloud, è necessario includere il --device parametro per specificare il dispositivo di destinazione. Per trovare il valore di --targeted-device-group ed deviceeseguire il comando az sphere device-group list.

L'esempio seguente mostra come riasprire un dispositivo al gruppo di dispositivi predefiniti Production per il prodotto DW100. Il gruppo dispositivi di produzione abilita gli aggiornamenti cloud ed è appropriato per i prodotti connessi nei siti di distribuzione.

Per trovare il valore di --targeted-device-group ed deviceeseguire il comando az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Se il dispositivo non è mai stato assegnato prima, questo comando può essere abbreviato per escludere --product e --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Importante

È necessario configurare le distribuzioni cloud prima che il dispositivo sia connesso a Internet; in caso contrario, la prima volta che il dispositivo è connesso a Internet, un'applicazione sideload durante il processo di produzione verrà eliminata dall'aggiornamento obbligatorio del sistema operativo Azure Sphere.

Verificare che le immagini in sideload siano presenti nel catalogo

Tutte le immagini non temporanee caricate in sideload a un dispositivo durante il processo di produzione, come descritto in Caricare il software del dispositivo, devono essere presenti anche nel catalogo in cui viene rivendicato il dispositivo. Se queste immagini non sono presenti nel catalogo, l'aggiornamento over-the-air non riuscirà per i dispositivi che hanno l'immagine sideload perché il processo di aggiornamento over-the-air include un meccanismo di rollback che si basa su quelle immagini presenti nel catalogo di Azure Sphere Security Service.

Se si usa un solo catalogo, la procedura di preparazione alla produzione per ottenere immagini firmate in produzione restituisce le immagini richieste presenti nel catalogo.

Se si usano più cataloghi, è necessario conservare i file di immagine originali caricati per ottenere immagini firmate in produzione e caricare gli stessi file di immagine in qualsiasi altro catalogo in cui si rivendica un dispositivo con tali immagini sideload. Questo vale per le immagini dell'applicazione e per le immagini di configurazione della scheda. Si noti che l'ID immagine viene generato in modo casuale durante il processo di compilazione dell'applicazione, quindi la rigenerazione delle immagini dall'origine non soddisfa questo requisito.

Nota

Le immagini non possono essere scaricate da un catalogo e caricate in un altro catalogo. Se si usano più cataloghi, è necessario conservare i file di immagine caricati in un catalogo in modo da poterli caricare in altri cataloghi.

Verificare la configurazione cloud

Come passaggio finale prima della spedizione, verifica la configurazione cloud per ogni dispositivo. Questo passaggio verifica che il servizio di sicurezza Azure Sphere riguarda le immagini previste per un dispositivo. Gli ID immagine e gli ID componente delle immagini di destinazione devono corrispondere a quelli delle immagini firmate in produzione caricate in sideload durante il processo di produzione, come descritto in Caricare il software del dispositivo. Questi ID dovrebbero essere stati registrati durante la preparazione della produzione.

Per scoprire quali immagini sono destinate dal servizio di sicurezza Azure Sphere, usa il comando az sphere image list-targeted come indicato di seguito. Sostituisci <DeviceIdValue> con l'ID dispositivo del dispositivo che stai controllando. Poiché il dispositivo non è collegato al PC per le attività di configurazione cloud, è necessario includere il --device parametro per specificare il dispositivo di destinazione:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Il comando visualizza i nomi, gli ID componente, gli ID immagine e i tipi di immagini di destinazione per il dispositivo specificato.