Podstawy wdrażania

Ważne

Jest to dokumentacja usługi Azure Sphere (starsza wersja). Usługa Azure Sphere (starsza wersja) zostanie wycofana 27 września 2027 r., a użytkownicy muszą przeprowadzić migrację do usługi Azure Sphere (zintegrowanej) do tej pory. Użyj selektora wersji znajdującego się powyżej spisu treści, aby wyświetlić dokumentację usługi Azure Sphere (zintegrowaną).

Wdrożenie obejmuje grupowanie urządzeń usługi Azure Sphere, które powinny uruchamiać te same aplikacje i wersje systemu operacyjnego, pakując aplikacje, które mają być uruchamiane na każdej grupie urządzeń, przekazując pakiety do usługi zabezpieczeń Usługi Azure Sphere i przypisując wdrożenie do grupy urządzeń. W tym temacie zdefiniowano podstawowe elementy związane z wdrażaniem.

Konwencje nazewnictwa

Nazwy produktów i grup urządzeń mogą zawierać tylko znaki alfanumeryczne i spacje. Nie może przekraczać 50 znaków. W przypadku uwzględnienia spacji w nazwach należy ująć nazwy w podwójny cudzysłów, gdy są używane w poleceniu.

Identyfikatory urządzeń

Identyfikator urządzenia usługi Azure Sphere jednoznacznie identyfikuje pojedynczy mikroukład usługi Azure Sphere. Identyfikator urządzenia jest przechowywany na samym urządzeniu. Wszystkie pozostałe elementy wdrożenia są przechowywane w usłudze zabezpieczeń Azure Sphere.

Identyfikator urządzenia może być łatwo sfałszowany, sfałszowany lub niewłaściwy. W związku z tym należy zezwolić tylko na urządzenia, których tożsamości można zweryfikować i zweryfikować, aby uzyskać dostęp do wysoce cennych danych i połączyć się z usługami. Aby uzyskać więcej informacji i zalecenia dotyczące rozwiązania tego problemu, zobacz Tożsamość urządzenia i zabezpieczenia .

Produkty

Produkt identyfikuje jednostkę MCU usługi Azure Sphere, która jest włączona do połączonego urządzenia w celu wykonania określonej funkcji. Producent tworzy produkt dla każdego modelu podłączonego urządzenia, takiego jak zmywarka lub ekspres do kawy. Na przykład firma Contoso tworzy produkt dla swoich zmywark DW100 i przypisuje ten produkt do każdej zmywarki DW100 podczas produkcji. Każdy produkt ma unikatowy identyfikator GUID w dzierżawie i nie można go zmienić. Każde połączone urządzenie ma jeden produkt, ale jeden produkt może być skojarzony z wieloma urządzeniami. Każdy produkt ma nazwę, która musi być unikatowa w ramach dzierżawy, wraz z opisem. Nazwa i opis produktu zapewniają czytelny dla człowieka sposób odróżnienia jednego produktu od drugiego. Nazwę i opis produktu można modyfikować tak często, jak chcesz. Aby uzyskać więcej informacji, zobacz Zarządzanie produktami.

Grupy urządzeń

Grupa urządzeń to nazwana kolekcja urządzeń tego samego typu produktu. Grupy urządzeń umożliwiają skalowanie wdrożenia aplikacji na wiele urządzeń. Każde urządzenie należy do dokładnie jednej grupy urządzeń, a każda grupa urządzeń należy do dokładnie jednego produktu. Podczas tworzenia produktu domyślne grupy urządzeń są tworzone w ramach produktu, aby ułatwić podstawowe funkcje, takie jak testowanie i wdrażanie produkcyjne. Mimo że nazwy grup domyślnych są takie same w każdym produkcie, grupy urządzeń są unikatowe. Domyślne grupy urządzeń to: Programowanie: Grupa deweloperów jest przeznaczona do użytku przez deweloperów, którzy ładują aplikacje bezpośrednie w ramach procesu programowania. Domyślnie urządzenia w tej grupie otrzymują tylko aktualizacje oprogramowania systemowego; Aktualizacje aplikacji są wyłączone. - Test terenowy: grupa Test terenowa jest przeznaczona do użytku przez deweloperów, którzy testują urządzenia w laboratorium lub wersji próbnej pola. Domyślnie urządzenia w tej grupie otrzymują kanał informacyjny systemu operacyjnego sprzedaży detalicznej i wszystkie aktualizacje aplikacji. - Produkcja: Grupa produkcyjna jest przeznaczona dla urządzeń produkcyjnych określonego produktu. Domyślnie urządzenia w tej grupie otrzymują kanał informacyjny systemu operacyjnego sprzedaży detalicznej i wszystkie aktualizacje aplikacji. - Ocena systemu operacyjnego testowego w terenie: grupa Oceny systemu operacyjnego testowego pola jest przeznaczona dla deweloperów, którzy weryfikują zgodność nowych wersji systemu operacyjnego Usługi Azure Sphere z aplikacjami na urządzeniach testowych w laboratorium lub wersji próbnej pola. Domyślnie urządzenia w tej grupie otrzymują źródło danych systemu operacyjnego Oceny handlu detalicznego i wszystkie aktualizacje aplikacji. - Ocena systemu operacyjnego w środowisku produkcyjnym: grupa oceny produkcyjnego systemu operacyjnego jest przeznaczona do użycia w weryfikowaniu zgodności nowych wersji systemu operacyjnego usługi Azure Sphere z aplikacjami produkcyjnymi. Domyślnie urządzenia w tej grupie otrzymują źródło danych systemu operacyjnego Oceny handlu detalicznego i wszystkie aktualizacje aplikacji. Możesz utworzyć dodatkowe grupy urządzeń w celu organizowania produktów. Na przykład firma Contoso może użyć grupy Deweloperów dla urządzeń w laboratorium inżynieryjnym i grupy Testów terenowych dla urządzeń używanych przez jej zespół wdrożeniowy w centrum operacyjnym firmy. Zamiast umieszczać wszystkie urządzenia produkcyjne w grupie Produkcja, firma Contoso może jednak tworzyć grupy dla urządzeń w różnych regionach geograficznych, aby można było łatwo wdrożyć zlokalizowane wersje swoich aplikacji. Aby wdrożyć aplikacje na urządzeniach usługi Azure Sphere, przypisz je do grup urządzeń. Każde urządzenie w grupie urządzeń będzie automatycznie otrzymywać aplikacje przypisane do jej grupy; wszystkie inne aplikacje zostaną usunięte. Aby uzyskać więcej informacji, zobacz Zarządzanie grupami urządzeń.

Aplikacje

Aplikacja to program, który wykonuje zadania specyficzne dla niektórych połączonych urządzeń. Wdrożenie dostarcza aplikację do produktów skojarzonych z tymi połączonymi urządzeniami.

Obrazy i pakiety obrazów

Obraz to plik binarny reprezentujący pojedynczą wersję konfiguracji aplikacji lub tablicy. Obrazy są niezmienne: nie można modyfikować obrazu po jego przekazaniu. W przypadku aplikacji obraz zawiera pliki binarne aplikacji wraz z metadanymi obrazu. Pakiet obrazu jest kombinacją obrazu z jego metadanymi utworzonymi przez proces kompilacji. Za każdym razem, gdy zestaw SDK kompiluje lub ponownie kompiluje pakiet obrazów usługi Azure Sphere, używa nowego unikatowego identyfikatora obrazu.

Gdy firma Contoso opracowuje aplikację dla swoich naczyń do naczyń DW100, zestaw SDK tworzy pakiet obrazu, który można wdrożyć w dowolnych grupach urządzeń.

Jednostki SKU mikroukładu i oprogramowanie systemowe

Jako producent produktu opracowujesz aplikacje i zarządzasz nimi, podczas gdy firma Microsoft opracowuje składniki oprogramowania systemowego i zarządza nimi. Docelowe jednostki SKU mikroukładu składników oprogramowania systemowego. Jednostka SKU mikroukładu (jednostka przechowywania zapasów) identyfikuje określony typ jednostki MCU zgodnej z usługą Azure Sphere. Jednostka SKU mikroukładu jest przypisywana przez firmę Microsoft i nie można jej zmienić. Firma Microsoft używa tej jednostki SKU do dostarczania poprawnych aktualizacji oprogramowania systemowego do każdego urządzenia usługi Azure Sphere.

Wdrożenie

W najprostszym ujęciu wdrożenie to dostarczanie zestawu pakietów obrazów do co najmniej jednego urządzenia. Wdrożenie jest tworzone przez:

• Tworzenie produktu przy użyciu polecenia azsphere product create.
• Tworzenie dodatkowych grup urządzeń w razie potrzeby przy użyciu polecenia azsphere device-group create.
• Przypisywanie urządzeń do grup urządzeń przy użyciu polecenia azsphere device update.
• Tworzenie pakietów obrazów przy użyciu zestawu SDK usługi Azure Sphere.
• Przekazywanie pakietu obrazów do dzierżawy usługi Azure Sphere przy użyciu polecenia azsphere image add
• Utworzenie nowego wdrożenia dla grupy urządzeń dla obrazów przy użyciu polecenia azsphere device-group deployment create.

Tworzenie wdrożenia zawiera instrukcje krok po kroku dotyczące tworzenia wdrożeń w chmurze.

Usługa zabezpieczeń Azure Sphere jest przeznaczona dla wszystkich członków grupy urządzeń z wdrożeniami skojarzonymi z tą grupą — i tylko tymi wdrożeniami. Oznacza to, że jeśli przeniesiesz urządzenie z jednej grupy do innej, urządzenie otrzyma tylko wdrożenie skojarzone z nową grupą urządzeń (jeśli istnieje); wszystkie inne pakiety obrazów (lub konfiguracje tablicy), które są już na urządzeniu, zostaną usunięte. W związku z tym usługa zabezpieczeń zapewnia, że każde urządzenie ma wszystkie obrazy określone przez jego wdrożenie, a nie inne.

Nie można usunąć ani wyłączyć wdrożeń dla grupy urządzeń, ale można zaktualizować istniejące wdrożenie, tworząc nowe wdrożenie dla grupy urządzeń. Jeśli chcesz usunąć wdrożenie z określonego urządzenia, możesz przenieść urządzenie do innej grupy urządzeń, która nie ma przypisanego wdrożenia.

Zgodność granic danych UE usługi Azure Sphere

Zgodnie z misją firmy Microsoft w zakresie przetwarzania i przechowywania danych klientów z UE wyłącznie w UE, usługi zabezpieczeń Azure Sphere umożliwiają klientom UE ochronę potencjalnie poufnych informacji o klientach w plikach obrazów aplikacji i plikach zrzutu awaryjnego urządzenia Azure Sphere. Klienci mogą zagwarantować, że ich obrazy aplikacji i pliki zrzutu awaryjnego są przetwarzane i przechowywane wyłącznie w UE, wybierając EU nowe ustawienie Granic danych regionalnych. Nowe ustawienie Granic danych regionalnych jest opcjonalnym parametrem--regional-data-boundary, który może być używany z poleceniami azsphere image i azsphere device-group.

Aby uzyskać więcej informacji na temat uzyskiwania dostępu do ustawienia Granic danych regionalnych, zobacz Tworzenie wdrożenia i Konfigurowanie zrzutów awaryjnych.

Korzystanie z klasycznego interfejsu wiersza polecenia usługi Azure Sphere i interfejsu wiersza polecenia usługi Azure Sphere

Interfejs wiersza polecenia usługi Azure Sphere jest instalowany wraz z klasycznym interfejsem wiersza polecenia usługi Azure Sphere w systemach Windows i Linux, więc masz dostęp do dowolnego interfejsu. Aby użyć interfejsu wiersza polecenia usługi Azure Sphere:

• W systemie Windows użyj programu PowerShell lub standardowego wiersza polecenia systemu Windows.
• W systemie Linux użyj dowolnej powłoki poleceń. Określ polecenie azsphere, jeśli ustawisz interfejs wiersza polecenia usługi Azure Sphere jako domyślny podczas instalacji zestawu SDK lub azsphere_v2 polecenie, jeśli ustawisz klasyczny interfejs wiersza polecenia usługi Azure Sphere jako domyślny.

Zobacz Interfejs wiersza polecenia usługi Azure Sphere, aby uzyskać szczegółowe informacje o funkcjach i poleceniach obsługiwanych przez interfejs wiersza polecenia usługi Azure Sphere.

Ważne

W systemie Windows skrót klasycznego wiersza polecenia dla deweloperów usługi Azure Sphere (wycofywanie) może być używany tylko z klasycznym interfejsem wiersza polecenia usługi Azure Sphere.