Udostępnij za pośrednictwem

Zadania konfiguracyjne w chmurze

  • Artykuł

Po sfinalizowaniu produktu zawierającego urządzenie Azure Sphere, ale przed jego wysłaniem, należy skonfigurować urządzenie pod kątem aktualizacji oprogramowania w powietrzu (OTA). Konfiguracja chmury obejmuje następujące zadania, które muszą zostać wykonane w określonej kolejności:

  1. Zdejmij mikroukład do katalogu
  2. Konfigurowanie wdrożeń w chmurze na potrzeby aktualizacji oprogramowania w powietrzu (OTA)
  3. Upewnij się, że w wykazie znajdują się obrazy pobierane lokalnie
  4. Sprawdzanie konfiguracji chmury dla urządzenia

Te kroki mają kluczowe znaczenie dla dalszego działania urządzenia w witrynie wdrażania. Przykładowe skrypty, które pobierają wiele wyprodukowanych urządzeń równolegle i konfigurują je odpowiednio do wdrożeń w chmurze (zadania 1 i 2) są zawarte w pakiecie Próbki produkcji.

Ważne

Należy przygotować się, aby upewnić się, że zadania konfiguracji w chmurze mogą być wykonywane bez opóźnień. Przygotowanie obejmuje skonfigurowanie komputera z konfiguracją chmury i zainstalowanie niezbędnych narzędzi oprogramowania komputerowego. Wszystkie zadania, które należy wykonać, aby przygotować się do sprawnego procesu produkcyjnego, opisano w temacie Przygotowanie procesu produkcji.

Zdejmij mikroukład

Musisz również pobrać mikroukłady Azure Sphere we wszystkich połączonych urządzeniach. Twierdzenie to polega na przeniesieniu mikroukładu Azure Sphere do katalogu w chmurze Organizacji, aby zarówno Twoja organizacja, jak i firma Microsoft mogły zidentyfikować właściciela mikroukładu. Twierdząc, że wszystkie dane skojarzone z mikroukładem znajdują się w twoim katalogu i są chronione przez Twoje zasady zabezpieczeń.

Aby można było komunikować się z usługą zabezpieczeń Azure Sphere, należy odebrać mikroukład. Taka komunikacja z kolei umożliwia mikroukładowi otrzymywanie określonych przez użytkownika aktualizacji oprogramowania oraz uzyskiwanie certyfikatów wymaganych do uwierzytelniania w Azure IoT Hub i innych usługach opartych na chmurze.

Aby odebrać mikroukład, uruchom następujące polecenie, zastępując <DeviceIdValue> identyfikator urządzenia układu, który chcesz odebrać. Ponieważ urządzenie nie jest dołączone do komputera do zadań konfiguracji w chmurze, musisz dołączyć --device parametr, aby określić urządzenie docelowe:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Ważne

Mikroukład nie musi być włączony do podłączonego urządzenia w momencie żądania. Przed skonfigurowaniem wdrożeń w chmurze, zweryfikowaniem konfiguracji chmury i wysłaniem połączonego urządzenia musisz pobrać mikroukład Azure Sphere.

Konfigurowanie wdrożeń w chmurze

Wdrożenia w chmurze aktualizują system operacyjny urządzenia Azure Sphere i oprogramowanie aplikacji produkcyjnej. Aby otrzymywać odpowiednie aktualizacje oprogramowania, należy utworzyć produkt dla urządzenia Azure Sphere, a urządzenie musi być przypisane do grupy urządzeń w ramach tego produktu. Należy już utworzyć produkt, zgodnie z opisem w sekcji Nazwa produktu i grupa urządzeń w przygotowaniu produkcji.

Aby przypisać urządzenie do grupy produktów i urządzeń, użyj polecenia az sphere device assign . Ponieważ urządzenie nie jest dołączone do komputera do zadań konfiguracji w chmurze, musisz dołączyć --device parametr, aby określić urządzenie docelowe. Aby znaleźć wartość --targeted-device-group i deviceuruchomić polecenie az sphere device-group list.

W poniższym przykładzie pokazano, jak ponownie przypisać urządzenie do domyślnej grupy urządzeń produkcyjnych dla produktu DW100. Grupa Urządzenia produkcyjne umożliwia aktualizacje w chmurze i jest odpowiednia dla połączonych produktów w witrynach wdrażania.

Aby znaleźć wartość --targeted-device-group polecenia i deviceuruchomić je az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Jeśli urządzenie nigdy wcześniej nie zostało przypisane, to polecenie można skrócić, aby wykluczyć --product i --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Ważne

Musisz skonfigurować wdrożenia w chmurze, zanim urządzenie będzie połączone z Internetem; W przeciwnym razie, gdy urządzenie jest połączone z Internetem po raz pierwszy, aplikacja załadowana lokalnie podczas procesu hal fabrycznych zostanie usunięta przez obowiązkową aktualizację systemu operacyjnego Azure Sphere.

Upewnij się, że w wykazie znajdują się obrazy pobierane lokalnie

Wszystkie obrazy niekształcące, które są ładowane lokalnie do urządzenia podczas procesu na hali produkcyjnej, zgodnie z opisem w artykule Ładowanie oprogramowania urządzenia, muszą być również obecne w wykazie, w którym występuje żądanie urządzenia. Jeśli te obrazy nie są obecne w wykazie, aktualizacja w trybie over-the-air zakończy się niepowodzeniem w przypadku urządzeń z załadowanym obrazem bocznym, ponieważ proces aktualizacji w powietrzu obejmuje mechanizm wycofywania, który opiera się na tym, że te obrazy są obecne w wykazie usługi zabezpieczeń Azure Sphere.

Jeśli używasz tylko jednego katalogu, kroki przygotowania produkcji w celu uzyskania obrazów podpisanych przez produkcję skutkują tym, że wymagane obrazy znajdują się w Twoim katalogu.

Jeśli używasz więcej niż jednego katalogu, musisz zachować przekazane oryginalne pliki obrazów, aby uzyskać obrazy podpisane w produkcji, i przekazać te same pliki obrazów do każdego innego katalogu, do którego pobierasz urządzenie z załadowanymi obrazami. Dotyczy to obrazów aplikacji i obrazów konfiguracji tablicy. Zwróć uwagę, że identyfikator obrazu jest losowo generowany podczas procesu tworzenia aplikacji, więc ponowne generowanie obrazów ze źródła nie spełnia tego wymagania.

Uwaga

Nie można pobrać obrazów z jednego katalogu i przekazać ich do innego wykazu. Jeśli korzystasz z wielu katalogów, musisz zachować pliki obrazów przekazane do jednego wykazu, aby można było je przekazać do innych katalogów.

Weryfikowanie konfiguracji chmury

Jako ostatni krok przed wysyłką sprawdź konfigurację chmury dla każdego urządzenia. Ten krok sprawdza, czy usługa zabezpieczeń Azure Sphere jest ukierunkowana na obrazy oczekiwane dla urządzenia. Identyfikatory obrazów i identyfikatory składników obrazów docelowych powinny być takie same jak identyfikatory obrazów z podpisami produkcyjnymi, które zostały załadowane lokalnie podczas procesu w fabryce, zgodnie z opisem w artykule Ładowanie oprogramowania urządzenia. Identyfikatory te powinny zostać zarejestrowane podczas przygotowywania produkcji.

Aby dowiedzieć się, które obrazy są kierowane przez usługę zabezpieczeń Azure Sphere, użyj polecenia kierowanego na listę obrazów azsphere w następujący sposób. Wymień <DeviceIdValue> na identyfikator urządzenia, które chcesz sprawdzić. Ponieważ urządzenie nie jest dołączone do komputera do zadań konfiguracji w chmurze, musisz dołączyć --device parametr, aby określić urządzenie docelowe:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Polecenie wyświetla nazwy, identyfikatory składników, identyfikatory obrazów i typy obrazów docelowych dla określonego urządzenia.