Conceitos básicos de implantação

  • Artigo

A implantação envolve agrupar os dispositivos do Azure Sphere que devem executar os mesmos aplicativos e versões do sistema operacional, empacotar os aplicativos que você deseja executar em cada grupo de dispositivos, carregar os pacotes no Serviço de Segurança do Azure Sphere e atribuir a implantação a um grupo de dispositivos. Este tópico define os elementos fundamentais envolvidos na implantação.

Convenções de nomenclatura

Nomes para produtos e grupos de dispositivos só podem conter caracteres alfanuméricos e espaços. Ele não pode exceder 50 caracteres. Se você incluir espaços em nomes, inclua os nomes em aspas duplas quando usado em um comando.

IDs do dispositivo

Uma ID de dispositivo do Azure Sphere identifica exclusivamente um chip do Azure Sphere individual. A ID do dispositivo é armazenada no próprio dispositivo. Todos os outros elementos de uma implantação são armazenados com o Serviço de Segurança do Azure Sphere.

A ID de um dispositivo pode ser facilmente falsificada, forjada ou mal utilizada. Como resultado, você só deve permitir dispositivos cujas identidades podem ser verificadas e validadas para acessar seus dados altamente valiosos e se conectar aos seus serviços. Consulte Identidade e segurança do dispositivo para obter mais informações e uma recomendação para resolver esse problema.

Produtos

Um produto identifica um MCU do Azure Sphere que é incorporado a um dispositivo conectado para executar uma função específica. Como fabricante, você cria um produto para cada modelo de um dispositivo conectado, como uma máquina de lavar louça ou uma cafeteira. Cada dispositivo conectado tem um único produto, mas um único produto pode ser associado a muitos dispositivos. Para obter mais informações, confira Sobre produtos do Azure sphere.

Grupos de dispositivos

Um grupo de dispositivos é uma coleção nomeada de dispositivos do mesmo tipo de produto. Os grupos de dispositivos fornecem uma maneira de dimensionar a implantação do aplicativo para muitos dispositivos. Cada dispositivo pertence exatamente a um grupo de dispositivos e cada grupo de dispositivos pertence exatamente a um produto. Quando você cria um produto, grupos de dispositivos padrão são criados dentro do produto para ajudar com funcionalidades básicas, como teste e implantação de produção. Para obter mais informações, confira Sobre grupos de dispositivos do Azure Sphere.

Aplicativos

Um aplicativo é um programa que executa tarefas específicas para determinados dispositivos conectados. Uma implantação fornece o aplicativo aos produtos associados a esses dispositivos conectados.

Pacotes de imagens e imagens

Uma imagem é um arquivo binário que representa uma única versão de uma configuração de aplicativo ou placa. As imagens são imutáveis: você não pode modificar uma imagem depois que ela for carregada. Para um aplicativo, a imagem inclui os binários do aplicativo junto com seus metadados de imagem. Um pacote de imagem é a combinação de uma imagem com seus metadados produzidos pelo processo de build. Sempre que o SDK cria ou recompila um pacote de imagens do Azure Sphere, ele usa uma nova ID de imagem exclusiva.

Quando a Contoso desenvolve um aplicativo para suas máquinas de lavar louça DW100, o SDK cria um pacote de imagens que pode ser implantado em qualquer grupo de dispositivos.

SKUs de chip e software do sistema

Como fabricante de produtos, você desenvolve e gerencia aplicativos, enquanto a Microsoft desenvolve e gerencia componentes de software do sistema. Os componentes de software do sistema visam SKUs de chip. O SKU do chip (unidade de manutenção de estoque) identifica um tipo específico de MCU compatível com o Azure Sphere. O SKU do chip é atribuído pela Microsoft e não pode ser alterado. A Microsoft usa essa SKU para fornecer as atualizações corretas de software do sistema para cada dispositivo do Azure Sphere.

Implantação

Nos termos mais simples, uma implantação é a entrega de um conjunto de pacotes de imagem para um ou mais dispositivos. Você cria uma implantação por:

O tópico Criar uma implantação de nuvem fornece instruções passo a passo para criar implantações na nuvem.

O Serviço de Segurança do Azure Sphere tem como alvo todos os membros de um grupo de dispositivos com as implantações associadas a esse grupo e apenas a essas implantações. Isso significa que, se você atribuir um dispositivo de um grupo a outro, o dispositivo receberá apenas a implantação associada ao novo grupo de dispositivos (se houver); quaisquer outros pacotes de imagem (ou configurações de placa) que já estão no dispositivo serão excluídos. Assim, o Serviço de Segurança garante que cada dispositivo tenha todas as imagens especificadas por sua implantação e nenhuma outra.

As implantações não podem ser removidas ou desativadas para um grupo de dispositivos, mas você pode atualizar uma implantação existente criando uma nova implantação para o grupo de dispositivos. Se você quiser remover uma implantação de um determinado dispositivo, poderá mover o dispositivo para outro grupo de dispositivos que não tenha uma implantação atribuída.

Conformidade do Limite de Dados da UE do Azure Sphere

De acordo com a missão da Microsoft de processar e armazenar dados de clientes da UE exclusivamente dentro da UE, os Serviços de Segurança do Azure Sphere permitem que os clientes da UE protejam informações potencialmente confidenciais do cliente em seus arquivos de imagem de aplicativo e arquivos de despejo de falha de dispositivo do Azure Sphere. Os clientes podem garantir que suas imagens de aplicativo e arquivos de despejo de falhas sejam processados e armazenados exclusivamente dentro da UE selecionando EU na nova configuração de Limite de Dados Regional. A nova configuração de Limite de Dados Regional é um parâmetro--regional-data-boundary opcional, que pode ser usado com os comandos [az sphere image] e az sphere device-group .

Para obter mais informações sobre como acessar a configuração de Limite de Dados Regional, consulte Criar uma implantação e Configurar despejos de falha.