Conceitos básicos de implantação

  • Artigo

A implantação envolve agrupar os dispositivos do Azure Sphere que devem executar os mesmos aplicativos e versões do sistema operacional, empacotar os aplicativos que você deseja executar em cada grupo de dispositivos, carregar os pacotes no Serviço de Segurança do Azure Sphere e atribuir a implantação a um grupo de dispositivos. Este tópico define os elementos fundamentais envolvidos na implantação.

Convenções de nomenclatura

Nomes para produtos e grupos de dispositivos só podem conter caracteres alfanuméricos e espaços. Ele não pode exceder 50 caracteres. Se você incluir espaços em nomes, inclua os nomes em aspas duplas quando usado em um comando.

IDs do dispositivo

Uma ID de dispositivo do Azure Sphere identifica exclusivamente um chip do Azure Sphere individual. A ID do dispositivo é armazenada no próprio dispositivo. Todos os outros elementos de uma implantação são armazenados com o Serviço de Segurança do Azure Sphere.

A ID de um dispositivo pode ser facilmente falsificada, forjada ou mal utilizada. Como resultado, você só deve permitir dispositivos cujas identidades podem ser verificadas e validadas para acessar seus dados altamente valiosos e se conectar aos seus serviços. Consulte Identidade e segurança do dispositivo para obter mais informações e uma recomendação para resolver esse problema.

Produtos

Um produto identifica um MCU do Azure Sphere que é incorporado a um dispositivo conectado para executar uma função específica. Como fabricante, você cria um produto para cada modelo de um dispositivo conectado, como uma máquina de lavar louça ou uma cafeteira. Por exemplo, a Contoso cria um produto para suas máquinas de lavar louça DW100 e atribui esse produto a cada lava-louça DW100 durante a fabricação. Cada produto tem um GUID exclusivo dentro do locatário e não pode ser alterado. Cada dispositivo conectado tem um único produto, mas um único produto pode ser associado a muitos dispositivos. Cada produto tem um nome que deve ser exclusivo dentro de seu locatário, juntamente com uma descrição. O nome e a descrição do produto fornecem uma maneira legível pelo homem de distinguir um produto de outro. O nome e a descrição do produto podem ser modificados com a frequência que desejar. Para obter mais informações, consulte Gerenciar produtos.

Grupos de dispositivos

Um grupo de dispositivos é uma coleção nomeada de dispositivos do mesmo tipo de produto. Os grupos de dispositivos fornecem uma maneira de dimensionar a implantação do aplicativo para muitos dispositivos. Cada dispositivo pertence exatamente a um grupo de dispositivos e cada grupo de dispositivos pertence exatamente a um produto. Quando você cria um produto, grupos de dispositivos padrão são criados dentro do produto para ajudar com funcionalidades básicas, como teste e implantação de produção. Embora os nomes dos grupos padrão sejam os mesmos em cada produto, os grupos de dispositivos são exclusivos. Os grupos de dispositivos padrão são:- Desenvolvimento: o grupo De desenvolvimento destina-se a ser usado por desenvolvedores que utilizam aplicativos de sideload como parte do processo de desenvolvimento. Por padrão, os dispositivos desse grupo recebem apenas atualizações de software do sistema; As atualizações do aplicativo estão desabilitadas. - Teste de Campo: o grupo teste de campo destina-se a ser usado por desenvolvedores que estão testando dispositivos em um laboratório ou avaliação de campo. Por padrão, os dispositivos desse grupo recebem o feed do sistema operacional de varejo e todas as atualizações do aplicativo. - Produção: o grupo De produção destina-se a dispositivos de produção de um determinado produto. Por padrão, os dispositivos desse grupo recebem o feed do sistema operacional de varejo e todas as atualizações do aplicativo. - Avaliação do sistema operacional de teste de campo: o grupo de avaliação do sistema operacional de teste de campo destina-se a ser usado por desenvolvedores que estão verificando a compatibilidade de novas versões do sistema operacional do Azure Sphere com aplicativos em dispositivos de teste em um laboratório ou avaliação de campo. Por padrão, os dispositivos desse grupo recebem o feed do sistema operacional de avaliação de varejo e todas as atualizações do aplicativo. - Avaliação do sistema operacional de produção: o grupo de avaliação do sistema operacional de produção destina-se a ser usado para verificar a compatibilidade de novas versões do sistema operacional do Azure Sphere com aplicativos de produção. Por padrão, os dispositivos desse grupo recebem o feed do sistema operacional de avaliação de varejo e todas as atualizações do aplicativo. Você pode optar por criar grupos de dispositivos adicionais para organizar seus produtos. Por exemplo, a Contoso pode usar o grupo Desenvolvimento para os dispositivos em seu laboratório de engenharia e o grupo teste de campo para os dispositivos que sua equipe de implantação usa no centro de operações corporativas. No entanto, em vez de colocar todos os dispositivos de produção no grupo Produção, a Contoso pode criar grupos para dispositivos em várias regiões geográficas, para que ele possa implantar facilmente versões localizadas de seus aplicativos. Para implantar aplicativos em dispositivos do Azure Sphere, atribua-os a grupos de dispositivos. Cada dispositivo dentro de um grupo de dispositivos receberá automaticamente os aplicativos atribuídos ao seu grupo; quaisquer outros aplicativos serão excluídos. Para obter mais informações, consulte Gerenciar grupos de dispositivos.

Aplicativos

Um aplicativo é um programa que executa tarefas específicas para determinados dispositivos conectados. Uma implantação fornece o aplicativo aos produtos associados a esses dispositivos conectados.

Pacotes de imagens e imagens

Uma imagem é um arquivo binário que representa uma única versão de uma configuração de aplicativo ou placa. As imagens são imutáveis: você não pode modificar uma imagem depois que ela for carregada. Para um aplicativo, a imagem inclui os binários do aplicativo junto com seus metadados de imagem. Um pacote de imagem é a combinação de uma imagem com seus metadados produzidos pelo processo de build. Sempre que o SDK cria ou recompila um pacote de imagens do Azure Sphere, ele usa uma nova ID de imagem exclusiva.

Quando a Contoso desenvolve um aplicativo para suas máquinas de lavar louça DW100, o SDK cria um pacote de imagens que pode ser implantado em qualquer grupo de dispositivos.

SKUs de chip e software do sistema

Como fabricante de produtos, você desenvolve e gerencia aplicativos, enquanto a Microsoft desenvolve e gerencia componentes de software do sistema. Os componentes de software do sistema visam SKUs de chip. O SKU do chip (unidade de manutenção de estoque) identifica um tipo específico de MCU compatível com o Azure Sphere. O SKU do chip é atribuído pela Microsoft e não pode ser alterado. A Microsoft usa essa SKU para fornecer as atualizações corretas de software do sistema para cada dispositivo do Azure Sphere.

Implantação

Nos termos mais simples, uma implantação é a entrega de um conjunto de pacotes de imagem para um ou mais dispositivos. Você cria uma implantação por:

Criar uma implantação fornece instruções passo a passo para criar implantações na nuvem.

O Serviço de Segurança do Azure Sphere tem como alvo todos os membros de um grupo de dispositivos com as implantações associadas a esse grupo e apenas a essas implantações. Isso significa que, se você mover um dispositivo de um grupo para outro, o dispositivo receberá apenas a implantação associada ao novo grupo de dispositivos (se houver); quaisquer outros pacotes de imagem (ou configurações de placa) que já estão no dispositivo serão excluídos. Assim, o Serviço de Segurança garante que cada dispositivo tenha todas as imagens especificadas por sua implantação e nenhuma outra.

As implantações não podem ser removidas ou desativadas para um grupo de dispositivos, mas você pode atualizar uma implantação existente criando uma nova implantação para o grupo de dispositivos. Se você quiser remover uma implantação de um determinado dispositivo, poderá mover o dispositivo para outro grupo de dispositivos que não tenha uma implantação atribuída.

Conformidade do Limite de Dados da UE do Azure Sphere

De acordo com a missão da Microsoft de processar e armazenar dados de clientes da UE exclusivamente dentro da UE, os Serviços de Segurança do Azure Sphere permitem que os clientes da UE protejam informações potencialmente confidenciais do cliente em seus arquivos de imagem de aplicativo e arquivos de despejo de falha de dispositivo do Azure Sphere. Os clientes podem garantir que suas imagens de aplicativo e arquivos de despejo de falhas sejam processados e armazenados exclusivamente dentro da UE selecionando EU na nova configuração de Limite de Dados Regional. A nova configuração de Limite de Dados Regional é um parâmetro--regional-data-boundary opcional, que pode ser usado com a imagem do azsphere e os comandos do grupo de dispositivos do azsphere .

Para obter mais informações sobre como acessar a configuração de Limite de Dados Regional, consulte Criar uma implantação e Configurar despejos de falha.

Usando a CLI clássica do Azure Sphere e a CLI do Azure Sphere

A CLI do Azure Sphere está instalada ao lado da CLI clássica do Azure Sphere no Windows e no Linux, para que você tenha acesso a qualquer interface. Para usar a CLI do Azure Sphere:

  • No Windows, use o PowerShell ou um prompt de comando padrão do Windows.
  • No Linux, use qualquer shell de comando. Especifique o comando azsphere se você definir a CLI do Azure Sphere como o padrão durante a instalação do SDK ou o comando azsphere_v2 se você definir a CLI clássica do Azure Sphere como o padrão.

Consulte a CLI do Azure Sphere para obter detalhes sobre os recursos e comandos compatíveis com a CLI do Azure Sphere.

Importante

No Windows, o atalho do Azure Sphere Classic Developer Command Prompt (Retiring) só pode ser usado com a CLI clássica do Azure Sphere.