Основные сведения о развертывании

Статья
11/05/2024

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

Развертывание включает группировку устройств Azure Sphere, на которых должны выполняться одинаковые приложения и версии ОС, упаковку приложений для запуска в каждой группе устройств, отправку пакетов в службу безопасности Azure Sphere и назначение развертывания группе устройств. В этой статье определяются основные элементы развертывания.

Соглашения об именах

Имена продуктов и групп устройств могут содержать только буквенно-цифровые символы и пробелы. Он не может превышать 50 символов. Если используемые в командах имена содержат пробелы, заключите такие имена в двойные кавычки.

идентификаторы устройств;

Идентификатор устройства Azure Sphere уникально идентифицирует конкретную микросхему. Идентификатор устройства хранится на самом устройстве. Все остальные элементы развертывания хранятся в службе безопасности Azure Sphere.

Идентификатор устройства можно легко спуфингировать, подделывать или неправильно использовать. В результате необходимо разрешить только устройствам, удостоверения которых можно проверить и проверить, чтобы получить доступ к высокоценным данным и подключиться к службам. Дополнительные сведения и рекомендации по устранению этой проблемы см. в разделе "Удостоверение устройства" и "Безопасность устройства".

Продукты

Продукт определяет микроконтроллер Azure Sphere, встроенный в подключенное устройство для выполнения определенной функции. Как производитель, вы создаете продукт для каждой модели подключенного устройства, например посудомоечной машины или кофеварки. Предположим, что компания Contoso создает продукт для посудомоечных машин DW100 и присваивает его каждой машине серии DW100 в процессе производства. Каждый продукт имеет GUID, уникальный в клиенте и не может быть изменен. Каждое подключенное устройство имеет один продукт, но один продукт может быть связан с многими устройствами. Каждый продукт имеет имя, которое должно быть уникальным в пределах клиента, а также описание. Имя и описание продукта в удобном для человека формате позволяют различать разные продукты. Имя и описание продукта можно изменять неограниченное число раз. Дополнительные сведения см. в разделе "Управление продуктами".

Группы устройств

Группа устройств представляет собой именованную коллекцию устройств с одинаковым типом продукта. Группы устройств позволяют масштабировать развертывание приложений на многих устройствах. Каждое устройство принадлежит только к одной группе устройств, а каждая группа устройств относится только к одному продукту. При создании продукта группы устройств по умолчанию создаются в продукте для поддержки основных функций, таких как тестирование и развертывание в рабочей среде. Несмотря на то, что имена групп по умолчанию одинаковы в каждом продукте, группы устройств уникальны. Группы устройств по умолчанию: группа разработки предназначена для использования разработчиками, которые загружают неопубликованные приложения в рамках процесса разработки. По умолчанию устройства в этой группе получают только обновления системного программного обеспечения; Обновления приложений отключены. - Тестирование поля. Группа тестирования полей предназначена для использования разработчиками, которые тестируют устройства в лаборатории или пробной версии поля. По умолчанию устройства в этой группе получают веб-канал розничной версии ОС и все обновления приложения. - Производственная группа предназначена для производственных устройств определенного продукта. По умолчанию устройства в этой группе получают веб-канал розничной версии ОС и все обновления приложения. - Оценка ОС для тестирования полей. Группа оценки ОС для тестирования полей предназначена для использования разработчиками, которые проверяют совместимость новых версий ОС Azure Sphere с приложениями на тестовых устройствах в лаборатории или пробной версии поля. По умолчанию устройства в этой группе получают веб-канал розничной ознакомительной версии ОС и все обновления приложения. - Оценка операционной системы. Группа оценки рабочей ОС предназначена для проверки совместимости новых версий ОС Azure Sphere с рабочими приложениями. По умолчанию устройства в этой группе получают веб-канал ОС для розничной оценки и все обновления приложений. Вы можете создать дополнительные группы устройств для упорядочивания продуктов. Например, организация Contoso может использовать группу Development для устройств в испытательной лаборатории, а группу Field Test для устройств, используемых группой развертывания в корпоративном центре эксплуатации. Вместо размещения всех рабочих устройств в рабочей группе компания Contoso может создавать группы для устройств в различных географических регионах, чтобы легко развертывать локализованные версии своих приложений. Чтобы развернуть приложения на устройствах Azure Sphere, назначьте их группам устройств. Каждое устройство в группе устройств будет автоматически получать приложения, назначенные своей группе; все другие приложения будут удалены. Дополнительные сведения см. в разделе "Управление группами устройств".

Приложения

Приложение — это программа, которая выполняет задачи, относящиеся к определенным подключенным устройствам. Развертывание позволяет доставить приложение на те продукты, которые связаны с этими подключенными устройствами.

Образы и пакеты образов

Образ представляет собой двоичный файл с одной версией приложения или конфигурации платы. Образ являются неизменяемыми: невозможно изменить образ после его передачи. В приложении образ включает в себя двоичные файлы вместе со своими метаданными образов. Пакет образа — определенный образ в сочетании с метаданными, который создается в процессе сборки. Каждый раз, когда пакет SDK собирает или перестраивает пакет образа Azure Sphere, он использует новый уникальный идентификатор образа.

Когда компания Contoso разрабатывает приложение для посудомоечных машин DW100, с помощью пакета SDK создается пакет образа для развертывания в любой группе устройств.

Номера SKU микросхем и системное программное обеспечение

Как производитель продукта вы разрабатываете и управляете приложениями, тогда как корпорация Майкрософт разрабатывает и управляет компонентами системного программного обеспечения. Компоненты системного программного обеспечения нацеливаются на определенный номер SKU микросхемы. Номер SKU микросхемы обозначает определенный тип микроконтроллеров, совместимых с Azure Sphere. Номер SKU микросхемы назначается корпорацией Майкрософт и не может быть изменен. Корпорация Майкрософт использует этот номер SKU для передачи правильных обновлений системного программного обеспечения на каждое устройство Azure Sphere.

Развертывание

В простейших терминах развертыванием называется доставка набора пакетов образов на одно или несколько устройств. Чтобы создать группу развертывания, сделайте следующее:

Создание продукта с помощью azsphere product create.
При необходимости создавайте дополнительные группы устройств с помощью azsphere device-group create.
Назначение устройств группам устройств с помощью azsphere device update.
Создание пакетов образов с помощью пакета SDK для Azure Sphere.
Отправка пакета образа в клиент Azure Sphere с помощью azsphere image add
Создание нового развертывания для группы устройств для образов с помощью azsphere device-group deployment create.

Эта статья содержит пошаговые инструкции по созданию облачных развертываний.

Служба безопасности Azure Sphere предназначена для всех членов группы устройств с развертываниями, связанными с этой группой, и только для этих развертываний. Это означает, что при перемещении устройства из одной группы в другую устройство будет получено только развертывание, связанное с новой группой устройств (при наличии); все другие пакеты образов (или конфигурации платы), которые уже находятся на устройстве, будут удалены. Таким образом, служба безопасности гарантирует, что у каждого устройства есть все образы, которые указывают его развертывание, и никакие другие.

Развертывания нельзя удалить или отключить для группы устройств, но можно обновить существующее развертывание, создав новое развертывание для группы устройств. Если вы хотите удалить развертывание с определенного устройства, можно переместить это устройство в другую группу устройств, для которой не назначено данное развертывание.

Соответствие границы данных ЕС в Azure Sphere

В соответствии с миссией Майкрософт по обработке и хранению данных клиентов ЕС исключительно в ПРЕДЕЛАХ ЕС, службы безопасности Azure Sphere позволяют клиентам ЕС защищать потенциально конфиденциальную информацию о клиентах в файлах образа приложения и файлах аварийного дампа устройства Azure Sphere. Клиенты могут гарантировать, что образы приложений и файлы аварийного дампа обрабатываются и хранятся исключительно в ЕС, выбрав EU новый параметр границы региональных данных. Новый параметр границы региональных данных является необязательным параметром,--regional-data-boundary который может использоваться с командами azsphere image и azsphere device-group.

Дополнительные сведения о том, как получить доступ к параметру границы региональных данных, см. в разделе "Создание развертывания " и "Настройка аварийных дампов".

Использование классического интерфейса командной строки Azure Sphere и Интерфейса командной строки Azure Sphere

Интерфейс командной строки Azure Sphere устанавливается вместе с классическим интерфейсом командной строки Azure Sphere как в Windows, так и в Linux, поэтому у вас есть доступ к обоим интерфейсам. Чтобы использовать Интерфейс командной строки Azure Sphere, выполните приведенные действия.

В Windows используйте PowerShell или стандартную командную строку Windows.
В Linux используйте любую командную оболочку. Укажите команду azsphere, если вы задаете Azure Sphere CLI в качестве значения по умолчанию во время установки пакета SDK или команду azsphere_v2, если вы установите классический интерфейс командной строки Azure Sphere в качестве значения по умолчанию.

Дополнительные сведения о функциях и командах, поддерживаемых Azure Sphere CLI, см . в Azure Sphere CLI.