Задачи облачной конфигурации

После завершения работы продукта, содержащего устройство Azure Sphere, но перед его отправкой необходимо настроить устройство для обновлений программного обеспечения по беспроводной сети. Конфигурация облака включает в себя следующие задачи, которые должны быть выполнены в указанном порядке:

  1. Запрос микросхемы в клиент
  2. Настройка облачных развертываний для обновлений программного обеспечения по беспроводной сети
  3. Убедитесь, что неопубликованные образы присутствуют в клиенте
  4. Проверка конфигурации облака для устройства

Эти действия критически важны для непрерывной работы устройства на сайте развертывания. Примеры скриптов, которые одновременно запрашивают несколько созданных устройств и настраивают их для облачных развертываний (задачи 1 и 2 соответственно), включаются в пакет производственных образцов.

Важный

Необходимо выполнить подготовку, чтобы обеспечить выполнение задач облачной конфигурации без задержек. Подготовка включает в себя настройку компьютера с облачной конфигурацией и установку необходимых программных средств для ПК. Все задачи, которые необходимо выполнить для подготовки к плавному производственному процессу, описаны в разделе подготовки производственного процесса.

Утверждение микросхемы

Кроме того, необходимо запросить микросхемы Azure Sphere на всех подключенных устройствах. Утверждение включает перемещение микросхемы Azure Sphere в облачный клиент вашей организации, чтобы и ваша организация, и корпорация Майкрософт могли определить владельца микросхемы. Утверждение гарантирует, что все данные, связанные с микросхемой, находятся в клиенте и защищены политиками безопасности.

Чтобы получить доступ к службе безопасности Azure Sphere, необходимо запросить микросхему. Такое взаимодействие, в свою очередь, позволяет микросхеме получать указанные вами обновления программного обеспечения и получать сертификаты, необходимые для проверки подлинности в Центр Интернета вещей Azure и других облачных службах.

Чтобы запросить микросхему, выполните следующую команду <device ID> , заменив ее идентификатором устройства. Так как устройство не подключено к компьютеру для задач облачной конфигурации, --device необходимо включить параметр, чтобы указать целевое устройство:

azsphere device claim --device <device ID>

Важный

Микросхема не должна быть включена в подключенное устройство во время утверждения. Необходимо запросить микросхему Azure Sphere перед настройкой облачных развертываний, проверкой конфигурации облака и отправкой подключенного устройства.

Настройка облачных развертываний

Облачные развертывания обновляют ОС устройств Azure Sphere и программное обеспечение рабочего приложения. Чтобы получить правильные обновления программного обеспечения, необходимо создать продукт для устройства Azure Sphere, а устройство должно быть назначено группе устройств в рамках этого продукта. Вы уже создали продукт, как описано в разделе "Название продукта" и "Группа устройств " в процессе подготовки производства.

Чтобы назначить устройство продукту и группе устройств, используйте команду azsphere device update . Так как устройство не подключено к компьютеру для задач облачной конфигурации, --device необходимо включить параметр, чтобы указать целевое устройство.

В следующем примере показано, как переместить устройство в рабочую группу устройств по умолчанию для продукта DW100. Рабочая группа устройств включает облачные обновления и подходит для подключенных продуктов на сайтах развертывания.

azsphere device update --device-group DW100/Production --device <device-ID>

Важный

Необходимо настроить облачные развертывания перед подключением устройства к Интернету. в противном случае при первом подключении устройства к Интернету приложение, загруженное неопубликованным во время процесса производственного уровня, будет удалено обязательным обновлением ОС Azure Sphere.

Убедитесь, что неопубликованные образы присутствуют в клиенте

Все не временные образы , которые загружаются неопубликованным образом на устройство во время процесса производственного уровня, как описано в разделе "Загрузка программного обеспечения устройства", также должны присутствовать в клиенте, в котором устройство запрашивается. Если эти образы не присутствуют в клиенте, обновление по беспроводной сети завершится сбоем для устройств с неопубликованным образом, так как процесс обновления по беспроводной сети включает механизм отката, который зависит от этих образов, присутствующих в клиенте службы безопасности Azure Sphere.

Если вы используете только один клиент, действия по подготовке производства для получения образов, подписанных рабочей средой, при этом необходимые образы будут в вашем клиенте.

Если вы используете несколько клиентов, необходимо сохранить исходные файлы изображений, отправленные для получения образов, подписанных рабочей средой, и отправить те же файлы изображений в любой другой клиент, в который вы запрашивали устройство с неопубликованными изображениями. Это относится к образам приложений и образам конфигурации платы. Обратите внимание, что идентификатор образа создается случайным образом в процессе сборки приложения, поэтому повторное создание образов из источника не соответствует этому требованию.

Заметка

Изображения нельзя скачать из одного клиента и передать в другой клиент. Если вы используете несколько клиентов, необходимо сохранить файлы изображений, отправленные в один клиент, чтобы их можно было отправить в другие клиенты.

Проверка конфигурации облака

В качестве последнего шага перед отправкой проверьте конфигурацию облака для каждого устройства. На этом шаге проверяется, что служба безопасности Azure Sphere предназначена для образов, которые вы ожидаете для устройства. Идентификаторы изображений и идентификаторы компонентов целевых образов должны совпадать с идентификаторами образов, подписанных рабочей средой, которые были загружены неопубликованным во время производственного процесса, как описано в статье "Загрузка программного обеспечения устройства". Эти идентификаторы должны были быть записаны во время производственной подготовки.

Чтобы узнать, какие образы предназначены для службы безопасности Azure Sphere, используйте команду azsphere device image list-targeted следующим образом. Замените <device ID> идентификатор проверяемого устройства. Так как устройство не подключено к компьютеру для задач облачной конфигурации, --device необходимо включить параметр, чтобы указать целевое устройство:

azsphere device image list-targeted --device <device-ID>

Команда отображает имена, идентификаторы компонентов, идентификаторы изображений и типы целевых изображений для указанного устройства, как показано в следующем примере выходных данных:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------