Dela via

Grunderna i distribution

  • Artikel

Distribution innebär gruppering av Azure Sphere-enheter som ska köra samma program och OS-versioner, paketera de program du vill köra på varje grupp av enheter, ladda upp paketen till Azure Sphere Security Service och tilldela distributionen till en grupp enheter. I det här avsnittet definieras de grundläggande elementen i distributionen.

Namngivning

Namn för produkter och enhetsgrupper får bara innehålla alfanumeriska tecken och blanksteg. Den får inte överstiga 50 tecken. Om du tar med blanksteg i namn omger du namnen med dubbla citattecken när de används i ett kommando.

Enhets-ID:ar

Ett Azure Sphere-enhets-ID identifierar unikt ett enskilt Azure Sphere-chip. Enhets-ID:et lagras på själva enheten. Alla andra element i en distribution lagras med Azure Sphere-säkerhetstjänsten.

Enhetens ID kan enkelt förfalskas, förfalskas eller missbrukas. Därför bör du bara tillåta enheter vars identiteter kan verifieras och valideras för åtkomst till dina mycket värdefulla data och ansluta till dina tjänster. Mer information och en rekommendation om hur du åtgärdar problemet finns i Enhetsidentitet och säkerhet .

Produkter

En produkt identifierar en Azure Sphere MCU som införlivas i en ansluten enhet för att utföra en viss funktion. Som tillverkare skapar du en produkt för varje modell av en ansluten enhet, till exempel en diskmaskin eller kaffebryggare. Contoso skapar till exempel en produkt för sina DW100-diskmaskiner och tilldelar den här produkten till varje DW100-diskmaskin under tillverkningen. Varje produkt har ett GUID som är unikt i klientorganisationen och som inte kan ändras. Alla anslutna enheter har en enda produkt, men en enskild produkt kan kopplas till många enheter. Varje produkt har ett namn som måste vara unikt i klientorganisationen tillsammans med en beskrivning. Produktnamnet och produktbeskrivningen är ett lättläst sätt att skilja en produkt från en annan. Namnet och beskrivningen av produkten kan ändras så ofta du vill. Mer information finns i Hantera produkter.

Enhetsgrupper

En enhetsgrupp är en namngiven samling enheter av samma produkttyp. Enhetsgrupper är ett sätt att skala programdistributionen till många enheter. Varje enhet tillhör exakt en enhetsgrupp och varje enhetsgrupp tillhör exakt en produkt. När du skapar en produkt skapas standardenhetsgrupper i produkten för att hjälpa till med grundläggande funktioner, till exempel testning och produktionsdistribution. Även om namnen på standardgrupperna är desamma i varje produkt är enhetsgrupperna unika. Standardenhetsgrupperna är: - Utveckling: Gruppen Utveckling är avsedd att användas av utvecklare som separat laddar program som en del av utvecklingsprocessen. Som standard får enheter i den här gruppen endast uppdateringar av systemprogramvara. programuppdateringar inaktiveras. - Fälttest: Gruppen Fälttest är avsedd att användas av utvecklare som testar enheter i ett labb- eller fälttest. Som standard får enheter i den här gruppen återförsäljar-OS-feeden och alla programuppdateringar. - Produktion: Produktionsgruppen är avsedd för produktionsenheter för en viss produkt. Som standard får enheter i den här gruppen återförsäljar-OS-feeden och alla programuppdateringar. - Utvärdering av fälttestoperativsystem: Gruppen Utvärdering av fälttestoperativsystem är avsedd att användas av utvecklare som verifierar kompatibiliteten för nya versioner av Azure Sphere-operativsystemet med program på testenheter i ett labb- eller fälttest. Som standard får enheter i den här gruppen OS-feeden för återförsäljarutvärdering och alla programuppdateringar. - Utvärdering av produktionsoperativsystem: Gruppen Utvärdering av produktionsoperativsystem är avsedd att användas för att verifiera kompatibiliteten för nya versioner av Azure Sphere-operativsystemet med produktionsprogram. Som standard får enheter i den här gruppen OS-feeden för återförsäljarutvärdering och alla programuppdateringar. Du kan välja att skapa ytterligare enhetsgrupper för att ordna dina produkter. Contoso kan till exempel använda gruppen Utveckling för enheterna i dess tekniska labb och gruppen Fälttest för de enheter som distributionsteamet använder i företagets operationscenter. I stället för att placera alla produktionsenheter i produktionsgruppen kan Contoso skapa grupper för enheter i olika geografiska områden, så att det enkelt kan distribuera lokaliserade versioner av programmen. Om du vill distribuera program till Azure Sphere-enheter tilldelar du dem till enhetsgrupper. Varje enhet i en enhetsgrupp får automatiskt de program som har tilldelats gruppen. alla andra program tas bort. Mer information finns i Hantera enhetsgrupper.

Program

Ett program är ett program som utför uppgifter som är specifika för vissa anslutna enheter. En distribution levererar programmet till de produkter som är kopplade till de anslutna enheterna.

Avbildningar och avbildningspaket

En avbildning är en binär fil som representerar en enskild version av en konfiguration av ett program eller en anslagstavla. Bilder är oföränderliga: du kan inte ändra en bild efter att den har laddats upp. För ett program innehåller avbildningen binärfilerna för programmet tillsammans med dess avbildningsmetadata. Ett avbildningspaket är en kombination av en avbildning med metadata som skapas av byggprocessen. Varje gång SDK bygger eller återskapar ett Azure Sphere-avbildningspaket används ett nytt unikt avbildnings-ID.

När Contoso utvecklar en app för sina DW100-diskmaskiner skapar SDK ett avbildningspaket som kan distribueras till alla enhetsgrupper.

Krets-SKU:er och systemprogramvara

Som produkttillverkare utvecklar och hanterar du program medan Microsoft utvecklar och hanterar systemprogramvara. Systemprogramvara komponenter målkrets SKU: er. Krets-SKU (lagerhållningsenhet) identifierar en viss typ av Azure Sphere-kompatibel MCU. Kretsen SKU tilldelas av Microsoft och kan inte ändras. Microsoft använder denna SKU för att leverera rätt uppdateringar av systemprogramvara till varje Azure Sphere-enhet.

Distribution

I enklaste termer är en distribution leverans av en uppsättning avbildningspaket till en eller flera enheter. Du skapar en distribution genom att:

Skapa en distribution innehåller stegvisa instruktioner för hur du skapar molndistributioner.

Azure Sphere Security Service riktar sig till alla medlemmar i en enhetsgrupp med de distributioner som är kopplade till den gruppen – och endast de distributionerna. Det innebär att om du flyttar en enhet från en grupp till en annan får enheten endast den distribution som är kopplad till den nya enhetsgruppen (om en sådan finns). alla andra avbildningspaket (eller konfigurationer av anslagstavlor) som redan finns på enheten tas bort. Säkerhetstjänsten ser därför till att varje enhet har alla avbildningar som distributionen anger och inga andra.

Distributioner kan inte tas bort eller inaktiveras för en enhetsgrupp, men du kan uppdatera en befintlig distribution genom att skapa en ny distribution för enhetsgruppen. Om du vill ta bort en distribution från en viss enhet kan du flytta enheten till en annan enhetsgrupp som inte har någon distribution tilldelad.

Azure Sphere EU-datagränsefterlevnad

I enlighet med Microsofts uppdrag att bearbeta och lagra EU-kunddata exklusivt inom EU, gör Azure Sphere Security Services att EU-kunder kan skydda potentiellt känslig kundinformation i sina programbildfiler och Azure Sphere-enhets kraschdumpfiler. Kunderna kan se till att deras programbilder och kraschdumpfiler bearbetas och lagras enbart inom EU genom att EU välja i den nya inställningen för regional datagräns. Den nya inställningen för regional datagräns är en valfri parameter--regional-data-boundary som kan användas med azsfäravbildningen och azsfärenhetsgruppens kommandon.

Mer information om hur du får åtkomst till den regionala datagränsinställningen finns i Skapa en distribution och Konfigurera kraschdumpar.

Använda Azure Sphere klassiska CLI och Azure Sphere CLI

Azure Sphere CLI installeras tillsammans med Azure Sphere-klassiska CLI på både Windows och Linux, så du har tillgång till båda gränssnitten. Så här använder du Azure Sphere CLI:

  • I Windows använder du PowerShell eller en vanlig Kommandotolk i Windows.
  • Använd valfritt kommandogränssnitt i Linux. Ange azsfärkommandot om du anger Azure Sphere CLI som standard under SDK-installationen, eller kommandot azsphere_v2 om du anger azure sphere-klassiska CLI som standard.

Mer information om funktioner och kommandon som stöds av Azure Sphere CLI finns i Azure Sphere CLI .

Viktigt

I Windows kan kortkommandot Azure Sphere Classic Developer Command Prompt (dras tillbaka) endast användas med Azure Sphere-klassiska CLI.