Grundläggande om distribution

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

Distribution omfattar gruppering av Azure Sphere-enheter som ska köra samma program och OS-versioner, paketera de program som du vill köra på varje grupp av enheter, ladda upp paketen till Azure Sphere Security Service och tilldela distributionen till en grupp enheter. Det här avsnittet definierar de grundläggande element som ingår i distributionen.

Namngivningskonventioner

Namn för produkter och enhetsgrupper får bara innehålla alfanumeriska tecken och blanksteg. Den får inte överstiga 50 tecken. Om du inkluderar blanksteg i namn omger du namnen inom dubbla citattecken när de används i ett kommando.

Enhets-ID:n

Ett Azure Sphere-enhets-ID identifierar unikt ett enskilt Azure Sphere-chip. Enhets-ID:t lagras på själva enheten. Alla andra element i en distribution lagras med Azure Sphere Security Service.

Enhetens ID kan enkelt förfalskas, förfalskas eller missbrukas. Därför bör du endast tillåta enheter vars identiteter kan verifieras och verifieras för att få åtkomst till dina mycket värdefulla data och ansluta till dina tjänster. Mer information och en rekommendation för att åtgärda det här problemet finns i Enhetsidentitet och säkerhet .

Produkter

En produkt identifierar en Azure Sphere MCU som ingår i en ansluten enhet för att utföra en specifik funktion. Som tillverkare skapar du en produkt för varje modell av en ansluten enhet, till exempel en diskmaskin eller kaffebryggare. Contoso skapar till exempel en produkt för sina DW100-diskmaskiner och tilldelar den här produkten till varje DW100-diskmaskin under tillverkningen. Varje produkt har ett GUID som är unikt i klientorganisationen och som inte kan ändras. Varje ansluten enhet har en enda produkt, men en enda produkt kan associeras med många enheter. Varje produkt har ett namn som måste vara unikt i klientorganisationen, tillsammans med en beskrivning. Produktnamnet och beskrivningen ger ett läsbart sätt att skilja en produkt från en annan. Produktens namn och beskrivning kan ändras så ofta du vill. Mer information finns i Hantera produkter.

Enhetsgrupper

En enhetsgrupp är en namngiven samling enheter av samma produkttyp. Enhetsgrupper är ett sätt att skala programdistributionen till många enheter. Varje enhet tillhör exakt en enhetsgrupp och varje enhetsgrupp tillhör exakt en produkt. När du skapar en produkt skapas standardenhetsgrupper i produkten för att hjälpa till med grundläggande funktioner, till exempel testning och produktionsdistribution. Även om namnen på standardgrupperna är desamma i varje produkt är enhetsgrupperna unika. Standardenhetsgrupperna är:- Utveckling: Gruppen Utveckling är avsedd att användas av utvecklare som läser in program separat som en del av utvecklingsprocessen. Som standard tar enheter i den här gruppen endast emot systemprogramuppdateringar. programuppdateringar är inaktiverade. - Fälttest: Gruppen Fälttest är avsedd att användas av utvecklare som testar enheter i en labb- eller fältutvärdering. Som standard tar enheter i den här gruppen emot operativsystemets retail-feed och alla programuppdateringar. - Produktion: Produktionsgruppen är avsedd för produktionsenheter för en viss produkt. Som standard tar enheter i den här gruppen emot operativsystemets retail-feed och alla programuppdateringar. - Utvärdering av fälttest i operativsystemet: Gruppen Utvärdering av fälttest i operativsystemet är avsedd att användas av utvecklare som verifierar kompatibiliteten för nya versioner av Azure Sphere OS med program på testenheter i en labb- eller fältutvärdering. Som standard tar enheter i den här gruppen emot os-flödet för detaljhandelsutvärdering och alla programuppdateringar. - Utvärdering av produktionsoperativsystem: Gruppen Utvärdering av produktionsoperativsystem är avsedd att användas för att verifiera kompatibiliteten för nya versioner av Azure Sphere OS med produktionsprogram. Som standard tar enheter i den här gruppen emot os-flödet för detaljhandelsutvärdering och alla programuppdateringar. Du kan välja att skapa ytterligare enhetsgrupper för att organisera dina produkter. Contoso kan till exempel använda gruppen Utveckling för enheterna i sitt tekniska labb och gruppen Fälttest för de enheter som dess distributionsteam använder i företagsdriftscentret. I stället för att placera alla produktionsenheter i gruppen Produktion kan Contoso dock skapa grupper för enheter i olika geografiska regioner, så att de enkelt kan distribuera lokaliserade versioner av sina program. Om du vill distribuera program till Azure Sphere-enheter tilldelar du dem till enhetsgrupper. Varje enhet i en enhetsgrupp tar automatiskt emot de program som har tilldelats till gruppen. alla andra program kommer att tas bort. Mer information finns i Hantera enhetsgrupper.

Appar

Ett program är ett program som utför uppgifter som är specifika för vissa anslutna enheter. En distribution levererar programmet till de produkter som är associerade med de anslutna enheterna.

Bilder och bildpaket

En avbildning är en binär fil som representerar en enda version av ett program eller en styrelsekonfiguration. Bilder är oföränderliga: du kan inte ändra en bild när den har laddats upp. För ett program innehåller avbildningen binärfilerna för programmet tillsammans med dess bildmetadata. Ett avbildningspaket är en kombination av en bild med dess metadata som skapas av byggprocessen. Varje gång SDK:n skapar eller återskapar ett Azure Sphere-avbildningspaket använder det ett nytt unikt avbildnings-ID.

När Contoso utvecklar ett program för sina DW100-diskmaskiner skapar SDK ett avbildningspaket som kan distribueras till alla enhetsgrupper.

Chip-SKU:er och systemprogramvara

Som produkttillverkare utvecklar och hanterar du program, medan Microsoft utvecklar och hanterar systemprogramkomponenter. Systemprogramvara komponenter mål chip SKU:er. Chip-SKU:n (lagerhållningsenhet) identifierar en viss typ av Azure Sphere-kompatibel MCU. Chip-SKU:n tilldelas av Microsoft och kan inte ändras. Microsoft använder den här SKU:n för att leverera rätt systemprogramuppdateringar till varje Azure Sphere-enhet.

Distribution

I enklaste termer är en distribution leveransen av en uppsättning avbildningspaket till en eller flera enheter. Du skapar en distribution genom att:

• Skapa en produkt med azsphere product create.
• Skapa ytterligare enhetsgrupper om det behövs med hjälp av azsphere device-group create.
• Tilldela enheter till enhetsgrupper med hjälp av azsphere-enhetsuppdatering.
• Skapa avbildningspaket med hjälp av Azure Sphere SDK.
• Ladda upp avbildningspaketet till din Azure Sphere-klientorganisation med azsphere image add
• Skapa en ny distribution för en enhetsgrupp för avbildningarna med hjälp av azsphere device-group deployment create.

Skapa en distribution innehåller stegvisa instruktioner för att skapa molndistributioner.

Azure Sphere Security Service riktar sig till alla medlemmar i en enhetsgrupp med de distributioner som är associerade med den gruppen – och endast dessa distributioner. Det innebär att om du flyttar en enhet från en grupp till en annan får enheten endast den distribution som är associerad med den nya enhetsgruppen (om någon). alla andra avbildningspaket (eller styrelsekonfigurationer) som redan finns på enheten tas bort. Säkerhetstjänsten ser därför till att varje enhet har alla avbildningar som distributionen anger, och inga andra.

Distributioner kan inte tas bort eller inaktiveras för en enhetsgrupp, men du kan uppdatera en befintlig distribution genom att skapa en ny distribution för enhetsgruppen. Om du vill ta bort en distribution från en viss enhet kan du flytta enheten till en annan enhetsgrupp som inte har tilldelats någon distribution.

Azure Sphere EU-datagränsefterlevnad

I enlighet med Microsofts uppdrag att bearbeta och lagra EU-kunddata exklusivt inom EU gör Azure Sphere Security Services det möjligt för EU-kunder att skydda potentiellt känslig kundinformation i sina programbildfiler och Kraschdumpfiler för Azure Sphere-enheter. Kunder kan se till att deras programbilder och kraschdumpfiler bearbetas och lagras enbart inom EU genom att EU välja den nya inställningen Regional datagräns. Den nya inställningen Regional datagräns är en valfri parameter--regional-data-boundary som kan användas med kommandona azsphere image och azsphere device-group.

Mer information om hur du får åtkomst till inställningen Regional datagräns finns i Skapa en distribution och Konfigurera kraschdumpar.

Använda klassiska CLI och Azure Sphere CLI i Azure Sphere

Azure Sphere CLI installeras tillsammans med klassiska Azure Sphere CLI i både Windows och Linux, så du har åtkomst till något av gränssnitten. Så här använder du Azure Sphere CLI:

• I Windows använder du PowerShell eller en standardkommandoprompt för Windows.
• I Linux använder du valfritt kommandogränssnitt. Ange azsphere-kommandot om du anger Azure Sphere CLI som standard under SDK-installationen, eller kommandot azsphere_v2 om du anger den klassiska Azure Sphere CLI som standard.

Mer information om de funktioner och kommandon som stöds av Azure Sphere CLI finns i Azure Sphere CLI .

Viktigt!

I Windows kan genvägen Azure Sphere Classic Developer Command Prompt (Retiring) endast användas med klassiska Azure Sphere CLI.