Dağıtımla ilgili temel bilgiler

Dağıtım , aynı uygulamaları ve işletim sistemi sürümlerini çalıştırması gereken Azure Sphere cihazlarını gruplandırma, her cihaz grubunda çalıştırmak istediğiniz uygulamaları paketleme, paketleri Azure Sphere Güvenlik Hizmeti'ne yükleme ve dağıtımı bir cihaz grubuna atamayı içerir. Bu konu, dağıtımda yer alan temel öğeleri tanımlar.

Adlandırma kuralları

Ürün ve cihaz gruplarının adları yalnızca alfasayısal karakterler ve boşluklar içerebilir. 50 karakteri aşamaz. Adlara boşluk eklerseniz, bir komutta kullanıldığında adları çift tırnak içine alın.

Cihaz Kimlikleri

Azure Sphere cihaz kimliği, tek bir Azure Sphere yongayı benzersiz olarak tanımlar. Cihaz kimliği cihazın kendisinde depolanır. Dağıtımın diğer tüm öğeleri Azure Sphere Güvenlik Hizmeti ile depolanır.

Bir cihazın kimliği kolayca sahte, sahte veya kötüye kullanılabilir. Sonuç olarak, yalnızca kimlikleri doğrulanabilen ve doğrulanabilen cihazların yüksek değerli verilerinize erişmesine ve hizmetlerinize bağlanmasına izin vermelisiniz. Daha fazla bilgi ve bu sorunu gidermeye yönelik bir öneri için bkz. Cihaz kimliği ve güvenliği .

Ürünler

Ürün, belirli bir işlevi gerçekleştirmek için bağlı bir cihaza dahil edilen bir Azure Sphere MCU'sını tanımlar. Üretici olarak, bulaşık makinesi veya kahve makinesi gibi bağlı bir cihazın her modeli için bir ürün oluşturursunuz. Her bağlı cihazın tek bir ürünü vardır, ancak tek bir ürün birçok cihazla ilişkilendirilebilir. Daha fazla bilgi için bkz. Azure sphere ürünleri hakkında.

Cihaz grupları

Cihaz grubu, aynı ürün türündeki cihazların adlandırılmış koleksiyonudur. Cihaz grupları, uygulama dağıtımlarını birçok cihaza ölçeklendirmek için bir yol sağlar. Her cihaz tam olarak bir cihaz grubuna aittir ve her cihaz grubu tam olarak bir ürüne aittir. Bir ürün oluşturduğunuzda, test ve üretim dağıtımı gibi temel işlevlere yardımcı olmak için ürün içinde varsayılan cihaz grupları oluşturulur. Daha fazla bilgi için bkz. Azure Sphere cihaz grupları hakkında.

Uygulama

Uygulama, belirli bağlı cihazlara özgü görevleri gerçekleştiren bir programdır. Dağıtım, uygulamayı bu bağlı cihazlarla ilişkili ürünlere teslim eder.

Görüntüler ve görüntü paketleri

Görüntü, bir uygulama veya pano yapılandırmasının tek bir sürümünü temsil eden ikili bir dosyadır. Görüntüler sabittir: Karşıya yüklendikten sonra bir görüntüyü değiştiremezsiniz. Bir uygulama için görüntü, görüntü meta verileriyle birlikte uygulamanın ikili dosyalarını içerir. Görüntü paketi, bir görüntünün derleme işlemi tarafından üretilen meta verileriyle birleşimidir. SDK bir Azure Sphere görüntü paketini her derlediğinden veya yeniden derlediğinden yeni bir benzersiz görüntü kimliği kullanır.

Contoso DW100 bulaşık makineleri için bir uygulama geliştirdiğinde SDK, herhangi bir cihaz grubuna dağıtılabilir bir görüntü paketi oluşturur.

Chip SKU'ları ve sistem yazılımı

Bir ürün üreticisi olarak uygulamaları geliştirip yönetirken, Microsoft sistem yazılımı bileşenlerini geliştirir ve yönetir. Sistem yazılımı bileşenleri yonga SKU'larını hedefler. Yonga SKU'su (stok tutma birimi), belirli bir Azure Sphere uyumlu MCU türünü tanımlar. Yonga SKU'su Microsoft tarafından atanır ve değiştirilemez. Microsoft, her Azure Sphere cihazına doğru sistem yazılım güncelleştirmelerini sunmak için bu SKU'yu kullanır.

Dağıtım

En basit ifadeyle , dağıtım bir dizi görüntü paketinin bir veya daha fazla cihaza teslim edilmesidir. Dağıtım oluşturmak için:

• az sphere product create kullanarak ürün oluşturma.
• Gerekirse az sphere device-group create komutunu kullanarak ek cihaz grupları oluşturma.
• az sphere device assign kullanarak cihaz gruplarına cihaz atama.
• Azure Sphere SDK'sını kullanarak görüntü paketleri oluşturma.
• az sphere image add kullanarak görüntü paketini Azure Sphere kataloğunuza yükleme.
• az sphere deployment create komutunu kullanarak görüntüler için bir cihaz grubu için yeni dağıtım oluşturma.

Bulut dağıtımı oluşturma konusu, bulut dağıtımları oluşturmaya yönelik adım adım yönergeler sağlar.

Azure Sphere Güvenlik Hizmeti, bir cihaz grubunun tüm üyelerini bu grupla ilişkilendirilmiş dağıtımlarla ve yalnızca bu dağıtımlarla hedefler. Bu, bir cihazı bir gruptan diğerine atarsanız, cihazın yalnızca yeni cihaz grubuyla ilişkili dağıtımı (varsa) alacağı anlamına gelir; cihazda bulunan diğer tüm görüntü paketleri (veya pano yapılandırmaları) silinir. Bu nedenle, Güvenlik Hizmeti her cihazın dağıtımının belirttiği tüm görüntülere sahip olmasını ve başka görüntülere sahip olmamasını sağlar.

Bir cihaz grubu için dağıtımlar kaldırılamaz veya kapatılamaz, ancak cihaz grubu için yeni bir dağıtım oluşturarak mevcut bir dağıtımı güncelleştirebilirsiniz. Belirli bir cihazdan bir dağıtımı kaldırmak istiyorsanız, cihazı dağıtımı atanmamış başka bir cihaz grubuna taşıyabilirsiniz.

Azure Sphere AB Veri Sınırı uyumluluğu

Azure Sphere Güvenlik Hizmetleri, Microsoft'un AB müşteri verilerini yalnızca AB içinde işleme ve depolama misyonuna uygun olarak, AB müşterilerinin uygulama görüntü dosyalarındaki ve Azure Sphere cihaz kilitlenme bilgi dökümü dosyalarındaki hassas olabilecek müşteri bilgilerini korumalarına olanak tanır. Müşteriler, yeni Bölgesel Veri Sınırı ayarını seçerek EU uygulama görüntülerinin ve kilitlenme dökümü dosyalarının yalnızca AB içinde işlenmesini ve depolanmasını sağlayabilir. Yeni Bölgesel Veri Sınırı ayarı, [az sphere image] ve az sphere device-group komutları ile kullanılabilen isteğe bağlı bir parametredir--regional-data-boundary.

Bölgesel Veri Sınırı ayarına erişme hakkında daha fazla bilgi için bkz. Dağıtım oluşturma ve Kilitlenme dökümlerini yapılandırma.