Bulut yapılandırma görevleri
Azure Sphere cihazını içeren ürün sonlandırıldıktan sonra ancak gönderilmeden önce cihazı havadan (OTA) yazılım güncelleştirmeleri için yapılandırmanız gerekir. Bulut yapılandırması aşağıdaki görevleri içerir ve bu görevlerin belirtilen sırayla tamamlanması gerekir:
- Yongayı katalogda talep etme
- Bulut dağıtımlarını havadan (OTA) yazılım güncelleştirmeleri için yapılandırma
- Dışarıdan yüklenen görüntülerin katalogda bulunduğundan emin olun
- Bir cihaz için bulut yapılandırmasını doğrulama
Bu adımlar, cihazın dağıtım sitesinde devam etmesi için kritik öneme sahiptir. Birden çok üretilen cihazı paralel olarak talep eden ve bulut dağıtımları için yapılandıran örnek betikler (sırasıyla 1 ve 2. görevler) Üretim Örnekleri paketine dahildir.
Önemli
Bulut yapılandırma görevlerinizin gecikme olmadan tamamlanabilmesine yardımcı olmak için bazı hazırlıklar yapmanız gerekir. Hazırlık, bulut yapılandırma bilgisayarını ayarlamayı ve gerekli bilgisayar yazılım araçlarını yüklemeyi içerir. Sorunsuz bir üretim sürecine hazırlanmak için yapmanız gereken tüm görevler Üretim süreci hazırlığı bölümünde açıklanmıştır.
Çipi talep etme
Ayrıca tüm bağlı cihazlarınızda Azure Sphere yongalarını talep etmeniz gerekir. Talep, azure Sphere yongasını kuruluşunuzun bulut kataloğuna taşımayı içerir, böylece hem kuruluşunuz hem de Microsoft yonganın sahibini tanımlayabilir. Talep etmek, yongayla ilişkili tüm verilerin kataloğunuzda olmasını ve güvenlik ilkeleriniz tarafından korunmasını sağlar.
Azure Sphere Güvenlik Hizmeti ile iletişim kurabilmesi için bir yonga talep edilmelidir. Bu tür iletişim, yonganın belirttiğiniz yazılım güncelleştirmelerini almasına ve Azure IoT Hub ve diğer bulut tabanlı hizmetlere kimlik doğrulaması için gereken sertifikaları almasına olanak tanır.
Bir yonga talep etmek için aşağıdaki komutu çalıştırarak <DeviceIdValue> yerine talep etmek istediğiniz yonganın cihaz kimliğini yazın. Cihaz bulut yapılandırma görevleri için bilgisayara bağlı olmadığından, hedef cihazı belirtmek için parametresini eklemeniz --device gerekir:
az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>
Önemli
Çipin talep sırasında bağlı bir cihaza dahil edilmesi gerekmez. Bulut dağıtımlarını yapılandırmadan, bulut yapılandırmasını doğrulamadan ve bağlı cihazı göndermeden önce Azure Sphere yongasını talep etmeniz gerekir .
Bulut dağıtımlarını yapılandırma
Bulut dağıtımları Azure Sphere cihaz işletim sistemini ve üretim uygulama yazılımınızı güncelleştirir. Doğru yazılım güncelleştirmelerini almak için Azure Sphere cihazı için bir ürün oluşturulmalıdır ve cihaz bu ürün içindeki bir cihaz grubuna atanmalıdır. Üretim hazırlığında Ürün adı ve cihaz grubu bölümünde açıklandığı gibi zaten bir ürün oluşturmuş olmanız gerekir.
Bir ürün ve cihaz grubuna cihaz atamak için az sphere device assign komutunu kullanın. Cihaz bulut yapılandırma görevleri için bilgisayara bağlı olmadığından, hedef cihazı belirtmek için parametresini eklemeniz --device gerekir. değerini --targeted-device-group bulmak ve devicekomutunu az sphere device-group listçalıştırmak için.
Aşağıdaki örnekte, DW100 ürünü için bir cihazın Üretim varsayılan cihaz grubuna nasıl yeniden atanacağınız gösterilmektedir. Üretim cihaz grubu bulut güncelleştirmelerini etkinleştirir ve dağıtım sitelerinde bağlı ürünler için uygundur.
değerini --targeted-device-group bulmak ve devicekomutunu çalıştırmak için az sphere device-group list
az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>
Cihaz daha önce hiç atanmadıysa, bu komut ve --device-groupdışlanacak --product şekilde kısaltılabilir.
az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>
Önemli
Cihazınız İnternet'e bağlanmadan önce bulut dağıtımlarını yapılandırmanız gerekir; aksi takdirde, cihaz İnternet'e ilk kez bağlandığında, fabrika katı işlemi sırasında dışarıdan yüklediğiniz bir uygulama zorunlu Azure Sphere işletim sistemi güncelleştirmesi tarafından silinir.
Dışarıdan yüklenen görüntülerin katalogda bulunduğundan emin olun
Cihaz yazılımını yükleme bölümünde açıklandığı gibi fabrika katı işlemi sırasında bir cihaza dışarıdan yüklenen geçici olmayan tüm görüntülerin de cihazın talep edilen katalogda bulunması gerekir. Bu görüntüler katalogda yoksa, havadan güncelleştirme işlemi Azure Sphere Güvenlik Hizmeti kataloğunda bulunan görüntüleri kullanan bir geri alma mekanizması içerdiğinden dışarıdan yüklenen görüntüye sahip cihazlar için havadan güncelleştirme başarısız olur.
Yalnızca bir katalog kullanıyorsanız, Üretim imzalı görüntüleri alma için üretim hazırlık adımları, gerekli görüntülerin kataloğunuzda olmasına neden olur.
Birden fazla katalog kullanıyorsanız, üretim imzalı görüntüleri almak için karşıya yüklediğiniz özgün görüntü dosyalarını saklamanız ve aynı görüntü dosyalarını, bu görüntülerin dışarıdan yüklendiği bir cihaz talep ettiğiniz başka bir kataloğa yüklemeniz gerekir. Bu, uygulama görüntüleri ve pano yapılandırma görüntüleri için geçerlidir. Görüntü kimliğinin uygulama derleme işlemi sırasında rastgele oluşturulduğunu, bu nedenle kaynaktan görüntülerin yeniden oluşturulmasının bu gereksinimi karşılamadığını unutmayın.
Not
Görüntüler bir katalogdan indirilemez ve başka bir kataloğa yüklenemez. Birden çok katalog kullanıyorsanız, diğer kataloglara yükleyebilmek için bir kataloğa yüklediğiniz görüntü dosyalarını saklamanız gerekir.
Bulut yapılandırmasını doğrulama
Göndermeden önceki son adım olarak, her cihaz için bulut yapılandırmasını doğrulayın. Bu adım, Azure Sphere Güvenlik Hizmeti'nin bir cihaz için beklediğiniz görüntüleri hedeflediğini denetler. Hedeflenen görüntülerin görüntü kimlikleri ve bileşen kimlikleri, Cihaz yazılımını yükleme bölümünde açıklandığı gibi fabrika katı işlemi sırasında dışarıdan yüklediğiniz üretim imzalı görüntülerle aynı olmalıdır. Bu kimlikler üretim hazırlığı sırasında kaydedilmiş olmalıdır.
Azure Sphere Güvenlik Hizmeti tarafından hedeflenen görüntüleri bulmak için az sphere image list-targeted komutunu aşağıdaki gibi kullanın. değerini, denetlediğiniz cihazın cihaz kimliğiyle değiştirin <DeviceIdValue> . Cihaz bulut yapılandırma görevleri için bilgisayara bağlı olmadığından, hedef cihazı belirtmek için parametresini eklemeniz --device gerekir:
az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>
Komut, belirtilen cihaz için hedeflenen görüntülerin adlarını, bileşen kimliklerini, görüntü kimliklerini ve türlerini görüntüler.