部署基础知识
部署 涉及对应运行相同应用程序和 OS 版本的 Azure Sphere 设备进行分组,打包要在每组设备上运行的应用程序,将包上传到 Azure Sphere 安全服务,并将部署分配给一组设备。 本主题定义部署中涉及的基本元素。
命名约定
产品和设备组的名称只能包含字母数字字符和空格。 它不能超过 50 个字符。 如果在名称中包含空格,请在命令中使用时将名称括在双引号中。
设备 ID
Azure Sphere 设备 ID 唯一标识单个 Azure Sphere 芯片。 设备 ID 存储在设备本身上。 部署的所有其他元素都与 Azure Sphere 安全服务一起存储。
设备 ID 很容易被欺骗、伪造或滥用。 因此,应仅允许其标识可以验证和验证的设备访问高价值数据并连接到服务。 有关详细信息以及解决此问题的建议,请参阅 设备标识和安全性 。
产品
产品标识并入连接设备以执行特定功能的 Azure Sphere MCU。 作为制造商,您可以为每个型号的连接设备(如咖啡机或咖啡机)创建一个产品。 每个连接的设备都有一个产品,但单个产品可以与许多设备相关联。 有关详细信息,请参阅 关于 Azure sphere 产品。
设备组
设备组是同一产品类型的设备的命名集合。 设备组提供了一种将应用程序部署缩放到许多设备的方法。 每个设备只属于一个设备组,每个设备组只属于一个产品。 创建产品时,会在产品中创建默认设备组,以帮助完成基本功能,例如测试和生产部署。 有关详细信息,请参阅 关于 Azure Sphere 设备组。
应用
应用程序是执行特定连接设备特定任务的程序。 部署将应用程序传递到与这些连接设备关联的产品。
映像和映像包
映像是表示应用程序或板配置的单个版本的二进制文件。 图像是不可变的:上传图像后无法修改该映像。 对于应用程序,映像包括应用程序的二进制文件及其图像元数据。 映像包是映像及其由生成过程生成的元数据的组合。 每次 SDK 生成或重新生成 Azure Sphere 映像包时,它都会使用新的唯一映像 ID。
当 Contoso 为其 DW100 洗衣机开发应用程序时,SDK 会创建一个可以部署到任何设备组的映像包。
芯片 SKU 和系统软件
作为产品制造商,你开发和管理应用程序,而 Microsoft 负责开发和管理系统软件组件。 系统软件组件面向 芯片 SKU。 芯片 SKU (库存单位) 标识特定类型的 Azure Sphere 兼容 MCU。 芯片 SKU 由 Microsoft 分配,无法更改。 Microsoft 使用此 SKU 向每个 Azure Sphere 设备提供正确的系统软件更新。
部署
简单来说, 部署 是将一组映像包传递到一个或多个设备。 通过以下方式创建部署:
- 使用 az sphere product create 创建产品。
- 如有必要,使用 az sphere device-group create 创建其他设备组。
- 使用 az sphere device assign 将设备分配到设备组。
- 使用 Azure Sphere SDK 创建映像包。
- 使用 az sphere image add 将映像包上传到 Azure Sphere 目录。
- 使用 az sphere deployment create 为映像的设备组创建新部署。
主题 创建云部署 提供了创建云部署的分步说明。
Azure Sphere 安全服务面向具有与该组关联的部署的设备组的所有成员,并且仅面向这些部署。 这意味着,如果将设备从一个组分配到另一个组,则设备将仅接收与新设备组关联的部署 ((如果有任何) );设备上已存在的任何其他映像包 (或板配置) 都将被删除。 因此,安全服务确保每个设备都具有其部署指定的所有映像,而没有其他映像。
无法删除或关闭设备组的部署,但可以通过为设备组创建新部署来更新现有部署。 如果要从特定设备中删除部署,可以将设备移动到未分配部署的另一个设备组。
Azure Sphere EU 数据边界合规性
为了符合 Microsoft 在欧盟内专门处理和存储欧盟客户数据的使命,Azure Sphere 安全服务使欧盟客户能够保护其应用程序映像文件和 Azure Sphere 设备故障转储文件中的潜在敏感客户信息。 客户可以通过在新的“区域数据边界” EU
设置中选择,确保仅在欧盟内处理和存储其应用程序映像和故障转储文件。 新的“区域数据边界”设置是一个可选参数,--regional-data-boundary
可与 [az sphere image] 和 az sphere device-group 命令一起使用。