共用方式為


部署基本概念

部署 涉及將應該執行相同應用程式和作業系統版本的 Azure 球體裝置組成群組、封裝您要在每一組裝置上執行的應用程式、將套件上傳至 Azure 球體安全性服務,以及將部署指派給一組裝置。 本主題定義部署中包含的基本元素。

命名慣例

產品和裝置群組的名稱只能包含英數位元字元和空格。 它不能超過 50 個字元。 如果您在名稱中包含空格,在命令中使用時,請以雙引號括住名稱。

裝置識別碼

Azure 球體裝置識別碼可唯一識別個別的 Azure 球形晶片。 裝置識別碼會儲存在裝置本身上。 部署的其他所有元素都會與 Azure 球體安全性服務一起儲存。

裝置的識別碼很容易遭到詐騙、偽造或濫用。 因此,您只應允許其身分識別可以驗證及驗證的裝置存取您極有價值的資料並聯機到您的服務。 如需詳細資訊,請參閱 裝置身分識別和安全 性,並建議您解決此問題。

產品

產品會識別 Azure 球體 MCU 併入連線裝置以執行特定函數。 身為製造商,您可以為連線裝置的每個型號建立產品,例如洗碗機或咖啡製造商。 例如,Contoso 會為其 DW100 洗碗機建立產品,並在製造期間將此產品指派給每個 DW100 洗字機。 每項產品都有租使用者內唯一且無法變更的 GUID。每個連接的裝置都有單一產品,但單一產品可以與許多裝置相關聯。 每個產品都有其租使用者內必須唯一的名稱,以及描述。 產品名稱和描述提供一種人性化的可讀方式,讓您區分一個產品與另一個產品。 您可以視需要隨時修改產品的名稱和描述。 如需詳細資訊,請參閱 管理產品

裝置群組

裝置群組是相同產品類型的裝置之具名集合。 裝置群組提供將應用程式部署規模縮放到許多裝置的方法。 每個裝置完全屬於一個裝置群組,每個裝置群組完全屬於一個產品。 當您建立產品時,預設裝置群組會在產品內建立,以協助基本功能,例如測試和生產部署。 雖然每個產品中的預設組名都相同,但裝置群組是唯一的。 預設的裝置群組為:- 開發:開發群組適用于在開發程式中側載應用程式的開發人員。 根據預設,此群組中的裝置只會收到系統軟體更新;應用程式更新已停用。 - 欄位測試:[欄位測試] 群組適用于在實驗室或欄位試用中測試裝置的開發人員。 根據預設,此群組中的裝置會收到零售作業系統摘要和所有應用程式更新。 - 生產:生產群組適用于特定產品的生產裝置。 根據預設,此群組中的裝置會收到零售作業系統摘要和所有應用程式更新。 - 欄位測試 OS 評估:欄位測試 OS 評估群組是專供在實驗室或欄位試用中測試裝置上驗證新版 Azure 球體 OS 與應用程式相容性的開發人員所使用。 根據預設,此群組中的裝置會收到零售評估 OS 摘要和所有應用程式更新。 - 生產 OS 評估:[生產 OS 評估] 群組是用於確認新版 Azure 球體作業系統與生產應用程式的相容性。 根據預設,此群組中的裝置會收到零售評估 OS 摘要和所有應用程式更新。您可以選擇建立其他裝置群組來組織您的產品。 例如,Contoso 可能會針對其工程實驗室中的裝置使用開發群組,針對其部署小組在公司營運中心所使用的裝置使用 [欄位測試] 群組。 不過,Contoso 可能會為不同地理地區的裝置建立群組,以便輕鬆部署其應用程式的當地語系化版本,而不是將所有生產裝置放在 [生產] 群組中。若要將應用程式部署到 Azure 球體裝置,請將它們指派給裝置群組。 裝置群組中的每個裝置都會自動接收指派給其群組的應用程式;將會刪除任何其他應用程式。 如需詳細資訊,請參閱 管理裝置群組

應用

應用程式是執行特定連線裝置特定工作的程式。 部署會將應用程式傳送到與那些連線裝置相關聯的產品。

影像和影像套件

圖像是二進位檔案,代表應用程式或面板設定的單一版本。 影像無法復原:上傳影像之後,您就無法修改影像。 對於應用程式,影像會包含應用程式的二進位檔案及其影像中繼資料。 圖像套件是圖像的組合,其中繼資料是由組建程式產生。 每當 SDK 建置或重建 Azure 球體圖像套件時,就會使用新的唯一圖像識別碼。

當 Contoso 為其 DW100 洗碗機開發應用程式時,SDK 會建立可部署到任何裝置群組的映射套件。

晶片 SKU 和系統軟體

身為產品製造商,您可以開發及管理應用程式,而 Microsoft 則開發和管理系統軟體元件。 系統軟體元件的目標 晶片 SKU。 晶片 SKU (股票保存單位) 識別特定類型的 Azure 球體相容 MCU。 晶片 SKU 由 Microsoft 指派,無法變更。 Microsoft 使用此 SKU 將正確的系統軟體更新傳遞到每個 Azure 球體裝置。

部署

就最簡單的而言, 部署 就是將一組映射套件傳送到一或多個裝置。 您可以透過下列方式建立部署:

建立部署 提供建立雲端部署的逐步指示。

Azure 球體安全性服務會以與該群組相關聯的部署來檢查裝置群組的所有成員,而且僅限那些部署。 這表示,如果您將裝置從一個群組移到另一個群組,該裝置只會收到與新裝置群組關聯的部署 (如果有) ;將會刪除 (裝置上已有的任何其他影像套件或版面設定) 。 因此,安全性服務會確保每個裝置都有其部署指定的所有影像,而且沒有其他影像。

無法移除或關閉裝置群組的部署,但您可以為裝置群組建立新的部署來更新現有的部署。 如果您想要從特定裝置移除部署,您可以將裝置移至另一個未指派部署的裝置群組。

Azure 球體 EU 資料邊界合規性

Azure 球體安全服務符合 Microsoft 在 歐盟內專屬處理及儲存歐盟客戶資料的任務,可讓歐盟客戶在其應用程式映射檔案和 Azure 球體裝置損毀傾印檔案中保護可能機密的客戶資訊。 客戶可以透過在新的地區資料邊界設定中選取 EU ,確保他們的應用程式影像和損毀傾印檔案只在歐盟內進行處理和儲存。 新的區域資料邊界設定是選用參數 --regional-data-boundary ,可用於 azsphere 圖像azsphere 裝置群組 命令。

如需如何存取區域資料邊界設定的詳細資訊,請參閱 建立部署設定損毀傾印

使用 Azure 球體傳統 CLI 和 Azure 球體 CLI

Azure 球體 CLI 同時安裝在 Windows 和 Linux 上的 Azure 球體傳統 CLI,因此您可以存取任一介面。 若要使用 Azure 球體 CLI:

  • 在 Windows 上,使用 PowerShell 或標準 Windows 命令提示字元。
  • 在 Linux 上,使用任何命令殼層。 如果您在安裝 SDK 時將 Azure 球體 CLI 設為預設值,請指定 azsphere 命令;如果您將 Azure 球體傳統 CLI 設為預設值,則指定azsphere_v2命令。

如需 Azure 球體 CLI 支援之功能和命令的詳細資料,請參閱 Azure 球體 CLI。

重要

在 Windows 上, Azure 球體傳統開發人員命令提示字元 (淘汰) 快速鍵只能搭配 Azure 球體傳統 CLI 使用。