Podstawowe informacje o wdrażaniu

  • Artykuł

Wdrożenie obejmuje grupowanie urządzeń Azure Sphere, które powinny uruchamiać te same aplikacje i wersje systemu operacyjnego, pakowanie aplikacji, które chcesz uruchomić na każdej grupie urządzeń, przekazywanie pakietów do usługi zabezpieczeń Azure Sphere i przypisywanie wdrożenia do grupy urządzeń. W tym temacie zdefiniowano podstawowe elementy związane z wdrażaniem.

Konwencje nazewnictwa

Nazwy produktów i grup urządzeń mogą zawierać tylko znaki alfanumeryczne i spacje. Nie może zawierać więcej niż 50 znaków. Jeśli nazwy zawierają spacje, należy je ująć w podwójny cudzysłów, gdy zostaną użyte w poleceniu.

Identyfikatory urządzeń

Identyfikator urządzenia Azure Sphere jednoznacznie identyfikuje pojedynczy mikroukład Azure Sphere. Identyfikator urządzenia jest przechowywany na samym urządzeniu. Wszystkie inne elementy wdrożenia są przechowywane w usłudze zabezpieczeń Azure Sphere.

Identyfikator urządzenia można łatwo sfałszować, podrobić lub nadużywać. W związku z tym należy zezwolić tylko na urządzenia, których tożsamości można zweryfikować i zweryfikować, aby uzyskiwać dostęp do twoich bardzo cennych danych i łączyć się z usługami. Zobacz Tożsamość i zabezpieczenia urządzenia , aby uzyskać więcej informacji oraz zalecenia dotyczące rozwiązania tego problemu.

Produktów

Produkt identyfikuje mcu Azure Sphere, które jest włączone do połączonego urządzenia w celu wykonywania określonej funkcji. Jako producent tworzysz produkt dla każdego modelu podłączonego urządzenia, takiego jak zmywarka do naczyń lub ekspres do kawy. Każde połączone urządzenie ma jeden produkt, ale jeden produkt może być skojarzony z wieloma urządzeniami. Aby uzyskać więcej informacji, zobacz Produkty Azure sphere — informacje.

Grupy urządzeń

Grupa urządzeń to nazwana kolekcja urządzeń tego samego typu produktu. Grupy urządzeń umożliwiają skalowanie wdrożenia aplikacji na wielu urządzeniach. Każde urządzenie należy do dokładnie jednej grupy urządzeń, a każda grupa urządzeń należy do dokładnie jednego produktu. Podczas tworzenia produktu w ramach produktu są tworzone domyślne grupy urządzeń, które ułatwiają wykonywanie podstawowych funkcji, takich jak testowanie i wdrażanie produkcyjne. Aby uzyskać więcej informacji, zobacz Informacje o grupach urządzeń usługi Azure Sphere.

Aplikacji

Aplikacja to program, który wykonuje zadania specyficzne dla niektórych podłączonych urządzeń. Wdrożenie dostarcza aplikację do produktów skojarzonych z tymi połączonymi urządzeniami.

Obrazy i pakiety obrazów

Obraz to plik binarny reprezentujący jedną wersję konfiguracji aplikacji lub tablicy. Obrazy są niezmieniawalne: nie można modyfikować obrazu po jego przekazaniu. W przypadku aplikacji obraz zawiera pliki binarne aplikacji wraz z metadanymi obrazu. Pakiet obrazów to połączenie obrazu z jego metadanymi, które są tworzone w procesie tworzenia. Za każdym razem, gdy zestaw SDK tworzy lub odbudowuje pakiet obrazów Azure Sphere, jest używany nowy unikatowy identyfikator obrazu.

Gdy firma Contoso opracowuje aplikację do zmywarek do naczyń DW100, zestaw SDK tworzy pakiet obrazów, który można wdrożyć w dowolnych grupach urządzeń.

Jednostki SKU mikroukładów i oprogramowanie systemowe

Jako producent produktu opracowujesz aplikacje i zarządzasz nimi, podczas gdy firma Microsoft opracowuje składniki oprogramowania systemowego i zarządza nimi. Składniki oprogramowania systemowe są przeznaczone dla mikroukładów docelowych. Jednostka SKU mikroukładu (jednostka przechowywania akcji) identyfikuje konkretny typ mcu zgodnego z usługą Azure Sphere. Jednostka SKU mikroukładu jest przypisana przez firmę Microsoft i nie można jej zmienić. Firma Microsoft używa tej jednostki SKU do dostarczania odpowiednich aktualizacji oprogramowania systemowego na każdym urządzeniu Usługi Azure Sphere.

Wdrażania

W najprostszych słowach wdrożeniem jest dostarczenie zestawu pakietów obrazów do jednego lub większej liczby urządzeń. Wdrożenie tworzy się przez:

Temat Tworzenie wdrożenia w chmurze zawiera instrukcje krok po kroku dotyczące tworzenia wdrożeń w chmurze.

Usługa zabezpieczeń Azure Sphere jest skierowana do wszystkich członków grupy urządzeń za pomocą wdrożeń skojarzonych z tą grupą — i tylko tych wdrożeń. Oznacza to, że jeśli przypiszesz urządzenie z jednej grupy do innej, urządzenie otrzyma tylko wdrożenie skojarzone z nową grupą urządzeń (jeśli takie istnieją). wszystkie inne pakiety obrazów (lub konfiguracje tablic), które są już na urządzeniu, zostaną usunięte. W ten sposób usługa zabezpieczeń zapewnia, że każde urządzenie ma wszystkie obrazy określone przez jego wdrożenie, a nie inne.

Wdrożeń nie można usuwać ani wyłączać dla grupy urządzeń, ale można zaktualizować istniejące wdrożenie, tworząc nowe wdrożenie dla grupy urządzeń. Jeśli chcesz usunąć wdrożenie z określonego urządzenia, możesz przenieść urządzenie do innej grupy urządzeń, do których nie przypisano wdrożenia.

Azure Sphere — zgodność z granicami danych UE

Zgodnie z misją firmy Microsoft dotyczącą przetwarzania i przechowywania danych klientów z UE wyłącznie na terenie UE, usługi Azure Sphere Security Services umożliwiają klientom z UE ochronę potencjalnie poufnych informacji o klientach w plikach obrazów aplikacji i plikach zrzutów awaryjnych urządzeń usługi Azure Sphere. Klienci mogą zapewnić, że ich obrazy aplikacji i pliki zrzutów awaryjnych są przetwarzane i przechowywane wyłącznie w OBRĘBIE UE, wybierając EU nowe ustawienie Granica danych regionalnych. Nowe ustawienie Granica danych regionalnych jest parametrem--regional-data-boundary opcjonalnym, który może być używany z poleceniami [azsphere image] i az sphere device-group .

Aby uzyskać więcej informacji na temat uzyskiwania dostępu do ustawienia Granica danych regionalnych, zobacz Tworzenie wdrożenia i Konfigurowanie zrzutów awaryjnych.