Основные сведения о развертывании
Развертывание включает группирование устройств Azure Sphere, на которых должны работать одни и те же приложения и версии ОС, упаковка приложений, которые вы хотите запустить на каждой группе устройств, отправка пакетов в службу безопасности Azure Sphere и назначение развертывания группе устройств. В этом разделе определяются основные элементы, участвующие в развертывании.
Соглашения об именовании
Имена продуктов и групп устройств могут содержать только буквенно-цифровые символы и пробелы. Длина не должна превышать 50 символов. Если вы включаете пробелы в имена, заключайте имена в двойные кавычки при использовании в команде.
Идентификаторы устройств
Идентификатор устройства Azure Sphere однозначно идентифицирует отдельную микросхему Azure Sphere. Идентификатор устройства хранится на самом устройстве. Все остальные элементы развертывания хранятся в службе безопасности Azure Sphere.
Идентификатор устройства можно легко подделал, подделал или неправильно. В результате следует разрешить только устройствам, удостоверения которых можно проверить и проверить, чтобы получить доступ к высокоценным данным и подключаться к вашим службам. Дополнительные сведения и рекомендации по устранению этой проблемы см. в разделе Удостоверение и безопасность устройства .
Продукты
Продукт идентифицирует MCU Azure Sphere, который включен в подключенное устройство для выполнения определенной функции. Как производитель, вы создаете продукт для каждой модели подключенного устройства, например для посудомоечной машины или кофеварки. Каждое подключенное устройство имеет один продукт, но один продукт может быть связан с несколькими устройствами. Дополнительные сведения см. в статье О продуктах Azure Sphere.
Группы устройств
Группа устройств — это именованная коллекция устройств одного типа продукта. Группы устройств позволяют масштабировать развертывание приложений на многих устройствах. Каждое устройство принадлежит только к одной группе устройств, а каждая — к одному продукту. При создании продукта в продукте создаются группы устройств по умолчанию для поддержки основных функциональных возможностей, таких как тестирование и развертывание в рабочей среде. Дополнительные сведения см. в статье О группах устройств Azure Sphere.
Приложений
Приложение — это программа, которая выполняет задачи, характерные для определенных подключенных устройств. Развертывание доставляет приложение в продукты, связанные с этими подключенными устройствами.
Образы и пакеты образов
Образ — это двоичный файл, представляющий одну версию конфигурации приложения или платы. Изображения неизменяемы: вы не можете изменить изображение после его отправки. Для приложения образ включает двоичные файлы для приложения вместе с его метаданными образа. Пакет образа — это сочетание образа с его метаданными, созданными в процессе сборки. Каждый раз, когда пакет SDK создает или перестраивает пакет образа Azure Sphere, он использует новый уникальный идентификатор образа.
Когда компания Contoso разрабатывает приложение для своих посудомоечных машин DW100, пакет SDK создает пакет образа, который можно развернуть в любых группах устройств.
Номера SKU микросхем и системное программное обеспечение
Как производитель продукта вы разрабатываете приложения и управляете ими, в то время как корпорация Майкрософт разрабатывает компоненты системного программного обеспечения и управляет ими. Компоненты системного программного обеспечения предназначены для номеров SKU микросхем. Номер SKU микросхемы (единица хранения запасов) определяет определенный тип MCU, совместимого с Azure Sphere. Номер SKU микросхемы назначается корпорацией Майкрософт и не может быть изменен. Корпорация Майкрософт использует этот номер SKU для доставки правильных обновлений системного программного обеспечения на каждое устройство Azure Sphere.
Развертывания
Проще говоря, развертывание — это доставка набора пакетов образов на одно или несколько устройств. Развертывание создается следующими средствами:
- Создание продукта с помощью команды az sphere product create.
- При необходимости создайте дополнительные группы устройств с помощью команды az sphere device-group create.
- Назначение устройств группам устройств с помощью команды az sphere device assign.
- Создание пакетов образов с помощью пакета SDK для Azure Sphere.
- Отправка пакета изображений в каталог Azure Sphere с помощью команды az sphere image add.
- Создание нового развертывания для группы устройств для образов с помощью команды az sphere deployment create.
В разделе Создание облачного развертывания приводятся пошаговые инструкции по созданию облачных развертываний.
Служба безопасности Azure Sphere предназначена для всех членов группы устройств с развертываниями, связанными с этой группой, и только для этих развертываний. Это означает, что при назначении устройства из одной группы другой устройство получит только развертывание, связанное с новой группой устройств (при наличии); все другие пакеты образов (или конфигурации платы), которые уже находятся на устройстве, будут удалены. Таким образом, служба безопасности гарантирует, что каждое устройство имеет все образы, которые указываются в развертывании, и никакие другие.
Развертывания не могут быть удалены или отключены для группы устройств, но вы можете обновить существующее развертывание, создав новое развертывание для группы устройств. Если вы хотите удалить развертывание с определенного устройства, можно переместить устройство в другую группу устройств, для которой не назначено развертывание.
Соответствие требованиям к границам данных в Azure Sphere ДЛЯ ЕС
В соответствии с задачей Корпорации Майкрософт по обработке и хранению данных клиентов в ЕС исключительно в пределах ЕС, Служба безопасности Azure Sphere позволяет клиентам из ЕС защищать потенциально конфиденциальную информацию о клиентах в файлах образов приложений и файлах аварийных дампов устройств Azure Sphere. Клиенты могут убедиться, что образы приложений и файлы аварийных дампов обрабатываются и хранятся исключительно в пределах ЕС, выбрав EU
в новом параметре Региональные границы данных. Новый параметр Региональной границы данных является необязательным параметром--regional-data-boundary
, который можно использовать с командами [az sphere image] и az sphere device-group .
Дополнительные сведения о том, как получить доступ к параметру Региональной границы данных, см. в разделах Создание развертывания и Настройка аварийных дампов.