Základy nasazení

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Nasazení zahrnuje seskupení zařízení Azure Sphere, která by měla spouštět stejné aplikace a verze operačního systému, balení aplikací, které chcete spustit na každé skupině zařízení, nahrání balíčků do služby zabezpečení Azure Sphere a přiřazení nasazení ke skupině zařízení. Toto téma definuje základní prvky, které jsou součástí nasazení.

Zásady vytváření názvů

Názvy produktů a skupin zařízení můžou obsahovat pouze alfanumerické znaky a mezery. Nesmí být delší než 50 znaků. Pokud do názvů zahrnete mezery, uzavřete názvy do dvojitých uvozovek při použití v příkazu.

ID zařízení

ID zařízení Azure Sphere jednoznačně identifikuje jednotlivé čipy Azure Sphere. ID zařízení se uloží do samotného zařízení. Všechny ostatní prvky nasazení se ukládají se službou zabezpečení Azure Sphere.

ID zařízení může být snadno zpochybněno, zkřetěno nebo zneužito. V důsledku toho byste měli povolit pouze zařízení, jejichž identity je možné ověřit a ověřit pro přístup k vysoce cenným datům a připojovat se k vašim službám. Další informace a doporučení k řešení tohoto problému najdete v tématu Identita zařízení a zabezpečení .

Produkty

Produkt identifikuje MCU Azure Sphere, která je součástí připojeného zařízení, aby prováděla konkrétní funkci. Jako výrobce vytvoříte produkt pro každý model připojeného zařízení, jako je myčka nádobí nebo kávovar. Společnost Contoso například vytvoří produkt pro své myčky DW100 a přiřadí tento produkt každému myčkě DW100 během výroby. Každý produkt má jedinečný identifikátor GUID v rámci tenanta a nelze ho změnit. Každé připojené zařízení má jeden produkt, ale jeden produkt může být přidružený k mnoha zařízením. Každý produkt má název, který musí být v rámci svého tenanta jedinečný, spolu s popisem. Název a popis produktu poskytují čitelný způsob rozlišení jednoho produktu od druhého. Název a popis produktu lze upravit tak často, jak chcete. Další informace najdete v tématu Správa produktů.

Skupiny zařízení

Skupina zařízení je pojmenovaná kolekce zařízení stejného typu produktu. Skupiny zařízení poskytují způsob, jak škálovat nasazení aplikací na mnoho zařízení. Každé zařízení patří přesně do jedné skupiny zařízení a každá skupina zařízení patří přesně k jednomu produktu. Při vytváření produktu se v rámci produktu vytvoří výchozí skupiny zařízení, které vám pomůžou se základními funkcemi, jako je testování a produkční nasazení. I když jsou názvy výchozích skupin v každém produktu stejné, jsou skupiny zařízení jedinečné. Výchozí skupiny zařízení jsou:- Vývoj: Vývojová skupina je určená pro vývojáře, kteří aplikace načtou bokem v rámci procesu vývoje. Ve výchozím nastavení zařízení v této skupině přijímají pouze systémové aktualizace softwaru; aktualizace aplikací jsou zakázány. - Test pole: Skupina Test polí je určená pro použití vývojáři, kteří testují zařízení v testovacím prostředí nebo zkušební verzi pole. Ve výchozím nastavení zařízení v této skupině obdrží informační kanál maloobchodního operačního systému a všechny aktualizace aplikací. - Výroba: Produkční skupina je určená pro výrobní zařízení konkrétního produktu. Ve výchozím nastavení zařízení v této skupině obdrží informační kanál maloobchodního operačního systému a všechny aktualizace aplikací. - Vyhodnocení operačního systému pro testování polí: Testovací testovací skupina operačního systému je určená pro vývojáře, kteří ověřují kompatibilitu nových verzí operačního systému Azure Sphere s aplikacemi na testovacích zařízeních v testovacím prostředí nebo zkušební verzi pole. Ve výchozím nastavení zařízení v této skupině obdrží informační kanál operačního systému hodnocení maloobchodního prodeje a všechny aktualizace aplikací. - Vyhodnocení produkčního operačního systému: Testovací skupina produkčního operačního systému je určená k ověření kompatibility nových verzí operačního systému Azure Sphere s produkčními aplikacemi. Ve výchozím nastavení zařízení v této skupině obdrží informační kanál operačního systému hodnocení maloobchodního prodeje a všechny aktualizace aplikací. Můžete se rozhodnout vytvořit další skupiny zařízení pro uspořádání produktů. Společnost Contoso může například použít skupinu Vývoj pro zařízení ve svém technickém cvičení a skupinu Testování polí pro zařízení, která tým nasazení používá v podnikovém provozním centru. Místo umístění všech produkčních zařízení do produkční skupiny ale může Společnost Contoso vytvořit skupiny pro zařízení v různých geografických oblastech, aby mohla snadno nasadit lokalizované verze svých aplikací. Pokud chcete nasadit aplikace do zařízení Azure Sphere, přiřaďte je skupinám zařízení. Každé zařízení v rámci skupiny zařízení automaticky obdrží aplikace, které jsou přiřazeny ke své skupině; všechny ostatní aplikace budou odstraněny. Další informace najdete v tématu Správa skupin zařízení.

Aplikace

Aplikace je program, který provádí úlohy specifické pro určitá připojená zařízení. Nasazení doručí aplikaci produktům přidruženým k těmto připojeným zařízením.

Image a balíčky imagí

Image je binární soubor, který představuje jednu verzi konfigurace aplikace nebo panelu. Obrázky jsou neměnné: po nahrání obrázku není možné upravit. V případě aplikace obsahuje image binární soubory pro aplikaci spolu s metadaty obrázků. Balíček image je kombinace image s jeho metadaty, která je vytvořena procesem sestavení. Pokaždé, když sada SDK sestaví nebo znovu sestaví balíček image Azure Sphere, použije nové jedinečné ID image.

Když společnost Contoso vyvíjí aplikaci pro myčky nádobí DW100, sada SDK vytvoří balíček image, který lze nasadit do libovolné skupiny zařízení.

Čipové skladové položky a systémový software

Jako výrobce produktu vyvíjíte a spravujete aplikace, zatímco Microsoft vyvíjí a spravuje systémové softwarové komponenty. Systémové softwarové komponenty cílí na skladové položky čipů. Skladová položka čipu (skladová jednotka) identifikuje konkrétní typ MCU kompatibilní s Azure Sphere. Skladovou položku čipu přiřadil Microsoft a nedá se změnit. Microsoft tuto skladovou položku používá k doručování správných systémových aktualizací softwaru do každého zařízení Azure Sphere.

Nasazení

Nejjednodušším způsobem je nasazení doručení sady balíčků imagí do jednoho nebo více zařízení. Nasazení vytvoříte pomocí:

• Vytvoření produktu pomocí nástroje azsphere product create
• V případě potřeby vytvořte další skupiny zařízení pomocí příkazu azsphere device-group create.
• Přiřazování zařízení ke skupinám zařízení pomocí azsphere device update
• Vytváření balíčků imagí pomocí sady Azure Sphere SDK
• Nahrání balíčku image do tenanta Azure Sphere pomocí příkazu azsphere image add
• Vytvoření nového nasazení pro skupinu zařízení pro image pomocí příkazu azsphere device-group deployment create

Vytvoření nasazení poskytuje podrobné pokyny pro vytváření cloudových nasazení.

Služba zabezpečení Azure Sphere cílí na všechny členy skupiny zařízení s nasazeními, která jsou k této skupině přidružená – a pouze na tato nasazení. To znamená, že pokud přesunete zařízení z jedné skupiny do jiné, zařízení obdrží pouze nasazení, které je přidružené k nové skupině zařízení (pokud existuje); všechny ostatní balíčky imagí (nebo konfigurace panelu), které jsou již v zařízení, budou odstraněny. Služba zabezpečení tak zajistí, aby každé zařízení má všechny image, které jeho nasazení určuje, a žádné jiné.

Nasazení nelze odebrat nebo vypnout pro skupinu zařízení, ale existující nasazení můžete aktualizovat vytvořením nového nasazení pro skupinu zařízení. Pokud chcete odebrat nasazení z konkrétního zařízení, můžete ho přesunout do jiné skupiny zařízení, která nemá přiřazené nasazení.

Dodržovánípředpisůch

V souladu s posláním Microsoftu zpracovávat a ukládat zákaznická data EU výhradně v rámci EU služba Azure Sphere Security Services umožňuje zákazníkům EU chránit potenciálně citlivé informace o zákaznících v souborech obrázků aplikace a v souborech výpisu stavu zařízení Azure Sphere. Zákazníci můžou zajistit, aby se image aplikací a soubory s výpisem stavu systému zpracovávaly a ukládaly výhradně v rámci EU, a to tak EU , že vyberou nové místní nastavení hranic dat. Nové nastavení hranice místních dat je volitelný parametr--regional-data-boundary, který se dá použít s příkazy azsphere image a azsphere device-group.

Další informace o přístupu k místnímu nastavení hranic dat najdete v tématu Vytvoření nasazení a konfigurace výpisů stavu systému.

Použití klasického rozhraní příkazového řádku Azure Sphere a Azure Sphere CLI

Rozhraní příkazového řádku Azure Sphere se instaluje společně s klasickým rozhraním Azure Sphere v systému Windows i Linux, takže máte přístup k oběma rozhraním. Použití Rozhraní příkazového řádku Azure Sphere:

• Ve Windows použijte PowerShell nebo standardní příkazový řádek windows.
• V Linuxu použijte libovolné příkazové prostředí. Pokud během instalace sady SDK nastavíte rozhraní příkazového řádku Azure Sphere jako výchozí, zadejte příkaz azsphere nebo příkaz azsphere_v2, pokud nastavíte azure Sphere Classic CLI jako výchozí.

Podrobnosti o funkcích a příkazech podporovaných rozhraním příkazového řádku Azure Sphere najdete v rozhraní příkazového řádku Azure Sphere.

Důležité

Ve Windows se zkratka Azure Sphere Classic Developer Command Prompt (vyřazování) dá použít jenom s klasickým rozhraním příkazového řádku Azure Sphere.