Úlohy konfigurace cloudu

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Po dokončení produktu, který obsahuje zařízení Azure Sphere, ale před odesláním, musíte zařízení nakonfigurovat pro aktualizace softwaru OTA (over-the-air). Konfigurace cloudu zahrnuje následující úlohy, které je potřeba dokončit v uvedeném pořadí:

1. Deklarace čipu do tenanta
2. Konfigurace cloudových nasazení pro aktualizace softwaru OTA (over-the-air)
3. Ujistěte se, že jsou v tenantovi k dispozici image s bočním načtením.
4. Ověření konfigurace cloudu pro zařízení

Tyto kroky jsou důležité pro pokračování provozu zařízení v lokalitě nasazení. Ukázkové skripty, které paralelně deklarují více vyrobených zařízení a konfigurují je pro cloudová nasazení (úlohy 1 a 2).

Důležité

Měli byste provést určitou přípravu, která vám pomůže zajistit, aby vaše úlohy konfigurace cloudu byly dokončeny bez zpoždění. Příprava zahrnuje nastavení počítače s cloudovou konfigurací a instalaci potřebných softwarových nástrojů pro počítače. Všechny úkoly, které byste měli udělat, abyste se připravili na hladký výrobní proces, jsou popsány v přípravě výrobního procesu.

Deklarujte čip

Čipy Azure Sphere musíte také nárokovat ve všech připojených zařízeních. Deklarace identity zahrnuje přesun čipu Azure Sphere do cloudového tenanta vaší organizace, aby vaše organizace i Microsoft mohly identifikovat vlastníka čipu. Deklarace identity zajišťuje, že všechna data přidružená k čipu se nacházejí ve vašem tenantovi a jsou chráněná zásadami zabezpečení.

Než bude moct komunikovat se službou zabezpečení Azure Sphere, musí být čip deklarovaný. Tato komunikace zase umožňuje čipu přijímat aktualizace softwaru, které zadáte, a získávat certifikáty, které jsou vyžadovány pro ověřování ve službě Azure IoT Hub a dalších cloudových službách.

Pokud chcete deklarovat čip, spusťte následující příkaz, který nahradíte <device ID> ID zařízení čipu, který chcete deklarovat. Vzhledem k tomu, že zařízení není připojené k počítači pro úlohy konfigurace cloudu, musíte zahrnout --device parametr pro určení cílového zařízení:

Azure Sphere CLI

azsphere device claim --device <device ID>

Azure Sphere classic CLI

azsphere device claim --deviceid <device ID>

Poznámka:

Klasické rozhraní příkazového řádku Azure Sphere se vyřazuje z provozu. Doporučujeme používat Azure Sphere (integrované).

Důležité

Čip není potřeba začlenit do připojeného zařízení v době deklarace identity. Než nakonfigurujete cloudová nasazení, ověříte konfiguraci cloudu a odešlete připojené zařízení, musíte ohlásit čip Azure Sphere.

Konfigurace cloudových nasazení

Cloudová nasazení aktualizují operační systém zařízení Azure Sphere a produkční aplikační software. Aby bylo možné přijímat správné aktualizace softwaru, musí být produkt vytvořen pro zařízení Azure Sphere a zařízení musí být přiřazeno ke skupině zařízení v rámci tohoto produktu. Už byste měli vytvořit produkt, jak je popsáno v názvu produktu a skupině zařízení ve výrobní přípravě.

Pokud chcete přiřadit zařízení k produktu a skupině zařízení, použijte příkaz azsphere device update . Vzhledem k tomu, že zařízení není připojené k počítači pro úlohy konfigurace cloudu, musíte zahrnout --device parametr pro zadání cílového zařízení.

Následující příklad ukazuje, jak přesunout zařízení do výchozí produkční skupiny zařízení pro produkt DW100. Skupina produkčních zařízení umožňuje aktualizace cloudu a je vhodná pro připojené produkty v lokalitách nasazení.

Azure Sphere CLI

azsphere device update --device-group DW100/Production --device <device-ID>

Azure Sphere classic CLI

azsphere device update --devicegroupname Production --productname DW100 --deviceid <device-ID>

Poznámka:

Klasické rozhraní příkazového řádku Azure Sphere se vyřazuje z provozu. Doporučujeme používat Azure Sphere (integrované).

Důležité

Před připojením zařízení k internetu musíte nakonfigurovat cloudová nasazení. Jinak se při prvním připojení zařízení k internetu odstraní povinná aktualizace operačního systému Azure Sphere, kterou jste během procesu výroby načítali bokem.

Ujistěte se, že jsou v tenantovi k dispozici image s bočním načtením.

Všechny ne dočasných imagí, které jsou na zařízení načtené bokem během procesu výroby, jak je popsáno v softwaru pro načtení zařízení, musí být také přítomné v tenantovi, do kterého je zařízení nárokováno. Pokud se tyto image nenachází v tenantovi, dojde k selhání přeletové aktualizace pro zařízení, která mají image s bočním načtením, protože proces přeletové aktualizace zahrnuje mechanismus vrácení zpět, který závisí na těchto imagích, které jsou přítomné v tenantovi služby zabezpečení Azure Sphere.

Pokud používáte jenom jednoho tenanta, kroky přípravy výroby k získání imagí podepsaných v produkčním prostředí mají za následek, že se požadované image nacházejí ve vašem tenantovi.

Pokud používáte více než jednoho tenanta, musíte zachovat původní soubory imagí, které jste nahráli, abyste získali image podepsané v produkčním prostředí, a nahrát stejné soubory imagí do jakéhokoli jiného tenanta, do kterého deklarujete zařízení s těmito imagemi na straně načtení. To platí pro image aplikací a konfigurační image panelu. Všimněte si, že ID image je náhodně generováno během procesu sestavení aplikace, takže opětovné generování imagí ze zdroje nesplňuje tento požadavek.

Poznámka:

Obrázky nelze stáhnout z jednoho tenanta a nahrát je do jiného tenanta. Pokud používáte více tenantů, musíte zachovat soubory obrázků, které jste nahráli do jednoho tenanta, abyste je mohli nahrát do jiných tenantů.

Ověření konfigurace cloudu

Jako poslední krok před odesláním ověřte konfiguraci cloudu pro každé zařízení. Tento krok zkontroluje, že služba zabezpečení Azure Sphere cílí na obrázky, které očekáváte pro zařízení. ID imagí a ID součástí cílových imagí by měly být stejné jako IDENTIFIKÁTORy bitové kopie podepsané v produkčním prostředí, které jste během procesu výrobního prostředí načítáli, jak je popsáno v softwaru pro načtení zařízení. Tato ID by měla být zaznamenána během přípravy výroby.

Pokud chcete zjistit, které image cílí služba zabezpečení Azure Sphere, použijte příkaz azsphere device image list-targeted následujícím způsobem. Nahraďte <device ID> ID zařízení pro zařízení, které kontrolujete. Vzhledem k tomu, že zařízení není připojené k počítači pro úlohy konfigurace cloudu, musíte zahrnout --device parametr pro určení cílového zařízení:

Azure Sphere CLI

azsphere device image list-targeted --device <device-ID>

Azure Sphere classic CLI

azsphere device image list-targeted --deviceid <device-ID>

Poznámka:

Klasické rozhraní příkazového řádku Azure Sphere se vyřazuje z provozu. Doporučujeme používat Azure Sphere (integrované).

Příkaz zobrazí názvy, ID komponent, ID obrázků a typy cílových imagí pro zadané zařízení, jak je znázorněno v následujícím ukázkovém výstupu:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------