Partager via


Éléments de base du déploiement

Important

Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).

Le déploiement consiste à regrouper les appareils Azure Sphere qui doivent exécuter les mêmes applications et les mêmes versions du système d’exploitation, à packager les applications que vous voulez exécuter sur chaque groupe d’appareils, à charger les packages sur le service de sécurité Azure Sphere et à affecter le déploiement à un groupe d’appareils. Cette rubrique définit les éléments fondamentaux impliqués dans le déploiement.

Conventions d’affectation de noms

Les noms des produits et des groupes d’appareils ne peuvent contenir que des caractères alphanumériques et des espaces. Il ne peut pas dépasser 50 caractères. Si vous incluez des espaces dans les noms, mettez ces derniers entre guillemets doubles quand ils sont utilisés dans une commande.

ID des appareils

Un ID d’appareil Azure Sphere identifie de façon univoque un circuit Azure Sphere individuel. L’ID d’appareil est stocké sur l’appareil lui-même. Tous les autres éléments d’un déploiement sont stockés avec le service de sécurité Azure Sphere.

L’ID d’un appareil peut facilement être usurpé, falsifié ou mal utilisé. Par conséquent, vous devez autoriser uniquement les appareils dont les identités peuvent être vérifiées et validées pour accéder à vos données hautement précieuses et vous connecter à vos services. Consultez l’identité et la sécurité de l’appareil pour plus d’informations et une recommandation pour résoudre ce problème.

PRODUITS

Un produit identifie un microcontrôleur Azure Sphere incorporé dans un appareil connecté pour exécuter une fonction spécifique. En tant que fabricant, vous créez un produit pour chaque modèle d’appareil connecté, tel qu’un lave-vaisselle ou une machine à café. Par exemple, Contoso crée un produit pour ses lave-vaisselle DW100 et l’affecte à chaque lave-vaisselle DW100 lors de la fabrication. Chaque produit a un GUID unique au sein du locataire et ne peut pas être modifié. Chaque appareil connecté a un seul produit, mais un seul produit peut être associé à de nombreux appareils. Chaque produit a un nom qui doit être unique au sein de son locataire, ainsi qu’une description. Le nom et la description du produit fournissent un moyen permettant de distinguer un produit d’un autre. Le nom et la description du produit peuvent être modifiés aussi souvent que vous le souhaitez. Pour plus d’informations, consultez Gérer les produits.

Groupes d'appareils

Un groupe d’appareils est une collection nommée d’appareils ayant le même type de produit. Les groupes d’appareils permettent de mettre à l’échelle le déploiement d’applications sur de nombreux appareils. Chaque appareil n’appartient qu’à un seul groupe d’appareils, et chaque groupe d’appareils n’appartient qu’à un seul produit. Lorsque vous créez un produit, les groupes d’appareils par défaut sont créés dans le produit pour faciliter les fonctionnalités de base, telles que le test et le déploiement de production. Même si les noms des groupes par défaut sont identiques dans chaque produit, les groupes d’appareils sont uniques. Les groupes d’appareils par défaut sont :- Développement : le groupe de développement est destiné à être utilisé par les développeurs qui chargent des applications dans le cadre du processus de développement. Par défaut, les appareils de ce groupe reçoivent uniquement les mises à jour logicielles système ; les mises à jour d’application sont désactivées. - Test de champ : le groupe Test de terrain est destiné à être utilisé par les développeurs qui testent des appareils dans un laboratoire ou un essai de terrain. Par défaut, les appareils de ce groupe reçoivent le flux Système d’exploitation Distribution et toutes les mises à jour d’application. - Production : Le groupe de production est destiné aux appareils de production d’un produit particulier. Par défaut, les appareils de ce groupe reçoivent le flux Système d’exploitation Distribution et toutes les mises à jour d’application. - Évaluation du système d’exploitation de test de champ : le groupe d’évaluation du système d’exploitation de test de champ est destiné à être utilisé par les développeurs qui vérifient la compatibilité des nouvelles versions du système d’exploitation Azure Sphere avec des applications sur des appareils de test dans un laboratoire ou une version d’évaluation sur le terrain. Par défaut, les appareils de ce groupe reçoivent le flux Système d’exploitation Évaluation de la distribution et toutes les mises à jour d’application. - Évaluation du système d’exploitation de production : le groupe d’évaluation du système d’exploitation de production est destiné à être utilisé pour vérifier la compatibilité des nouvelles versions du système d’exploitation Azure Sphere avec des applications de production. Par défaut, les appareils de ce groupe reçoivent le flux du système d’exploitation Évaluation de la vente au détail et toutes les mises à jour de l’application. Vous pouvez choisir de créer des groupes d’appareils supplémentaires pour organiser vos produits. Par exemple, Contoso peut utiliser le groupe Développement pour les appareils dans son laboratoire d’ingénierie et le groupe Test sur le terrain pour les appareils que son équipe de déploiement utilise dans le centre des opérations de l’entreprise. Au lieu de placer tous les appareils de production dans le groupe de production, Contoso peut toutefois créer des groupes pour des appareils dans différentes régions géographiques, afin qu’il puisse facilement déployer des versions localisées de ses applications. Pour déployer des applications sur des appareils Azure Sphere, affectez-les à des groupes d’appareils. Chaque appareil au sein d’un groupe d’appareils reçoit automatiquement les applications affectées à son groupe ; toutes les autres applications seront supprimées. Pour plus d’informations, consultez Gérer les groupes d’appareils.

Applications

Une application est un programme qui effectue des tâches spécifiques à certains appareils connectés. Un déploiement délivre l’application aux produits qui sont associés à ces appareils connectés.

Images et packages d’image

Une image est un fichier binaire qui représente une version individuelle d’une configuration d’une application ou d’un tableau. Les images sont immuables : vous ne pouvez pas modifier une image une fois qu’elle a été chargée. Pour une application, l’image inclut les fichiers binaires pour l’application, ainsi que ses métadonnées d’image. Un package d’image est la combinaison d’une image avec ses métadonnées qui sont produites par le processus de génération. Chaque fois que le SDK génère ou regénère un package d’images Azure Sphere, il utilise un nouvel ID d’image unique.

Quand Contoso développe une application pour ses lave-vaisselle DW100, le SDK crée un package d’image qui peut être déployé sur n’importe quel groupe d’appareils.

Références SKU du circuit et logiciel système

En tant que fabricant de produits, vous développez et vous gérez des applications, tandis que Microsoft développe et gère des composants du logiciel système. Les composants du logiciel système ciblent les références SKU d’un circuit. La référence SKU du circuit identifie un type particulier de microcontrôleur compatible avec Azure Sphere. La référence SKU de circuit intégré est affectée par Microsoft et ne peut pas être modifiée. Microsoft utilise cette référence SKU pour délivrer les mises à jour logicielles correctes du système pour chaque appareil Azure Sphere.

Déploiement

Dans sa définition la plus simple, un déploiement est la distribution d’un ensemble de packages d’image à un ou plusieurs appareils. Vous créez un déploiement :

  • Création d’un produit à l’aide de la création de produit azsphere.
  • Création de groupes d’appareils supplémentaires, si nécessaire, à l’aide de la création d’azsphere device-group.
  • Affectation d’appareils à des groupes d’appareils à l’aide d’azsphere device update.
  • Création de packages d’images à l’aide du Kit de développement logiciel (SDK) Azure Sphere.
  • Chargement du package d’images sur votre locataire Azure Sphere à l’aide de l’ajout d’une image azsphere
  • Création d’un déploiement pour un groupe d’appareils pour les images à l’aide d’azsphere device-group deployment create.

Créer un déploiement fournit des instructions pas à pas pour la création de déploiements cloud.

Le service de sécurité Azure Sphere cible tous les membres d’un groupe d’appareils avec les déploiements associés à ce groupe, et uniquement ces déploiements. Cela signifie que si vous déplacez un appareil d’un groupe vers un autre, l’appareil reçoit uniquement le déploiement associé au nouveau groupe d’appareils (le cas échéant) ; tous les autres packages d’images (ou configurations de carte) déjà sur l’appareil seront supprimés. Ainsi, le service de sécurité garantit que chaque appareil a toutes les images spécifiées par son déploiement, et pas d’autres.

Les déploiements ne peuvent pas être supprimés ou désactivés pour un groupe d’appareils, mais vous pouvez mettre à jour un déploiement existant en créant un nouveau déploiement pour le groupe d’appareils. Si vous souhaitez supprimer un déploiement d’un appareil particulier, vous pouvez déplacer l’appareil dans un autre groupe d’appareils auquel aucun déploiement n’est affecté.

Conformité des limites de données ue Azure Sphere

Conformément à la mission de Microsoft de traiter et de stocker les données client de l’UE exclusivement au sein de l’UE, Les services de sécurité Azure Sphere permettent aux clients de l’UE de protéger les informations client potentiellement sensibles dans leurs fichiers image d’application et les fichiers de vidage sur incident d’appareil Azure Sphere. Les clients peuvent s’assurer que leurs images d’application et fichiers de vidage sur incident sont traités et stockés uniquement dans l’UE en sélectionnant dans le nouveau paramètre de limite de EU données régionale. Le nouveau paramètre de limite de données régionales est un paramètre--regional-data-boundary facultatif, qui peut être utilisé avec l’image azsphere et les commandes azsphere device-group.

Pour plus d’informations sur l’accès au paramètre de limite de données régionale, consultez Créer un déploiement et configurer des vidages sur incident.

Utilisation d’Azure Sphere Classic CLI et d’Azure Sphere CLI

L’interface CLI Azure Sphere est installée en même temps que l’interface CLI classique d’Azure Sphere sur Windows et Linux. Vous avez donc accès à l’une ou l’autre des interfaces. Pour utiliser Azure Sphere CLI :

  • Sur Windows, utilisez PowerShell ou une invite de commandes Windows standard.
  • Sur Linux, utilisez n’importe quel interpréteur de commandes. Spécifiez la commande azsphere si vous définissez l’interface CLI Azure Sphere comme valeur par défaut pendant l’installation du Kit de développement logiciel (SDK) ou la commande azsphere_v2 si vous définissez l’interface CLI classique Azure Sphere comme valeur par défaut.

Pour plus d’informations sur les fonctionnalités et les commandes prises en charge par Azure Sphere CLI, consultez l’interface CLI Azure Sphere.

Important

Sur Windows, le raccourci d’invite de commandes du développeur Azure Sphere Classic (retrait) ne peut être utilisé qu’avec l’interface CLI classique Azure Sphere.