Basisbeginselen van implementatie
Belangrijk
Dit is de Documentatie voor Azure Sphere (verouderd). Azure Sphere (verouderd) wordt op 27 september 2027 buiten gebruik gesteld en gebruikers moeten tegen deze tijd migreren naar Azure Sphere (geïntegreerd). Gebruik de versiekiezer boven de inhoudsweergave om de Documentatie van Azure Sphere (geïntegreerd) weer te geven.
Implementatie omvat het groeperen van de Azure Sphere-apparaten die dezelfde toepassingen en besturingssysteemversies moeten uitvoeren, het verpakken van de toepassingen die u op elke groep apparaten wilt uitvoeren, het uploaden van de pakketten naar de Azure Sphere-beveiligingsservice en het toewijzen van de implementatie aan een groep apparaten. In dit onderwerp worden de fundamentele elementen gedefinieerd die betrokken zijn bij de implementatie.
Naamconventies
Namen voor producten en apparaatgroepen mogen alleen alfanumerieke tekens en spaties bevatten. Het mag niet langer zijn dan 50 tekens. Als u spaties in namen opneemt, plaatst u de namen tussen dubbele aanhalingstekens wanneer u in een opdracht wordt gebruikt.
Apparaat-id's
Een Azure Sphere-apparaat-id identificeert een afzonderlijke Azure Sphere-chip. De apparaat-id wordt opgeslagen op het apparaat zelf. Alle andere elementen van een implementatie worden opgeslagen met de Azure Sphere-beveiligingsservice.
De id van een apparaat kan eenvoudig worden vervalst, vervalst of misbruikt. Als gevolg hiervan moet u alleen apparaten toestaan waarvan de identiteiten kunnen worden geverifieerd en gevalideerd om toegang te krijgen tot uw zeer waardevolle gegevens en verbinding te maken met uw services. Zie Apparaat-id's en -beveiliging voor meer informatie en een aanbeveling voor het oplossen van dit probleem.
Producten
Een product identificeert een Azure Sphere MCU die is opgenomen in een verbonden apparaat om een specifieke functie uit te voeren. Als fabrikant maakt u een product voor elk model van een aangesloten apparaat, zoals een vaatwasser of koffiezetapparaat. Contoso maakt bijvoorbeeld een product voor de DW100-vaatwassers en wijst dit product toe aan elke DW100-vaatwasser tijdens de productie. Elk product heeft een GUID die uniek is binnen de tenant en kan niet worden gewijzigd. Elk verbonden apparaat heeft één product, maar één product kan aan veel apparaten worden gekoppeld. Elk product heeft een naam die uniek moet zijn binnen de tenant, samen met een beschrijving. De productnaam en -beschrijving bieden een door mensen leesbare manier om het ene product van een ander te onderscheiden. De naam en beschrijving van het product kunnen zo vaak worden gewijzigd als u wilt. Zie Producten beheren voor meer informatie.
Apparaatgroepen
Een apparaatgroep is een benoemde verzameling apparaten van hetzelfde producttype. Apparaatgroepen bieden een manier om de implementatie van toepassingen op veel apparaten te schalen. Elk apparaat behoort tot precies één apparaatgroep en elke apparaatgroep behoort tot precies één product. Wanneer u een product maakt, worden standaardapparaatgroepen in het product gemaakt om u te helpen bij de basisfunctionaliteit, zoals testen en productie-implementatie. Hoewel de namen van de standaardgroepen in elk product hetzelfde zijn, zijn de apparaatgroepen uniek. De standaardapparaatgroepen zijn: - Ontwikkeling: de ontwikkelingsgroep is bedoeld voor gebruik door ontwikkelaars die toepassingen sideloaden als onderdeel van het ontwikkelingsproces. Standaard ontvangen apparaten in deze groep alleen systeemsoftware-updates; toepassingsupdates zijn uitgeschakeld. - Veldtest: De groep Veldtest is bedoeld voor gebruik door ontwikkelaars die apparaten testen in een testomgeving of veldtest. Standaard ontvangen apparaten in deze groep de feed retailbesturingssystemen en alle toepassingsupdates. - Productie: De productiegroep is bedoeld voor productieapparaten van een bepaald product. Standaard ontvangen apparaten in deze groep de feed retailbesturingssystemen en alle toepassingsupdates. - Evaluatie van het besturingssysteem Veldtest: de evaluatiegroep veldtestbesturingssystemen is bedoeld voor gebruik door ontwikkelaars die de compatibiliteit van nieuwe versies van het Azure Sphere-besturingssysteem controleren met toepassingen op testapparaten in een lab- of veldtest. Standaard ontvangen apparaten in deze groep de feed van het besturingssysteem retailevaluatie en alle toepassingsupdates. - Evaluatie van productiebesturingssystemen: de evaluatiegroep productiebesturingssystemen is bedoeld voor gebruik bij het controleren van de compatibiliteit van nieuwe versies van het Azure Sphere-besturingssysteem met productietoepassingen. Standaard ontvangen apparaten in deze groep de feed van het besturingssysteem retailevaluatie en alle toepassingsupdates. U kunt ervoor kiezen om extra apparaatgroepen te maken om uw producten te organiseren. Contoso kan bijvoorbeeld de ontwikkelingsgroep gebruiken voor de apparaten in het technische lab en de groep Veldtest voor de apparaten die het implementatieteam gebruikt in het bedrijfsactiviteitencentrum. In plaats van alle productieapparaten in de productiegroep te plaatsen, kan Contoso echter groepen maken voor apparaten in verschillende geografische regio's, zodat deze eenvoudig gelokaliseerde versies van de toepassingen kan implementeren. Als u toepassingen wilt implementeren op Azure Sphere-apparaten, wijst u deze toe aan apparaatgroepen. Elk apparaat binnen een apparaatgroep ontvangt automatisch de toepassingen die aan de groep zijn toegewezen; alle andere toepassingen worden verwijderd. Zie Apparaatgroepen beheren voor meer informatie.
Toepassingen
Een toepassing is een programma waarmee taken worden uitgevoerd die specifiek zijn voor bepaalde verbonden apparaten. Een implementatie levert de toepassing aan de producten die zijn gekoppeld aan die verbonden apparaten.
Afbeeldingen en installatiekopieënpakketten
Een installatiekopie is een binair bestand dat één versie van een toepassing of bordconfiguratie vertegenwoordigt. Afbeeldingen zijn onveranderbaar: u kunt een afbeelding niet wijzigen nadat deze is geüpload. Voor een toepassing bevat de afbeelding de binaire bestanden voor de toepassing, samen met de metagegevens van de installatiekopieën. Een installatiekopieënpakket is de combinatie van een installatiekopieën met de metagegevens die door het buildproces worden geproduceerd. Telkens wanneer de SDK een Azure Sphere-installatiekopieënpakket bouwt of herbouwt, wordt een nieuwe unieke installatiekopieën-id gebruikt.
Wanneer Contoso een toepassing voor de DW100-vaatwassers ontwikkelt, maakt de SDK een installatiekopiepakket dat kan worden geïmplementeerd in alle apparaatgroepen.
Chip-SKU's en systeemsoftware
Als productfabrikant ontwikkelt en beheert u toepassingen, terwijl Microsoft systeemsoftwareonderdelen ontwikkelt en beheert. Systeemsoftwareonderdelen zijn gericht op chip-SKU's. De chip-SKU (voorraadbeheereenheid) identificeert een bepaald type Azure Sphere-compatibele MCU. De chip-SKU wordt toegewezen door Microsoft en kan niet worden gewijzigd. Microsoft gebruikt deze SKU om de juiste systeemsoftware-updates te leveren aan elk Azure Sphere-apparaat.
Implementatie
In de eenvoudigste termen is een implementatie de levering van een set installatiekopieënpakketten op een of meer apparaten. U maakt een implementatie door:
- Een product maken met behulp van azsphere product create.
- Indien nodig extra apparaatgroepen maken met behulp van azsphere device-group create.
- Apparaten toewijzen aan apparaatgroepen met behulp van azsphere device update.
- Installatiekopieën maken met behulp van de Azure Sphere SDK.
- Het installatiekopieënpakket uploaden naar uw Azure Sphere-tenant met behulp van azsphere-installatiekopieën toevoegen
- Het maken van een nieuwe implementatie voor een apparaatgroep voor de installatiekopieën met behulp van azsphere device-group deployment create.
Een implementatie maken biedt stapsgewijze instructies voor het maken van cloudimplementaties.
De Azure Sphere-beveiligingsservice is gericht op alle leden van een apparaatgroep met de implementaties die aan die groep zijn gekoppeld, en alleen op die implementaties. Dit betekent dat als u een apparaat van de ene groep naar de andere verplaatst, het apparaat alleen de implementatie ontvangt die is gekoppeld aan de nieuwe apparaatgroep (indien van toepassing); alle andere installatiekopiepakketten (of bordconfiguraties) die zich al op het apparaat bevinden, worden verwijderd. De beveiligingsservice zorgt er dus voor dat elk apparaat alle installatiekopieën bevat die door de implementatie zijn opgegeven en geen andere installatiekopieën.
Implementaties kunnen niet worden verwijderd of uitgeschakeld voor een apparaatgroep, maar u kunt een bestaande implementatie bijwerken door een nieuwe implementatie voor de apparaatgroep te maken. Als u een implementatie van een bepaald apparaat wilt verwijderen, kunt u het apparaat verplaatsen naar een andere apparaatgroep waaraan geen implementatie is toegewezen.
Naleving van gegevensgrens van Azure Sphere EU
In overeenstemming met de missie van Microsoft om eu-klantgegevens uitsluitend binnen de EU te verwerken en op te slaan, stelt Azure Sphere Security Services eu-klanten in staat om potentieel gevoelige klantgegevens te beschermen in hun toepassingsinstallatiekopieënbestanden en crashdumpbestanden voor Azure Sphere-apparaten. Klanten kunnen ervoor zorgen dat hun toepassingsinstallatiekopieën en crashdumpbestanden uitsluitend binnen de EU worden verwerkt en opgeslagen door de nieuwe instelling regionale gegevensgrens te selecteren EU
. De nieuwe instelling regionale gegevensgrens is een optionele parameter--regional-data-boundary
, die kan worden gebruikt met de opdrachten azsphere image en azsphere device-group.
Zie Een implementatie maken en crashdumps configureren voor meer informatie over het openen van de instelling Regionale gegevensgrens.
Klassieke Azure Sphere CLI en Azure Sphere CLI gebruiken
De Azure Sphere CLI wordt geïnstalleerd naast de klassieke Azure Sphere CLI in zowel Windows als Linux, zodat u toegang hebt tot beide interfaces. Azure Sphere CLI gebruiken:
- Gebruik In Windows PowerShell of een standaard Windows-opdrachtprompt.
- Gebruik in Linux elke opdrachtshell. Geef de azsphere-opdracht op als u Azure Sphere CLI instelt als de standaardinstelling tijdens de INSTALLATIE van de SDK of de azsphere_v2 opdracht als u de klassieke Azure Sphere CLI instelt als de standaardinstelling.
Zie Azure Sphere CLI voor meer informatie over de functies en opdrachten die worden ondersteund door Azure Sphere CLI.
Belangrijk
In Windows kan de klassieke opdrachtprompt voor ontwikkelaars van Azure Sphere alleen worden gebruikt met de klassieke Azure Sphere CLI.