Noções básicas da implantação
Importante
Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
A implantação envolve o agrupamento dos dispositivos Azure Sphere que devem executar os mesmos aplicativos e versões do sistema operacional, empacotando os aplicativos que você deseja executar em cada grupo de dispositivos, carregando os pacotes para o serviço de segurança do Azure Sphere e atribuindo a implantação a um grupo de dispositivos. Este tópico define os elementos fundamentais envolvidos na implantação.
Convenções de nomenclatura
Os nomes de produtos e grupos de dispositivos só podem conter caracteres alfanuméricos e espaços. Não pode exceder 50 caracteres. Se você incluir espaços em nomes, coloque os nomes entre aspas duplas quando usados em um comando.
IDs de dispositivo
Uma ID de dispositivo do Azure Sphere identifica exclusivamente um chip individual do Azure Sphere. A ID do dispositivo é armazenada no próprio dispositivo. Todos os outros elementos de uma implantação são armazenados com o Serviço de Segurança do Azure Sphere.
O ID de um dispositivo pode ser facilmente falsificado, falsificado ou mal utilizado. Como resultado, você só deve permitir que dispositivos cujas identidades possam ser verificadas e validadas acessem seus dados altamente valiosos e se conectem aos seus serviços. Consulte Identidade e segurança do dispositivo para obter mais informações e uma recomendação para resolver esse problema.
Produtos
Um produto identifica um MCU do Azure Sphere incorporado a um dispositivo conectado para executar uma função específica. Como fabricante, você cria um produto para cada modelo de um dispositivo conectado, como uma máquina de lavar louça ou cafeteira. Por exemplo, a Contoso cria um produto para suas lavadoras de louça DW100 e atribui esse produto a cada lavadora de louça DW100 durante a fabricação. Cada produto tem um GUID exclusivo dentro do locatário e não pode ser alterado. Cada dispositivo conectado tem um único produto, mas um único produto pode ser associado a muitos dispositivos. Cada produto tem um nome que deve ser exclusivo dentro de seu locatário, juntamente com uma descrição. O nome e a descrição do produto oferecem uma maneira legível de distinguir um produto de outro. O nome e a descrição do produto poderão ser modificados sempre que você desejar. Para obter mais informações, consulte Gerenciar produtos.
Grupos de dispositivos
Um grupo de dispositivos é uma coleção nomeada de dispositivos do mesmo tipo de produto. Grupos de dispositivos fornecem uma maneira de dimensionar a implantação de aplicativos em vários dispositivos. Cada dispositivo pertence a exatamente um grupo de dispositivos e cada grupo de dispositivos pertence a exatamente um produto. Quando você cria um produto, grupos de dispositivos padrão são criados dentro do produto para ajudar na funcionalidade básica, como teste e implantação de produção. Embora os nomes dos grupos padrão sejam os mesmos em cada produto, os grupos de dispositivos são exclusivos. Os grupos de dispositivos padrão são:- Desenvolvimento: o grupo Desenvolvimento destina-se ao uso por desenvolvedores que fazem sideload de aplicativos como parte do processo de desenvolvimento. Por padrão, os dispositivos desse grupo recebem apenas atualizações de software do sistema; As atualizações do aplicativo estão desativadas. - Teste de campo: o grupo de teste de campo destina-se ao uso por desenvolvedores que estão testando dispositivos em um laboratório ou teste de campo. Por padrão, os dispositivos nesse grupo recebem o feed do SO de Varejo e todas as atualizações de aplicativo. - Produção: O grupo Produção destina-se a dispositivos de produção de um determinado produto. Por padrão, os dispositivos nesse grupo recebem o feed do SO de Varejo e todas as atualizações de aplicativo. - Avaliação do sistema operacional de teste de campo: o grupo Avaliação do sistema operacional de teste de campo destina-se ao uso por desenvolvedores que estão verificando a compatibilidade de novas versões do sistema operacional do Azure Sphere com aplicativos em dispositivos de teste em um laboratório ou avaliação de campo. Por padrão, os dispositivos nesse grupo recebem o feed do SO de Avaliação de Varejo e todas as atualizações de aplicativo. - Avaliação do sistema operacional de produção: o grupo Avaliação do sistema operacional de produção destina-se ao uso na verificação da compatibilidade de novas versões do sistema operacional do Azure Sphere com aplicativos de produção. Por padrão, os dispositivos nesse grupo recebem o feed do sistema operacional de avaliação de varejo e todas as atualizações do aplicativo. Você pode optar por criar grupos de dispositivos adicionais para organizar seus produtos. Por exemplo, a Contoso pode usar o grupo de desenvolvimento para os dispositivos em seu laboratório de engenharia e o grupo de teste de campo para os dispositivos que sua equipe de implantação usa no centro de operações corporativas. No entanto, em vez de colocar todos os dispositivos de produção no grupo Produção, a Contoso pode criar grupos para dispositivos em várias regiões geográficas, para que possa implantar facilmente versões localizadas de seus aplicativos. Para implantar aplicativos em dispositivos do Azure Sphere, atribua-os a grupos de dispositivos. Cada dispositivo dentro de um grupo de dispositivos receberá automaticamente os aplicativos atribuídos ao seu grupo; quaisquer outros aplicativos serão excluídos. Para obter mais informações, consulte Gerenciar grupos de dispositivos.
Aplicativos
Um aplicativo é um programa que executa tarefas específicas para determinados dispositivos conectados. Uma implantação entrega o aplicativo aos produtos associados a esses dispositivos conectados.
Imagens e pacotes de imagem
Uma imagem é um arquivo binário que representa uma única versão de uma configuração de aplicativo ou de placa. As imagens são imutáveis: você não pode modificar uma imagem depois que ela foi carregada. Para um aplicativo, a imagem inclui os binários para o aplicativo junto com seus metadados de imagem. Um pacote de imagem é a combinação de uma imagem com seus metadados que são produzidos pelo processo de compilação. Sempre que o SDK compila ou recompila um pacote de imagem do Azure Sphere, ele usa uma nova ID de imagem exclusiva.
Quando a Contoso desenvolve um aplicativo para suas lava-louças DW100, o SDK cria um pacote de imagem que pode ser implantado em qualquer grupo de dispositivos.
SKUs de chips e software do sistema
Como um fabricante de produtos, você desenvolve e gerencia aplicativos, ao passo que a Microsoft desenvolve e gerencia componentes de software de sistema. Componentes de software de sistema destinam-se aos SKUs de chip. A SKU (unidade de manutenção de estoque) do chip identifica um tipo específico de MCU compatível com o Azure Sphere. O chip do SKU é atribuído pela Microsoft e não pode ser alterado. A Microsoft usa este SKU para fornecer as atualizações de software corretas a cada dispositivo do Azure Sphere.
Implantação
Nos termos mais simples, uma implantação é a entrega de um conjunto de pacotes de imagens para um ou mais dispositivos. Você cria uma implantação da seguinte maneira:
- Criando um produto usando azsphere product create.
- Criar grupos de dispositivos adicionais, se necessário, usando azsphere device-group create.
- Atribuindo dispositivos a grupos de dispositivos usando azsphere device update.
- Criando pacotes de imagem usando o SDK do Azure Sphere.
- Carregando o pacote de imagens para seu locatário do Azure Sphere usando azsphere image add
- Criando uma nova implantação para um grupo de dispositivos para as imagens usando azsphere device-group deployment create.
Criar uma implantação fornece instruções passo a passo para a criação de implantações em nuvem.
O Serviço de Segurança do Azure Sphere tem como alvo todos os membros de um grupo de dispositivos com as implantações associadas a esse grupo e somente essas implantações. Isso significa que, se você mover um dispositivo de um grupo para outro, o dispositivo receberá apenas a implantação associada ao novo grupo de dispositivos (se houver); Quaisquer outros pacotes de imagem (ou configurações de placa) que já estejam no dispositivo serão excluídos. Assim, o Serviço de Segurança garante que cada dispositivo tenha todas as imagens especificadas por sua implantação e nenhuma outra.
As implantações não podem ser removidas ou desativadas para um grupo de dispositivos, mas você pode atualizar uma implantação existente criando uma nova implantação para o grupo de dispositivos. Caso deseje remover uma implantação de um dispositivo específico, mova o dispositivo para outro grupo de dispositivos que não tenha uma implantação atribuída.
Conformidade com o Limite de Dados da UE do Azure Sphere
De acordo com a missão da Microsoft de processar e armazenar dados de clientes da UE exclusivamente na UE, os Serviços de Segurança do Azure Sphere permitem que os clientes da UE protejam informações potencialmente confidenciais do cliente em seus arquivos de imagem de aplicativo e arquivos de despejo de memória do dispositivo do Azure Sphere. Os clientes podem garantir que suas imagens de aplicativo e arquivos de despejo de memória sejam processados e armazenados exclusivamente na UE selecionando EU a nova configuração de Limite de Dados Regional. A nova configuração de Limite de Dados Regional é um parâmetro opcional,--regional-data-boundary que pode ser usado com os comandos azsphere image e azsphere device-group.
Para obter mais informações sobre como acessar a configuração de Limite de Dados Regional, consulte Criar uma implantação e Configurar despejos de memória.
Usando a CLI clássica do Azure Sphere e a CLI do Azure Sphere
A CLI do Azure Sphere é instalada junto com a CLI clássica do Azure Sphere no Windows e no Linux, para que você tenha acesso a qualquer uma das interfaces. Para usar a CLI do Azure Sphere:
- No Windows, use o PowerShell ou um prompt de comando padrão do Windows.
- No Linux, use qualquer shell de comando. Especifique o comando azsphere se você definir a CLI do Azure Sphere como o padrão durante a instalação do SDK ou o comando azsphere_v2 se você definir a CLI clássica do Azure Sphere como o padrão.
Consulte a CLI do Azure Sphere para obter detalhes sobre os recursos e comandos compatíveis com a CLI do Azure Sphere.
Importante
No Windows, o atalho do Prompt de Comando do Desenvolvedor Clássico do Azure Sphere (Descontinuado) pode ser usado somente com a CLI clássica do Azure Sphere.