Partilhar via

Noções básicas de implantação

  • Artigo

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

A implantação envolve agrupar os dispositivos do Azure Sphere que devem executar os mesmos aplicativos e versões do sistema operacional, empacotar os aplicativos que você deseja executar em cada grupo de dispositivos, carregar os pacotes para o Serviço de Segurança do Azure Sphere e atribuir a implantação a um grupo de dispositivos. Este tópico define os elementos fundamentais envolvidos na implantação.

Convenções de nomenclatura

Os nomes de produtos e grupos de dispositivos só podem conter caracteres alfanuméricos e espaços. Não pode exceder 50 caracteres. Se você incluir espaços em nomes, coloque os nomes entre aspas duplas quando usados em um comando.

IDs do dispositivo

Uma ID de dispositivo do Azure Sphere identifica exclusivamente um chip individual do Azure Sphere. O ID do dispositivo é armazenado no próprio dispositivo. Todos os outros elementos de uma implantação são armazenados com o Serviço de Segurança do Azure Sphere.

O ID de um dispositivo pode ser facilmente falsificado, falsificado ou usado indevidamente. Como resultado, você só deve permitir que dispositivos cujas identidades possam ser verificadas e validadas acessem seus dados altamente valiosos e se conectem aos seus serviços. Consulte Identidade e segurança do dispositivo para obter mais informações e uma recomendação para resolver esse problema.

Produtos

Um produto identifica uma MCU do Azure Sphere que é incorporada em um dispositivo conectado para executar uma função específica. Como fabricante, você cria um produto para cada modelo de um dispositivo conectado, como uma máquina de lavar louça ou cafeteira. Por exemplo, a Contoso cria um produto para suas máquinas de lavar louça DW100 e atribui esse produto a cada máquina de lavar louça DW100 durante a fabricação. Cada produto tem um GUID que é exclusivo dentro do locatário e não pode ser alterado. Cada dispositivo conectado tem um único produto, mas um único produto pode ser associado a muitos dispositivos. Cada produto tem um nome que deve ser exclusivo dentro do seu inquilino, juntamente com uma descrição. O nome e a descrição do produto fornecem uma forma legível por pessoas de distinguir um produto de outro. O nome e a descrição do produto podem ser modificados quantas vezes desejar. Para obter mais informações, consulte Gerenciar produtos.

Grupos de dispositivos

Um grupo de dispositivos é uma coleção nomeada de dispositivos do mesmo tipo de produto. Os grupos de dispositivos fornecem uma maneira de dimensionar a implantação de aplicativos para muitos dispositivos. Cada dispositivo pertence exatamente a um grupo de dispositivos e cada grupo de dispositivos pertence exatamente a um produto. Quando você cria um produto, grupos de dispositivos padrão são criados dentro do produto para ajudar com a funcionalidade básica, como teste e implantação de produção. Embora os nomes dos grupos padrão sejam os mesmos em cada produto, os grupos de dispositivos são exclusivos. Os grupos de dispositivos padrão são:- Desenvolvimento: O grupo Desenvolvimento destina-se ao uso por desenvolvedores que fazem sideload de aplicativos como parte do processo de desenvolvimento. Por padrão, os dispositivos desse grupo recebem apenas atualizações de software do sistema; As atualizações de aplicativos estão desativadas. - Teste de campo: o grupo de teste de campo destina-se ao uso por desenvolvedores que estão testando dispositivos em um laboratório ou teste de campo. Por padrão, os dispositivos desse grupo recebem o feed do Retail OS e todas as atualizações de aplicativos. - Produção: O grupo Produção destina-se a dispositivos de produção de um determinado produto. Por padrão, os dispositivos desse grupo recebem o feed do Retail OS e todas as atualizações de aplicativos. - Avaliação do SO de Teste de Campo: O grupo Avaliação do SO de Teste de Campo destina-se a ser utilizado por programadores que estejam a verificar a compatibilidade de novas versões do SO Azure Sphere com aplicações em dispositivos de teste num laboratório ou numa avaliação de campo. Por padrão, os dispositivos desse grupo recebem o feed do Retail Evaluation OS e todas as atualizações de aplicativos. - Avaliação do SO de Produção: O grupo Avaliação do SO de Produção destina-se a ser utilizado na verificação da compatibilidade de novas versões do SO Azure Sphere com aplicações de produção. Por padrão, os dispositivos desse grupo recebem o feed do Retail Evaluation OS e todas as atualizações de aplicativos. Você pode optar por criar grupos de dispositivos adicionais para organizar seus produtos. Por exemplo, a Contoso pode usar o grupo Desenvolvimento para os dispositivos em seu laboratório de engenharia e o grupo Teste de campo para os dispositivos que sua equipe de implantação usa no centro de operações corporativo. Em vez de colocar todos os dispositivos de produção no grupo Produção, no entanto, a Contoso pode criar grupos para dispositivos em várias regiões geográficas, para que possa implantar facilmente versões localizadas de seus aplicativos. Para implantar aplicativos em dispositivos do Azure Sphere, atribua-os a grupos de dispositivos. Cada dispositivo dentro de um grupo de dispositivos receberá automaticamente os aplicativos atribuídos ao seu grupo; quaisquer outras aplicações serão eliminadas. Para obter mais informações, consulte Gerenciar grupos de dispositivos.

Aplicações

Um aplicativo é um programa que executa tarefas específicas para determinados dispositivos conectados. Uma implantação entrega o aplicativo aos produtos associados a esses dispositivos conectados.

Imagens e pacotes de imagens

Uma imagem é um arquivo binário que representa uma única versão de uma configuração de aplicativo ou placa. As imagens são imutáveis: não é possível modificar uma imagem depois de esta ter sido carregada. Para um aplicativo, a imagem inclui os binários para o aplicativo junto com seus metadados de imagem. Um pacote de imagem é a combinação de uma imagem com seus metadados que é produzida pelo processo de compilação. Sempre que o SDK cria ou reconstrói um pacote de imagem do Azure Sphere, ele usa uma nova ID de imagem exclusiva.

Quando a Contoso desenvolve um aplicativo para suas máquinas de lavar louça DW100, o SDK cria um pacote de imagens que pode ser implantado em qualquer grupo de dispositivos.

Chip SKUs e software de sistema

Como fabricante de produtos, você desenvolve e gerencia aplicativos, enquanto a Microsoft desenvolve e gerencia componentes de software do sistema. Os componentes de software do sistema têm como alvo as SKUs de chip. O chip SKU (unidade de manutenção de estoque) identifica um tipo específico de MCU compatível com o Azure Sphere. O chip SKU é atribuído pela Microsoft e não pode ser alterado. A Microsoft usa essa SKU para fornecer as atualizações corretas de software do sistema para cada dispositivo Azure Sphere.

Implementação

Em termos mais simples, uma implantação é a entrega de um conjunto de pacotes de imagem para um ou mais dispositivos. Você cria uma implantação por:

Criar uma implantação fornece instruções passo a passo para criar implantações na nuvem.

O Serviço de Segurança do Azure Sphere tem como alvo todos os membros de um grupo de dispositivos com as implantações associadas a esse grupo — e somente essas implantações. Isso significa que, se você mover um dispositivo de um grupo para outro, o dispositivo receberá apenas a implantação associada ao novo grupo de dispositivos (se houver); Quaisquer outros pacotes de imagem (ou configurações de placa) que já estejam no dispositivo serão excluídos. Assim, o Serviço de Segurança garante que cada dispositivo tenha todas as imagens que a sua implementação especifica, e nenhuma outra.

As implantações não podem ser removidas ou desativadas para um grupo de dispositivos, mas você pode atualizar uma implantação existente criando uma nova implantação para o grupo de dispositivos. Se quiser remover uma implantação de um dispositivo específico, você pode mover o dispositivo para outro grupo de dispositivos que não tenha uma implantação atribuída.

Conformidade com o Limite de Dados da UE do Azure Sphere

De acordo com a missão da Microsoft de processar e armazenar dados de clientes da UE exclusivamente dentro da UE, os Serviços de Segurança do Azure Sphere permitem que os clientes da UE protejam informações de clientes potencialmente confidenciais em seus arquivos de imagem de aplicativo e arquivos de despejo de falha do dispositivo Azure Sphere. Os clientes podem garantir que suas imagens de aplicativos e arquivos de despejo de memória sejam processados e armazenados exclusivamente na UE, selecionando EU a nova configuração Limite de dados regional. A nova configuração Regional Data Boundary é um parâmetro--regional-data-boundary opcional, que pode ser usado com os comandos azsphere image e azsphere device-group.

Para obter mais informações sobre como acessar a configuração Limite de Dados Regional, consulte Criar uma implantação e Configurar despejos de memória.

Usando a CLI clássica do Azure Sphere e a CLI do Azure Sphere

A CLI do Azure Sphere é instalada junto com a CLI clássica do Azure Sphere no Windows e no Linux, para que você tenha acesso a qualquer uma das interfaces. Para usar a CLI do Azure Sphere:

  • No Windows, use o PowerShell ou um prompt de comando padrão do Windows.
  • No Linux, use qualquer shell de comando. Especifique o comando azsphere se você definir a CLI do Azure Sphere como padrão durante a instalação do SDK ou o comando azsphere_v2 se definir a CLI clássica do Azure Sphere como padrão.

Consulte CLI do Azure Sphere para obter detalhes sobre os recursos e comandos suportados pela CLI do Azure Sphere.

Importante

No Windows, o atalho do Prompt de Comando do Desenvolvedor Clássico do Azure Sphere (Desativando) pode ser usado somente com a CLI clássica do Azure Sphere.