云配置任务
重要
这是 Azure Sphere(旧版)文档。 Azure Sphere(旧版)将于 2027 年 9 月 27 日停用,用户此时必须迁移到 Azure Sphere(集成)。 使用位于 TOC 上方的版本选择器查看 Azure Sphere(集成)文档。
在产品包含 Azure Sphere 设备的最终完成,但在交付之前,必须为设备配置无线(OTA)软件更新。 云配置涉及以下任务,这些任务必须按指定的顺序完成:
- 将芯片声明到租户中
- 为无线 (OTA) 软件更新配置云部署
- 确保租户中存在旁加载映像
- 验证设备的云配置
这些步骤对于部署站点上设备的继续操作至关重要。 生产示例包中包括了并行声明多个已制造设备并为其配置云部署(任务 1 和 2)的示例脚本。
重要
你应该做一些准备,以帮助确保云配置任务可以完成,而不会延迟。 准备工作包括设置云配置电脑和安装必要的电脑软件工具。 为顺利的制造过程做好准备,应执行的所有任务都在制造过程准备中介绍。
声明芯片
此外还必须声明所有连接设备中的 Azure Sphere 芯片。 声明涉及将 Azure Sphere 芯片移到组织的云租户,这样组织和 Microsoft 都可以标识芯片的所有者。 声明可确保与芯片相关联的所有数据都驻留在租户中,并且受安全策略的保护。
必须先声明芯片,然后才能与 Azure Sphere 安全服务通信。 此类通信反过来也允许芯片接收指定的软件更新,并获取向 Azure IoT 中心和其他基于云的服务进行身份验证所需的证书。
若要声明芯片,请运行以下命令,替换为 <device ID>
要声明的芯片的设备 ID。 由于设备未附加到电脑进行云配置任务,因此必须包含用于 --device
指定目标设备的参数:
azsphere device claim --device <device ID>
重要
在声明时,无需将芯片合并到连接的设备中。 必须先声明 Azure Sphere 芯片,然后才能配置云部署、验证云配置并交付连接的设备。
配置云部署
云部署会更新 Azure Sphere 设备 OS 和生产应用程序软件。 若要接收正确的软件更新,必须为 Azure Sphere 设备创建产品,并且必须将设备分配到此产品中的设备组。 应已创建产品,如制造准备中的 产品名称和设备组 中所述。
若要将设备分配到产品和设备组,请使用 azsphere device update 命令。 由于设备未附加到电脑进行云配置任务,因此必须包含用于 --device
指定目标设备的参数。
以下示例演示如何将设备移动到 DW100 产品的生产 默认设备组。 生产设备组启用云更新,适用于部署站点上的连接产品。
azsphere device update --device-group DW100/Production --device <device-ID>
重要
在设备连接到 Internet 之前,必须配置云部署;否则,首次将设备连接到 Internet 时,强制的 Azure Sphere OS 更新将删除在工厂车间过程中旁加载的应用程序。
确保租户中存在旁加载映像
在工厂车间过程中旁加载到设备的所有非临时映像(如加载设备软件中所述)也必须存在于声明设备的租户中。 如果租户中不存在这些映像,则具有旁加载映像的设备进行无线更新会失败,因为无线更新过程包括一种回滚机制,该机制依赖于 Azure Sphere 安全服务租户中存在的这些映像。
如果只使用一个租户,则获取生产签名映像的制造准备步骤会导致租户中存在所需的映像。
如果使用的是多个租户,则必须保留上传的原始映像文件以获取生产签名映像,并将相同的映像文件上传到声明这些映像旁加载的设备的任何其他租户。 这适用于应用程序映像和板配置映像。 请注意,映像 ID 是在应用程序生成过程中随机生成的,因此从源重新生成映像不符合此要求。
注意
无法从一个租户下载映像并上传到另一个租户。 如果使用多个租户,则必须保留上传到一个租户的图像文件,以便可以将它们上传到其他租户。
验证云配置
在寄送之前的最后一步是验证每个设备的云配置。 此步骤检查 Azure Sphere 安全服务是否针对设备所需的映像。 目标映像的映像 ID 和组件 ID 应与在工厂车间过程中旁加载的生产签名映像的 ID 相同,如加载设备软件中所述。 在制造准备期间,应该记录这些 ID。
若要了解 Azure Sphere 安全服务的目标映像,请使用 azsphere device image list-targeted 命令,如下所示。 替换为 <device ID>
正在检查的设备的设备 ID。 由于设备未附加到电脑进行云配置任务,因此必须包含用于 --device
指定目标设备的参数:
azsphere device image list-targeted --device <device-ID>
该命令显示指定设备的目标映像的名称、组件 ID、图像 ID 和类型,如以下示例输出中所示:
----------------------- ------------------------------------ ------------------------------------ ------------
Name ComponentId ImageId ImageType
==============================================================================================================
HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
----------------------- ------------------------------------ ------------------------------------ ------------