Share via

Grundlagen zur Bereitstellung

  • Artikel

Die Bereitstellung umfasst das Gruppieren der Azure Sphere-Geräte, auf denen dieselben Anwendungen und Betriebssystemversionen ausgeführt werden sollen, das Packen der Anwendungen, die Sie auf jeder Gerätegruppe ausführen möchten, das Hochladen der Pakete in den Azure Sphere-Sicherheitsdienst und das Zuweisen der Bereitstellung zu einer Gruppe von Geräten. In diesem Thema werden die grundlegenden Elemente definiert, die an der Bereitstellung beteiligt sind.

Namenskonventionen

Namen für Produkte und Gerätegruppen dürfen nur alphanumerische Zeichen und Leerzeichen enthalten. Sie darf 50 Zeichen nicht überschreiten. Wenn Sie Leerzeichen in Namen einschließen, schließen Sie die Namen bei Verwendung in einem Befehl in doppelte Anführungszeichen ein.

Geräte-IDs

Eine Azure Sphere-Geräte-ID identifiziert einen einzelnen Azure Sphere-Chip eindeutig. Die Geräte-ID wird auf dem Gerät selbst gespeichert. Alle anderen Elemente einer Bereitstellung werden mit dem Azure Sphere-Sicherheitsdienst gespeichert.

Die ID eines Geräts kann leicht gefälscht, gefälscht oder missbraucht werden. Daher sollten Sie nur Geräten erlauben, deren Identitäten überprüft und überprüft werden können, auf Ihre wertvollen Daten zuzugreifen und eine Verbindung mit Ihren Diensten herzustellen. Weitere Informationen und eine Empfehlung zum Beheben dieses Problems finden Sie unter Geräteidentität und -sicherheit .

Produkte

Ein Produkt identifiziert eine Azure Sphere-MCU, die in ein verbundenes Gerät integriert ist, um eine bestimmte Funktion auszuführen. Als Hersteller erstellen Sie ein Produkt für jedes Modell eines verbundenen Geräts, z. B. einen Geschirrspüler oder eine Kaffeemaschine. Beispielsweise erstellt Contoso ein Produkt für seine DW100-Geschirrspüler und weist dieses Produkt während der Herstellung jedem DW100-Geschirrspüler zu. Jedes Produkt verfügt über eine GUID, die innerhalb des Mandanten eindeutig ist und nicht geändert werden kann. Jedes verbundene Gerät verfügt über ein einzelnes Produkt, aber ein einzelnes Produkt kann vielen Geräten zugeordnet werden. Jedes Produkt hat einen Namen, der innerhalb seines Mandanten eindeutig sein muss, zusammen mit einer Beschreibung. Der Produktname und die Beschreibung bieten eine lesbare Möglichkeit, ein Produkt von einem anderen zu unterscheiden. Der Name und die Beschreibung des Produkts können beliebig oft geändert werden. Weitere Informationen finden Sie unter Verwalten von Produkten.

Gerätegruppen

Eine Gerätegruppe ist eine benannte Sammlung von Geräten desselben Produkttyps. Gerätegruppen bieten eine Möglichkeit, die Anwendungsbereitstellung auf vielen Geräten zu skalieren. Jedes Gerät gehört zu genau einer Gerätegruppe, und jede Gerätegruppe gehört zu genau einem Produkt. Wenn Sie ein Produkt erstellen, werden im Produkt Standardgerätegruppen erstellt, um grundlegende Funktionen wie Tests und Produktionsbereitstellungen zu unterstützen. Obwohl die Namen der Standardgruppen in jedem Produkt identisch sind, sind die Gerätegruppen eindeutig. Die Standardgerätegruppen sind: - Entwicklung: Die Gruppe Entwicklung ist für die Verwendung durch Entwickler vorgesehen, die Anwendungen im Rahmen des Entwicklungsprozesses querladen. Standardmäßig erhalten Geräte in dieser Gruppe nur Systemsoftwareupdates. Anwendungsupdates sind deaktiviert. - Feldtest: Die Feldtestgruppe ist für Entwickler vorgesehen, die Geräte in einem Labor oder feldversuch testen. Standardmäßig erhalten Geräte in dieser Gruppe den Retail-Betriebssystemfeed und alle Anwendungsupdates. - Produktion: Die Gruppe Produktion ist für Produktionsgeräte eines bestimmten Produkts bestimmt. Standardmäßig erhalten Geräte in dieser Gruppe den Retail-Betriebssystemfeed und alle Anwendungsupdates. - Feldtestbetriebssystemauswertung: Die Gruppe Feldtestbetriebssystemauswertung ist für Entwickler vorgesehen, die die Kompatibilität neuer Versionen des Azure Sphere-Betriebssystems mit Anwendungen auf Testgeräten in einem Lab oder Feldversuch überprüfen. Standardmäßig erhalten Geräte in dieser Gruppe den Betriebssystemfeed "Retail Evaluation" und alle Anwendungsupdates. - Auswertung des Produktionsbetriebssystems: Die Gruppe Auswertung des Produktionsbetriebssystems ist für die Überprüfung der Kompatibilität neuer Versionen des Azure Sphere-Betriebssystems mit Produktionsanwendungen vorgesehen. Standardmäßig erhalten Geräte in dieser Gruppe den Betriebssystemfeed "Retail Evaluation" und alle Anwendungsupdates. Sie können zusätzliche Gerätegruppen erstellen, um Ihre Produkte zu organisieren. Contoso kann beispielsweise die Gruppe Entwicklung für die Geräte in seinem Engineering-Lab und die Feldtestgruppe für die Geräte verwenden, die das Bereitstellungsteam im Betriebscenter des Unternehmens verwendet. Anstatt jedoch alle Produktionsgeräte in der Gruppe Produktion zu platzieren, kann Contoso Gruppen für Geräte in verschiedenen geografischen Regionen erstellen, sodass lokalisierte Versionen seiner Anwendungen problemlos bereitgestellt werden können. Um Anwendungen auf Azure Sphere-Geräten bereitzustellen, weisen Sie sie Gerätegruppen zu. Jedes Gerät innerhalb einer Gerätegruppe empfängt automatisch die Anwendungen, die seiner Gruppe zugewiesen sind. alle anderen Anwendungen werden gelöscht. Weitere Informationen finden Sie unter Verwalten von Gerätegruppen.

Anwendungen

Eine Anwendung ist ein Programm, das spezifische Aufgaben für bestimmte verbundene Geräte ausführt. Eine Bereitstellung stellt die Anwendung an die Produkte bereit, die diesen verbundenen Geräten zugeordnet sind.

Images und Imagepakete

Ein Image ist eine Binärdatei, die eine einzelne Version einer Anwendung oder Boardkonfiguration darstellt. Bilder sind unveränderlich: Sie können ein Bild nicht mehr ändern, nachdem es hochgeladen wurde. Für eine Anwendung enthält das Image die Binärdateien für die Anwendung zusammen mit ihren Imagemetadaten. Ein Imagepaket ist die Kombination eines Images mit seinen Metadaten, die vom Buildprozess erstellt werden. Jedes Mal, wenn das SDK ein Azure Sphere-Imagepaket erstellt oder neu erstellt, verwendet es eine neue eindeutige Image-ID.

Wenn Contoso eine Anwendung für seine DW100-Geschirrspüler entwickelt, erstellt das SDK ein Imagepaket, das für alle Gerätegruppen bereitgestellt werden kann.

Chip-SKUs und Systemsoftware

Als Produkthersteller entwickeln und verwalten Sie Anwendungen, während Microsoft Systemsoftwarekomponenten entwickelt und verwaltet. Systemsoftwarekomponenten sind auf Chip-SKUs ausgerichtet. Die Chip-SKU (Lagerhaltungseinheit) identifiziert einen bestimmten Typ von Azure Sphere-kompatibler MCU. Die Chip-SKU wird von Microsoft zugewiesen und kann nicht geändert werden. Microsoft verwendet diese SKU, um die richtigen Systemsoftwareupdates für jedes Azure Sphere-Gerät bereitzustellen.

Einsatz

Im einfachsten Sinne ist eine Bereitstellung die Übermittlung eines Satzes von Imagepaketen an ein oder mehrere Geräte. Sie erstellen eine Bereitstellung wie folgt:

Erstellen einer Bereitstellung enthält schritt-für-Schritt-Anweisungen zum Erstellen von Cloudbereitstellungen.

Der Azure Sphere-Sicherheitsdienst zielt auf alle Mitglieder einer Gerätegruppe mit den Bereitstellungen ab, die dieser Gruppe zugeordnet sind – und nur auf diese Bereitstellungen. Wenn Sie also ein Gerät von einer Gruppe in eine andere verschieben, erhält das Gerät nur die Bereitstellung, die der neuen Gerätegruppe zugeordnet ist (sofern vorhanden); alle anderen Imagepakete (oder Boardkonfigurationen), die sich bereits auf dem Gerät befinden, werden gelöscht. Daher stellt der Sicherheitsdienst sicher, dass jedes Gerät über alle Images verfügt, die seine Bereitstellung angibt, und keine anderen.

Bereitstellungen können für eine Gerätegruppe nicht entfernt oder deaktiviert werden. Sie können jedoch eine vorhandene Bereitstellung aktualisieren, indem Sie eine neue Bereitstellung für die Gerätegruppe erstellen. Wenn Sie eine Bereitstellung von einem bestimmten Gerät entfernen möchten, können Sie das Gerät in eine andere Gerätegruppe verschieben, der keine Bereitstellung zugewiesen ist.

Azure Sphere– EU-Datenbegrenzungskonformität

Im Einklang mit der Mission von Microsoft, EU-Kundendaten ausschließlich innerhalb der EU zu verarbeiten und zu speichern, ermöglicht Azure Sphere Security Services EU-Kunden den Schutz potenziell vertraulicher Kundeninformationen in ihren Anwendungsbilddateien und Azure Sphere-Geräteabbilddateien. Kunden können sicherstellen, dass ihre Anwendungsbilder und Absturzabbilddateien ausschließlich innerhalb der EU verarbeitet und gespeichert werden, indem sie in der neuen Einstellung Regionale Datenbegrenzung auswählen EU . Die neue Einstellung regionale Datenbegrenzung ist ein optionaler Parameter--regional-data-boundary, der mit den Befehlen azsphere image und azsphere device-group verwendet werden kann.

Weitere Informationen zum Zugriff auf die Einstellung "Regionale Datenbegrenzung" finden Sie unter Erstellen einer Bereitstellung und Konfigurieren von Absturzabbildern.

Verwenden der klassischen Azure Sphere-Befehlszeilenschnittstelle und der Azure Sphere CLI

Die Azure Sphere-CLI wird zusammen mit der klassischen Azure Sphere-CLI unter Windows und Linux installiert, sodass Sie Zugriff auf beide Schnittstellen haben. So verwenden Sie die Azure Sphere-CLI:

  • Verwenden Sie unter Windows PowerShell oder eine standardmäßige Windows-Eingabeaufforderung.
  • Verwenden Sie unter Linux eine beliebige Befehlsshell. Geben Sie den Befehl azsphere an, wenn Sie die Azure Sphere-CLI während der SDK-Installation als Standard festlegen, oder den Befehl azsphere_v2, wenn Sie die klassische Azure Sphere-CLI als Standard festlegen.

Ausführliche Informationen zu den Features und Befehlen, die von der Azure Sphere-CLI unterstützt werden, finden Sie unter Azure Sphere CLI .

Wichtig

Unter Windows kann die Verknüpfung mit der klassischen Azure Sphere-Entwicklereingabeaufforderung (Eingabeaufforderung für klassische Entwickler) nur mit der klassischen Azure Sphere-BEFEHLSZEILE verwendet werden.