Tareas de configuración de nube

  • Artículo

Una vez finalizado el producto que contiene el dispositivo Azure Sphere, pero antes de enviarlo, debe configurar el dispositivo para las actualizaciones de software por aire (OTA). La configuración de nube implica las siguientes tareas, que deben completarse en el orden especificado:

  1. Reclamar el chip en un catálogo
  2. Configurar implementaciones en la nube para actualizaciones de software por el aire (OTA)
  3. Asegúrate de que las imágenes de instalación de prueba estén presentes en el catálogo
  4. Comprobar la configuración de la nube para un dispositivo

Estos pasos son fundamentales para el funcionamiento continuado del dispositivo en el sitio de implementación. Los scripts de ejemplo que reclaman varios dispositivos fabricados en paralelo y los configuran para implementaciones en la nube (tareas 1 y 2, respectivamente) se incluyen en el paquete de muestras de fabricación.

Importante

Debe prepararse para asegurarse de que las tareas de configuración de la nube se pueden completar sin retrasos. La preparación incluye configurar el equipo de configuración de la nube e instalar las herramientas de software necesarias. Todas las tareas que debe realizar para prepararse para un proceso de fabricación sin problemas se describen en Preparación del proceso de fabricación.

Reclama el chip

También debe reclamar los chips de Azure Sphere en todos sus dispositivos conectados. Reclamar implica mover el chip Azure Sphere al catálogo de nube de su organización, para que tanto su organización como Microsoft puedan identificar al propietario del chip. La reclamación garantiza que todos los datos asociados con el chip residan en el catálogo y estén protegidos por las directivas de seguridad.

Es necesario reclamar un chip para poder comunicarse con el Servicio de Seguridad de Azure Sphere. Dicha comunicación, a su vez, permite al chip recibir las actualizaciones de software que especifique y obtener certificados necesarios para la autenticación a un Azure IoT Hub y otros servicios basados en la nube.

Para reclamar un chip, ejecuta el siguiente comando que reemplaza <DeviceIdValue> con el id. de dispositivo del chip que quieres reclamar. Dado que el dispositivo no está conectado al equipo para las tareas de configuración de la nube, debes incluir el --device parámetro para especificar el dispositivo de destino:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Importante

El chip no necesita ser incorporado en un dispositivo conectado en el momento de reclamar. Debe solicitar el chip Azure Sphere antes de configurar las implementaciones en la nube, comprobar la configuración de la nube y enviar el dispositivo conectado.

Configurar implementaciones en la nube

Las implementaciones en la nube actualizan el sistema operativo del dispositivo Azure Sphere y el software de la aplicación de producción. Para recibir las actualizaciones de software correctas, debe crearse un producto para el dispositivo Azure Sphere y el dispositivo debe asignarse a un grupo de dispositivos dentro de este producto. Debería haber creado ya un producto, como se describe en Nombre del producto y grupo de dispositivos en la preparación de la fabricación.

Para asignar un dispositivo a un grupo de productos y dispositivos, utilice el comando az sphere device assign . Dado que el dispositivo no está conectado al equipo para las tareas de configuración de la nube, debes incluir el --device parámetro para especificar el dispositivo de destino. Para buscar el valor del --targeted-device-group comando y deviceejecutarlo az sphere device-group list.

En el ejemplo siguiente se muestra cómo volver a asignar un dispositivo al grupo de dispositivos predeterminados de producción para el producto DW100. El grupo Dispositivos de producción habilita las actualizaciones en la nube y es adecuado para los productos conectados en los sitios de implementación.

Para buscar el valor del --targeted-device-group comando y deviceejecutarlo az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Si el dispositivo nunca se ha asignado antes, este comando se puede acortar para excluir --product y --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Importante

Debes configurar las implementaciones en la nube antes de que el dispositivo esté conectado a Internet; de lo contrario, la primera vez que el dispositivo esté conectado a Internet, una aplicación que hayas cargado de prueba durante el proceso de fábrica se eliminará mediante la actualización obligatoria del SO Azure Sphere.

Asegúrate de que las imágenes de instalación de prueba estén presentes en el catálogo

Todas las imágenes no temporales que se cargan de prueba en un dispositivo durante el proceso de fábrica, como se describe en Cargar software de dispositivo, también deben estar presentes en el catálogo en el que se reclama el dispositivo. Si estas imágenes no están presentes en el catálogo, se producirá un error en la actualización sobre el aire para los dispositivos que tienen la imagen de instalación de prueba porque el proceso de actualización sobre el aire incluye un mecanismo de reversión que se basa en que esas imágenes estén presentes en el catálogo de Servicios de seguridad de Azure Sphere.

Si solo usa un catálogo, los pasos de preparación de fabricación para Obtener imágenes firmadas por la producción dan como resultado que las imágenes necesarias se encuentren en el catálogo.

Si usa más de un catálogo, debe conservar los archivos de imagen originales que cargó para obtener imágenes firmadas en producción y cargar los mismos archivos de imagen en cualquier otro catálogo en el que reclame un dispositivo con esas imágenes cargadas de prueba. Esto se aplica a las imágenes de aplicación y a las imágenes de configuración del panel. Tenga en cuenta que el id. de imagen se genera aleatoriamente durante el proceso de compilación de la aplicación, por lo que la regeneración de imágenes desde el origen no cumple este requisito.

Nota

Las imágenes no se pueden descargar de un catálogo y cargarlas en otro catálogo. Si usa varios catálogos, debe conservar los archivos de imagen que cargó en un catálogo para poder cargarlos en otros catálogos.

Comprobar la configuración de la nube

Como último paso antes del envío, comprueba la configuración de la nube para cada dispositivo. Este paso comprueba que el Servicio de Seguridad de Azure Sphere se centra en las imágenes que espera de un dispositivo. Los identificadores de imagen y los identificadores de componentes de las imágenes objetivo deben ser los mismos que los de las imágenes firmadas para producción que se realizaron de instalación de prueba durante el proceso de fábrica, como se describe en Cargar software de dispositivo. Estos identificadores deberían haber sido grabados durante la preparación de fabricación.

Para averiguar qué imágenes son dirigidas por el Servicio de Seguridad de Azure Sphere, use el comando az sphere image list-targeted como se indica a continuación. Reemplaza <DeviceIdValue> por el id. de dispositivo del dispositivo que estás comprobando. Dado que el dispositivo no está conectado al equipo para las tareas de configuración de la nube, debes incluir el --device parámetro para especificar el dispositivo de destino:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

El comando muestra los nombres, los id. de componente, los identificadores de imagen y los tipos de las imágenes de destino para el dispositivo especificado.