Partage via

Principes de base du déploiement

  • Article

Le déploiement implique le regroupement des appareils Azure Sphere qui doivent exécuter les mêmes applications et versions de système d’exploitation, l’empaquetage des applications que vous souhaitez exécuter sur chaque groupe d’appareils, le chargement des packages dans le service de sécurité Azure Sphere et l’affectation du déploiement à un groupe d’appareils. Cette rubrique définit les éléments fondamentaux impliqués dans le déploiement.

Conventions de nommage

Les noms des produits et des groupes d’appareils ne peuvent contenir que des caractères alphanumériques et des espaces. Il ne peut pas dépasser 50 caractères. Si vous incluez des espaces dans les noms, placez les noms entre guillemets doubles lorsqu’ils sont utilisés dans une commande.

ID d’appareil

Un ID d’appareil Azure Sphere identifie de manière unique une puce Azure Sphere individuelle. L’ID de l’appareil est stocké sur l’appareil lui-même. Tous les autres éléments d’un déploiement sont stockés avec le service de sécurité Azure Sphere.

L’ID d’un appareil peut facilement être usurpé, falsifié ou utilisé à mauvais escient. Par conséquent, vous devez autoriser uniquement les appareils dont les identités peuvent être vérifiées et validées à accéder à vos données très précieuses et à se connecter à vos services. Pour plus d’informations et une recommandation pour résoudre ce problème, consultez Identité et sécurité de l’appareil.

Produits

Un produit identifie un MCU Azure Sphere qui est incorporé dans un appareil connecté pour effectuer une fonction spécifique. En tant que fabricant, vous créez un produit pour chaque modèle d’appareil connecté, tel qu’un lave-vaisselle ou une machine à café. Par exemple, Contoso crée un produit pour ses lave-vaisselle DW100 et l’affecte à chaque lave-vaisselle DW100 pendant la fabrication. Chaque produit a un GUID unique au sein du locataire et ne peut pas être modifié. Chaque appareil connecté a un seul produit, mais un seul produit peut être associé à de nombreux appareils. Chaque produit a un nom qui doit être unique au sein de son locataire, ainsi qu’une description. Le nom et la description du produit fournissent un moyen lisible par l’utilisateur de distinguer un produit d’un autre. Le nom et la description du produit peuvent être modifiés aussi souvent que vous le souhaitez. Pour plus d’informations, consultez Gérer les produits.

Groupes d’appareils

Un groupe d’appareils est un regroupement nommé d’appareils du même type de produit. Les groupes d’appareils permettent de mettre à l’échelle le déploiement d’applications sur de nombreux appareils. Chaque appareil appartient à exactement un groupe d’appareils, et chaque groupe d’appareils appartient à exactement un produit. Lorsque vous créez un produit, des groupes d’appareils par défaut sont créés dans le produit pour faciliter l’utilisation des fonctionnalités de base, telles que le test et le déploiement en production. Même si les noms des groupes par défaut sont les mêmes dans chaque produit, les groupes d’appareils sont uniques. Les groupes d’appareils par défaut sont : - Développement : le groupe De développement est destiné aux développeurs qui chargent une version test des applications dans le cadre du processus de développement. Par défaut, les appareils de ce groupe reçoivent uniquement les mises à jour logicielles système ; les mises à jour d’application sont désactivées. - Test sur le terrain : le groupe Test sur le terrain est destiné aux développeurs qui testent des appareils dans un laboratoire ou un essai sur le terrain. Par défaut, les appareils de ce groupe reçoivent le flux du système d’exploitation commercial et toutes les mises à jour de l’application. - Production : le groupe Production est destiné aux appareils de production d’un produit particulier. Par défaut, les appareils de ce groupe reçoivent le flux du système d’exploitation commercial et toutes les mises à jour de l’application. - Évaluation du système d’exploitation de test sur le terrain : le groupe d’évaluation du système d’exploitation test sur le terrain est destiné aux développeurs qui vérifient la compatibilité des nouvelles versions du système d’exploitation Azure Sphere avec les applications sur des appareils de test dans un laboratoire ou un essai sur le terrain. Par défaut, les appareils de ce groupe reçoivent le flux Du système d’exploitation Évaluation de la vente au détail et toutes les mises à jour de l’application. - Évaluation du système d’exploitation de production : le groupe Évaluation du système d’exploitation de production est destiné à être utilisé pour vérifier la compatibilité des nouvelles versions du système d’exploitation Azure Sphere avec les applications de production. Par défaut, les appareils de ce groupe reçoivent le flux Du système d’exploitation Évaluation de la vente au détail et toutes les mises à jour de l’application. Vous pouvez choisir de créer des groupes d’appareils supplémentaires pour organiser vos produits. Par exemple, Contoso peut utiliser le groupe Développement pour les appareils de son laboratoire d’ingénierie et le groupe Test sur le terrain pour les appareils que son équipe de déploiement utilise dans le centre des opérations de l’entreprise. Toutefois, au lieu de placer tous les appareils de production dans le groupe Production, Contoso peut créer des groupes pour des appareils dans différentes régions géographiques, afin de pouvoir facilement déployer des versions localisées de ses applications. Pour déployer des applications sur des appareils Azure Sphere, affectez-les à des groupes d’appareils. Chaque appareil au sein d’un groupe d’appareils reçoit automatiquement les applications affectées à son groupe . toutes les autres applications seront supprimées. Pour plus d’informations, consultez Gérer les groupes d’appareils.

Applications

Une application est un programme qui effectue des tâches spécifiques à certains appareils connectés. Un déploiement fournit l’application aux produits associés à ces appareils connectés.

Images et packages d’images

Une image est un fichier binaire qui représente une version unique d’une configuration d’application ou de carte. Les images sont immuables : vous ne pouvez pas modifier une image après son chargement. Pour une application, l’image inclut les fichiers binaires de l’application, ainsi que ses métadonnées d’image. Un package d’images est la combinaison d’une image avec ses métadonnées qui sont produites par le processus de génération. Chaque fois que le SDK génère ou reconstruit un package d’image Azure Sphere, il utilise un nouvel ID d’image unique.

Lorsque Contoso développe une application pour ses lave-vaisselle DW100, le SDK crée un package d’images qui peut être déployé sur n’importe quel groupe d’appareils.

Références SKU de puce et logiciels système

En tant que fabricant de produits, vous développez et gérez des applications, tandis que Microsoft développe et gère les composants logiciels système. Les composants logiciels système ciblent les références SKU de puce. La référence SKU de puce (unité de conservation de stock) identifie un type particulier de MCU compatible avec Azure Sphere. La référence SKU de puce est attribuée par Microsoft et ne peut pas être modifiée. Microsoft utilise cette référence SKU pour fournir les mises à jour logicielles système appropriées à chaque appareil Azure Sphere.

Déploiement

En termes simples, un déploiement est la remise d’un ensemble de packages d’images à un ou plusieurs appareils. Vous créez un déploiement en :

Créer un déploiement fournit des instructions pas à pas pour créer des déploiements cloud.

Le service de sécurité Azure Sphere cible tous les membres d’un groupe d’appareils avec les déploiements associés à ce groupe, et uniquement ces déploiements. Cela signifie que si vous déplacez un appareil d’un groupe à un autre, l’appareil reçoit uniquement le déploiement associé au nouveau groupe d’appareils (le cas échéant) ; tous les autres packages d’images (ou configurations de carte) qui se trouvent déjà sur l’appareil seront supprimés. Ainsi, le service de sécurité garantit que chaque appareil dispose de toutes les images spécifiées par son déploiement, et pas d’autres.

Les déploiements ne peuvent pas être supprimés ou désactivés pour un groupe d’appareils, mais vous pouvez mettre à jour un déploiement existant en créant un déploiement pour le groupe d’appareils. Si vous souhaitez supprimer un déploiement d’un appareil particulier, vous pouvez déplacer l’appareil vers un autre groupe d’appareils auquel aucun déploiement n’est affecté.

Conformité des limites de données de l’UE Azure Sphere

Conformément à la mission de Microsoft de traiter et de stocker les données client de l’UE exclusivement au sein de l’UE, Azure Sphere Security Services permet aux clients de l’UE de protéger les informations potentiellement sensibles des clients dans leurs fichiers image d’application et les fichiers de vidage sur incident d’appareil Azure Sphere. Les clients peuvent s’assurer que leurs images d’application et leurs fichiers de vidage sur incident sont traités et stockés uniquement dans l’UE en sélectionnant EU dans le nouveau paramètre de limite de données régionale. Le nouveau paramètre De limite de données régionales est un paramètre--regional-data-boundary facultatif, qui peut être utilisé avec les commandes azsphere image et azsphere device-group .

Pour plus d’informations sur l’accès au paramètre de limite de données régionales, consultez Créer un déploiement et Configurer des vidages sur incident.

Utilisation de l’interface cli classique Azure Sphere et de l’interface CLI Azure Sphere

L’interface CLI Azure Sphere étant installée en même temps que l’interface CLI classique Azure Sphere sur Windows et Linux, vous avez accès à l’une ou l’autre interface. Pour utiliser l’interface CLI Azure Sphere :

  • Sur Windows, utilisez PowerShell ou une invite de commandes Windows standard.
  • Sur Linux, utilisez n’importe quel interpréteur de commandes. Spécifiez la commande azsphere si vous définissez l’interface CLI Azure Sphere comme valeur par défaut lors de l’installation du Kit de développement logiciel (SDK), ou la commande azsphere_v2 si vous définissez l’interface CLI classique Azure Sphere comme valeur par défaut.

Pour plus d’informations sur les fonctionnalités et les commandes prises en charge par l’interface CLI Azure Sphere, consultez l’interface CLI Azure Sphere .

Important

Sur Windows, le raccourci d’invite de commandes développeur Azure Sphere Classic (mise hors service) peut être utilisé uniquement avec l’interface CLI classique Azure Sphere.