Tugas konfigurasi awan
Setelah produk yang berisi perangkat Azure Sphere diselesaikan tetapi sebelum dikirim, Anda harus mengonfigurasi perangkat untuk pembaruan perangkat lunak over-the-air (OTA). Konfigurasi awan melibatkan tugas berikut, yang harus diselesaikan dalam urutan yang ditentukan:
- Klaim chip ke dalam katalog
- Mengonfigurasi penyebaran cloud untuk pembaruan perangkat lunak over-the-air (OTA)
- Pastikan gambar yang dimuat sisi ada dalam katalog
- Memverifikasi konfigurasi awan untuk perangkat
Langkah-langkah ini sangat penting untuk melanjutkan operasi perangkat di situs penyebaran. Sampel skrip yang mengklaim beberapa perangkat manufaktur secara paralel dan mengonfigurasinya untuk penyebaran cloud (tugas 1 dan 2, masing-masing) disertakan dalam paket Sampel Manufaktur.
Penting
Anda harus melakukan beberapa persiapan untuk membantu memastikan bahwa tugas konfigurasi awan Anda bisa diselesaikan tanpa penundaan. Persiapan termasuk menyiapkan PC konfigurasi awan dan menginstal alat perangkat lunak PC yang diperlukan. Semua tugas yang harus Anda lakukan untuk mempersiapkan proses manufaktur yang lancar dijelaskan dalam persiapan proses manufaktur.
Klaim chip
Anda juga harus mengklaim chip Azure Sphere di semua perangkat yang terhubung. Klaim melibatkan pemindahan chip Azure Sphere ke katalog cloud organisasi Anda, sehingga organisasi Anda dan Microsoft dapat mengidentifikasi pemilik chip. Klaim memastikan bahwa semua data yang terkait dengan chip berada di katalog Anda dan dilindungi oleh kebijakan keamanan Anda.
Chip harus diklaim sebelum dapat berkomunikasi dengan Azure Sphere Security Service. Komunikasi tersebut, pada gilirannya, memungkinkan chip untuk menerima pembaruan perangkat lunak yang Anda tentukan dan untuk mendapatkan sertifikat yang diperlukan untuk autentikasi ke Azure IoT Hub dan layanan berbasis awan lainnya.
Untuk mengklaim chip, jalankan perintah <DeviceIdValue> berikut menggantinya dengan ID perangkat chip yang ingin Anda klaim. Karena perangkat tidak terpasang ke PC untuk tugas konfigurasi awan, Anda harus menyertakan --device parameter untuk menentukan perangkat target:
az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>
Penting
Chip tidak perlu dimasukkan ke dalam perangkat yang terhubung pada saat klaim. Anda harus mengklaim chip Azure Sphere sebelum mengonfigurasi penyebaran cloud, memverifikasi konfigurasi cloud, dan mengirimkan perangkat yang tersambung.
Mengonfigurasi penyebaran awan
Penyebaran cloud memperbarui OS perangkat Azure Sphere dan perangkat lunak aplikasi produksi Anda. Untuk menerima pembaruan perangkat lunak yang benar, produk harus dibuat untuk perangkat Azure Sphere dan perangkat harus ditetapkan ke grup perangkat dalam produk ini. Anda seharusnya sudah membuat produk, seperti yang dijelaskan dalam Nama produk dan grup perangkat dalam persiapan manufaktur.
Untuk menetapkan perangkat ke grup produk dan perangkat, gunakan perintah penetapan perangkat bola az . Karena perangkat tidak terpasang ke PC untuk tugas konfigurasi awan, Anda harus menyertakan --device parameter untuk menentukan perangkat target. Untuk menemukan nilai --targeted-device-group dan devicemenjalankan perintah az sphere device-group list.
Contoh berikut ini memperlihatkan cara menetapkan ulang perangkat ke grup Perangkat default Produksi untuk produk DW100. Grup Perangkat produksi mengaktifkan pembaruan cloud dan sesuai untuk produk tersambung di situs penyebaran.
Untuk menemukan nilai --targeted-device-group dan devicemenjalankan perintah az sphere device-group list
az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>
Jika perangkat belum pernah ditetapkan sebelumnya, perintah ini dapat dipersingkat untuk dikecualikan --product dan --device-group.
az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>
Penting
Anda harus mengonfigurasi penyebaran cloud sebelum perangkat Anda tersambung ke internet; jika tidak, saat pertama kali perangkat tersambung ke internet, aplikasi yang Anda muat secara sampingan selama proses lantai pabrik akan dihapus oleh pembaruan Azure Sphere OS wajib.
Pastikan gambar yang dimuat sisi ada dalam katalog
Semua gambar non-sementara yang dimuat di samping perangkat selama proses lantai pabrik, seperti yang dijelaskan dalam Memuat perangkat lunak perangkat, juga harus ada dalam katalog tempat perangkat diklaim. Jika gambar ini tidak ada dalam katalog, pembaruan over-the-air akan gagal untuk perangkat yang memiliki gambar sideload karena proses pembaruan melalui udara menyertakan mekanisme pembatalan yang bergantung pada gambar tersebut yang ada di katalog Azure Sphere Security Service.
Jika Anda hanya menggunakan satu katalog, langkah-langkah persiapan manufaktur untuk Mendapatkan gambar yang ditandatangani produksi menghasilkan gambar yang diperlukan berada di katalog Anda.
Jika menggunakan lebih dari satu katalog, Anda harus menyimpan file gambar asli yang diunggah untuk mendapatkan gambar yang ditandatangani produksi, dan mengunggah file gambar yang sama ke katalog lain tempat Anda mengklaim perangkat dengan gambar tersebut dimuat samping. Ini berlaku untuk gambar aplikasi dan untuk menaiki gambar konfigurasi. Perhatikan bahwa ID gambar dihasilkan secara acak selama proses build aplikasi, sehingga meregenerasi gambar dari sumber tidak memenuhi persyaratan ini.
Catatan
Gambar tidak dapat diunduh dari satu katalog dan diunggah ke katalog lain. Jika Anda menggunakan beberapa katalog, Anda harus menyimpan file gambar yang Anda unggah ke satu katalog sehingga Anda bisa mengunggahnya ke katalog lain.
Memverifikasi konfigurasi awan
Sebagai langkah terakhir sebelum pengiriman, verifikasi konfigurasi cloud untuk setiap perangkat. Langkah ini memeriksa bahwa Azure Sphere Security Service menargetkan gambar yang Anda harapkan untuk perangkat. ID gambar dan ID komponen gambar yang ditargetkan harus sama dengan ID gambar yang ditandatangani produksi yang Anda muat di samping selama proses lantai pabrik, seperti yang dijelaskan dalam Memuat perangkat lunak perangkat. ID ini seharusnya dicatat selama persiapan manufaktur.
Untuk mengetahui gambar mana yang ditargetkan oleh Azure Sphere Security Service, gunakan perintah az sphere image list-targeted sebagai berikut. Ganti <DeviceIdValue> dengan ID perangkat untuk perangkat yang Anda periksa. Karena perangkat tidak terpasang ke PC untuk tugas konfigurasi awan, Anda harus menyertakan --device parameter untuk menentukan perangkat target:
az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>
Perintah menampilkan nama, ID komponen, ID gambar, dan tipe gambar yang ditargetkan untuk perangkat tertentu.