Dasar-dasar penyebaran
Penyebaran melibatkan pengelompokan perangkat Azure Sphere yang harus menjalankan aplikasi dan versi OS yang sama, mengemas aplikasi yang ingin Anda jalankan di setiap grup perangkat, mengunggah paket ke Azure Sphere Security Service, dan menetapkan penyebaran ke sekelompok perangkat. Topik ini menentukan elemen-elemen dasar yang terlibat dalam penyebaran.
Konvensi penamaan
Nama untuk produk dan grup perangkat hanya bisa berisi karakter alfanumerik dan spasi. Tidak boleh melebihi 50 karakter. Jika Anda menyertakan spasi dalam nama, apit nama dalam tanda kutip ganda saat digunakan dalam perintah.
ID Perangkat
ID perangkat Azure Sphere mengidentifikasi chip Azure Sphere individual secara unik. ID perangkat disimpan di perangkat itu sendiri. Semua elemen penyebaran lainnya disimpan dengan Azure Sphere Security Service.
ID perangkat dapat dengan mudah disadap, dipalsukan, atau disalahgunakan. Sebagai hasilnya, Anda hanya boleh mengizinkan perangkat yang identitasnya dapat diverifikasi dan divalidasi untuk mengakses data Anda yang sangat berharga dan tersambung ke layanan Anda. Lihat Identitas dan keamanan perangkat untuk informasi selengkapnya dan rekomendasi untuk mengatasi masalah ini.
Produk
Produk mengidentifikasi Azure Sphere MCU yang digabungkan ke dalam perangkat yang terhubung untuk melakukan fungsi tertentu. Sebagai produsen, Anda membuat produk untuk setiap model perangkat yang terhubung, seperti mesin pencuci piring atau pembuat kopi. Setiap perangkat yang terhubung memiliki satu produk, tetapi satu produk dapat dikaitkan dengan banyak perangkat. Untuk informasi selengkapnya, lihat Tentang produk bulatan Azure.
Grup perangkat
Grup perangkat adalah kumpulan perangkat bernama dengan tipe produk yang sama. Grup perangkat menyediakan cara untuk menskalakan penyebaran aplikasi ke banyak perangkat. Setiap perangkat tergabung dalam satu grup perangkat, dan setiap grup perangkat memiliki satu produk yang tepat. Saat Anda membuat produk, grup perangkat default dibuat dalam produk untuk membantu fungsionalitas dasar, seperti pengujian dan penyebaran produksi. Untuk informasi selengkapnya, lihat Tentang grup perangkat Azure Sphere.
Aplikasi
Aplikasi adalah program yang melakukan tugas khusus untuk perangkat tersambung tertentu. Penyebaran mengirimkan aplikasi ke produk yang terkait dengan perangkat yang terhubung tersebut.
Gambar dan paket gambar
Gambar adalah file biner yang mewakili satu versi aplikasi atau konfigurasi papan. Gambar tidak dapat diubah: Anda tidak dapat mengubah gambar setelah diunggah. Untuk aplikasi, gambar menyertakan biner untuk aplikasi beserta metadata gambarnya. Paket gambar adalah kombinasi gambar dengan metadata yang dihasilkan oleh proses build. Setiap kali SDK menyusun atau menyusun ulang paket gambar Azure Sphere, SDK menggunakan ID gambar unik baru.
Ketika Contoso mengembangkan aplikasi untuk mesin cuci piring DW100 miliknya, SDK membuat paket gambar yang dapat digunakan ke grup perangkat apa pun.
SKU chip dan perangkat lunak sistem
Sebagai produsen produk, Anda mengembangkan dan mengelola aplikasi, sedangkan Microsoft mengembangkan dan mengelola komponen perangkat lunak sistem. Komponen perangkat lunak sistem menargetkan SKU chip. Chip SKU (unit penyimpanan saham) mengidentifikasi tipe MCU azure yang kompatibel dengan Azure Sphere tertentu. Chip SKU ditetapkan oleh Microsoft dan tidak dapat diubah. Microsoft menggunakan SKU ini untuk memberikan pembaruan perangkat lunak sistem yang benar ke setiap perangkat Azure Sphere.
Penyebaran
Dalam istilah yang paling sederhana, penyebaran adalah pengiriman sekumpulan paket gambar ke satu atau beberapa perangkat. Anda membuat penyebaran dengan:
- Membuat produk dengan menggunakan produk az sphere.
- Membuat grup perangkat tambahan, jika perlu, dengan menggunakan pembuatan grup perangkat bola az.
- Menetapkan perangkat ke grup perangkat dengan menggunakan penetapan perangkat bola az.
- Membuat paket gambar menggunakan Azure Sphere SDK.
- Mengunggah paket gambar ke katalog Azure Sphere Anda menggunakan tambahkan gambar bola az.
- Membuat penyebaran baru untuk grup perangkat untuk gambar dengan menggunakan pembuatan penyebaran bola az.
Topik Membuat penyebaran awan menyediakan instruksi langkah demi langkah untuk membuat penyebaran awan.
Layanan Keamanan Azure Sphere menargetkan semua anggota grup perangkat dengan penyebaran yang terkait dengan grup tersebut—dan hanya penyebaran tersebut. Ini berarti bahwa jika Anda menetapkan perangkat dari satu grup ke grup lain, perangkat hanya akan menerima penyebaran yang terkait dengan grup perangkat baru (jika ada); paket gambar lainnya (atau konfigurasi papan) yang sudah ada di perangkat akan dihapus. Dengan demikian, Layanan Keamanan memastikan bahwa setiap perangkat memiliki semua gambar yang ditentukan penyebarannya, dan tidak ada yang lain.
Penyebaran tidak dapat dihapus atau dinonaktifkan untuk grup perangkat, tetapi Anda bisa memperbarui penyebaran yang sudah ada dengan membuat penyebaran baru untuk grup perangkat. Jika ingin menghapus penyebaran dari perangkat tertentu, Anda dapat memindahkan perangkat ke grup perangkat lain yang tidak memiliki penetapan penyebaran.
Kepatuhan Batas Data Azure Sphere EU
Sesuai dengan misi Microsoft untuk memproses dan menyimpan data pelanggan UE secara eksklusif di UE, Azure Sphere Security Services memungkinkan pelanggan UE untuk melindungi informasi pelanggan yang berpotensi sensitif dalam file gambar aplikasi mereka dan file dump crash perangkat Azure Sphere. Pelanggan dapat memastikan bahwa gambar aplikasi dan file crash dump mereka diproses dan disimpan hanya di UE dengan memilih EU di pengaturan Batas Data Kawasan yang baru. Pengaturan Batas Data Kawasan yang baru adalah parameter opsional,--regional-data-boundary yang dapat digunakan dengan perintah [az sphere image] dan az sphere device-group .
Untuk informasi selengkapnya tentang cara mengakses pengaturan Batas Data Kawasan, lihat Membuat penyebaran dan Mengonfigurasi dump crash.