Share via

Nozioni di base sulla distribuzione

  • Articolo

La distribuzione implica il raggruppamento dei dispositivi Azure Sphere che devono eseguire le stesse applicazioni e versioni del sistema operativo, il packaging delle applicazioni da eseguire su ogni gruppo di dispositivi, il caricamento dei pacchetti nel servizio di sicurezza Azure Sphere e l'assegnazione della distribuzione a un gruppo di dispositivi. Questo argomento definisce gli elementi fondamentali coinvolti nella distribuzione.

Convenzioni di denominazione

I nomi dei prodotti e dei gruppi di dispositivi possono contenere solo caratteri alfanumerici e spazi. Non può superare i 50 caratteri. Se si includono spazi nei nomi, racchiuderli tra virgolette doppie se usati in un comando.

ID dispositivo

Un ID dispositivo Azure Sphere identifica in modo univoco un singolo chip Azure Sphere. L'ID dispositivo è archiviato nel dispositivo stesso. Tutti gli altri elementi di una distribuzione vengono archiviati con il servizio di sicurezza Azure Sphere.

L'ID di un dispositivo può essere facilmente oggetto di spoofing, forgiato o usato in modo improprio. Di conseguenza, è consigliabile consentire solo ai dispositivi le cui identità possono essere verificate e convalidate per accedere ai dati estremamente preziosi e connettersi ai servizi. Per altre informazioni e per una raccomandazione per la risoluzione di questo problema, vedi Identità e sicurezza dei dispositivi.

Prodotti

Un prodotto identifica una MCU Azure Sphere incorporata in un dispositivo connesso per eseguire una funzione specifica. Il produttore crea un prodotto per ogni modello di un dispositivo connesso, ad esempio lavastoviglie o caffettiera. Ad esempio, Contoso crea un prodotto per le lavastoviglie DW100 e assegna questo prodotto a ogni lavastoviglie DW100 durante la produzione. Ogni prodotto ha un GUID univoco all'interno del tenant e non può essere modificato. Ogni dispositivo connesso ha un singolo prodotto, ma un singolo prodotto può essere associato a molti dispositivi. Ogni prodotto ha un nome che deve essere univoco all'interno del relativo tenant, insieme a una descrizione. Il nome e la descrizione del prodotto costituiscono un modo leggibile per distinguere un prodotto dall'altro. Il nome e la descrizione del prodotto possono essere modificati ogni volta che si desidera. Per altre informazioni, vedere Gestire i prodotti.

Gruppi di dispositivi

Un gruppo di dispositivi è una raccolta denominata di dispositivi dello stesso tipo di prodotto. I gruppi di dispositivi offrono un modo per ridimensionare la distribuzione delle applicazioni in molti dispositivi. Ogni dispositivo appartiene esattamente a un gruppo di dispositivi e ogni gruppo di dispositivi appartiene esattamente a un prodotto. Quando si crea un prodotto, i gruppi di dispositivi predefiniti vengono creati all'interno del prodotto per facilitare le funzionalità di base, ad esempio la distribuzione di test e produzione. Anche se i nomi dei gruppi predefiniti sono uguali in ogni prodotto, i gruppi di dispositivi sono univoci. I gruppi di dispositivi predefiniti sono:- Sviluppo: il gruppo Sviluppo è stato progettato per essere usato dagli sviluppatori che scaricano le applicazioni tramite sideload nell'ambito del processo di sviluppo. Per impostazione predefinita, i dispositivi in questo gruppo ricevono solo gli aggiornamenti software di sistema; gli aggiornamenti delle applicazioni sono disabilitati. - Test sul campo: il gruppo Test campo è destinato agli sviluppatori che stanno testando dispositivi in un laboratorio o in una prova sul campo. Per impostazione predefinita, i dispositivi in questo gruppo ricevono il feed del sistema operativo Al dettaglio e tutti gli aggiornamenti delle applicazioni. - Produzione: il gruppo Production è destinato ai dispositivi di produzione di un particolare prodotto. Per impostazione predefinita, i dispositivi in questo gruppo ricevono il feed del sistema operativo Al dettaglio e tutti gli aggiornamenti delle applicazioni. - Valutazione del sistema operativo Field Test: il gruppo valutazione del sistema operativo Field Test è stato progettato per essere usato dagli sviluppatori che verificano la compatibilità delle nuove versioni del sistema operativo Azure Sphere con applicazioni nei dispositivi di test in un laboratorio o in una prova sul campo. Per impostazione predefinita, i dispositivi in questo gruppo ricevono il feed del sistema operativo di valutazione per la vendita al dettaglio e tutti gli aggiornamenti delle applicazioni. - Valutazione del sistema operativo di produzione: il gruppo Valutazione del sistema operativo di produzione è stato progettato per essere usato per verificare la compatibilità delle nuove versioni del sistema operativo Azure Sphere con le applicazioni di produzione. Per impostazione predefinita, i dispositivi in questo gruppo ricevono il feed del sistema operativo di valutazione per la vendita al dettaglio e tutti gli aggiornamenti delle applicazioni. È possibile scegliere di creare altri gruppi di dispositivi per organizzare i prodotti. Ad esempio, Contoso potrebbe usare il gruppo Sviluppo per i dispositivi nel relativo laboratorio di progettazione e il gruppo Test campo per i dispositivi usati dal team di distribuzione nel centro operativo aziendale. Invece di posizionare tutti i dispositivi di produzione nel gruppo Production, Tuttavia, Contoso potrebbe creare gruppi per i dispositivi in varie aree geografiche, in modo che possa distribuire facilmente le versioni localizzate delle applicazioni. Per distribuire applicazioni nei dispositivi Azure Sphere, assegnarle ai gruppi di dispositivi. Ogni dispositivo all'interno di un gruppo di dispositivi riceverà automaticamente le applicazioni assegnate al suo gruppo; eventuali altre applicazioni verranno eliminate. Per altre informazioni, vedere Gestire i gruppi di dispositivi.

Applicazioni

Un'applicazione è un programma che esegue attività specifiche per determinati dispositivi connessi. Una distribuzione recapita l'applicazione ai prodotti associati a tali dispositivi connessi.

Immagini e pacchetti di immagini

Un'immagine è un file binario che rappresenta una singola versione di una configurazione di applicazione o bacheca. Le immagini non sono modificabili: non è possibile modificare un'immagine dopo il caricamento. Per un'applicazione, l'immagine include i file binari per l'applicazione insieme ai metadati dell'immagine. Un pacchetto di immagini è la combinazione di un'immagine con i metadati prodotti dal processo di compilazione. Ogni volta che l'SDK compila o ricostruisce un pacchetto di immagini Azure Sphere, usa un nuovo ID immagine univoco.

Quando Contoso sviluppa un'applicazione per le lavastoviglie DW100, l'SDK crea un pacchetto di immagini che può essere distribuito a qualsiasi gruppo di dispositivi.

SKU chip e software di sistema

In qualità di produttore del prodotto, l'utente sviluppa e gestisce le applicazioni, mentre Microsoft sviluppa e gestisce i componenti software di sistema. SKU dei chip di destinazione dei componenti software di sistema. Lo SKU del chip (unità di stock keeping) identifica un particolare tipo di MCU compatibile con Azure Sphere. Lo SKU del chip è assegnato da Microsoft e non può essere modificato. Microsoft usa questo SKU per fornire gli aggiornamenti software di sistema corretti per ogni dispositivo Azure Sphere.

Distribuzione

Nei termini più semplici, una distribuzione è il recapito di un set di pacchetti di immagini a uno o più dispositivi. Per creare una distribuzione:

Creare una distribuzione fornisce istruzioni dettagliate per la creazione di distribuzioni cloud.

Il servizio di sicurezza Azure Sphere riguarda tutti i membri di un gruppo di dispositivi con le distribuzioni associate a tale gruppo e solo quelle. Ciò significa che se si sposta un dispositivo da un gruppo a un altro, il dispositivo riceverà solo la distribuzione associata al nuovo gruppo di dispositivi (se presente); eventuali altri pacchetti di immagini (o configurazioni di scheda) già presenti nel dispositivo verranno eliminati. In questo modo, il servizio di sicurezza garantisce che ogni dispositivo abbia tutte le immagini specificate dalla distribuzione e nessun altro.

Le distribuzioni non possono essere rimosse o disattivate per un gruppo di dispositivi, ma è possibile aggiornare una distribuzione esistente creando una nuova distribuzione per il gruppo di dispositivi. Se si vuole rimuovere una distribuzione da un particolare dispositivo, è possibile spostare il dispositivo in un altro gruppo di dispositivi a cui non è assegnata una distribuzione.

Conformità ai limiti dei dati ue di Azure Sphere

In linea con la missione di Microsoft di elaborare e archiviare i dati dei clienti dell'UE esclusivamente all'interno dell'UE, Azure Sphere Security Services consente ai clienti dell'UE di proteggere le informazioni dei clienti potenzialmente sensibili nei file di immagine dell'applicazione e nei file di dump di arresto anomalo del dispositivo Azure Sphere. I clienti possono garantire che le immagini delle applicazioni e i file di dump di arresto anomalo vengano elaborati e archiviati esclusivamente all'interno dell'UE selezionando EU la nuova impostazione limite dei dati internazionali. La nuova impostazione Limite dati regionale è un parametro--regional-data-boundary facoltativo, che può essere utilizzato con l'immagine azsfera e i comandi del gruppo di dispositivi azsfera .

Per ulteriori informazioni su come accedere all'impostazione Limite dati internazionali, vedi Creare una distribuzione e Configurare dump di arresto anomalo.

Utilizzo di Azure Sphere classico CLI e Azure Sphere CLI

L'interfaccia CLI di Azure Sphere è installata insieme all'interfaccia cli classica di Azure Sphere sia in Windows che in Linux, quindi hai accesso a entrambe le interfacce. Per usare Azure Sphere CLI:

  • In Windows usare PowerShell o un prompt dei comandi di Windows standard.
  • Su Linux, usa qualsiasi shell dei comandi. Specificare il comando azsfera se si imposta Azure Sphere CLI come predefinito durante l'installazione dell'SDK o il comando azsphere_v2 se si imposta il cli classico di Azure Sphere come predefinito.

Per informazioni dettagliate sulle funzionalità e i comandi supportati da Azure Sphere CLI, vedi Cli di Azure Sphere .

Importante

In Windows, la scelta rapida del prompt dei comandi per sviluppatori di Azure Sphere classic (in fase di ritiro) può essere usata solo con la cli classica di Azure Sphere.