Cloudconfiguratietaken

  • Artikel

Nadat het product met het Azure Sphere-apparaat is voltooid, maar voordat het wordt verzonden, moet u het apparaat configureren voor OTA-software-updates (over-the-air). Cloudconfiguratie omvat de volgende taken, die moeten worden uitgevoerd in de opgegeven volgorde:

  1. Claim de chip in een catalogus
  2. Cloudimplementaties configureren voor OTA-software-updates (over-the-air)
  3. Zorg ervoor dat sideloading-installatiekopieën aanwezig zijn in de catalogus
  4. De cloudconfiguratie voor een apparaat controleren

Deze stappen zijn essentieel voor de continue werking van het apparaat op de implementatiesite. Voorbeeldscripts die meerdere geproduceerde apparaten parallel claimen en deze configureren voor cloudimplementaties (respectievelijk taken 1 en 2) zijn opgenomen in het pakket Productievoorbeelden.

Belangrijk

U moet enige voorbereidingen treffen om ervoor te zorgen dat uw cloudconfiguratietaken zonder vertragingen kunnen worden voltooid. De voorbereiding omvat het instellen van de cloudconfiguratie-pc en het installeren van de benodigde pc-softwarehulpprogramma's. Alle taken die u moet uitvoeren om u voor te bereiden op een soepel productieproces, worden beschreven in Voorbereiding van productieproces.

Claim de chip

U moet ook de Azure Sphere-chips op al uw verbonden apparaten claimen. Claimen omvat het verplaatsen van de Azure Sphere-chip naar de cloudcatalogus van uw organisatie, zodat zowel uw organisatie als Microsoft de eigenaar van de chip kunnen identificeren. Claimen zorgt ervoor dat alle gegevens die aan de chip zijn gekoppeld, zich in uw catalogus bevinden en worden beveiligd door uw beveiligingsbeleid.

Een chip moet worden geclaimd voordat deze kan communiceren met de Azure Sphere-beveiligingsservice. Met dergelijke communicatie kan de chip op zijn beurt de software-updates ontvangen die u opgeeft en certificaten verkrijgen die vereist zijn voor verificatie naar een Azure IoT Hub en andere cloudservices.

Als u een chip wilt claimen, voert u de volgende opdracht uit en vervangt u door <DeviceIdValue> de apparaat-id van de chip die u wilt claimen. Omdat het apparaat niet is gekoppeld aan de pc voor cloudconfiguratietaken, moet u de --device parameter opnemen om het doelapparaat op te geven:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Belangrijk

De chip hoeft niet te worden opgenomen in een verbonden apparaat op het moment van claimen. U moet de Azure Sphere-chip claimen voordat u cloudimplementaties configureert, de cloudconfiguratie verifieert en het verbonden apparaat verzendt.

Cloudimplementaties configureren

Cloudimplementaties werken het besturingssysteem van het Azure Sphere-apparaat en uw productietoepassingssoftware bij. Als u de juiste software-updates wilt ontvangen, moet er een product worden gemaakt voor het Azure Sphere-apparaat en moet het apparaat worden toegewezen aan een apparaatgroep binnen dit product. U moet al een product hebben gemaakt, zoals beschreven in Productnaam en apparaatgroep in de productievoorbereiding.

Als u een apparaat wilt toewijzen aan een product en apparaatgroep, gebruikt u de opdracht az sphere device assign . Omdat het apparaat niet is gekoppeld aan de pc voor cloudconfiguratietaken, moet u de --device parameter opnemen om het doelapparaat op te geven. Voer de opdracht az sphere device-group listuit om de waarde van de --targeted-device-group te vinden en deviceuit te voeren.

In het volgende voorbeeld ziet u hoe u een apparaat opnieuw toewijst aan de standaardapparaatgroep Productie voor het DW100-product. De productieapparaatgroep maakt cloudupdates mogelijk en is geschikt voor verbonden producten op implementatiesites.

De waarde van de --targeted-device-group en devicevoer de opdracht uit az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Als het apparaat nog nooit eerder is toegewezen, kan deze opdracht worden ingekort om en --device-groupuit te sluiten--product.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Belangrijk

U moet cloudimplementaties configureren voordat uw apparaat is verbonden met internet. Anders wordt de eerste keer dat het apparaat is verbonden met internet, een toepassing die u sideloadde tijdens het factory-floor-proces verwijderd door de verplichte Update van het Azure Sphere-besturingssysteem.

Zorg ervoor dat sideloading-installatiekopieën aanwezig zijn in de catalogus

Alle niet-tijdelijke installatiekopieën die tijdens het proces op de fabrieksvloer worden ge sideloadd naar een apparaat, zoals beschreven in Apparaatsoftware laden, moeten ook aanwezig zijn in de catalogus waarin het apparaat wordt geclaimd. Als deze installatiekopieën niet aanwezig zijn in de catalogus, mislukt de over-the-air update voor apparaten met de sideloading-installatiekopieën, omdat het over-the-air updateproces een terugdraaimechanisme bevat dat afhankelijk is van de installatiekopieën die aanwezig zijn in de Azure Sphere Security Service-catalogus.

Als u slechts één catalogus gebruikt, zorgen de productievoorbereidingsstappen voor Het ophalen van door productie ondertekende installatiekopieën ervoor dat de vereiste installatiekopieën zich in uw catalogus bevinden.

Als u meer dan één catalogus gebruikt, moet u de oorspronkelijke afbeeldingsbestanden behouden die u hebt geüpload om door de productie ondertekende installatiekopieën te verkrijgen en dezelfde afbeeldingsbestanden te uploaden naar een andere catalogus waarin u een apparaat claimt met die afbeeldingen sideloading. Dit geldt voor toepassingsinstallatiekopieën en voor boardconfiguratie-installatiekopieën. Houd er rekening mee dat de installatiekopieën-id willekeurig wordt gegenereerd tijdens het buildproces van de toepassing, zodat het opnieuw genereren van installatiekopieën uit de bron niet aan deze vereiste voldoet.

Opmerking

Afbeeldingen kunnen niet worden gedownload uit de ene catalogus en worden geüpload naar een andere catalogus. Als u meerdere catalogi gebruikt, moet u de afbeeldingsbestanden behouden die u naar de ene catalogus hebt geüpload, zodat u ze naar andere catalogi kunt uploaden.

De cloudconfiguratie controleren

Als laatste stap controleert u de cloudconfiguratie voor elk apparaat voordat deze wordt verzonden. Met deze stap wordt gecontroleerd of de Azure Sphere Security Service is gericht op de installatiekopieën die u voor een apparaat verwacht. De installatiekopieën en onderdeel-id's van de doelinstallatiekopieën moeten dezelfde zijn als die van de installatiekopieën die u tijdens het fabrieksproces sideloadt, zoals beschreven in Apparaatsoftware laden. Deze id's moeten worden vastgelegd tijdens de productievoorbereiding.

Gebruik de opdracht az sphere image list-targeted als volgt om erachter te komen welke installatiekopieën door de Azure Sphere-beveiligingsservice zijn gericht. Vervang door <DeviceIdValue> de apparaat-id van het apparaat dat u controleert. Omdat het apparaat niet is gekoppeld aan de pc voor cloudconfiguratietaken, moet u de --device parameter opnemen om het doelapparaat op te geven:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Met de opdracht worden de namen, onderdeel-id's, afbeeldings-id's en typen van de doelafbeeldingen voor het opgegeven apparaat weergegeven.