Tarefas de configuração da cloud

  • Artigo

Depois de o produto que contém o dispositivo do Azure Sphere ser finalizado, mas antes de ser enviado, tem de configurar o dispositivo para atualizações de software OTA (over-the-air). A configuração da cloud envolve as seguintes tarefas, que têm de ser concluídas pela ordem especificada:

  1. Reclamar o chip num catálogo
  2. Configurar implementações na cloud para atualizações de software OTA (over-the-air)
  3. Certifique-se de que as imagens de sideload estão presentes no catálogo
  4. Verificar a configuração da cloud de um dispositivo

Estes passos são fundamentais para a continuação da operação do dispositivo no site de implementação. Os scripts de exemplo que afirmam vários dispositivos fabricados em paralelo e os configuram para implementações na cloud (tarefas 1 e 2, respetivamente) estão incluídos no pacote Exemplos de Fabrico.

Importante

Deve preparar-se para ajudar a garantir que as suas tarefas de configuração da cloud podem ser concluídas sem atrasos. A preparação inclui a configuração do PC de configuração da cloud e a instalação das ferramentas de software de PC necessárias. Todas as tarefas que deve efetuar para se preparar para um processo de fabrico suave são descritas em Preparação do processo de fabrico.

Reclamar o chip

Também tem de reclamar os chips do Azure Sphere em todos os seus dispositivos ligados. A afirmação envolve mover o chip do Azure Sphere para o catálogo de cloud da sua organização, para que a sua organização e a Microsoft possam identificar o proprietário do chip. A afirmação garante que todos os dados associados ao chip residem no seu catálogo e estão protegidos pelas suas políticas de segurança.

Um chip tem de ser reclamado antes de poder comunicar com o Serviço de Segurança do Azure Sphere. Essa comunicação, por sua vez, permite que o chip receba as atualizações de software que especificar e obtenha certificados necessários para autenticação num Hub IoT do Azure e noutros serviços baseados na cloud.

Para reclamar um chip, execute o seguinte comando substituindo <DeviceIdValue> pelo ID do dispositivo do chip que pretende reclamar. Uma vez que o dispositivo não está anexado ao PC para tarefas de configuração da cloud, tem de incluir o --device parâmetro para especificar o dispositivo de destino:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Importante

O chip não precisa de ser incorporado num dispositivo ligado no momento da afirmação. Tem de reclamar o chip do Azure Sphere antes de configurar implementações na cloud, verificar a configuração da cloud e enviar o dispositivo ligado.

Configurar implementações na cloud

As implementações na cloud atualizam o SO do dispositivo do Azure Sphere e o software da sua aplicação de produção. Para receber as atualizações de software corretas, tem de ser criado um produto para o dispositivo do Azure Sphere e o dispositivo tem de ser atribuído a um grupo de dispositivos dentro deste produto. Já deve ter criado um produto, conforme descrito em Nome do produto e grupo de dispositivos na preparação do fabrico.

Para atribuir um dispositivo a um grupo de produtos e dispositivos, utilize o comando az sphere device assign . Uma vez que o dispositivo não está anexado ao PC para tarefas de configuração da cloud, tem de incluir o --device parâmetro para especificar o dispositivo de destino. Para localizar o valor do --targeted-device-group e deviceexecutar o comando az sphere device-group list.

O exemplo seguinte mostra como reatribuir um dispositivo ao grupo de dispositivos predefinido Produção para o produto DW100. O grupo De Produção de dispositivos permite atualizações na cloud e é adequado para produtos ligados em sites de implementação.

Para localizar o valor do --targeted-device-group e deviceexecutar o comando az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Se o dispositivo nunca tiver sido atribuído anteriormente, este comando pode ser abreviado para excluir --product e --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Importante

Tem de configurar implementações na cloud antes de o dispositivo estar ligado à Internet; caso contrário, na primeira vez que o dispositivo estiver ligado à Internet, uma aplicação que tenha sideload durante o processo de fábrica será eliminada pela atualização obrigatória do SO do Azure Sphere.

Certifique-se de que as imagens de sideload estão presentes no catálogo

Todas as imagens não temporárias que são colocadas em sideload para um dispositivo durante o processo de piso de fábrica, conforme descrito em Carregar software do dispositivo, também têm de estar presentes no catálogo no qual o dispositivo é reclamado. Se estas imagens não estiverem presentes no catálogo, a atualização over-the-air irá falhar para os dispositivos que têm a imagem de sideload porque o processo de atualização over-the-air inclui um mecanismo de reversão que depende dessas imagens estarem presentes no catálogo do Serviço de Segurança do Azure Sphere.

Se estiver a utilizar apenas um catálogo, os passos de preparação de fabrico para Obter imagens assinadas em produção fazem com que as imagens necessárias estejam no seu catálogo.

Se estiver a utilizar mais do que um catálogo, tem de manter os ficheiros de imagem originais que carregou para obter imagens assinadas por produção e carregar os mesmos ficheiros de imagem para qualquer outro catálogo no qual reclame um dispositivo com essas imagens sideloaded. Isto aplica-se às imagens da aplicação e às imagens de configuração do quadro. Tenha em atenção que o ID da imagem é gerado aleatoriamente durante o processo de compilação da aplicação, pelo que a regeneração de imagens da origem não cumpre este requisito.

Nota

Não é possível transferir imagens de um catálogo e carregadas para outro catálogo. Se estiver a utilizar vários catálogos, tem de manter os ficheiros de imagem que carregou para um catálogo para poder carregá-los para outros catálogos.

Verificar a configuração da cloud

Como passo final antes do envio, verifique a configuração da cloud para cada dispositivo. Este passo verifica se o Serviço de Segurança do Azure Sphere tem como destino as imagens esperadas para um dispositivo. Os IDs de imagem e os IDs dos componentes das imagens de destino devem ser os mesmos que os das imagens assinadas pela produção que carregou de lado durante o processo de fábrica, conforme descrito em Carregar software de dispositivo. Estes IDs deveriam ter sido registados durante a preparação do fabrico.

Para saber que imagens são direcionadas pelo Serviço de Segurança do Azure Sphere, utilize o comando az sphere image list-targeted da seguinte forma. Substitua <DeviceIdValue> pelo ID do dispositivo que está a verificar. Uma vez que o dispositivo não está anexado ao PC para tarefas de configuração da cloud, tem de incluir o --device parâmetro para especificar o dispositivo de destino:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

O comando apresenta os nomes, IDs de componentes, IDs de imagem e tipos de imagens de destino para o dispositivo especificado.