Задачи облачной конфигурации

  • Статья

После того как продукт, содержащий устройство Azure Sphere, будет завершен, но перед отправкой, необходимо настроить устройство для обновлений программного обеспечения по беспроводной сети (OTA). Облачная конфигурация включает в себя следующие задачи, которые должны быть выполнены в указанном порядке:

  1. Утверждение микросхемы в каталоге
  2. Настройка облачных развертываний для обновлений программного обеспечения по сети (OTA)
  3. Убедитесь, что неопубликованные изображения присутствуют в каталоге
  4. Проверка конфигурации облака для устройства

Эти действия имеют решающее значение для непрерывной работы устройства на сайте развертывания. Примеры скриптов, которые одновременно утверждают несколько устройств и настраивают их для облачных развертываний (задачи 1 и 2 соответственно), включены в пакет производственных образцов.

Важно

Необходимо подготовиться к выполнению задач облачной конфигурации без задержек. Подготовка включает в себя настройку компьютера с облачной конфигурацией и установку необходимых программных средств для пк. Все задачи, которые необходимо выполнить для подготовки к гладкому производственному процессу, описаны в разделе Подготовка производственного процесса.

Утверждение микросхемы

Вы также должны требовать чипы Azure Sphere на всех подключенных устройствах. Утверждение включает перемещение чипа Azure Sphere в облачный каталог вашей организации, чтобы ваша организация и корпорация Майкрософт могли определить владельца чипа. Утверждение гарантирует, что все данные, связанные с микросхемой, находятся в каталоге и защищены политиками безопасности.

Перед взаимодействием со службой безопасности Azure Sphere необходимо запросить микросхему. Такое взаимодействие, в свою очередь, позволяет микросхеме получать указанные обновления программного обеспечения и получать сертификаты, необходимые для проверки подлинности в Центр Интернета вещей Azure и других облачных службах.

Чтобы запросить микросхему, выполните следующую команду, заменив <DeviceIdValue> идентификатором устройства микросхемы, которую вы хотите запросить. Так как устройство не подключено к компьютеру для задач облачной конфигурации, необходимо включить --device параметр для указания целевого устройства:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Важно

Микросхема не должна быть включена в подключенное устройство во время запроса. Перед настройкой облачных развертываний необходимо запросить микросхему Azure Sphere, проверить конфигурацию облака и отправить подключенное устройство.

Настройка облачных развертываний

Облачные развертывания обновляют ОС устройства Azure Sphere и рабочее программное обеспечение приложений. Чтобы получать правильные обновления программного обеспечения, необходимо создать продукт для устройства Azure Sphere, а устройство должно быть назначено группе устройств в этом продукте. Вы должны уже создать продукт, как описано в разделе Имя продукта и группа устройств при подготовке к производству.

Чтобы назначить устройство продукту и группе устройств, используйте команду az sphere device assign . Так как устройство не подключено к компьютеру для задач облачной конфигурации, необходимо включить --device параметр для указания целевого устройства. Чтобы найти значение --targeted-device-group и deviceвыполните команду az sphere device-group list.

В следующем примере показано, как повторно назначить устройство группе устройств по умолчанию в рабочей среде для продукта DW100. Группа производственных устройств включает облачные обновления и подходит для подключенных продуктов на сайтах развертывания.

Чтобы найти значение --targeted-device-group и deviceвыполнить команду az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Если устройство никогда не было назначено ранее, эту команду можно сократить до исключения --product и --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Важно

Перед подключением устройства к Интернету необходимо настроить облачные развертывания. В противном случае при первом подключении устройства к Интернету приложение, загруженное неопубликованным во время процесса фабрики, будет удалено при обязательном обновлении ОС Azure Sphere.

Убедитесь, что неопубликованные изображения присутствуют в каталоге

Все не временные изображения, которые загружаются на устройство во время производственного процесса, как описано в разделе Загрузка программного обеспечения устройства, также должны присутствовать в каталоге, в котором указано устройство. Если эти образы отсутствуют в каталоге, обновление по воздуху завершится ошибкой для устройств с неопубликованным изображением, так как процесс обновления по воздуху включает механизм отката, который зависит от этих образов, присутствующих в каталоге службы безопасности Azure Sphere.

Если вы используете только один каталог, этапы подготовки к производству для получения изображений, подписанных в рабочей среде , приводят к тому, что требуемые образы будут в вашем каталоге.

Если вы используете несколько каталогов, необходимо сохранить исходные файлы изображений, которые вы отправили, чтобы получить изображения, подписанные рабочей средой, и отправить те же файлы изображений в любой другой каталог, в котором вы утверждаете устройство с этими изображениями, загруженными неопубликованным. Это относится к образам приложений и образам конфигурации платы. Обратите внимание, что идентификатор образа создается случайным образом во время сборки приложения, поэтому повторное создание образов из источника не соответствует этому требованию.

Примечание

Изображения не могут быть загружены из одного каталога и отправлены в другой каталог. Если вы используете несколько каталогов, необходимо сохранить файлы изображений, отправленные в один каталог, чтобы их можно было отправить в другие каталоги.

Проверка конфигурации облака

В качестве последнего шага перед отправкой проверьте облачную конфигурацию для каждого устройства. На этом шаге проверяется, что служба безопасности Azure Sphere предназначена для образов, ожидаемых для устройства. Идентификаторы образов и идентификаторы компонентов целевых образов должны совпадать с идентификаторами образов, подписанных в рабочей среде, которые были загружены неопубликованным во время производственного процесса, как описано в разделе Загрузка программного обеспечения устройства. Эти идентификаторы должны были быть записаны во время подготовки к изготовлению.

Чтобы узнать, какие образы предназначены для службы безопасности Azure Sphere, используйте команду az sphere image list-targeted , как показано ниже. Замените <DeviceIdValue> идентификатором проверяемого устройства. Так как устройство не подключено к компьютеру для задач облачной конфигурации, необходимо включить --device параметр для указания целевого устройства:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Команда отображает имена, идентификаторы компонентов, идентификаторы изображений и типы целевых образов для указанного устройства.