בעיית ההפרספקציה
לאחר בניית התמונה, כל לוח חדש חייב להיות מותאם אישית — עם הגדרות כמו שם מארח, מפתחות SSH, הגדרות או רישום בצד האחורי.
לעשות זאת ידנית עבור עשרות ואפילו מאות יחידות Raspberry Pi Compute Module 5 (CM5) פשוט לא מעשי.
כאן נכנס rpi-sb-provisioner לתמונה — מסגרת אוטומציה גמישה של אתחול ראשון למכשירים Raspberry Pi .
איך rpi-sb-provisioner עובד
באתחול הראשון, המערכת מפעילה אוטומטית rpi-sb-provisioner, שזה:
- קורא קובץ קונפיגורציה של פרוביז'ינג
- מריץ סקריפטים ליישום הגדרות המערכת
- כותב נתוני זהות של המכשיר (מספרי סידור, אישורים, תעודות וכו')
- מסמן את תהליך האספקה כהושלם
זה מבטיח שכל מכשיר מוגדר באופן ייחודי ומוכן לפריסה — ללא התערבות ידנית.
התקנה
עקבו אחרי מדריך ההתקנה הרשמי בכתובת: https://github.com/raspberrypi/rpi-sb-provisioner
תצורה
rpi-sb-provisioner כולל ממשק גרפי פשוט מבוסס דפדפן.
כדי לפתוח אותו, הרץ את הפקודה הבאה בטרמינל:
xdg-open http://localhost:3142מכאן:
- פתח את תפריט התמונות והעלה את קובץ ה-.img שלך (שנוצר באמצעות rpi-image-gen).
- פתח את תפריט האפשרויות כדי להגדיר פרמטרי פרוביז', כמו משפחת המכשירים היעד או התמונה הבסיסית לשימוש.
- התצורה המתקבלת מאוחסנת ב- /etc/rpi-sb-provisioner/config ויכולה להיראות כך:
CUSTOMER_KEY_FILE_PEM=
CUSTOMER_KEY_PKCS11_NAME=
GOLD_MASTER_OS_FILE=/srv/rpi-sb-provisioner/images/deb12-arm64-ix-base.img
PROVISIONING_STYLE=naked
RPI_DEVICE_BOOTLOADER_CONFIG_FILE=/srv/rpi-sb-provisioner/bootloader_config_files/bootloader-gpio17.naked
RPI_DEVICE_EEPROM_WP_SET=
RPI_DEVICE_FAMILY=5
RPI_DEVICE_FIRMWARE_FILE=/lib/firmware/raspberrypi/bootloader-2712/latest/pieeprom-2025-10-17.bin
RPI_DEVICE_LOCK_JTAG=
RPI_DEVICE_RETRIEVE_KEYPAIR=
RPI_DEVICE_STORAGE_CIPHER=aes-xts-plain64
RPI_DEVICE_STORAGE_TYPE=emmc
RPI_SB_PROVISIONER_MANUFACTURING_DB=/srv/rpi-sb-provisioner/manufacturing.db
RPI_SB_WORKDIR=שימוש
- לדוגמה, כשמשתמשים ב- Raspberry Pi Compute Module 5רשמי, הגדר את ה-J2 Jumper כדי להשבית את אתחול eMMC.
- חבר את ה-CM5 למארח המבצע דרך USB. תהליך ההפרספקציה יתחיל אוטומטית.
- לאחר סיום ההפרויקציה, הסר את הג'אמפר וחבר ספק כוח — המכשיר יאתחל כעת מ-eMMC.
יתרונות
- קליטת מכשירים אוטומטית לחלוטין
- תצורה עקבית בכל היחידות
- אינטגרציה קלה עם מערכות ייצור או ממשקי API בצד האחורי
- ניתן לשחזור — ללא התאמות ידניות או אי-עקביות בין המכשירים
הארכת התהליך
ניתן להרחיב את תהליך הפרוביז'ינג לכלול:
- קריאות API לרישום מכשירים עם שירותי backend
- יצירת תעודות לאתחול מאובטח או הצפנה
- אימות חומרה או בדיקות פונקציונליות לפני הפעלה
עם rpi-sb-provisioner, פרוביז'ינג הופך לשלב משולב בצינור הבנייה והפריסה שלך — לא מחשבה משנית.
מאמרים בסדרה זו
- בניית Linux מוכן לייצור עבור Raspberry Pi Compute Module 5
- ממערכת הפעלה סטנדרטית לפלטפורמת ייצור
- התאמה אישית Raspberry Pi OS עם rpi-image-gen
- עמידות מערכת — עיצוב פריסת מערכת קבצים בסיסית A/B
- Provisioning — אוטומציה של אתחול ראשון עם rpi-sb-provisioner
- OTA ומחזור חיים — עדכוני תוכנה עם SWUpdate
מקורות
- rpi-image-gen: https://github.com/raspberrypi/rpi-image-gen
- rpi-sb-provisioner: https://github.com/raspberrypi/rpi-sb-provisioner
- SWUpdate: https://github.com/sbabic/swupdate
- swugenerator: https://github.com/sbabic/swugenerator