Co je správa artefaktů v CI/CD?

Question

Accepted Answer

**Artefakty** jsou výstupy procesu buildu (zkompilované binární soubory, balíčky, Docker image), které se nasazují. **Správa artefaktů** — ukládání, verzování a propagace těchto artefaktů přes registry/repozitáře — je důležitá pro spolehlivá, sledovatelná nasazení.

## Co jsou artefakty

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Artefakt-repozitáře/registry

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Klíčový princip: jednou buildit, všude nasazovat

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Výhody a postupy

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Proč je to důležité

Rozmíšení správy artefaktů je cenné, protože **artefakty jsou to, co se skutečně nasazuje**, a jejich dobrá správa je důležitá pro spolehlivá, sledovatelná a konzistentní nasazení, takže jde o užitečné znalosti z oblasti CI/CD. **Artefakty** (nasaditelné výstupy buildu — Docker image, binární soubory, balíčky) jsou to, co se nasazuje (ne přímo zdrojový kód), a jejich uložení ve **verzovaných registrech/repozitářích** (container registry, package repository) je způsob, jak je pipeline spravuje: build artefaktu, push do registry a nasazení z něj.

**Klíčový princip — jednou buildit, všude nasazovat** — je obzvláště důležitý: build artefaktu **jednou** a propagace toho **samého artefaktu** přes prostředí (staging a poté produkce) zajišťuje, že **to, co jste testovali, je přesně to, co nasazujete** (bez per-prostředí rebuildu, které by mohly zavést rozdíly v důsledku různých závislostí nebo build prostředí, což způsobuje chyby) — základní postup pro spolehlivá a konzistentní nasazení, které zabraňuje třídě problémů typu "funguje to na staging".

Rozmíšení **výhod** — **verzování** (přesná vědomost co se nasazuje), **sledovatelnost** (sledování nasazeného artefaktu zpět na commit a build, cenné pro debugging a audit), **snadný rollback** (opětovné nasazení předchozí verze artefaktu) a **immutabilita** (artefakty se neměnят poté, co jsou vytvořeny, což zajišťuje reprodukovatelnost), plus postupy jako scanning zranitelností — odráží, jak správná správa artefaktů podporuje spolehlivé operace.

Protože artefakty jsou skutečné nasazované jednotky a jejich dobrá správa (verzování, princip jednoho buildu pro všechna nasazení, sledovatelnost, immutabilita) je důležitá pro konzistentní, sledovatelná a spolehlivá nasazení, a protože pochopení artefaktů, registrů a zejména principu jednoho buildu je cenné pro správné nasazování, je pochopení správy artefaktů cenné a prakticky relevantní znalosti z oblasti CI/CD — důležitá součást spolehlivého nasazování, která zajišťuje konzistenci mezi tím, co je testováno a nasazeno, umožňuje sledovatelnost a rollback, a odráží vyspělé postupy při nasazování.