¿Qué es la gestión de artefactos en CI/CD?

Question

Accepted Answer

**Artefactos** son los resultados del proceso de compilación (binarios compilados, paquetes, imágenes Docker) que se despliegan. **Gestión de artefactos** — almacenar, versionar y promover estos artefactos a través de un registro/repositorio — es importante para despliegues confiables y trazables.

## Qué son los artefactos

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Repositorios/registros de artefactos

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## El principio clave: compilar una vez, desplegar en todas partes

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Beneficios y prácticas

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Por qué es importante

Comprender la gestión de artefactos es valioso porque **los artefactos son lo que realmente se despliega**, y gestionarlos bien es importante para despliegues confiables, trazables y consistentes, por lo que es conocimiento CI/CD útil. **Artefactos** (los resultados desplegables de la compilación — imágenes Docker, binarios, paquetes) son lo que se despliega (no código fuente directamente), y almacenarlos en **registros/repositorios versionados** (registros de contenedores, repositorios de paquetes) es cómo el pipeline los gestiona: compilar un artefacto, enviarlo al registro e implementarlo desde allí.

El **principio clave — compilar una vez, desplegar en todas partes** — es particularmente importante: compilar el artefacto **una sola vez** y promover ese **mismo artefacto** a través de entornos (staging y luego producción) asegura que **lo que probaste es exactamente lo que despliegas** (sin recompilaciones por entorno que podrían introducir diferencias por dependencias variables o entornos de compilación diferentes, causando bugs) — una práctica fundamental para despliegues confiables y consistentes que previene la clase de problemas "funcionó en staging" causados por recompilar.

Comprender los **beneficios** — **versionado** (saber exactamente qué se despliega), **trazabilidad** (rastrear un artefacto desplegado hasta su commit y compilación, valioso para depuración y auditoría), **reversión fácil** (reimplementar una versión anterior del artefacto) e **inmutabilidad** (artefactos que no cambian una vez compilados, asegurando reproducibilidad), más prácticas como escaneo de vulnerabilidades — refleja cómo la gestión adecuada de artefactos respalda operaciones confiables.

Ya que los artefactos son las unidades desplegadas reales y gestionarlos bien (versionado, el principio compilar-una-vez-desplegar-en-todas-partes, trazabilidad, inmutabilidad) es importante para despliegues consistentes, trazables y confiables, y ya que comprender artefactos, registros y especialmente el principio compilar-una-vez es valioso para una entrega sólida, comprender la gestión de artefactos es conocimiento CI/CD valioso y prácticamente relevante — una parte importante de la entrega confiable que asegura consistencia entre lo que se prueba y se despliega, habilita trazabilidad y reversión, y refleja prácticas de despliegue maduras.