CI/CD में artifact management क्या है?

Question

Accepted Answer

**Artifacts** build प्रक्रिया के outputs हैं (compiled binaries, packages, Docker images) जो deploy होते हैं। **Artifact management** — इन artifacts को एक registry/repository के माध्यम से store, version, और promote करना — विश्वसनीय, traceable deployments के लिए महत्वपूर्ण है।

## artifacts क्या हैं

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Artifact repositories/registries

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## मुख्य सिद्धांत: एक बार build करें, हर जगह deploy करें

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## लाभ और अभ्यास

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## यह क्यों महत्वपूर्ण है

Artifact management को समझना मूल्यवान है क्योंकि **artifacts ही वास्तव में deploy होते हैं**, और उन्हें अच्छी तरह प्रबंधित करना विश्वसनीय, traceable, सुसंगत deployments के लिए महत्वपूर्ण है, इसलिए यह उपयोगी CI/CD ज्ञान है। **Artifacts** (build के deployable outputs — Docker images, binaries, packages) ही deploy होते हैं (सीधे source code नहीं), और उन्हें **versioned registries/repositories** (container registries, package repositories) में store करना ही वह तरीका है जिससे pipeline उन्हें प्रबंधित करता है: एक artifact को build करना, उसे registry में push करना, और वहाँ से deploy करना।

**मुख्य सिद्धांत — एक बार build करें, हर जगह deploy करें** — विशेष रूप से महत्वपूर्ण है: artifact को **एक बार** build करना और उसी **समान artifact** को environments (staging फिर production) के माध्यम से promote करना सुनिश्चित करता है कि **जो आपने test किया वही आप deploy करते हैं** (कोई per-environment rebuilds नहीं जो varying dependencies या build environments से अंतर ला सकते हैं, bugs पैदा करते हुए) — विश्वसनीय, सुसंगत deployments के लिए एक मौलिक अभ्यास जो rebuilding के कारण होने वाली "staging में काम कर रहा था" श्रेणी की समस्याओं को रोकता है।

**लाभों** को समझना — **versioning** (ठीक-ठीक जानना कि क्या deploy हुआ है), **traceability** (एक deployed artifact को उसके commit और build तक वापस ट्रेस करना, debugging और auditing के लिए मूल्यवान), **आसान rollback** (पिछले artifact version को फिर से deploy करना), और **immutability** (एक बार build होने के बाद artifacts का न बदलना, reproducibility सुनिश्चित करना), साथ ही vulnerability scanning जैसे अभ्यास — यह दर्शाता है कि उचित artifact management विश्वसनीय operations का कैसे समर्थन करता है।

चूँकि artifacts ही वास्तविक deployed units हैं और उन्हें अच्छी तरह प्रबंधित करना (versioning, build-once-deploy-everywhere सिद्धांत, traceability, immutability) सुसंगत, traceable, विश्वसनीय deployments के लिए महत्वपूर्ण है, और चूँकि artifacts, registries, और विशेष रूप से build-once सिद्धांत को समझना सुदृढ़ delivery के लिए मूल्यवान है, artifact management को समझना मूल्यवान, व्यावहारिक रूप से प्रासंगिक CI/CD ज्ञान है — विश्वसनीय delivery का एक महत्वपूर्ण भाग जो test और deploy की गई चीज़ों के बीच consistency सुनिश्चित करता है, traceability और rollback को सक्षम करता है, और परिपक्व deployment अभ्यासों को दर्शाता है।