Što je upravljanje artefaktima u CI/CD?

Question

Accepted Answer

**Artefakti** su rezultati procesa izgradnje (kompajlirani binarni kod, paketi, Docker slike) koji se postavljaju. **Upravljanje artefaktima** — pohrana, verzioniranje i promocija tih artefakata kroz registar/spremište — važno je za pouzdana, praćljiva postavljanja.

## Što su artefakti

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Spremišta artefakata/registri

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Ključno načelo: izgradi jednom, postavi svugdje

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Prednosti i praksa

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Zašto je važno

Razumijevanje upravljanja artefaktima je vrijedno jer su **artefakti ono što se zapravo postavlja**, a upravljanje njima je važno za pouzdana, praćljiva i konzistentna postavljanja — upotrebljivo je znanje o CI/CD. **Artefakti** (rezultati izgradnje koji se mogu postaviti — Docker slike, binarni kod, paketi) su ono što se postavlja (ne direktno izvorna koda), a pohrana u **verzioniranim registrima/spremištima** (spremišta kontejnera, spremišta paketa) je kako cjevovod upravlja njima: izgradnja artefakta, slanje u registar i postavljanje odatle.

**Ključno načelo — izgradi jednom, postavi svugdje** — je posebno važno: izgradnja artefakta **jednom** i promocija tog **istog artefakta** kroz okruženja (staging pa proizvodnja) osigurava da je **ono što ste testirali točno ono što postavljate** (bez obnavljanja izgradnje po okruženju što bi moglo uvesti razlike od različitih ovisnosti ili okruženja izgradnje, što uzrokuje greške) — temeljna praksa za pouzdana, konzistentna postavljanja koja sprječava problem tipa "radio je u stagingu" koji je uzrokovan obnavljanjem.

Razumijevanje **prednosti** — **verzioniranje** (znanje točno što je postavljeno), **praćljivost** (praćenje postavljenog artefakta nazad do njegovog commita i izgradnje, vrijedno za ispravljanje grešaka i reviziju), **jednostavno vraćanje** (ponovno postavljanje prethodne verzije artefakta) i **nepromjenjivost** (artefakti koji se ne mijenjaju nakon izgradnje, osiguravajući reproducibilnost), plus praksa poput skeniranja ranjivosti — odrazava kako pravilno upravljanje artefaktima podržava pouzdane operacije.

Budući da su artefakti stvarne jedinice postavljanja i upravljanje njima (verzioniranje, načelo izgradi-jednom-postavi-svugdje, praćljivost, nepromjenjivost) je važno za konzistentna, praćljiva i pouzdana postavljanja, i budući da je razumijevanje artefakata, registara i posebno načela izgradi-jednom vrijedno za zdravu dostavu, razumijevanje upravljanja artefaktima je vrijedno i praktično relevantno znanje o CI/CD — važan dio pouzdane dostave koji osigurava konzistentnost između onoga što se testira i postavlja, omogućava praćljivost i vraćanje i odrazava zrelu praksu postavljanja.