Apa itu manajemen artefak dalam CI/CD?

Question

Accepted Answer

**Artefak** adalah output dari proses build (binary yang dikompilasi, paket, Docker images) yang di-deploy. **Manajemen artefak** — menyimpan, memversi, dan mempromosikan artefak ini melalui registry/repository — penting untuk deployment yang dapat diandalkan dan dapat dilacak.

## Apa itu artefak

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Repository/registry artefak

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Prinsip kunci: build sekali, deploy di mana-mana

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Manfaat dan praktik

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Mengapa ini penting

Memahami manajemen artefak bernilai karena **artefak adalah apa yang sebenarnya di-deploy**, dan mengelolanya dengan baik penting untuk deployment yang dapat diandalkan, dapat dilacak, dan konsisten, jadi ini adalah pengetahuan CI/CD yang berguna. **Artefak** (output yang dapat di-deploy dari build — Docker images, binary, paket) adalah apa yang di-deploy (bukan kode sumber secara langsung), dan menyimpannya di **registry/repository yang terversi** (container registry, package repository) adalah cara pipeline mengelolanya: membangun artefak, push ke registry, dan deploy dari sana.

**Prinsip kunci — build sekali, deploy di mana-mana** — sangat penting: membangun artefak **sekali** dan mempromosikan **artefak yang sama** melalui environment (staging lalu production) memastikan **apa yang Anda uji adalah persis apa yang Anda deploy** (tidak ada rebuild per-environment yang bisa memicu perbedaan dari dependency yang berbeda atau build environment, menyebabkan bug) — praktik fundamental untuk deployment yang dapat diandalkan dan konsisten yang mencegah masalah kelas "it worked in staging" yang disebabkan oleh rebuild.

Memahami **manfaat** — **versioning** (mengetahui persis apa yang di-deploy), **traceability** (melacak artefak yang di-deploy kembali ke commit dan build-nya, berharga untuk debugging dan auditing), **easy rollback** (redeploy versi artefak sebelumnya), dan **immutability** (artefak tidak berubah setelah dibangun, memastikan reproducibility), plus praktik seperti vulnerability scanning — mencerminkan bagaimana manajemen artefak yang tepat mendukung operasi yang dapat diandalkan.

Karena artefak adalah unit yang sebenarnya di-deploy dan mengelolanya dengan baik (versioning, prinsip build-once-deploy-everywhere, traceability, immutability) penting untuk deployment yang konsisten, dapat dilacak, dan dapat diandalkan, dan karena memahami artefak, registry, dan terutama prinsip build-once bernilai untuk delivery yang sound, memahami manajemen artefak adalah pengetahuan CI/CD yang bernilai dan relevan secara praktis — bagian penting dari delivery yang dapat diandalkan yang memastikan konsistensi antara apa yang diuji dan di-deploy, memungkinkan traceability dan rollback, dan mencerminkan praktik deployment yang mature.