Kas yra artefaktų valdymas CI/CD?

Question

Accepted Answer

**Artefaktai** yra sukūrimo proceso išvados (kompiliuoti dvejetainiai failai, paketai, Docker vaizduotės), kurie yra diegiami. **Artefaktų valdymas** — šių artefaktų saugojimas, versijų kontrolė ir promavimas per registrą/saugyklą — yra svarbu patikimam, sekamam diegimui.

## Kokie yra artefaktai

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Artefaktų saugyklos/registrai

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Pagrindinis principas: sudaryk kartą, diegk visur

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Privalumai ir praktikos

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Kodėl tai svarbu

Artefaktų valdymo supratimas yra vertingas, nes **artefaktai yra tai, kas iš tiesų yra diegiama**, ir jų geras valdymas yra svarbus patikimam, sekamam, nuosekliam diegimui, todėl tai naudinga CI/CD žinojimas. **Artefaktai** (sukūrimo diegiamosios išvados — Docker vaizduotės, dvejetainiai failai, paketai) yra tai, kas diegiama (ne tiesiogiai šaltinio kodas), o jų saugojimas **versijuotose registrose/saugyklose** (konteinerių registrai, paketų saugyklos) yra tai, kaip konvejeris jas valdo: sudarant artefaktą, stumdant jį į registrą ir jį iš ten diegiant.

Pagrindinis **principas — sudaryti kartą, diegti visur** — yra ypač svarbus: artefakto sudarymas **kartą** ir to **paties artefakto** promoviinas per aplinkas (testavimo, tada produkcijos) garantuoja, kad **tai, ką bandei, yra tiksliai tai, ką diegimaš** (be kiekvienos aplinkos peradarymo, kuris galėtų įvesti skirtumus dėl skirtingų priklausomybių ar sukūrimo aplinkų, sukeliant klaidas) — pagrindinis patikimas, nuoseklaus diegimo praktika, kuri neleidžia „tai veikė testavimo aplinkoje