Apakah pengurusan artifact dalam CI/CD?

Question

Accepted Answer

**Artifact** ialah output proses build (compiled binaries, packages, Docker images) yang di-deploy. **Pengurusan artifact** — menyimpan, mengversi, dan mempromosikan artifact ini melalui registry/repository — adalah penting untuk deployment yang boleh dipercayai dan boleh dijejaki.

## Apa itu artifact

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Repository/registry artifact

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Prinsip utama: build sekali, deploy di mana-mana

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Manfaat dan amalan

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Mengapa ia penting

Memahami pengurusan artifact adalah berharga kerana **artifact ialah apa yang sebenarnya di-deploy**, dan menguruskannya dengan baik adalah penting untuk deployment yang boleh dipercayai, boleh dijejaki, dan konsisten, jadi ia adalah pengetahuan CI/CD yang berguna. **Artifact** (output build yang boleh di-deploy — Docker images, binaries, packages) ialah apa yang di-deploy (bukan source code secara langsung), dan menyimpannya dalam **registry/repository yang berversi** (container registries, package repositories) ialah cara pipeline menguruskannya: membina artifact, men-push-nya ke registry, dan men-deploy dari situ.

**Prinsip utama — build sekali, deploy di mana-mana** — amat penting: membina artifact **sekali** dan mempromosikan **artifact yang sama** melalui environment (staging kemudian production) memastikan **apa yang anda uji adalah tepat apa yang anda deploy** (tiada rebuild per-environment yang boleh memperkenalkan perbezaan daripada dependency atau build environment yang berbeza, menyebabkan bug) — satu amalan asas untuk deployment yang boleh dipercayai dan konsisten yang mengelakkan kelas masalah "ia berfungsi dalam staging" yang disebabkan oleh rebuild.

Memahami **manfaat** — **versioning** (mengetahui dengan tepat apa yang di-deploy), **traceability** (menjejaki artifact yang di-deploy kembali ke commit dan build-nya, berharga untuk debugging dan auditing), **rollback yang mudah** (men-deploy semula versi artifact terdahulu), dan **immutability** (artifact tidak berubah sebaik sahaja dibina, memastikan kebolehulangan), serta amalan seperti pengimbasan kerentanan — mencerminkan bagaimana pengurusan artifact yang betul menyokong operasi yang boleh dipercayai.

Memandangkan artifact ialah unit yang sebenarnya di-deploy dan menguruskannya dengan baik (versioning, prinsip build-once-deploy-everywhere, traceability, immutability) adalah penting untuk deployment yang konsisten, boleh dijejaki, dan boleh dipercayai, dan memandangkan memahami artifact, registry, dan terutamanya prinsip build-once adalah berharga untuk penyampaian yang kukuh, memahami pengurusan artifact adalah pengetahuan CI/CD yang berharga dan relevan secara praktikal — satu bahagian penting penyampaian yang boleh dipercayai yang memastikan konsistensi antara apa yang diuji dan di-deploy, membolehkan traceability dan rollback, dan mencerminkan amalan deployment yang matang.