Hva er artefaktstyring i CI/CD?

Question

Accepted Answer

**Artefakter** er utdataene fra byggeprosessen (kompilerte binærfiler, pakker, Docker-bilder) som blir distribuert. **Artefaktstyring** — lagring, versjonering og fremme av disse artefaktene gjennom et register/repository — er viktig for pålitelige, sporbare distribusjoner.

## Hva artefakter er

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Artefaktrepositorier/registre

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Nøkkelprinsippet: bygg én gang, distribuer overalt

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Fordeler og beste praksis

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Hvorfor det er viktig

Å forstå artefaktstyring er verdifullt fordi **artefakter er det som faktisk blir distribuert**, og å administrere dem godt er viktig for pålitelige, sporbare, konsistente distribusjoner, så det er nyttig CI/CD-kunnskap. **Artefakter** (byggets distribuerbare utdataer — Docker-bilder, binærfiler, pakker) er det som blir distribuert (ikke kildekode direkte), og lagring av dem i **versionerte registre/repositorier** (containerregistre, pakkerepositorier) er hvordan pipelinen administrerer dem: bygge en artefakt, skyve den til registeret, og distribuere derfra.

**Nøkkelprinsippet — bygg én gang, distribuer overalt** — er særlig viktig: å bygge artefakten **én gang** og fremme den **samme artefakten** gjennom miljøer (staging og så produksjon) sikrer at **det du testet er nøyaktig det du distribuerer** (ingen per-miljø-gjenbygginger som kunne introdusere forskjeller fra varierende avhengigheter eller byggmiljøer, noe som kunne forårsake feil) — en grunnleggende praksis for pålitelige, konsistente distribusjoner som forhindrer "det fungerte i staging"-klassen av problemer forårsaket av gjenbygging.

Å forstå **fordelene** — **versjonering** (å vite nøyaktig hva som er distribuert), **sporbarhet** (spore en distribuert artefakt tilbake til dens commit og bygg, verdifullt for debugging og revisjon), **enkel tilbakerulling** (omfordeling av en tidligere artefaktversjon), og **uforanderlighet** (artefakter som ikke endrer seg når de er bygget, noe som sikrer reproduserbarhet), pluss praksis som sårbarhetsskanning — reflekterer hvordan riktig artefaktstyring støtter pålitelig drift.

Siden artefakter er de faktiske distribuerte enhetene og å administrere dem godt (versjonering, bygg-én-gang-distribuer-overalt-prinsippet, sporbarhet, uforanderlighet) er viktig for konsistente, sporbare, pålitelige distribusjoner, og siden å forstå artefakter, registre og spesielt bygg-én-gang-prinsippet er verdifullt for solid levering, er å forstå artefaktstyring verdifullt, praktisk relevant CI/CD-kunnskap — en viktig del av pålitelig levering som sikrer konsistens mellom det som testes og distribueres, muliggjør sporbarhet og tilbakerulling, og reflekterer modne distribusjonspraksis.