Что такое управление артефактами в CI/CD?

Question

Accepted Answer

**Артефакты** — это результаты процесса сборки (скомпилированные бинарники, пакеты, Docker-образы), которые развёртываются. **Управление артефактами** — хранение, версионирование и продвижение этих артефактов через реестр/репозиторий — важно для надёжного, отслеживаемого развёртывания.

## Что такое артефакты

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Репозитории/реестры артефактов

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Ключевой принцип: собрать один раз, развернуть везде

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Преимущества и практики

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Почему это важно

Понимание управления артефактами ценно, потому что **артефакты — это то, что фактически развёртывается**, и хорошее управление ими важно для надёжного, отслеживаемого, согласованного развёртывания, поэтому это полезное знание о CI/CD. **Артефакты** (развёртываемые результаты сборки — Docker-образы, бинарники, пакеты) — это то, что развёртывается (не исходный код напрямую), и их хранение в **версионированных реестрах/репозиториях** (реестры контейнеров, репозитории пакетов) — это то, как pipeline управляет ими: сборка артефакта, его отправка в реестр и развёртывание оттуда.

**Ключевой принцип — собрать один раз, развернуть везде** — особенно важен: сборка артефакта **один раз** и продвижение этого **же артефакта** через окружения (staging затем production) гарантирует, что **то, что вы тестировали, точно то, что вы развёртываете** (без пересборок для каждого окружения, которые могут вносить различия из-за разных зависимостей или сборочных окружений, вызывая баги) — фундаментальная практика для надёжного, согласованного развёртывания, которая предотвращает проблемы класса «работало в staging».

Понимание **преимуществ** — **версионирования** (знание точно того, что развёрнуто), **отслеживаемости** (возможность проследить развёрнутый артефакт обратно к его коммиту и сборке, ценно для отладки и аудита), **легкого отката** (переразвёртывание предыдущей версии артефакта) и **неизменяемости** (артефакты не меняются после сборки, обеспечивая воспроизводимость), плюс практики вроде сканирования уязвимостей — отражает то, как правильное управление артефактами поддерживает надёжные операции.

Поскольку артефакты — это фактические развёртываемые единицы и хорошее управление ими (версионирование, принцип build-once-deploy-everywhere, отслеживаемость, неизменяемость) важно для согласованного, отслеживаемого, надёжного развёртывания, и поскольку понимание артефактов, реестров и особенно принципа build-once ценно для звукового delivery, понимание управления артефактами — ценное, практически релевантное знание о CI/CD — важная часть надёжного delivery, которая обеспечивает согласованность между тем, что тестируется и развёртывается, позволяет отслеживаемость и откат, и отражает зрелые практики развёртывания.