Kaj je upravljanje artefaktov v CI/CD?

Question

Accepted Answer

**Artefakti** so rezultati procesa gradnje (kompajlirani binarni kodeksi, paketi, Docker slike), ki se namestijo. **Upravljanje artefaktov** — shranjevanje, označevanje različic in promocija teh artefaktov preko registra/skladišča — je važno za zanesljive, sledljive namestitve.

## Kaj so artefakti

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Skladišča/registri artefaktov

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Ključno načelo: zgraditi enkrat, namestiti povsod

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Prednosti in prakse

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Zakaj je to važno

Razumevanje upravljanja artefaktov je vrednotno, ker so **artefakti tisti, ki se dejansko namestijo**, in njihovo dobro upravljanje je važno za zanesljive, sledljive, dosledne namestitve, zato je to koristno znanje o CI/CD. **Artefakti** (результатs gradnje, ki jih je mogoče namestiti — Docker slike, binarni kodeksi, paketi) so tisti, ki se namestijo (ne izvorna koda neposredno), in njihovo shranjevanje v **registre/skladišča z označenimi različicami** (registri vsebnikov, skladišča paketov) je način, kako cevovod upravlja z njimi: gradnja artefakta, njegovo potisnitev v register in namestitev od tam.

**Ključno načelo — zgraditi enkrat, namestiti povsod** — je še posebej važno: gradnja artefakta **enkrat** in promocija tega **istega artefakta** skozi okolja (testno nato produkcijsko) zagotavlja, da je **natanko ono, kar ste testirali, tudi tisto, kar namestite** (brez ponovnih gradenj za vsako okolje, ki bi lahko vpeljale razlike od različnih odvisnosti ali ogrodja za gradnjo, kar povzroči napake) — temeljna praksa za zanesljive, dosledne namestitve, ki preprečuje razred težav »delovalo je v testnem« povzročene s ponovnim gradnjom.

Razumevanje **prednosti** — **označevanje različic** (vedenje natanko, kaj je nameščeno), **sledljivost** (sledenje nameščenega artefakta nazaj do njegovega commita in gradnje, dragoceno za razhroščevanje in revizijo), **enostaven povratek** (ponovno namestitev prejšnje različice artefakta) in **nespremenljivost** (artefakti se ne spremenijo po gradnji, kar zagotavlja ponovljivo) — plus prakse, kot je skeniranje ranljivostih — odraža, kako pravilno upravljanje artefaktov podpira zanesljive operacije.

Ker so artefakti dejanske enote namestitve in njihovo dobro upravljanje (označevanje različic, načelo graditi enkrat in namestiti povsod, sledljivost, nespremenljivost) je važno za dosledne, sledljive, zanesljive namestitve, in ker je razumevanje artefaktov, registrov in posebej načela graditi enkrat vrednotno za trdno dostavo, je razumevanje upravljanja artefaktov vrednotno, praktično relevantno znanje o CI/CD — važen del zanesljive dostave, ki zagotavlja doslednost med tistim, kar je testirano in nameščeno, omogoča sledljivost in povratek ter odraža zrelih praks namestitve.