Vad är artefakthantering i CI/CD?

Question

Accepted Answer

**Artefakter** är utmatningarna från byggprocessen (kompilerade binärer, paket, Docker-avbildningar) som distribueras. **Artefakthantering** — lagring, versionering och befordring av dessa artefakter genom ett register/arkiv — är viktigt för tillförlitliga, spårbara distributioner.

## Vad artefakter är

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Artefaktarkiv/register

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## Nyckelprincip: bygg en gång, distribuera överallt

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Fördelar och metoder

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Varför det spelar roll

Att förstå artefakthantering är värdefullt eftersom **artefakter är det som faktiskt distribueras**, och att hantera dem väl är viktigt för tillförlitliga, spårbara, konsekventa distributioner, så det är användbar CI/CD-kunskap. **Artefakter** (byggets distribuerbara utmatningar — Docker-avbildningar, binärer, paket) är det som distribueras (inte källkod direkt), och lagring av dem i **versionerade register/arkiv** (containerregister, paketarkiv) är hur pipelinen hanterar dem: bygga en artefakt, pusha den till registret och distribuera från där.

**Nyckelprincip — bygg en gång, distribuera överallt** — är särskilt viktig: att bygga artefakten **en gång** och befordra denna **samma artefakt** genom miljöer (staging sedan produktion) säkerställer att **det du testade är exakt det du distribuerar** (ingen miljöspecifik ombyggnad som kunde introducera skillnader från varierande beroenden eller byggmiljöer, vilket orsakar buggar) — en grundläggande praxis för tillförlitliga, konsekventa distributioner som förhindrar problemet "det fungerade i staging" orsakat av ombyggnad.

Att förstå **fördelarna** — **versionering** (veta exakt vad som distribueras), **spårbarhet** (spåra en distribuerad artefakt tillbaka till dess commit och bygge, värdefullt för felsökning och revision), **enkel återställning** (omdistribuera en tidigare artefaktversion) och **oföränderbarhet** (artefakter som inte ändras när de väl är byggda, vilket säkerställer reproducerbarhet), plus metoder som sårbarhetsskanning — återspeglar hur korrekt artefakthantering stöder tillförlitlig drift.

Eftersom artefakter är de faktiska distribuerade enheterna och att hantera dem väl (versionering, bygg-en-gång-distribuera-överallt-principen, spårbarhet, oföränderbarhet) är viktigt för konsekventa, spårbara, tillförlitliga distributioner, och eftersom förståelse för artefakter, register och särskilt bygg-en-gång-principen är värdefullt för sund leverans, är förståelse för artefakthantering värdefullt, praktiskt relevant CI/CD-kunskap — en viktig del av tillförlitlig leverans som säkerställer konsekvens mellan det som testas och distribueras, möjliggör spårbarhet och återställning, och återspeglar mogna distributionsmetoder.