什么是CI/CD中的工件管理？

Question

什么是CI/CD中的工件管理？

Accepted Answer

**工件**是构建过程的输出（编译的二进制文件、包、Docker镜像），它们会被部署。**工件管理**——在注册表/仓库中存储、版本控制和推进这些工件——对于可靠、可追踪的部署很重要。

## 什么是工件

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## 工件仓库/注册表

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## 关键原则：构建一次，部署到任何地方

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## 好处和最佳实践

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## 为什么这很重要

理解工件管理很有价值，因为**工件是实际被部署的内容**，而且管理得当对于可靠、可追踪、一致的部署很重要，所以这是有用的CI/CD知识。**工件**（构建的可部署输出——Docker镜像、二进制文件、包）是被部署的内容（不是直接的源代码），而在**版本控制的注册表/仓库**（容器注册表、包仓库）中存储它们是管道管理它们的方式：构建一个工件，将其推送到注册表，然后从那里部署。

**关键原则——构建一次，部署到任何地方**——特别重要：将工件构建**一次**，并通过环境（先是测试环境再是生产环境）推进这个**相同的工件**，确保**你测试的东西正是你部署的东西**（没有每个环境的重新构建，这可能会因为不同的依赖项或构建环境而引入差异，导致bug）——这是可靠、一致部署的基础实践，防止了由于重新构建导致的"在测试环境中可以工作"类问题。

理解**好处**——**版本控制**（确切知道部署了什么）、**可追踪性**（将部署的工件追踪回其提交和构建，对调试和审计很有价值）、**轻松回滚**（重新部署以前的工件版本）和**不变性**（工件一旦构建就不变，确保可重现性），加上漏洞扫描等实践——反映了适当的工件管理如何支持可靠的运维。

由于工件是实际的部署单位，管理它们得当（版本控制、构建一次部署到任何地方的原则、可追踪性、不变性）对于一致、可追踪、可靠的部署很重要，而且由于理解工件、注册表，特别是构建一次原则对于稳健的交付很有价值，理解工件管理是有价值的、实际相关的CI/CD知识——这是可靠交付的重要部分，确保测试和部署内容的一致性，启用可追踪性和回滚，并反映了成熟的部署实践。