Esplorare le origini degli artefatti
Un artefatto è un componente distribuibile dell'applicazione che può essere distribuito in uno o più ambienti.
Le pipeline di compilazione e rilascio implementano il principio di recapito continuo per la compilazione una sola volta e la distribuzione più volte.
Questo approccio garantisce che gli artefatti vengano distribuiti in modo coerente in più ambienti. Gli artefatti devono essere pacchetti stabili per supportare questo modello di distribuzione.
La configurazione deve essere l'unico elemento modificato quando si distribuisce un artefatto in ambienti diversi.
Il contenuto del pacchetto non deve mai cambiare, seguendo il principio di immutabilità. L'integrità dei pacchetti garantisce distribuzioni coerenti tra ambienti.
Esistono più metodi per la creazione e il recupero di artefatti, ognuno adatto a scenari specifici.
Gli artefatti di compilazione sono l'origine degli artefatti più comune per le pipeline di rilascio.
Le pipeline di compilazione compilano, testano e producono pacchetti non modificabili archiviati in posizioni sicure (account di archiviazione, database o repository di artefatti).
Le pipeline di rilascio usano connessioni sicure per recuperare artefatti di compilazione ed eseguire azioni di distribuzione sugli ambienti di destinazione.
Gli artefatti di compilazione forniscono pacchetti con controllo delle versioni con tracciabilità automatica.
Gli artefatti si collegano a compilazioni specifiche, abilitando la tracciabilità del codice sorgente per qualsiasi pacchetto distribuito. I sistemi di controllo della versione offrono un'ulteriore opzione di fonte di artefatti.
Le pipeline di rilascio possono connettersi direttamente ai sistemi di controllo del codice sorgente per il recupero degli artefatti.
Le release collegano a commit specifici del sistema di controllo delle versioni, permettendo il tracciamento delle versioni di file e script. Le informazioni sulla versione derivano dal controllo della versione anziché dai processi di compilazione.
Gli artefatti del controllo della versione sono adatti quando si distribuiscono singoli file senza ulteriore elaborazione. La creazione di pacchetti con controllo delle versioni per singoli file aggiunge complessità non necessaria al processo di distribuzione.
Gli script di supporto per i processi di rilascio (pulizia, ridenominazione, operazioni sulle stringhe) sono candidati ideali per gli elementi di controllo della versione.
Le condivisioni di rete offrono un'altra opzione di origine per gli artefatti, ma introducono rischi per la sicurezza. L'integrità del pacchetto non può essere garantita a causa di potenziali accessi e modifiche non autorizzati. Questo approccio non è sufficiente per gli ambienti regolamentati che richiedono audit trail e convalida della conformità.
I registri di container forniscono fonti di artefatti sempre più popolari. Questi repository versionati archiviano gli artefatti dei contenitori in sicurezza. La distribuzione di contenitori con controllo delle versioni dai registri offre vantaggi simili alla compilazione degli artefatti archiviati in posizioni sicure.