Explorar fontes de artefatos
Um artefato é um componente implantável do aplicativo que pode ser implantado em um ou mais ambientes.
Os pipelines de build e lançamento implementam o princípio de Entrega Contínua de desenvolver uma vez e implantar várias vezes.
Essa abordagem garante que os artefatos sejam implantados consistentemente em vários ambientes. Os artefatos devem ser pacotes estáveis para dar suporte a esse modelo de implantação.
A configuração deve ser o único elemento modificado ao implantar um artefato em ambientes diferentes.
O conteúdo do pacote nunca deve ser alterado, seguindo o princípio da imutabilidade. A integridade do pacote garante implantações consistentes entre ambientes.
Existem vários métodos para criar e recuperar artefatos, cada um adequado para cenários específicos.
Os artefatos de build são a fonte de artefato mais comum para pipelines de lançamento.
Pipelines de build compilam, testam e produzem pacotes imutáveis armazenados em locais seguros (contas de armazenamento, bancos de dados ou repositórios de artefatos).
Os pipelines de lançamento usam conexões seguras para recuperar artefatos de build e executar ações de implantação em ambientes de destino.
Os artefatos de build fornecem pacotes versionados com rastreabilidade automática.
Os artefatos estão vinculados a builds específicos, permitindo a rastreabilidade do código-fonte para qualquer pacote implantado. Os sistemas de controle de versão oferecem outra opção de fonte de artefatos.
Os pipelines de lançamento podem se conectar diretamente aos sistemas de controle de versão para recuperação de artefato.
Os lançamentos estão vinculados a commits específicos do controle de versão, fornecendo rastreamento de versões de arquivos e scripts. As informações de versão derivam do controle de versão em vez de processos de build.
Artefatos de controle de versão são adequados ao implantar arquivos individuais sem processamento adicional. A criação de pacotes com versão para arquivos únicos adiciona complexidade desnecessária ao processo de implantação.
Scripts auxiliares para processos de versão (limpeza, renomeação, operações de cadeia de caracteres) são candidatos ideais para artefatos de controle de versão.
Os compartilhamentos de rede fornecem outra opção de origem de artefato, mas apresentam riscos de segurança. A integridade do pacote não pode ser garantida devido a possíveis acessos e modificações não autorizados. Essa abordagem é insuficiente para ambientes regulamentados que exigem trilhas de auditoria e validação de conformidade.
Os registros de contêiner fornecem fontes de artefato cada vez mais populares. Esses repositórios versionados armazenam artefatos de contêiner com segurança. A implantação de contêineres com versão de registros oferece vantagens semelhantes para compilar artefatos armazenados em locais seguros.