1-5 · Chapitre 1 · 6 min de lecture

Ce que vous livrez réellement : artefacts et environnements

Comprenez la différence entre un artefact (ce qui est déployé) et un environnement (où il est déployé) dans le delivery logiciel. Un guide pratique pour les ingénieurs DevOps et SRE.

Ce que vous livrez réellement : artefacts et environnements

Vous écrivez du code sur votre ordinateur. Vous le poussez dans un dépôt. Quelqu'un dit "déploie-le". Mais qu'est-ce qui est réellement déployé ? Le code source brut qui se trouve dans votre éditeur ? Pas exactement. Entre votre ordinateur et le serveur, il se passe quelque chose d'important : votre code est transformé en quelque chose que le serveur peut réellement exécuter. Cette chose transformée s'appelle un artefact. Et l'endroit où il s'exécute s'appelle un environnement.

Comprendre ces deux concepts change votre façon de penser la livraison. Il ne s'agit plus de "déplacer du code", mais de "livrer un paquet préparé au bon endroit".

Pourquoi le code brut ne fonctionne pas sur un serveur

Imaginez que vous venez de terminer un script Python sur votre ordinateur. Vous avez Python 3.11 installé, ainsi qu'une douzaine de bibliothèques installées via pip. Votre machine a une version spécifique d'OpenSSL, un paramètre de locale spécifique, et peut-être des variables d'environnement que vous avez définies il y a des mois et oubliées.

Maintenant, vous voulez que ce script s'exécute sur un serveur de production. Si vous copiez simplement les fichiers .py bruts, le serveur doit avoir exactement la même version de Python, exactement les mêmes bibliothèques et exactement les mêmes dépendances système. Si quelque chose diffère, le script pourrait échouer de manière inattendue. Peut-être qu'une version de bibliothèque est différente. Peut-être que le serveur n'a pas de compilateur pour une extension native. Peut-être que le fuseau horaire provoque un bug d'analyse de date qui n'apparaît qu'à 2 heures du matin.

C'est pourquoi vous ne livrez pas le code source brut. Vous livrez un artefact : un bundle autonome qui contient tout ce dont l'application a besoin pour s'exécuter. L'artefact est construit une fois, dans un environnement contrôlé, et ce même artefact est déployé partout. Pas de reconstruction, pas de surprises "ça marche sur ma machine".

À quoi ressemble un artefact

Un artefact est le résultat d'un processus de build. Sa forme dépend de votre stack technologique :

Java : Un fichier JAR ou WAR contenant le bytecode compilé et les dépendances.
Go : Un seul fichier binaire sans dépendances externes.
Python : Un fichier wheel ou un bundle zip avec toutes les bibliothèques incluses.
Node.js / frontend : Un dossier de fichiers HTML, CSS et JavaScript minifiés.
Docker : Une image conteneur qui empaquette l'application avec son runtime.

La propriété clé est qu'un artefact est prêt à être exécuté. Pas de compilation, pas de résolution de dépendances, pas de configuration d'environnement. Vous le donnez à un serveur, et le serveur l'exécute. C'est tout.

Où vont les artefacts : les environnements

Une fois que vous avez un artefact, vous avez besoin d'un endroit pour l'exécuter. Cet endroit est un environnement. Les environnements ne sont pas simplement des serveurs différents. Ce sont des contextes différents avec des objectifs, des données, des configurations et des tolérances au risque différents.

Environnement de développement

C'est votre ordinateur ou votre machine locale. Ici, vous pouvez casser des choses librement. Vous pouvez essayer des branches expérimentales, supprimer des bases de données et redémarrer des services cent fois. Personne d'autre n'est affecté. Les données sont factices ou échantillonnées. La configuration pointe vers des services locaux. L'objectif est la rapidité et la flexibilité, pas la stabilité.

Environnement de staging

Le staging est une réplique de la production, aussi proche que possible. Mêmes spécifications matérielles, même système d'exploitation, même version de base de données, même topologie réseau. Les données peuvent être des données de production anonymisées ou des données synthétiques qui imitent des modèles d'utilisation réels.

Le staging existe pour détecter les problèmes avant qu'ils n'atteignent les utilisateurs. Vous déployez l'artefact ici, exécutez des tests, effectuez des vérifications manuelles et vérifiez que la nouvelle version fonctionne avec l'infrastructure existante. Si quelque chose casse, c'est gênant mais pas catastrophique. Aucun utilisateur n'est affecté.

Environnement de production

C'est là que les vrais utilisateurs interagissent avec votre application. La production a des données réelles, du trafic réel et des conséquences réelles si quelque chose tourne mal. La configuration ici est soigneusement gérée : identifiants de base de données, clés API, feature flags et pools de connexions sont tous configurés pour une utilisation en direct.

Déployer en production nécessite plus de prudence. Vous pouvez utiliser des déploiements progressifs, des déploiements canary ou des stratégies blue-green. Vous avez besoin de monitoring, d'alertes et d'un plan de rollback. L'artefact qui atteint la production doit être le même artefact qui a passé le staging, pas un build différent.

Pourquoi la distinction est importante

De nombreuses équipes traitent les environnements comme de "simples serveurs différents". Elles déploient de la même manière partout, avec les mêmes scripts et le même niveau de soin. C'est une erreur.

Chaque environnement a des exigences différentes :

Données : Le développement utilise des données factices. Le staging peut utiliser des données de production anonymisées. La production utilise des données réelles. Vous ne devez jamais connecter le staging à une base de données de production, même accidentellement.
Configuration : Les points de terminaison API, les feature flags et les limites de ressources diffèrent selon l'environnement. Un fichier de configuration qui fonctionne en développement pourrait planter la production s'il pointe vers une base de données locale.
Tolérance aux pannes : En développement, vous pouvez redémarrer les services quand vous voulez. En production, un redémarrage peut interrompre des connexions actives et frustrer les utilisateurs. La même action a des conséquences différentes selon l'endroit où vous l'effectuez.

Lorsque vous traitez les environnements comme des contextes distincts, vous concevez votre processus de déploiement en conséquence. Vous n'exécutez pas le même script sur le staging et la production sans examiner les différences. Vous ne supposez pas que ce qui fonctionne en développement fonctionnera en production. Vous vérifiez à chaque étape.

Le pipeline relie les artefacts aux environnements

Un pipeline CI/CD est le pont entre les artefacts et les environnements. Il construit l'artefact une fois, le stocke dans un registre, puis le promeut à travers les environnements. Le même artefact qui a passé les tests en staging est celui déployé en production. Pas de reconstruction, pas de recompilation, pas de "laisse-moi juste corriger ce truc sur le serveur".

Le chemin du code à la production ressemble à ceci :

flowchart TD A[Code Source] --> B[Processus de Build] B --> C[Registre d'Artefacts] C --> D[Environnement Dev] D --> E[Environnement Staging] E --> F[Environnement Production] C -.-> G[Artefact de Rollback] F -.-> G

C'est pourquoi la gestion des artefacts est importante. Vous avez besoin d'un endroit pour stocker les artefacts, les versionner et tracer quel artefact s'exécute dans quel environnement. Lorsqu'un bug est signalé, vous devez pouvoir dire : "C'est la version 1.4.3 de l'artefact, construite à partir du commit abc123, actuellement en production." Sans cette traçabilité, le débogage devient un jeu de devinettes.

Checklist pratique

Avant votre prochain déploiement, vérifiez ces points :

L'artefact est-il construit une fois et stocké dans un registre ?
Le même artefact est-il déployé en staging et en production ?
Chaque environnement a-t-il sa propre configuration, distincte de l'artefact ?
Pouvez-vous tracer quelle version de l'artefact s'exécute dans chaque environnement en ce moment ?
Existe-t-il un plan de rollback utilisant un artefact précédent, pas une reconstruction ?

L'essentiel à retenir

Les artefacts et les environnements ne sont pas des concepts abstraits. Ce sont les choses réelles que vous manipulez chaque fois que vous livrez un logiciel. L'artefact est ce que vous livrez. L'environnement est l'endroit où il s'exécute. Gardez-les séparés, gardez-les traçables, et ne reconstruisez jamais un artefact simplement parce que vous déployez dans un environnement différent. Votre serveur de production doit exécuter exactement le même paquet qui a passé vos tests.