1-5 · Bab 1 · 5 menit baca

Apa yang Sebenarnya Anda Kirim: Artifak dan Lingkungan

Pelajari perbedaan antara artifak dan lingkungan dalam CI/CD. Dari kode sumber hingga produksi, pahami mengapa Anda mengirim paket siap pakai, bukan kode mentah.

Apa yang Sebenarnya Anda Kirim: Artifak dan Lingkungan

Anda menulis kode di laptop. Anda mendorongnya ke repositori. Seseorang berkata, "Deploy." Tapi apa sebenarnya yang di-deploy? Kode sumber mentah yang ada di editor Anda? Tidak juga. Di antara laptop dan server, ada proses penting: kode Anda diubah menjadi sesuatu yang bisa dijalankan server. Hasil transformasi itu disebut artifak. Dan tempat di mana ia berjalan disebut lingkungan.

Memahami dua konsep ini mengubah cara Anda berpikir tentang pengiriman. Bukan lagi tentang "memindahkan kode," melainkan "mengirim paket yang sudah siap ke tempat yang tepat."

Mengapa Kode Mentah Tidak Bisa Berjalan di Server

Bayangkan Anda selesai menulis skrip Python di laptop. Anda punya Python 3.11, puluhan library yang diinstal via pip. Laptop Anda memiliki versi OpenSSL tertentu, pengaturan locale tertentu, dan mungkin beberapa variabel lingkungan yang Anda atur berbulan-bulan lalu dan sudah lupa.

Sekarang Anda ingin skrip itu berjalan di server produksi. Jika Anda hanya menyalin file .py mentah, server harus memiliki versi Python yang sama persis, library yang sama persis, dan dependensi sistem yang sama persis. Jika ada yang tidak cocok, skrip bisa gagal dengan cara yang tidak terduga. Mungkin versi library berbeda. Mungkin server tidak punya compiler untuk ekstensi native. Mungkin pengaturan zona waktu menyebabkan bug parsing tanggal yang baru muncul jam 2 pagi.

Inilah mengapa Anda tidak mengirim kode sumber mentah. Anda mengirim artifak: bundel mandiri yang berisi semua yang dibutuhkan aplikasi untuk berjalan. Artifak dibangun sekali, di lingkungan yang terkontrol, dan artifak yang sama di-deploy ke mana pun. Tidak perlu membangun ulang, tidak ada kejutan "di laptop saya berfungsi."

Seperti Apa Bentuk Artifak

Artifak adalah keluaran dari proses build. Bentuknya tergantung pada tumpukan teknologi Anda:

Java: File JAR atau WAR berisi bytecode dan dependensi yang sudah dikompilasi.
Go: Satu file biner tanpa dependensi eksternal.
Python: File wheel atau bundel zip dengan semua library.
Node.js / frontend: Folder berisi file HTML, CSS, dan JavaScript yang sudah diminifikasi.
Docker: Image kontainer yang mengemas aplikasi beserta runtime-nya.

Properti utamanya adalah artifak siap dijalankan. Tidak perlu kompilasi, resolusi dependensi, atau pengaturan lingkungan. Anda berikan ke server, server menjalankannya. Selesai.

Ke Mana Artifak Pergi: Lingkungan

Setelah Anda punya artifak, Anda butuh tempat untuk menjalankannya. Tempat itu adalah lingkungan. Lingkungan bukan sekadar server yang berbeda. Mereka adalah konteks yang berbeda dengan tujuan, data, konfigurasi, dan toleransi risiko yang berbeda.

Lingkungan Development

Ini laptop atau mesin lokal Anda. Di sini, Anda bisa merusak apa pun dengan bebas. Anda bisa mencoba branch eksperimental, menghapus database, dan me-restart service ratusan kali. Tidak ada orang lain yang terpengaruh. Datanya palsu atau sampel. Konfigurasi mengarah ke service lokal. Tujuannya adalah kecepatan dan fleksibilitas, bukan stabilitas.

Lingkungan Staging

Staging adalah replika produksi, semirip mungkin dengan yang wajar. Spesifikasi hardware sama, sistem operasi sama, versi database sama, topologi jaringan sama. Datanya bisa berupa data produksi yang dianonimkan atau data sintetis yang meniru pola penggunaan nyata.

Staging ada untuk menangkap masalah sebelum mencapai pengguna. Anda deploy artifak di sini, jalankan tes, lakukan pengecekan manual, dan verifikasi bahwa versi baru berfungsi dengan infrastruktur yang ada. Jika ada yang rusak, itu merepotkan tetapi tidak katastropik. Tidak ada pengguna yang terpengaruh.

Lingkungan Production

Di sinilah pengguna nyata berinteraksi dengan aplikasi Anda. Production memiliki data nyata, traffic nyata, dan konsekuensi nyata jika ada yang salah. Konfigurasi di sini dikelola dengan hati-hati: kredensial database, API key, feature flag, dan connection pool semuanya diatur untuk penggunaan langsung.

Deploy ke production memerlukan lebih banyak kehati-hatian. Anda mungkin menggunakan gradual rollout, canary deployment, atau strategi blue-green. Anda perlu monitoring, alerting, dan rencana rollback. Artifak yang mencapai production haruslah artifak yang sama yang lulus staging, bukan build yang berbeda.

Mengapa Perbedaan Itu Penting

Banyak tim memperlakukan lingkungan hanya sebagai "server yang berbeda." Mereka deploy dengan cara yang sama di mana pun, dengan skrip dan tingkat kehati-hatian yang sama. Itu adalah kesalahan.

Setiap lingkungan memiliki kebutuhan yang berbeda:

Data: Development menggunakan data palsu. Staging mungkin menggunakan data produksi anonim. Production menggunakan data nyata. Anda tidak boleh menghubungkan staging ke database produksi, bahkan secara tidak sengaja.
Konfigurasi: API endpoint, feature flag, dan batasan resource berbeda per lingkungan. File konfigurasi yang berfungsi di development bisa merusak production jika mengarah ke database lokal.
Toleransi terhadap kegagalan: Di development, Anda bisa restart service kapan pun. Di production, restart bisa memutus koneksi aktif dan membuat pengguna frustrasi. Tindakan yang sama memiliki konsekuensi berbeda tergantung di mana Anda melakukannya.

Ketika Anda memperlakukan lingkungan sebagai konteks yang berbeda, Anda mendesain proses deployment Anda sesuai. Anda tidak menjalankan skrip yang sama di staging dan production tanpa meninjau perbedaannya. Anda tidak berasumsi bahwa apa yang berfungsi di development akan berfungsi di production. Anda memverifikasi di setiap langkah.

Pipeline Menghubungkan Artifak ke Lingkungan

Pipeline CI/CD adalah jembatan antara artifak dan lingkungan. Pipeline membangun artifak sekali, menyimpannya di registry, lalu mempromosikannya melalui lingkungan. Artifak yang sama yang lulus tes di staging adalah yang di-deploy ke production. Tidak ada pembangunan ulang, tidak ada kompilasi ulang, tidak ada "biarkan saya perbaiki satu hal ini di server."

Jalur dari kode ke production terlihat seperti ini:

flowchart TD A[Source Code] --> B[Build Process] B --> C[Artifact Registry] C --> D[Dev Environment] D --> E[Staging Environment] E --> F[Production Environment] C -.-> G[Rollback Artifact] F -.-> G

Inilah mengapa manajemen artifak itu penting. Anda perlu tempat untuk menyimpan artifak, memberi versi, dan melacak artifak mana yang berjalan di lingkungan mana. Ketika ada bug dilaporkan, Anda harus bisa berkata: "Itu versi 1.4.3 dari artifak, dibangun dari commit abc123, saat ini berjalan di production." Tanpa ketertelusuran itu, debugging menjadi tebak-tebakan.

Daftar Periksa Praktis

Sebelum deployment Anda berikutnya, periksa hal-hal ini:

Apakah artifak dibangun sekali dan disimpan di registry?
Apakah artifak yang sama di-deploy ke staging dan production?
Apakah setiap lingkungan memiliki konfigurasinya sendiri, terpisah dari artifak?
Dapatkah Anda melacak versi artifak mana yang berjalan di setiap lingkungan saat ini?
Apakah ada rencana rollback yang menggunakan artifak sebelumnya, bukan build ulang?

Intisari Konkret

Artifak dan lingkungan bukanlah konsep abstrak. Mereka adalah hal nyata yang Anda tangani setiap kali mengirimkan perangkat lunak. Artifak adalah apa yang Anda kirim. Lingkungan adalah tempat ia berjalan. Pisahkan keduanya, jaga ketertelusurannya, dan jangan pernah membangun ulang artifak hanya karena Anda deploy ke lingkungan yang berbeda. Server produksi Anda harus menjalankan paket yang sama persis dengan yang lulus tes Anda.