3-2 · Bab 3 · 5 menit baca

Apa yang Sebenarnya Dikirim ke Environment Anda (dan Mengapa Ini Penting)

Pelajari mengapa artifact yang tidak dapat diubah (immutable) sangat penting dalam CI/CD. Artikel ini menjelaskan perbedaan antara build sekali vs rebuild per environment, cara verifikasi checksum, dan praktik rollback yang aman.

Apa yang Sebenarnya Dikirim ke Environment Anda (dan Mengapa Ini Penting)

Bayangkan ini: tim Anda baru saja menyelesaikan sprint. Semua orang lelah, tapi rilis harus tetap keluar malam ini. Seorang developer membangun aplikasi di laptop mereka, mengujinya secara lokal, dan mendorong artifact ke staging. Pengujian staging lulus. Kepercayaan diri tinggi.

Lalu seseorang berkata: "Biarkan saya membangun ulang untuk production, demi keamanan. Saya akan sertakan perbaikan konfigurasi terbaru."

Build production berbeda dari build staging. Stempel waktu berbeda. Kompilasi berbeda. Mungkin versi library yang sedikit berbeda ikut terunduh.

Production down satu jam kemudian. Sekarang Anda memiliki pertanyaan yang tidak bisa dijawab: apakah bug ada di kode yang berbeda, atau di konfigurasi environment? Anda kehilangan kemampuan untuk mengetahui dengan pasti.

Inilah masalah yang dipecahkan oleh artifact yang tidak dapat diubah (immutable artifacts). Tapi sebelum sampai ke sana, mari kita bahas apa sebenarnya artifact itu.

Kode Sumber Bukan yang Berjalan di Server

Ketika developer menulis kode, mereka menghasilkan kode sumber. Kode sumber itu adalah bahan mentah. Ini adalah teks yang dapat dibaca manusia yang perlu diubah sebelum server dapat menjalankannya.

Proses transformasi itu disebut build. Dan keluaran dari build disebut artifact.

Seperti apa artifact tergantung pada apa yang Anda bangun:

Aplikasi Java menghasilkan file .jar atau .war.
Aplikasi Python menghasilkan file wheel atau folder yang dikemas.
Aplikasi Node.js menghasilkan folder dist dengan file yang diminifikasi.
Aplikasi Go menghasilkan satu binary executable.

Dalam setiap kasus, artifact adalah kumpulan file yang siap ditempatkan di server dan dijalankan. Tidak perlu kompilasi. Tidak perlu resolusi dependensi. Jalankan saja.

Pipeline Build Menghasilkan Artifact

Dalam pengiriman perangkat lunak modern, proses build berjalan secara otomatis. Seorang developer mendorong kode ke repositori. Pipeline CI terpicu. Ia mengompilasi kode, menjalankan pengujian, dan menghasilkan artifact. Artifact itu kemudian dikirim ke environment — mulai dari staging, lalu production, dan semua yang ada di antaranya.

Berikut adalah perbandingan visual antara pendekatan yang benar versus anti-pola yang berisiko:

flowchart TD A["Kode Sumber"] --> B["Build"] B --> C["Artifact"] C --> D["Artifact Registry"] D --> E["Staging"] E --> F["Production"] B -.-> G["Build Ulang untuk Staging"] G -.-> H["Artifact A"] H -.-> I["Staging"] B -.-> J["Build Ulang untuk Production"] J -.-> K["Artifact B"] K -.-> L["Production"] style A fill:#e6f3ff,stroke:#333 style B fill:#e6f3ff,stroke:#333 style C fill:#d4edda,stroke:#333 style D fill:#d4edda,stroke:#333 style E fill:#d4edda,stroke:#333 style F fill:#d4edda,stroke:#333 style G fill:#f8d7da,stroke:#333 style H fill:#f8d7da,stroke:#333 style I fill:#f8d7da,stroke:#333 style J fill:#f8d7da,stroke:#333 style K fill:#f8d7da,stroke:#333 style L fill:#f8d7da,stroke:#333

Di sinilah sebagian besar tim memiliki pilihan. Dan sebagian besar tim membuat pilihan yang salah tanpa menyadarinya.

Masalah dengan Build Ulang untuk Setiap Environment

Berikut adalah pola yang umum: build untuk staging, uji, lalu build ulang untuk production. Logikanya terdengar masuk akal — "kami ingin memastikan production mendapatkan build yang paling segar."

Tapi pola ini menciptakan risiko tersembunyi. Setiap build sedikit berbeda. Kompiler mungkin menghasilkan keluaran yang berbeda. Dependensi mungkin merujuk ke versi yang sedikit berbeda. Stempel waktu build berubah. Bahkan urutan penulisan file bisa berbeda.

Ketika production gagal, Anda memiliki dua variabel: artifact dan environment. Anda tidak bisa membedakan mana yang menyebabkan masalah. Apakah itu perubahan kode, atau sesuatu di environment production yang tidak dimiliki staging?

Anda kehilangan kepastian. Dan kepastian adalah hal paling berharga yang bisa Anda miliki saat terjadi insiden.

Immutable Artifact Mengembalikan Kepastian

Immutable artifact adalah artifact yang tidak pernah berubah setelah dibangun. Setelah build menghasilkannya, artifact itu dibekukan. Tidak ada modifikasi. Tidak ada build ulang. Tidak ada pengeditan manual.

Artifact yang sama — hash yang sama, ukuran yang sama, file yang sama — dikirim ke setiap environment yang menjalankan versi itu.

Ini memberi Anda jaminan yang kuat: jika artifact lulus pengujian di staging, ia akan berperilaku sama di production, dengan asumsi environment dikonfigurasi serupa. Jika production gagal, Anda tahu masalahnya bukan di artifact. Masalahnya ada di konfigurasi, data, atau environment itu sendiri.

Berikut cara cepat untuk memverifikasi bahwa artifact yang sama digunakan di mana-mana:

# Di mesin build setelah build selesai
sha256sum myapp-v1.2.3.jar
# Output: a1b2c3d4e5f6...  myapp-v1.2.3.jar

# Di server staging setelah deployment
sha256sum /opt/myapp/myapp-v1.2.3.jar
# Output: a1b2c3d4e5f6...  /opt/myapp/myapp-v1.2.3.jar

# Di server production setelah deployment
sha256sum /opt/myapp/myapp-v1.2.3.jar
# Output: a1b2c3d4e5f6...  /opt/myapp/myapp-v1.2.3.jar

Jika checksum cocok, Anda telah men-deploy artifact yang persis sama di semua tempat.

Anda telah menghilangkan satu variabel. Itu membuat debugging lebih cepat dan lebih aman.

Immutable Artifact Membuat Rollback Sederhana

Ketika Anda memiliki immutable artifact, rollback menjadi sepele. Jika versi baru rusak, Anda tidak perlu membangun ulang versi lama. Anda tidak perlu menemukan commit yang tepat dan menjalankan pipeline lagi. Anda cukup men-deploy artifact yang sudah ada.

Artifact itu dibangun berminggu-minggu atau berbulan-bulan lalu. Ia telah diuji. Ia pernah berjalan di production sebelumnya. Anda tahu persis apa yang dilakukannya. Anda tinggal menariknya dari penyimpanan dan men-deploy-nya.

Tanpa immutable artifact, rollback berarti membangun ulang kode lama. Build ulang itu mungkin menghasilkan artifact yang berbeda dari yang asli berjalan. Anda men-deploy sesuatu yang belum pernah diuji dalam bentuknya saat ini. Itu adalah perjudian.

Di Mana Anda Menyimpan Artifact?

Artifact membutuhkan lokasi penyimpanan yang terpusat, aman, dan andal. Ini disebut repositori artifact. Opsi umum meliputi:

Nexus atau Artifactory untuk penyimpanan artifact tujuan umum
Docker Registry untuk image kontainer
Bucket S3 atau Azure Blob Storage untuk file artifact mentah
Registry paket seperti npm, PyPI, atau Maven Central

Setiap artifact harus disimpan dengan metadata: nomor versi, hash commit, stempel waktu build, dan tag yang relevan. Metadata ini memungkinkan penelusuran artifact apa pun kembali ke kode sumber dan pipeline build-nya.

Repositori artifact menjadi sumber kebenaran tunggal untuk apa yang berjalan di mana. Ketika seseorang bertanya "versi apa yang ada di production sekarang?", Anda melihat artifact, bukan server.

Apa yang Dikirim ke Environment

Setelah build selesai, artifact adalah satu-satunya hal yang dikirim ke environment. Bukan kode sumber. Bukan versi yang dibangun ulang. Bukan file yang diedit secara manual.

Satu artifact untuk semua environment. Konsisten, dapat dilacak, dan tidak dapat diubah.

Prinsip ini berlaku apakah Anda men-deploy microservice Java, pipeline data Python, frontend Node.js, atau alat CLI Go. Format pengemasan berubah, tapi idenya tetap sama: build sekali, deploy di mana saja.

Daftar Periksa Cepat untuk Tim Anda

Jika Anda sedang menyiapkan atau meninjau strategi artifact, berikut beberapa hal yang perlu diverifikasi:

Setiap build menghasilkan artifact berversi dengan pengidentifikasi unik (hash commit, nomor build, atau versi semantik)
Artifact yang sama dipromosikan melalui semua environment tanpa build ulang
Artifact disimpan di repositori terpusat, bukan di laptop developer atau server build
Artifact lama disimpan setidaknya selama jendela rollback Anda
Metadata (hash commit, stempel waktu build, alasan pemicu) dilampirkan ke setiap artifact

Intisari

Lain kali tim Anda mempersiapkan rilis, ajukan satu pertanyaan: apakah artifact yang berjalan di staging adalah file yang persis sama yang akan berjalan di production? Jika jawabannya tidak, Anda memperkenalkan risiko yang tidak bisa diukur. Perbaiki itu dulu, sebelum mengkhawatirkan hal lain.

Build sekali. Deploy artifact yang sama di mana saja. Jaga agar tetap tidak dapat diubah. Satu praktik ini akan menghilangkan lebih banyak insiden production daripada kebanyakan alat monitoring yang pernah ada.