Execution Context
构建产物功能是软件开发-构建与CI/CD模块的关键组成部分。它负责编译输出的安全存储和版本控制,确保每一次构建过程都是不可变的,并且可追溯。通过依赖此特定功能,我们消除了关于构建产物生命周期管理方面的歧义。此过程直接支持部署的可靠性,因为它保证了环境中产生的代码与提交到代码仓库的源代码完全一致。
该系统从构建代理接收编译后的二进制文件和容器镜像,并验证其校验和与源代码提交哈希值是否一致。
制品被标记了不可变的版本标识符,这些标识符来源于构建环境的元数据以及源代码控制的哈希值。
通过加密存储库强制执行安全存储,确保敏感的依赖项和编译代码与未经授权的访问隔离。
Operating Checklist
在CI/CD构建代理上,成功编译后触发构建完成事件。
根据源代码提交哈希值和构建元数据,生成唯一的版本标签。
对制品数据进行加密,并存储于企业安全制品仓库中。
将版本化的制品发布到注册中心,并提供完整的溯源跟踪功能。
Integration Surfaces
构建代理
CI/CD 代理生成初始构建产出,并将元数据推送到制品仓库,用于版本跟踪。
制品仓库
存储编译后的二进制文件和容器镜像,并采用严格的访问控制,根据构建生命周期状态执行数据保留策略。
部署流水线
通过API调用检索特定版本的工件,确保部署环境使用与注册表中标记的精确版本。
