无法收集对本地 Artifactory Pypi 存储库的补丁依赖项
Posted
技术标签:
【中文标题】无法收集对本地 Artifactory Pypi 存储库的补丁依赖项【英文标题】:Cannot collect patch dependency on a local Artifactory Pypi repository 【发布时间】:2018-11-29 09:32:18 【问题描述】:在测试柯南时,我不得不“点安装”它。
由于我在完全离线的环境中工作,我的期望是我可以简单地
手动将https://github.com/conan-io/conan/blob/master/conans/requirements.txt 中列出的所有依赖项部署到名为 myrepo-python 的本地 Pypi 存储库安装柯南
pip3 install --index http://myserver/artifactory/api/pypi/myrepo-python/simple柯南
这适用于某些软件包,然后由于对补丁 == 1.16 的依赖而失败
[...]
Collecting patch==1.16 (from conan)
Could not find a version that satisfies the requirement patch==1.16 (from conan) (from versions: )
No matching distribution found for patch==1.16 (from conan)
查看 Artifactory 日志,这表明即使我手动将 patch-1.16.zip(来自 https://pypi.org/project/patch/1.16/#files)部署到存储库中,它也不存在于索引中...
.pypi/simple.html 文件不包含“patch”条目(从 Artifactory UI 检查) 服务器日志 ($ARTIFACTORY_HOME/logs/artifactory.log) 显示文件被添加到索引队列,但不包含表明它已被索引的行有谁知道为什么 Artifactory 不索引 patch-1.16.zip?
这是在 Artifactory 5.8.4 上。
目前,我唯一的解决方法是将所有依赖项收集到本地路径中并将 pip3 指向它
scp conan-1.4.4.tar.gz installserver:/tmp/pip_cache
[...]
scp patch-1.16.zip installserver:/tmp/pip_cache
[...]
scp pyparsing-2.2.0-py2.py3-none-any.whl installserver:/tmp/pip_cache
ssh installserver
installserver$ pip3 install --no-index --find-links="/tmp/pip_cache" conan
【问题讨论】:
【参考方案1】:您无法通过 Artifactory 安装“补丁”Pypi 包的原因是它不符合 Python 规范。
基于 Python 规范(https://www.python.org/dev/peps/pep-0314/ 和 https://packaging.python.org/tutorials/packaging-projects/),Python 包的结构应该是,例如:
└── patch-1.16.zip
└── patch-1.16
├── PKG-INFO
├── __main__.py
├── patch.py
└── setup.py
但是,zip 存档(可在此处找到 https://pypi.org/project/patch/1.16/#files)的结构如下:
└── patch-1.16.zip
├── PKG-INFO
├── __main__.py
├── patch.py
└── setup.py
Artifactory 正在以特定模式(在任何文件夹内)搜索元数据文件(在本例中为 PKG-INFO)。由于 PKG-INFO 在 zip 的根目录中(而不是在文件夹中),因此无法找到它,因此,不会计算此包的元数据,也不会出现在“简单”索引文件中(参见错误在 artifactory.log 中)。因此,您无法使用 pip 安装它。
解决方法:
您可以做的是手动将结构更改为正确的结构。
创建一个名为 patch-1.16 的文件夹并将 zip 解压缩到其中。然后,压缩整个文件夹,这样您将获得如上例所示的结构。最后,将此 zip 部署到 Artifactory。 这次会找到PKG-INFO文件,计算元数据,pip就可以安装了。
【讨论】:
谢谢,所以如果我理解正确的话,您是说 Artifactory 通过严格阅读 PEP-314 来实现其索引,而 pypi.org 接受不合规的包。这将解释索引问题,我将在下周检查您的解决方法。 是的,这解决了它,按摩 zip 以添加***文件夹就足以让它被索引并正常工作。我现在无法收集 deprecation-2.0.3-py3-none-any.whl 但这是另一个问题 ;-) 很高兴听到!让我知道是否可以帮助解决其他错误;)以上是关于无法收集对本地 Artifactory Pypi 存储库的补丁依赖项的主要内容,如果未能解决你的问题,请参考以下文章
Artifactory:升级到新的 Artifactory 5.10.3 并支持新的 Pypi 后,本地 Pypi 存储库“慢”
如何从经过身份验证的私有 Artifactory PyPI 存储库中提取 Python 包?