无法收集对本地 Artifactory Pypi 存储库的补丁依赖项

Posted 2023-02-24

【中文标题】无法收集对本地 Artifactory Pypi 存储库的补丁依赖项

【英文标题】：Cannot collect patch dependency on a local Artifactory Pypi repository

【发布时间】：2018-11-29 09:32:18

【问题描述】：

在测试柯南时，我不得不“点安装”它。

由于我在完全离线的环境中工作，我的期望是我可以简单地

手动将https://github.com/conan-io/conan/blob/master/conans/requirements.txt 中列出的所有依赖项部署到名为 myrepo-python 的本地 Pypi 存储库

安装柯南

pip3 install --index http://myserver/artifactory/api/pypi/myrepo-python/simple柯南

这适用于某些软件包，然后由于对补丁 == 1.16 的依赖而失败

[...]
Collecting patch==1.16 (from conan)
  Could not find a version that satisfies the requirement patch==1.16 (from conan) (from versions: )
No matching distribution found for patch==1.16 (from conan)

查看 Artifactory 日志，这表明即使我手动将 patch-1.16.zip（来自 https://pypi.org/project/patch/1.16/#files）部署到存储库中，它也不存在于索引中...

.pypi/simple.html 文件不包含“patch”条目（从 Artifactory UI 检查） 服务器日志 ($ARTIFACTORY_HOME/logs/artifactory.log) 显示文件被添加到索引队列，但不包含表明它已被索引的行

有谁知道为什么 Artifactory 不索引 patch-1.16.zip？

这是在 Artifactory 5.8.4 上。

目前，我唯一的解决方法是将所有依赖项收集到本地路径中并将 pip3 指向它

scp conan-1.4.4.tar.gz installserver:/tmp/pip_cache
[...]
scp patch-1.16.zip installserver:/tmp/pip_cache
[...]
scp pyparsing-2.2.0-py2.py3-none-any.whl installserver:/tmp/pip_cache
ssh installserver
installserver$ pip3 install --no-index --find-links="/tmp/pip_cache" conan

【参考方案1】：

您无法通过 Artifactory 安装“补丁”Pypi 包的原因是它不符合 Python 规范。

基于 Python 规范（https://www.python.org/dev/peps/pep-0314/ 和 https://packaging.python.org/tutorials/packaging-projects/），Python 包的结构应该是，例如：

└── patch-1.16.zip
    └── patch-1.16
        ├── PKG-INFO
        ├── __main__.py
        ├── patch.py
        └── setup.py

但是，zip 存档（可在此处找到 https://pypi.org/project/patch/1.16/#files）的结构如下：

└── patch-1.16.zip
    ├── PKG-INFO
    ├── __main__.py
    ├── patch.py
    └── setup.py

Artifactory 正在以特定模式（在任何文件夹内）搜索元数据文件（在本例中为 PKG-INFO）。由于 PKG-INFO 在 zip 的根目录中（而不是在文件夹中），因此无法找到它，因此，不会计算此包的元数据，也不会出现在“简单”索引文件中（参见错误在 artifactory.log 中）。因此，您无法使用 pip 安装它。

解决方法：

您可以做的是手动将结构更改为正确的结构。

创建一个名为 patch-1.16 的文件夹并将 zip 解压缩到其中。然后，压缩整个文件夹，这样您将获得如上例所示的结构。最后，将此 zip 部署到 Artifactory。 这次会找到PKG-INFO文件，计算元数据，pip就可以安装了。

【讨论】：

谢谢，所以如果我理解正确的话，您是说 Artifactory 通过严格阅读 PEP-314 来实现其索引，而 pypi.org 接受不合规的包。这将解释索引问题，我将在下周检查您的解决方法。

是的，这解决了它，按摩 zip 以添加***文件夹就足以让它被索引并正常工作。我现在无法收集 deprecation-2.0.3-py3-none-any.whl 但这是另一个问题 ;-)

很高兴听到！让我知道是否可以帮助解决其他错误；）