无法收集对本地 Artifactory Pypi 存储库的补丁依赖项

Posted

技术标签:

【中文标题】无法收集对本地 Artifactory Pypi 存储库的补丁依赖项【英文标题】:Cannot collect patch dependency on a local Artifactory Pypi repository 【发布时间】:2018-11-29 09:32:18 【问题描述】:

在测试柯南时,我不得不“点安装”它。

由于我在完全离线的环境中工作,我的期望是我可以简单地

手动将https://github.com/conan-io/conan/blob/master/conans/requirements.txt 中列出的所有依赖项部署到名为 myrepo-python 的本地 Pypi 存储库

安装柯南

pip3 install --index http://myserver/artifactory/api/pypi/myrepo-python/simple柯南

这适用于某些软件包,然后由于对补丁 == 1.16 的依赖而失败

[...]
Collecting patch==1.16 (from conan)
  Could not find a version that satisfies the requirement patch==1.16 (from conan) (from versions: )
No matching distribution found for patch==1.16 (from conan)

查看 Artifactory 日志,这表明即使我手动将 patch-1.16.zip(来自 https://pypi.org/project/patch/1.16/#files)部署到存储库中,它也不存在于索引中...

.pypi/simple.html 文件不包含“patch”条目(从 Artifactory UI 检查) 服务器日志 ($ARTIFACTORY_HOME/logs/artifactory.log) 显示文件被添加到索引队列,但不包含表明它已被索引的行

有谁知道为什么 Artifactory 不索引 patch-1.16.zip?

这是在 Artifactory 5.8.4 上。

目前,我唯一的解决方法是将所有依赖项收集到本地路径中并将 pip3 指向它

scp conan-1.4.4.tar.gz installserver:/tmp/pip_cache
[...]
scp patch-1.16.zip installserver:/tmp/pip_cache
[...]
scp pyparsing-2.2.0-py2.py3-none-any.whl installserver:/tmp/pip_cache
ssh installserver
installserver$ pip3 install --no-index --find-links="/tmp/pip_cache" conan

【问题讨论】:

【参考方案1】:

您无法通过 Artifactory 安装“补丁”Pypi 包的原因是它不符合 Python 规范。

基于 Python 规范(https://www.python.org/dev/peps/pep-0314/ 和 https://packaging.python.org/tutorials/packaging-projects/),Python 包的结构应该是,例如:

└── patch-1.16.zip
    └── patch-1.16
        ├── PKG-INFO
        ├── __main__.py
        ├── patch.py
        └── setup.py

但是,zip 存档(可在此处找到 https://pypi.org/project/patch/1.16/#files)的结构如下:

└── patch-1.16.zip
    ├── PKG-INFO
    ├── __main__.py
    ├── patch.py
    └── setup.py

Artifactory 正在以特定模式(在任何文件夹内)搜索元数据文件(在本例中为 PKG-INFO)。由于 PKG-INFO 在 zip 的根目录中(而不是在文件夹中),因此无法找到它,因此,不会计算此包的元数据,也不会出现在“简单”索引文件中(参见错误在 artifactory.log 中)。因此,您无法使用 pip 安装它。

解决方法:

您可以做的是手动将结构更改为正确的结构。

创建一个名为 patch-1.16 的文件夹并将 zip 解压缩到其中。然后,压缩整个文件夹,这样您将获得如上例所示的结构。最后,将此 zip 部署到 Artifactory。 这次会找到PKG-INFO文件,计算元数据,pip就可以安装了。

【讨论】:

谢谢,所以如果我理解正确的话,您是说 Artifactory 通过严格阅读 PEP-314 来实现其索引,而 pypi.org 接受不合规的包。这将解释索引问题,我将在下周检查您的解决方法。 是的,这解决了它,按摩 zip 以添加***文件夹就足以让它被索引并正常工作。我现在无法收集 deprecation-2.0.3-py3-none-any.whl 但这是另一个问题 ;-) 很高兴听到!让我知道是否可以帮助解决其他错误;)

以上是关于无法收集对本地 Artifactory Pypi 存储库的补丁依赖项的主要内容,如果未能解决你的问题,请参考以下文章

Artifactory:升级到新的 Artifactory 5.10.3 并支持新的 Pypi 后,本地 Pypi 存储库“慢”

Pip 在 Artifactory 中找不到 PyPI 包

Artifactory PyPi repo 布局与构建提升

如何从经过身份验证的私有 Artifactory PyPI 存储库中提取 Python 包?

JFrog Artifactory PyPI 存储库中不提供 Python 包元数据端点

完全覆盖工件 PyPI 包