我正在使用Artifactory托管大量python模块。几次,https: //pypi.python.org/pypi上的新python模块将以相同的名称上传。当有人尝试使用pip从Artifactory安装我的模块之一时,这会导致问题。默认情况下,pip首先查找公共软件包。
这是我尝试过的:
1.我尝试过相应地修改.pypirc文件,
[distutils]
索引服务器=
人为的
pi
带有两个索引服务器的适当条目,但是我相当确定pip会忽略此信息。
2.我尝试手动指定要使用的索引服务器。
我可以指定--index-url,--extra-index-url但当公共软件包的版本号高于私有软件包的版本号时,后者不能提供帮助。如果我指定前者,则找不到公共依赖项!就像我赢不了。
3.我尝试dependency_links在setup.py中指定。
...但此答案已弃用:pip忽略setup.py中的dependency_links
我如何配置pip来选择我的Artifactory存储库而不是公共存储库?
Ole*_*pin 13
这是无法实现的。
pip devs 已经声明所有包索引始终具有相同的优先级,并且这不会改变。
https://github.com/pypa/pip/issues/8606#issuecomment-788754817
https://github.com/pypa/pip/issues/8606#issuecomment-665554122
要从中下载的索引的选择是针对每个包进行的。
在两个索引中(无论它们是如何指定的),如果其中一个具有更高版本的包,则将选择该索引。如果版本相同,则选择以某种未指定且不稳定的顺序完成,这可能会偶然为您解决。
如果您处于事情似乎“工作”的那种情况,请注意,另一个索引(如果不受您控制)可以随时发布更高版本,而用户将隐式地获得该版本。
当两个索引中只有一个当前有某个包时,同样适用:每当另一个索引决定以该名称发布包时,用户可以隐式切换到该索引。
https://github.com/pypa/pip/issues/8606#issuecomment-776623044
pip devs 推荐的解决方案是直接使用自己的包索引做任何事情。通常这可能意味着首先镜像所有 PyPI,但实际上这不是必需的,因为有一些实现(例如“simpleindex”)可以根据它是哪个包明确地将请求代理到不同的目的地。所以这将是实际的完整解决方案。
https://github.com/pypa/pip/issues/8606#issuecomment-835201448
另一个常见的建议是提前在 PyPI 上注册相同的包名称,不要在那里上传任何东西,这样你就拥有它,从而防止名称抢注攻击。(尽管这仅说明了 PyPI 是唯一涉及的公共索引的情况。通常,您需要预测您将依赖的所有公共索引并在所有公共索引上注册)。
https://github.com/pypa/pip/issues/8606#issuecomment-822701285
免责声明:我不参与 Pip,只是总结了我在链接问题和相关问题中阅读的信息。
您能检查一下是否可行:
pip3 install --index-url https://artifactory.your.company.com/artifactory/api/pypi/your-pypi-here/simple --extra-index-url https://pypi.python.org/simple coolpackage
可以将它放在〜/ .pip / pip.conf中以使其成为默认值。
[global]
index-url = https://artifactory.your.company.com/artifactory/api/pypi/your-pypi-here/simple
extra-index-url = https://pypi.python.org/simple
那你可以做
pip install coolpackage
| 归档时间: |
|
| 查看次数: |
2033 次 |
| 最近记录: |