我正在使用Artifactory来托管大量的python模块。有几次,https://pypi.python.org/pypi上的新python模块将以相同的名称上传。当有人试图使用pip从Artifactory安装我的一个模块时,这会导致问题。默认情况下,pip首先查找公共包。
这是我尝试过的:
1。我已经尝试相应地修改我的.pypirc文件,
[distutils]
index-servers=
artifactory
pypi
有两个索引服务器的相应条目,但我很确定pip忽略了这些信息。
2。我已经尝试手动指定要使用的索引服务器。
我可以指定--index-url或--extra-index-url,但当公共包的版本号高于我的私有包时,后者无效。如果我指定前者,则无法找到公共依赖项!这就像我无法获胜。
第3。我已尝试在setup.py中指定dependency_links。
...但根据此答案,我们已弃用此项:pip ignores dependency_links in setup.py
如何配置pip以优先选择我的Artifactory存储库?
答案 0 :(得分:9)
这是无法实现的。
pip devs 已经声明所有包索引总是具有相同的优先级,并且这不会改变。
https://github.com/pypa/pip/issues/8606#issuecomment-788754817
https://github.com/pypa/pip/issues/8606#issuecomment-665554122
从每个包中选择要下载的索引。
在两个索引中(无论它们是如何指定的),如果一个有更高版本的包,则将选择该索引。如果版本相同,则选择以某种未指定且不稳定的顺序进行,而这些顺序可能会偶然为您解决。
如果您处于似乎“有效”的情况下,请注意其他索引(如果不受您控制)可以随时发布更高版本,用户将获得该索引取而代之的是隐含的。
当两个索引中只有一个当前有某个包时,同样适用:每当另一个索引决定以该名称发布包时,用户可以隐式切换到该索引。
https://github.com/pypa/pip/issues/8606#issuecomment-776623044
pip devs 推荐的解决方案是直接使用自己的包索引做任何事情。通常这可能意味着首先镜像所有 PyPI,但实际上这不是必需的,因为有一些实现(例如“simpleindex”)可以根据它是哪个包显式代理对不同目的地的请求。所以这才是真正的完整解决方案。
https://github.com/pypa/pip/issues/8606#issuecomment-835201448
另一个常见的建议是提前在 PyPI 上注册相同的包名,不要在那里上传任何东西,这样你就拥有它,从而防止名称抢注攻击。 (尽管这仅说明了 PyPI 是唯一涉及的公共索引的情况。通常,您需要预测您将依赖的所有公共索引并注册所有公共索引)。
https://github.com/pypa/pip/issues/8606#issuecomment-822701285
免责声明:我不参与 Pip,只是总结了我在链接问题和相关问题中阅读的信息。
答案 1 :(得分:5)
你能检查一下是否有效:
wget -r -l 1 http://www.somewhere.com/file.php\?p1=v1\&p2=v2
这可以放在〜/ .pip / pip.conf中以使其成为默认值。
pip3 install --index-url https://artifactory.your.company.com/artifactory/api/pypi/your-pypi-here/simple --extra-index-url https://pypi.python.org/simple coolpackage
然后你可以做
[global]
index-url = https://artifactory.your.company.com/artifactory/api/pypi/your-pypi-here/simple
extra-index-url = https://pypi.python.org/simple