Navigieren in Pythons Abhängigkeitslandschaft mit Poetry und Pipenv
Grace Collins
Solutions Engineer · Leapcell
Die sich entwickelnde Landschaft der Python-Projektverwaltung
Python mit seinem riesigen Ökosystem an Bibliotheken und Frameworks lebt von Gemeinschaftsbeiträgen. Dieser Reichtum birgt jedoch eine kritische Herausforderung: die Verwaltung von Abhängigkeiten. Die Sicherstellung reproduzierbarer Builds, die Isolierung von Projektumgebungen und die Handhabung von Abhängigkeitskonflikten waren historisch gesehen Schmerzpunkte für Python-Entwickler. Die Zeiten, in denen man einfach pip install -r requirements.txt ausführte, sind für viele ein Relikt der Vergangenheit, da immer ausgefeiltere Werkzeuge aufkamen, um diese Komplexitäten zu bewältigen. Heute stechen zwei herausragende Kandidaten in der modernen Python-Projektverwaltung hervor: Poetry und Pipenv. Dieser Artikel wird sich mit ihren Philosophien, Merkmalen und praktischen Anwendungen befassen, um Ihnen bei der Navigation durch die Optionen für eine robuste und wartbare Python-Entwicklung zu helfen.
Kernkonzepte entschlüsseln
Bevor wir Poetry und Pipenv vergleichen, ist es wichtig, die zugrunde liegenden Herausforderungen zu verstehen, die sie zu lösen versuchen, und die Kernkonzepte, die sie nutzen:
- Abhängigkeiten: Dies sind externe Bibliotheken oder Pakete, von denen Ihr Projekt abhängt. Ein typisches Python-Projekt kann von Flask für die Webentwicklung, Requests für HTTP-Anfragen oder NumPy für numerische Berechnungen abhängen.
- Abhängigkeitsauflösung: Der Prozess der Ermittlung, welche spezifischen Versionen aller direkten und indirekten Abhängigkeiten zusammen installiert werden können, ohne Konflikte zu verursachen. Dies kann komplex werden, wenn mehrere Pakete unterschiedliche Versionen derselben Abhängigkeit erfordern.
- Virtuelle Umgebungen: Isolierte Python-Umgebungen, die es Ihnen ermöglichen, Abhängigkeiten für ein bestimmtes Projekt zu verwalten, ohne andere Projekte oder die globale Python-Installation Ihres Systems zu beeinträchtigen. Dies verhindert den "Abhängigkeits-Höllen", in der die Anforderungen eines Projekts mit denen eines anderen kollidieren. Werkzeuge wie
venvundvirtualenvsind hier von grundlegender Bedeutung. - Sperrdateien (Lock Files): Dateien (z. B.
poetry.lock,Pipfile.lock), die die genauen Versionen aller installierten und erfolgreich aufgelösten Abhängigkeiten (sowohl direkte als auch transitive) präzise aufzeichnen. Dies garantiert identische Installationen über verschiedene Maschinen hinweg und über die Zeit hinweg und fördert reproduzierbare Builds. - Paketverwaltung: Der übergeordnete Prozess der Installation, Aktualisierung und Entfernung von Paketen, der oft die Interaktion mit Paketindizes wie PyPI (Python Package Index) beinhaltet.
- Projektmetadaten: Informationen über Ihr Projekt (Name, Version, Autor, Beschreibung, erforderliche Abhängigkeiten), die typischerweise in Dateien wie
pyproject.tomlodersetup.pygespeichert sind.
Sowohl Poetry als auch Pipenv zielen darauf ab, einen Großteil dieser Komplexität zu abstrahieren und integrierte Lösungen für Abhängigkeitsverwaltung, virtuelle Umgebungsverwaltung und sogar Paketveröffentlichung anzubieten.
Poetry: Der ganzheitliche Packager
Poetry positioniert sich als eine vollständige Paketierungs- und Abhängigkeitsverwaltungslösung für Python. Es zielt darauf ab, den gesamten Workflow von der Projekt Erstellung bis zur Abhängigkeitsverwaltung, zum Erstellen und zur Veröffentlichung von Paketen zu vereinfachen.
So funktioniert Poetry
Poetry verwendet eine einzige pyproject.toml-Datei, um Projektmetadaten, direkte Abhängigkeiten und Entwicklung Abhängigkeiten zu deklarieren. Dieses moderne, TOML-basierte Format gewinnt im Python-Ökosystem an Bedeutung. Wenn Sie Abhängigkeiten hinzufügen oder aktualisieren, löst Poetry diese intelligent auf und zeichnet die exakten Versionen in einer poetry.lock-Datei auf.
Hauptmerkmale und Prinzipien:
- Einzelne
pyproject.toml: Eine einheitliche Konfigurationsdatei für alles – Projektmetadaten, Abhängigkeiten, Build-System und andere Tool-Einstellungen. - Strenge Abhängigkeitsauflösung: Der Resolver von Poetry ist bekannt für seine Robustheit und Geschwindigkeit und zielt darauf ab, die am besten kompatible Menge an Abhängigkeiten zu finden.
- Integration virtueller Umgebungen: Poetry erstellt und verwaltet automatisch virtuelle Umgebungen für Ihr Projekt und platziert diese standardmäßig oft außerhalb des Projektverzeichnisses (konfigurierbar). Sie interagieren normalerweise nicht direkt mit
venv-Befehlen. - Reproduzierbare Builds mit
poetry.lock: Stellt sicher, dass jeder, der am Projekt arbeitet, exakt dieselben Abhängigkeitsversionen installiert. - Paket-Erstellung und Veröffentlichung: Poetry bietet Befehle zum Erstellen verteilbarer Pakete (sdist und wheel) und deren Veröffentlichung auf PyPI oder anderen Paketindizes.
- PEP 517/518 Compliance: Hält sich an moderne Python-Build-System-Standards.
Praktisches Beispiel mit Poetry
Beginnen wir mit einem neuen Projekt mit Poetry:
poetry new my-poetry-app cd my-poetry-app
Dies erstellt eine grundlegende Verzeichnisstruktur und eine pyproject.toml-Datei:
# my-poetry-app/pyproject.toml [tool.poetry] name = "my-poetry-app" version = "0.1.0" description = "" authors = ["Your Name <you@example.com>"] readme = "README.md" packages = [{include = "my_poetry_app"}] [tool.poetry.dependencies] python = "^3.10" [tool.poetry.group.dev.dependencies] pytest = "^7.1.2" [build-system] requires = ["poetry-core"] build-backend = "poetry.core.masonry.api"
Fügen wir nun eine Abhängigkeit hinzu, z. B. requests:
poetry add requests
Poetry löst requests und seine Abhängigkeiten auf, installiert sie in einer virtuellen Umgebung und aktualisiert pyproject.toml und erstellt poetry.lock:
# my-poetry-app/pyproject.toml (nachdem requests hinzugefügt wurde) [tool.poetry.dependencies] python = "^3.10" requests = "^2.28.1" # Hinzugefügt
Die poetry.lock-Datei enthält die exakten Versionen von requests, certifi, charset-normalizer, idna und urllib3, die es installiert hat.
Sie können dann Befehle innerhalb der virtuellen Umgebung ausführen:
poetry run python -c "import requests; print(requests.__version__)"
Und Tests ausführen:
poetry run pytest
Um Abhängigkeiten auf einem frischen Rechner zu installieren:
poetry install
Dieser Befehl liest poetry.lock und stellt sicher, dass exakt dieselben Versionen installiert werden.
Pipenv: Offizielle Empfehlungen, integrierter Workflow
Pipenv wurde von Kenneth Reitz erstellt und eine Zeit lang offiziell von der PyPA (Python Packaging Authority) als empfohlenes Werkzeug unterstützt. Es zielt darauf ab, das Beste aus allen Welten für die Python-Paketierung zu vereinen und Konzepte aus anderen Sprachökosystemen (wie Node.js's npm oder Ruby's Bundler) zu übernehmen.
So funktioniert Pipenv
Pipenv verwaltet eine Pipfile zur Deklaration direkter Abhängigkeiten und eine Pipfile.lock zur Aufzeichnung exakter aufgelöster Abhängigkeiten. Es integriert eng pip- und virtualenv-Funktionalität, was bedeutet, dass Sie hauptsächlich mit pipenv-Befehlen anstelle separater pip- oder virtualenv-Aufrufe interagieren.
Hauptmerkmale und Prinzipien:
PipfileundPipfile.lock: Deklariert abstrakte Abhängigkeiten inPipfileund sperrt exakte Versionen inPipfile.lock.- Verwaltung virtueller Umgebungen: Erstellt und verwaltet automatisch virtuelle Umgebungen, die normalerweise nach dem Projektverzeichnis benannt sind und sich oft in einem zentralen Cache (
~/.local/share/virtualenvs) befinden. Es behandelt die Aktivierung/Deaktivierung implizit. pip-Integration: Es nutztpipintern für die Paketinstallation, bietet aber eine übergeordnete Schnittstelle.- Abhängigkeitsgraph und Sicherheit: Kann einen Abhängigkeitsgraphen anzeigen und auf Sicherheitslücken prüfen.
- Entwicklungs- und Produktionsabhängigkeiten: Unterscheidet einfach zwischen den Abschnitten
[packages](Produktion) und[dev-packages](Entwicklung) inPipfile.
Praktisches Beispiel mit Pipenv
Erstellen wir zunächst ein Projektverzeichnis:
mkdir my-pipenv-app cd my-pipenv-app
Installieren Sie nun eine Abhängigkeit. Dies initialisiert auch Pipenv und erstellt Pipfile und Pipfile.lock:
pipenv install flask
Dies erstellt eine Pipfile, die ungefähr so aussieht:
# my-pipenv-app/Pipfile [[source]] url = "https://pypi.org/simple" verify_ssl = true name = "pypi" [packages] flask = "*" # oder "==2.3.2", wenn eine bestimmte Version installiert wurde [dev-packages] [requires] python_version = "3.10" # oder Ihre aktuelle Python-Version
Und eine Pipfile.lock, die die exakten Versionen von Flask und seinen Abhängigkeiten (Jinja2, Werkzeug, ItsDangerous, click) enthält.
Um ein Skript in der Pipenv-Umgebung auszuführen:
pipenv run python -c "import flask; print(flask.__version__)"
Um Entwicklungsabhängigkeiten zu installieren (z. B. pytest):
pipenv install --dev pytest
Dies fügt pytest dem Abschnitt [dev-packages] in Pipfile hinzu.
Um alle Abhängigkeiten zu installieren (aus Pipfile.lock, falls vorhanden, andernfalls aus Pipfile):
pipenv install
Um eine Shell innerhalb der virtuellen Umgebung zu starten:
pipenv shell
Poetry vs. Pipenv: Eine vergleichende Analyse
Beide Werkzeuge zielen darauf ab, ähnliche Probleme zu lösen, aber ihre Ansätze und Funktionsumfänge unterscheiden sich deutlich.
| Merkmal | Poetry | Pipenv |
|---|---|---|
| Konfigurationsdatei | pyproject.toml (PEP 517/518 konform) | Pipfile |
| Sperrdatei (Lock File) | poetry.lock | Pipfile.lock |
| Speicherort virtueller Env | .venv innerhalb des Projekts (standardmäßig aus) oder globaler Cache | Globaler Cache (~/.local/share/virtualenvs) standardmäßig |
| Abhängigkeitsauflösung | Robust, streng und schnell | Im Allgemeinen gut, meldet manchmal Konflikte, wo Poetry erfolgreich ist |
| Paket-Erstellung/Veröffentlichung | Integriert (Kernfunktion) | Nicht direkt unterstützt; erfordert setuptools oder ähnliches |
| Befehlssyntax | poetry add, poetry install, poetry run | pipenv install, pipenv run, pipenv shell |
| Tool-Philosophie | Ganzheitliche Projektverwaltung, inkl. Veröffentlichung | Integrierte pip + virtualenv-Erfahrung |
| Interoperabilität | Liest requirements.txt, kann nach requirements.txt exportieren | Kann requirements.txt lesen, um Pipfile zu befüllen |
| Community & Entwicklung | Hochaktiv, lebendige Community | Aktiv, aber in letzter Zeit weniger häufige Hauptaktualisierungen |
Wann Sie sich für Poetry entscheiden sollten
- Sie erstellen eine Bibliothek oder ein Paket zur Verteilung: Die integrierten Funktionen von Poetry für Erstellung und Veröffentlichung sind ein erheblicher Vorteil.
- Sie bevorzugen eine einzelne, moderne Konfigurationsdatei (
pyproject.toml): Die Übernahme von PEP 517/518-Standards vereinfacht Ihre Projekt einrichtung. - Sie legen Wert auf eine strenge und zuverlässige Abhängigkeitsauflösung: Der Resolver von Poetry wird oft für seine Fähigkeit gelobt, komplexe Abhängigkeitsgraphen zu handhaben.
- Sie möchten einen stärker meinungsbildenden All-in-One-Workflow: Poetry kümmert sich um alles, von der Erstellung neuer Projekte bis zur Veröffentlichung.
- Sie schätzen eine sauberere Projektstruktur ohne standardmäßiges
.venv-Verzeichnis im Projekt (obwohl konfigurierbar).
Wann Sie sich für Pipenv entscheiden sollten
- Sie erstellen hauptsächlich Anwendungen und keine zu verteilenden Bibliotheken: Wenn die Veröffentlichung keine primäre Sorge ist, reicht die Konzentration von Pipenv auf die Verwaltung von Anwendungsabhängigkeiten möglicherweise aus.
- Sie sind bereits mit
pipundvirtualenvvertraut und möchten einen einfachen Wrapper: Pipenv fühlt sich für Benutzer, die mit diesen Werkzeugen vertraut sind, wie eine natürliche Weiterentwicklung an. - Sie bevorzugen, dass virtuelle Umgebungen an einem zentralen Ort verwaltet werden: Das Standardverhalten von Pipenv kann Ihre Projektverzeichnisse sauberer halten.
- Sie verlassen sich für einige Teile Ihres Workflows weiterhin auf
requirements.txt: Pipenv kümmert sich gut um die Konvertierung.
Der Weg nach vorn: Eine informierte Entscheidung treffen
Sowohl Poetry als auch Pipenv stellen signifikante Fortschritte gegenüber traditionellen pip- und venv-Workflows dar. Beide zielen darauf ab, die Abhängigkeitsverwaltung zu optimieren und reproduzierbare Builds sicherzustellen, und lösen damit langjährige Frustrationen in der Python-Entwicklung.
Poetry, mit seinem ganzheitlichen Ansatz zur Paketierung, seiner robusten Abhängigkeitsauflösung und seiner Einhaltung moderner Standards über pyproject.toml, fühlt sich oft als eine vollständigere und zukunftssichere Lösung an, insbesondere für Bibliothek Autoren. Pipenv hingegen bietet eine direktere und integriertere Erfahrung für die Verwaltung von Anwendungsabhängigkeiten, die auf den bekannten Paradigmen von pip und virtualenv aufbaut.
Letztendlich hängt die beste Wahl von Ihren spezifischen Projektanforderungen, der Vertrautheit Ihres Teams und Ihren persönlichen Vorlieben ab. Für neue Projekte, insbesondere solche, die für die Verteilung bestimmt sind, bietet Poetry oft eine reibungslosere und umfassendere Erfahrung. Für bestehende Projekte oder Teams, die tief in das pip/venv-Denkmodell investiert sind, bietet Pipenv jedoch ein komfortables und leistungsfähiges Upgrade. Welches Werkzeug Sie auch immer wählen, die Einführung eines modernen Abhängigkeitsmanagers führt zweifellos zu einer robusteren, reproduzierbareren und letztendlich angenehmeren Python-Entwicklung.
Share this article
![x](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g><g fill="%23000000"><path d="M0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g></svg>){kind=small}
![facebook](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g><g fill="%233b5998"><path d="M0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g></svg>){kind=small}
![linkedin](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g><g fill="%23007fb1"><path d="M0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g></svg>){kind=small}
![reddit](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g><g fill="%23FF4500"><path d="M0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g></svg>){kind=small}
![telegram](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g><g fill="%2349a9e9"><path d="M0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g></svg>){kind=small}
