选项 1：如您在选项 1 中描述的那样确定依赖项版本是不可取的，因为它会导致不必要的严格包。这通常会导致可避免的冲突，特别是如果您正在编写的包也是对其他项目的内部依赖。

选项 2：像这样处理依赖项肯定比选项 1 好，但比我想提出的选项更难维护。附带说明一下，它还需要在您的 docker 映像上安装诗歌 - 如果您只想安装软件包，您才真正需要 pip。

选项 3：在构建管道的开头创建一个操舵室，并在后续步骤中使用它来安装运行时依赖项。这确保了经过测试的代码和部署的代码之间没有可能的差异，而且速度非常快，因为没有从 Internet 下载或构建纯源发行版。我将使用示例 .gitlab-ci.yml 来说明我的意思，但这个概念应该在没有太多问题的情况下转化为所有其他 CI/CD：

.gitlab-ci.yml

image: acaratti/pypoet
# a simple python:slim image that comes with poetry preinstalled

stages:
  - build
  - test
  - release

variables:
  WHEELHOUSE: wheelhouse 
  POETRY_VIRTUALENVS_PATH: venv  # speeds up jobs
  IMAGE_NAME: my-app

wheels:
  stage: build
  script:
    - poetry install
    - poetry build -f wheel
    - poetry export -f requirements.txt -o requirements.txt
    - poetry run pip wheel -w ${WHEELHOUSE} -r requirements.txt
    - mv dist/* ${WHEELHOUSE}
  artifacts:
    expire_in: 1 week
    paths:
      - ${WHEELHOUSE}
      - ${POETRY_VIRTUALENVS_PATH}

pytest:
  stage: test
  script:
    # no need to run `poetry install` because the venv from the build-job gets re-used
    - poetry run pytest

dockerize:
  stage: release
  image: docker:git
  script:
    - docker build . -t ${IMAGE_NAME}
    - docker push ${IMAGE_NAME}

如果您在 dockerization 期间有这样一个可用的驾驶室，Dockerfile 本身通常就足够简单了，再加上您的应用程序的正确入口点：

Dockerfile

FROM python:3.9-slim

COPY wheelhouse/* wheelhouse/

RUN pip install wheelhouse/*

注意事项

您用于 wheel 作业的映像需要与 docker 文件（或任何尝试安装操舵室或重新使用虚拟环境的作业）中的基本映像相同 - 如果您在 gitlab 工作中使用 debian，但在 prod-image 中使用 alpine，事情会很快崩溃。

这也扩展到在本地构建映像，如果这是您在开发过程中想要做的事情。如果您的工作站有不同的拱形，例如ubuntu，您可能无法再这样做了。 Here 是为您创建基于 Debian 的操舵室的脚本配方。