Python 项目的部署，目前互联网公司有哪些成熟的方案？

project/
       setup.py
       src/
       tests/
       .....

1. 本地写代码，可能还没有virtualenv环境，是的其实我的老东家就是这样的。

2. 写一个脚本，安装需要的依赖到系统global环境，比如说 MySQLdb，
可能还要用apt-get 或者 yum 安装 python-dev 等等系统依赖，然后用pip 安装Python依赖。

3. 提交到svn/git，然后在测试机器上拉代码下来，运行脚本安装完依赖后，
如果是一个web项目，那么可能会直接 python web.py 8080 测试一下会不会报错，
测试完几个接口发现没问题，关掉测试机器。

4. 在生产环境把代码拉下来，或者通过部署系统，这里的部署系统一般是一个web页面，
能够将svn/git 上的代码打包后执行某一个脚本，来完成相应的部署，
也有可能是直接在机器上执行：
nohup python /path/to/python/main.py 2&1 > /dev/null & 
就启动来这个进程，然后自己可能还有一些业务监控来定时的监控这个脚本的存活状态。

5. 这里可能nginx已经配置好，你发布的是一个Django应用，那么打开浏览器，
查看网页无误。

对于互联网应用，依赖问题的最佳解决方案就是静态联编式的打包——我指的是思路而不是具体技术。

按照这个思路，要么在语言层面上搞定它，比如说golang，如果是其它语言，用docker就对了 @松鼠奥利奥的答案已经很完全了。貌似都在说docker，这里我也说说docker的情况吧，毕竟我司也是重度docker依赖。

首先就回答一下 @alexsunmiu的那些疑问，显然这位老兄用docker的姿势不对：
1. Docker这个玩意，有容器和镜像两个主要的概念，担负的职责不同。镜像负责运行环境的包装，容器则是运行时的包装。至于提到的主流老操作系统，这个属于具体的业务依赖，没法使用Docker那也是没法的事情，但是请不要擅自断言那些老的系统是主流，每个厂都不一样的。
2. 容器移植打包其实是很方便的，你看到的容量大，只是表面的东西。Docker底层设计是高度复用的。一个镜像是很多个层叠在一起的，比如你有一个docker镜像，里面是ubuntu+python，另一个是ubuntu+java，如果两者的ubuntu版本一样，那么这部分的layer就是复用的。如果你之前已经pull过这个对应的ubuntu的镜像，那么这部分是不会重复下载的，只会下载对应的python和java的部分。
3. Docker通过cgroup隔离，安全性虽然没有内核级别隔离的vm那么高，但是控制好权限，也是没那么容易沦陷的。
4.你apt要那么久，是因为你没有替换原始ubuntu镜像里的sources.list，自然要被伟大的GFW制裁一番。事实上我国国情决定了无论使用啥外来工具，都得先改造一番。所以凡事用docker的厂子，都会先搞一个私有的registry和官方镜像，然后再依据厂内的环境构建几个基础的docker镜像。后面所有发布的app都是基于这些基础镜像来做。
5. Dockerfile的设计又不是给你做shell用的，这玩意是用来定义docker镜像构建信息的，你有复杂的构建逻辑，一样可以包装到专门的脚本里，然后ADD进去运行不就完事么。

运维关注Docker的地方，主要在于稳定性，监控，日志这几个传统方面。这些跟运维的KPI是挂钩的。因为这东西还很新，而且特性还在慢慢增加，隐含的bug还是不少的，只不过只有在有足够量，以及特定的一些场景（最常见的就是网络部分和日志部分）才会出现。不是每个问题都能用自己熟悉的方式绕过去的。所以当碰到这些问题的时候，组里有能追踪bug的人才，甚至有能直接改代码的人才会显得很重要，因为这才能保证问题是可控的，否则哪天出问题了大家都搞不定，轻则年终奖完蛋，重则卷铺子走人了。

=== update: 2016-01-15 ===
添加 @松鼠奥利奥 的评论：

除了运维问题之外，容器还有点像一个巨型“全静态链接”，所以安全也是一个需要关注的问题…… 此前 coreos 开发了clair 检查 quay.io 上的镜像，一堆堆的都存在 CVE 已公布的安全问题……

安全性确实也是一个问题。 没人提到 zc.buildout 么， 知乎正在用呀。 AWS Codedeploy ……只是作一下说明，其实依赖的包除了整体复制一份virtual environment这种主流做法外，还可以选择带着site package一起打包部署的…… pyenv + 自建pypi源，没有sei了。