本節介紹如何啟用和配置從代理伺服器接收的回應的緩存。主要涉及以下內容 -
- 緩存介紹
- 啟用回應緩存
- 涉及緩存的NGINX進程
- 指定要緩存的請求
- 限制或繞過緩存
- 從緩存中清除內容
- 配置緩存清除
- 發送清除命令
- 限制訪問清除命令
- 從緩存中完全刪除檔
- 緩存清除配置示例
- 位元組緩存
- 組合配置示例
1. 介紹
當啟用緩存時,NGINX將回應保存在磁片緩存中,並使用它們來回應客戶端,而不必每次都為同一內容代理請求。
2. 啟用回應緩存
要啟用緩存,請在頂層的http上下文中包含proxy_cache_path指令。 強制的第一個參數是緩存內容的本地檔系統路徑,強制keys_zone參數定義用於存儲有關緩存專案的元數據的共用記憶體區域的名稱和大小:
http {
...
proxy_cache_path /data/nginx/cache keys_zone=one:10m;
}
然後在要緩存伺服器回應的上下文(協議類型,虛擬伺服器或位置)中包含proxy_cache指令,將由keys_zone參數定義的區域名稱指定為proxy_cache_path指令(在本例中為一):
http {
...
proxy_cache_path /data/nginx/cache keys_zone=one:10m;
server {
proxy_cache one;
location / {
proxy_pass http://localhost:8000;
}
}
}
請注意,由keys_zone參數定義的大小不會限制緩存的回應數據的總量。 緩存回應本身存儲在檔系統上的特定檔中的元數據副本。 要限制緩存的回應數據量,請將max_size參數包含到proxy_cache_path指令中(但請注意,緩存數據的數量可能會臨時超出此限制,如以下部分所述。)
3. 涉及緩存的NGINX進程
緩存中還有兩個額外的NGINX進程:
緩存管理器週期性地被啟動以檢查緩存的狀態。 如果緩存大小超過了由
max_cize_path指令設置的max_size參數,緩存管理器將刪除最近訪問的數據。如前所述,高速緩存管理器啟動之間的緩存數據量可以臨時超過限制。NGINX啟動後,緩存加載程式只運行一次。 它將有關以前緩存的數據的元數據加載到共用記憶體區域。一次加載整個緩存可能會在啟動後的最初幾分鐘內消耗足夠的資源來減慢NGINX的性能。 為了避免這種情況,請通過將以下參數包含到
proxy_cache_path偽指令來配置緩存的迭代加載:loader_threshold- 迭代的持續時間,以毫秒為單位(默認為200)loader_files- 在一次迭代期間加載的最大專案數(默認為100)loader_sleeps- 迭代之間的延遲(以毫秒為單位)(默認為50)
在以下示例中,迭代持續300毫秒或直到加載了200個專案:
proxy_cache_path /data/nginx/cache keys_zone=one:10m loader_threshold=300 loader_files=200;
4. 指定要緩存的請求
默認情況下,NGINX首次從代理伺服器接收到這樣的回應後,緩存對HTTP GET和HEAD方法的請求的所有回應。 作為請求的密鑰(識別字),NGINX使用請求字串。 如果請求具有與緩存回應相同的密鑰,則NGINX將緩存的回應發送給客戶端。 您可以在http, server, 或 location上下文中包含各種指令,以控制哪些回應被緩存。
要更改在計算密鑰時使用的請求字元,請包括proxy_cache_key偽指令:
proxy_cache_key "$host$request_uri$cookie_user";
要定義在緩存回應之前必須進行具有相同密鑰的請求的最小次數,請包括proxy_cache_min_uses指令:
proxy_cache_min_uses 5;
要使用除GET和HEAD之外的方法來緩存對請求的回應,請將它們與GET和HEAD一起列為proxy_cache_methods偽指令的參數:
proxy_cache_methods GET HEAD POST;
5. 限制或繞過緩存
默認情況下,回應將無限期地保留在緩存中。 只有緩存超過最大配置大小,然後按照最後一次請求的時間長度,它們才被刪除。 您可以通過在http, server, 或 location上下文中包含指令來設置緩存回應被認為有效的時間長度,甚至是否使用它們。
要限制緩存回應與特定狀態代碼被認為有效的時間,請包括proxy_cache_valid指令:
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
在此示例中,使用代碼200或302的回應有效時間為10分鐘,並且代碼404的回應有效1分鐘。 要定義具有所有狀態代碼的回應的有效時間,請指定any作為第一個參數:
proxy_cache_valid any 5m;
要定義NGINX不會向客戶端發送緩存回應的條件,請包括proxy_cache_bypass指令。 每個參數定義一個條件並由多個變數組成。 如果至少有一個參數不為空,並且不等於“0”(零),則NGINX不會在緩存中查找回應,而是將請求立即轉發到後端伺服器。
proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
要定義NGINX根本不緩存回應的條件,請包括proxy_no_cache指令,以與proxy_cache_bypass偽指令相同的方式定義參數。
proxy_no_cache $http_pragma $http_authorization;
6. 從緩存中清除內容
NGINX可以從緩存中刪除過期的緩存檔。刪除過期的緩存內容以防止同時提供舊版本和新版本的網頁。 在接收到包含自定義HTTP頭或“PURGE” HTTP方法的特殊“purge”請求時,緩存被清除。
6.1 配置緩存清除
我們設置一個配置來標識使用“PURGE” HTTP方法的請求並刪除匹配的URL。
- 在
http塊層級上,創建一個新變數,例如:$purge_method,這將取決於$request_method變數:
http {
...
map $request_method $purge_method {
PURGE 1;
default 0;
}
}
在
location中配置高速緩存,包括指定緩存清除請求的條件的proxy_cache_purge指令。 在我們的例子中,它是在上一步配置的$purge_method:server { listen 80; server_name www.example.com; location / { proxy_pass http://localhost:8002; proxy_cache mycache; proxy_cache_purge $purge_method; } }6.3 發送清除命令
配置proxy_cache_purge指令後,您需要發送一個特殊的緩存清除請求來清除緩存。 您可以使用一系列工具發出清除請求,例如curl命令:
$ curl -X PURGE -D – "http://www.example.com/*"
HTTP/1.1 204 No Content
Server: nginx/1.5.7
Date: Sat, 01 Dec 2015 16:33:04 GMT
Connection: keep-alive
在該示例中,具有公共URL部分(由星號通配符指定)的資源將被刪除。 但是,這些高速緩存條目將不會從緩存中完全刪除:它們將保留在磁片上,直到它們被刪除為非活動狀態(proxy_cache_path的非活動參數),或由緩存清除程式進程處理,或客戶端嘗試訪問它們 。
6.4 限制訪問清除命令
建議您配置允許發送緩存清除請求的有限數量的IP地址:
geo $purge_allowed {
default 0; # deny from other
10.0.0.1 1; # allow from localhost
192.168.0.0/24 1; # allow from 10.0.0.0/24
}
map $request_method $purge_method {
PURGE $purge_allowed;
default 0;
}
在這個例子中,NGINX檢查請求中是否使用“PURGE”方法,如果是,分析客戶端IP地址。 如果IP地址被列入白名單,那麼$purge_method設置為$purge_allowed:“1”允許清除,“0”表示清除。
6.5 從緩存中完全刪除檔
要完全刪除與星號相匹配的緩存檔,您將需要啟動一個特殊的緩存清除程式,該過程將永久地遍曆所有緩存條目,並刪除與通配符相匹配的條目。 在http塊級別上,將purger參數添加到proxy_cache_path指令中:
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=mycache:10m purger=on;
6.6 緩存清除配置示例
http {
...
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=mycache:10m purger=on;
map $request_method $purge_method {
PURGE 1;
default 0;
}
server {
listen 80;
server_name www.example.com;
location / {
proxy_pass http://localhost:8002;
proxy_cache mycache;
proxy_cache_purge $purge_method;
}
}
geo $purge_allowed {
default 0;
10.0.0.1 1;
192.168.0.0/24 1;
}
map $request_method $purge_method {
PURGE $purge_allowed;
default 0;
}
}
7. 位元組緩存
有時,初始緩存填充操作可能需要一些時間,特別是對於大檔。 當第一個請求開始下載視頻檔的一部分時,下一個請求將不得不等待整個檔被下載並放入高速緩存。
NGINX使緩存這樣的範圍請求成為可能,並逐漸用緩存片模組填充高速緩存。 該檔分為較小的“切片”。 每個範圍請求選擇將覆蓋所請求範圍的特定切片,並且如果此範圍仍未緩存,請將其放入緩存中。 對這些切片的所有其他請求將從緩存中獲取回應。
要啟用位元組範圍緩存:
確保您的NGINX是使用slice模組編譯的。
使用slice指令指定切片的大小:
location / { slice 1m; }slice的大小應適當調整,使切片快速下載。 在處理請求時,太小的大小可能會導致記憶體使用量過多和大量打開的檔描述符,太大的值可能會導致延遲。將
$slice_range變數包含到緩存鍵中:
proxy_cache_key $uri$is_args$args$slice_range;
啟用使用206狀態代碼緩存回應:
proxy_cache_valid 200 206 1h;通過在
Range頭字段中傳遞$slice_range變數來將傳遞範圍請求設置為代理伺服器:
proxy_set_header Range $slice_range;
位元組範圍緩存示例:
location / {
slice 1m;
proxy_cache cache;
proxy_cache_key $uri$is_args$args$slice_range;
proxy_set_header Range $slice_range;
proxy_cache_valid 200 206 1h;
proxy_pass http://localhost:8000;
}
請注意,如果切片(slice)緩存打開,則不應更改初始檔。
8. 組合配置示例
以下示例配置組合了上述某些緩存選項。
http {
...
proxy_cache_path /data/nginx/cache keys_zone=one:10m loader_threshold=300
loader_files=200 max_size=200m;
server {
listen 8080;
proxy_cache one;
location / {
proxy_pass http://backend1;
}
location /some/path {
proxy_pass http://backend2;
proxy_cache_valid any 1m;
proxy_cache_min_uses 3;
proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
}
}
}
在這個例子中,兩個位置使用相同的緩存,但是以不同的方式。
由於backend1伺服器的回應很少更改,因此不包括緩存控制指令。 首次請求回應緩存,並無限期保持有效。
相比之下,對backend2服務的請求的回應頻繁變化,因此它們被認為只有1分鐘有效,並且在相同請求3次之前不被緩存。 此外,如果請求符合proxy_cache_bypass指令定義的條件,則NGINX會立即將請求傳遞給backend2,而不在緩存中查找。