Nginx內容緩存
本節介紹如何啓用和配置從代理服務器接收的響應的緩存。主要涉及以下內容 -
- 緩存介紹
- 啓用響應緩存
- 涉及緩存的NGINX進程
- 指定要緩存的請求
- 限制或繞過緩存
- 從緩存中清除內容
- 配置緩存清除
- 發送清除命令
- 限制訪問清除命令
- 從緩存中完全刪除文件
- 緩存清除配置示例
- 字節緩存
- 組合配置示例
1. 介紹
當啓用緩存時,NGINX將響應保存在磁盤緩存中,並使用它們來響應客戶端,而不必每次都爲同一內容代理請求。
2. 啓用響應緩存
要啓用緩存,請在頂層的http上下文中包含proxy_cache_path指令。 強制的第一個參數是緩存內容的本地文件系統路徑,強制keys_zone參數定義用於存儲有關緩存項目的元數據的共享內存區域的名稱和大小:
http {
...
proxy_cache_path /data/nginx/cache keys_zone=one:10m;
}然後在要緩存服務器響應的上下文(協議類型,虛擬服務器或位置)中包含proxy_cache指令,將由keys_zone參數定義的區域名稱指定爲proxy_cache_path指令(在本例中爲一):
http {
...
proxy_cache_path /data/nginx/cache keys_zone=one:10m;
server {
proxy_cache one;
location / {
proxy_pass https://asset.1ju.org;
}
}
}請注意,由keys_zone參數定義的大小不會限制緩存的響應數據的總量。 緩存響應本身存儲在文件系統上的特定文件中的元數據副本。 要限制緩存的響應數據量,請將max_size參數包含到proxy_cache_path指令中(但請注意,緩存數據的數量可能會臨時超出此限制,如以下部分所述。)
3. 涉及緩存的NGINX進程
緩存中還有兩個額外的NGINX進程:
緩存管理器週期性地被激活以檢查緩存的狀態。 如果緩存大小超過了由
max_cize_path指令設置的max_size參數,緩存管理器將刪除最近訪問的數據。如前所述,高速緩存管理器激活之間的緩存數據量可以臨時超過限制。NGINX啓動後,緩存加載程序只運行一次。 它將有關以前緩存的數據的元數據加載到共享內存區域。一次加載整個緩存可能會在啓動後的最初幾分鐘內消耗足夠的資源來減慢NGINX的性能。 爲了避免這種情況,請通過將以下參數包含到
proxy_cache_path僞指令來配置緩存的迭代加載:-
loader_threshold- 迭代的持續時間,以毫秒爲單位(默認爲200) -
loader_files- 在一次迭代期間加載的最大項目數(默認爲100) -
loader_sleeps- 迭代之間的延遲(以毫秒爲單位)(默認爲50)
-
在以下示例中,迭代持續300毫秒或直到加載了200個項目:
proxy_cache_path /data/nginx/cache keys_zone=one:10m loader_threshold=300 loader_files=200;4. 指定要緩存的請求
默認情況下,NGINX首次從代理服務器接收到這樣的響應後,緩存對HTTP GET和HEAD方法的請求的所有響應。 作爲請求的密鑰(標識符),NGINX使用請求字符串。 如果請求具有與緩存響應相同的密鑰,則NGINX將緩存的響應發送給客戶端。 您可以在http, server, 或 location上下文中包含各種指令,以控制哪些響應被緩存。
要更改在計算密鑰時使用的請求字符,請包括proxy_cache_key僞指令:
proxy_cache_key "$host$request_uri$cookie_user";要定義在緩存響應之前必須進行具有相同密鑰的請求的最小次數,請包括proxy_cache_min_uses指令:
proxy_cache_min_uses 5;要使用除GET和HEAD之外的方法來緩存對請求的響應,請將它們與GET和HEAD一起列爲proxy_cache_methods僞指令的參數:
proxy_cache_methods GET HEAD POST;5. 限制或繞過緩存
默認情況下,響應將無限期地保留在緩存中。 只有緩存超過最大配置大小,然後按照最後一次請求的時間長度,它們才被刪除。 您可以通過在http, server, 或 location上下文中包含指令來設置緩存響應被認爲有效的時間長度,甚至是否使用它們。
要限制緩存響應與特定狀態代碼被認爲有效的時間,請包括proxy_cache_valid指令:
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;在此示例中,使用代碼200或302的響應有效時間爲10分鐘,並且代碼404的響應有效1分鐘。 要定義具有所有狀態代碼的響應的有效時間,請指定any作爲第一個參數:
proxy_cache_valid any 5m;要定義NGINX不會向客戶端發送緩存響應的條件,請包括proxy_cache_bypass指令。 每個參數定義一個條件並由多個變量組成。 如果至少有一個參數不爲空,並且不等於「0」(零),則NGINX不會在緩存中查找響應,而是將請求立即轉發到後端服務器。
proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;要定義NGINX根本不緩存響應的條件,請包括proxy_no_cache指令,以與proxy_cache_bypass僞指令相同的方式定義參數。
proxy_no_cache $http_pragma $http_authorization;6. 從緩存中清除內容
NGINX可以從緩存中刪除過期的緩存文件。刪除過期的緩存內容以防止同時提供舊版本和新版本的網頁。 在接收到包含自定義HTTP頭或「PURGE」 HTTP方法的特殊「purge」請求時,緩存被清除。
6.1 配置緩存清除
我們設置一個配置來標識使用「PURGE」 HTTP方法的請求並刪除匹配的URL。
- 在
http塊層級上,創建一個新變量,例如:$purge_method,這將取決於$request_method變量:
http {
...
map $request_method $purge_method {
PURGE 1;
default 0;
}
}在
location中配置高速緩存,包括指定緩存清除請求的條件的proxy_cache_purge指令。 在我們的例子中,它是在上一步配置的$purge_method:server { listen 80; server_name www.example.com; location / { proxy_pass http://localhost:8002; proxy_cache mycache; proxy_cache_purge $purge_method; } }6.3 發送清除命令
配置proxy_cache_purge指令後,您需要發送一個特殊的緩存清除請求來清除緩存。 您可以使用一系列工具發出清除請求,例如curl命令:
$ curl -X PURGE -D – "http://www.example.com/*"
HTTP/1.1 204 No Content
Server: nginx/1.5.7
Date: Sat, 01 Dec 2015 16:33:04 GMT
Connection: keep-alive在該示例中,具有公共URL部分(由星號通配符指定)的資源將被刪除。 但是,這些高速緩存條目將不會從緩存中完全刪除:它們將保留在磁盤上,直到它們被刪除爲非活動狀態(proxy_cache_path的非活動參數),或由緩存清除程序進程處理,或客戶端嘗試訪問它們 。
6.4 限制訪問清除命令
建議您配置允許發送緩存清除請求的有限數量的IP地址:
geo $purge_allowed {
default 0; # deny from other
10.0.0.1 1; # allow from localhost
192.168.0.0/24 1; # allow from 10.0.0.0/24
}
map $request_method $purge_method {
PURGE $purge_allowed;
default 0;
}在這個例子中,NGINX檢查請求中是否使用「PURGE」方法,如果是,分析客戶端IP地址。 如果IP地址被列入白名單,那麼$purge_method設置爲$purge_allowed:「1」允許清除,「0」表示清除。
6.5 從緩存中完全刪除文件
要完全刪除與星號相匹配的緩存文件,您將需要激活一個特殊的緩存清除程序,該過程將永久地遍歷所有緩存條目,並刪除與通配符相匹配的條目。 在http塊級別上,將purger參數添加到proxy_cache_path指令中:
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=mycache:10m purger=on;6.6 緩存清除配置示例
http {
...
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=mycache:10m purger=on;
map $request_method $purge_method {
PURGE 1;
default 0;
}
server {
listen 80;
server_name www.example.com;
location / {
proxy_pass http://localhost:8002;
proxy_cache mycache;
proxy_cache_purge $purge_method;
}
}
geo $purge_allowed {
default 0;
10.0.0.1 1;
192.168.0.0/24 1;
}
map $request_method $purge_method {
PURGE $purge_allowed;
default 0;
}
}7. 字節緩存
有時,初始緩存填充操作可能需要一些時間,特別是對於大文件。 當第一個請求開始下載視頻文件的一部分時,下一個請求將不得不等待整個文件被下載並放入高速緩存。
NGINX使緩存這樣的範圍請求成爲可能,並逐漸用緩存片模塊填充高速緩存。 該文件分爲較小的「切片」。 每個範圍請求選擇將覆蓋所請求範圍的特定切片,並且如果此範圍仍未緩存,請將其放入緩存中。 對這些切片的所有其他請求將從緩存中獲取響應。
要啓用字節範圍緩存:
確保您的NGINX是使用slice模塊編譯的。
使用slice指令指定切片的大小:
location / { slice 1m; }slice的大小應適當調整,使切片快速下載。 在處理請求時,太小的大小可能會導致內存使用量過多和大量打開的文件描述符,太大的值可能會導致延遲。將
$slice_range變量包含到緩存鍵中:
proxy_cache_key $uri$is_args$args$slice_range;啓用使用206狀態代碼緩存響應:
proxy_cache_valid 200 206 1h;通過在
Range頭字段中傳遞$slice_range變量來將傳遞範圍請求設置爲代理服務器:
proxy_set_header Range $slice_range;字節範圍緩存示例:
location / {
slice 1m;
proxy_cache cache;
proxy_cache_key $uri$is_args$args$slice_range;
proxy_set_header Range $slice_range;
proxy_cache_valid 200 206 1h;
proxy_pass https://asset.1ju.org;
}請注意,如果切片(slice)緩存打開,則不應更改初始文件。
8. 組合配置示例
以下示例配置組合了上述某些緩存選項。
http {
...
proxy_cache_path /data/nginx/cache keys_zone=one:10m loader_threshold=300
loader_files=200 max_size=200m;
server {
listen 8080;
proxy_cache one;
location / {
proxy_pass http://backend1;
}
location /some/path {
proxy_pass http://backend2;
proxy_cache_valid any 1m;
proxy_cache_min_uses 3;
proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
}
}
}在這個例子中,兩個位置使用相同的緩存,但是以不同的方式。
由於backend1服務器的響應很少更改,因此不包括緩存控制指令。 首次請求響應緩存,並無限期保持有效。
相比之下,對backend2服務的請求的響應頻繁變化,因此它們被認爲只有1分鐘有效,並且在相同請求3次之前不被緩存。 此外,如果請求符合proxy_cache_bypass指令定義的條件,則NGINX會立即將請求傳遞給backend2,而不在緩存中查找。