張開濤:Nginx HTTP緩存設置
Nginx提供了expires、etag、if-modified-since指令來實現瀏覽器緩存控制。
一、expires
如果我們使用Nginx作為靜態資源服務器,那么可以使用expires進行緩存控制。
- location /img {
- alias /export/img/;
- expires 1d;
- }
當我們訪問靜態資源時,如http://192.168.61.129/img/1.jpg,將得到類似如下的響應頭。
對于靜態資源會自動添加ETag,可以通過添加etag off指令禁止生成ETag。如果是靜態文件,那么Last-Modified值為文件的***修改時間。Expires是根據當前服務器系統時間算出來的。如上Nginx配置的計算邏輯(實際計算邏輯比這個多,具體參考官方文檔)。
- if (expires == NGX_HTTP_EXPIRES_ACCESS||r->headers_out.last_modified_ time == -1) {
- max_age = expires_time;
- expires_time += now;
- }
二、if-modified-since
此指令用于指定Nginx如何拿服務端的Last-Modified和瀏覽器端的if-modified- since時間進行比較,默認“if_modified_since exact”表示精確匹配,也可以使用“if_modified_since _before”表示只要文件的***修改時間早于或等于瀏覽器端的if-modified-since時間,就返回304。
三、nginx proxy_pass
使用Nginx作為反向代理時,請求會先進入Nginx,然后Nginx將請求轉發給后端應用,如下圖所示。
首先配置upstream。
- upstream backend_tomcat {
- server 192.168.61.1:9080max_fails=10 fail_timeout=10s weight=5;
- }
接著配置location。
- location = /cache {
- proxy_pass http://backend_tomcat/cache$is_args$args;
- }
接下來,我們可以通過如http://192.168.61.129/cache?millis=1471349916709訪問Nginx,Nginx會將請求轉發給后端Java應用。也就是說Nginx只是做了相關的轉發(負載均衡),并沒有對請求和響應做什么處理。
假設對后端返回的過期時間需要調整,可以添加Expires指令到location。
- location = /cache {
- proxy_pass http://backend_tomcat/cache$is_args$args;
- expires 5s;
- }
然后再請求相關的URL,將得到如下響應。
過期時間相關的響應頭被Expires指令更改了,但是last-modified是沒有變的。
即使我們更改了緩存過期頭,但Nginx自己沒有對這些內容做代理層緩存,每次請求還是要到后端驗證的,假設在過期時間內,這些驗證在Nginx這一層驗證就可以了,不需要到后端驗證,這樣可以減少后端很大的壓力。即整體流程如下。
1.瀏覽器發起請求,首先到Nginx,Nginx根據URL在Nginx本地查找是否有代理層本地緩存。
2.Nginx沒有找到本地緩存,則訪問后端獲取***的文檔,并放入到Nginx本地緩存中,返回200狀態碼和***的文檔給瀏覽器。
3.Nginx找到本地緩存,首先驗證文檔是否過期(Cache-Control:max-age=5),如果過期,則訪問后端獲取***的文檔,并放入Nginx本地緩存中,返回200狀態碼和***的文檔給瀏覽器;如果文檔沒有過期,即if-modified-since與緩存文檔的last-modified匹配,則返回304狀態碼給瀏覽器。
內容不需要訪問后端,即不需要后端動態計算/渲染等,直接Nginx代理層就把內容返回了,速度更快,內容越接近于用戶速度越快。像ApacheTraffic Server、Squid、Varnish、Nginx等技術都可以用來進行內容緩存。還有CDN技術就是用來加速用戶訪問的。
即用戶首先訪問到全國各地的CDN節點(使用如ATS、Squid實現),如果CDN沒***,則會回源到中央Nginx集群,該集群做二級緩存,如果沒有***緩存(該集群的緩存不是必須的,要根據實際***情況等決定),則***回源到后端應用集群。
像我們商品詳情頁的一些服務就大量使用了Nginx緩存減少回源到后端的請求量,從而提升訪問速度。可以參考 “ 構建需求響應式億級商品詳情頁”和“ 京東商品詳情頁服務閉環實踐”。
四、Nginx代理層緩存
1. Nginx代理層緩存配置
HTTP模塊配置
- proxy_buffering on;
- proxy_buffer_size 4k;
- proxy_buffers 5124k;
- proxy_busy_buffers_size 64k;
- proxy_cache_path /export/cache/proxy_cachelevels=1:2 keys_zone=cache:512m inactive=5m max_size=8g use_temp_path=off;
- #proxy timeout
- proxy_connect_timeout 3s;
- proxy_read_timeout 5s;
- proxy_send_timeout 5s;
proxy_cache_path指令配置:
- levels=1:2:表示創建兩級目錄結構,緩存目錄的***級目錄是1個字符,第二級目錄是2個字符,比如/export/cache/proxy_cache/7/3c/,如果將所有文件放在一級目錄下的話,文件量很大,會導致文件訪問慢。
- keys_zone=cache:512m :設置存儲所有緩存key和相關信息的共享內存區,1M大約能存儲8000個key。
- inactive=5m :inactive指定被緩存的內容多久不被訪問將從緩存中移除,以保證內容的新鮮,默認為10分鐘。
- max_size=8g :***緩存閥值,“cache manager”進程會監控***緩存大小,當緩存達到該閥值時,該進程將從緩存中移除最近最少訪問的內容。
- use_temp_path:如果為on,則內容首先被寫入臨時文件(proxy_temp_path ),然后重命名到proxy_cache_path指定的目錄;如果設置為off,則內容直接被寫入到proxy_cache_path指定的目錄,如果需要cache建議off,則該特性是1.7.10提供的。
2. location配置
- location = /cache {
- proxy_cache cache;
- proxy_cache_key$scheme$proxy_host$request_uri;
- proxy_cache_valid 200 5s;
- proxy_passhttp://backend_tomcat/cache$is_args$args;
- add_header cache-status$upstream_cache_status;
- }
3. 緩存相關配置
- proxy_cache:指定使用哪個共享內存區存儲緩存信息。
- proxy_cache_key :設置緩存使用的key,默認為完整的訪問URL,根據實際情況設置緩存key。
- proxy_cache_valid :為不同的響應狀態碼設置緩存時間。如果是proxy_cache_valid5s,則200、301、302響應都將被緩存。
4. proxy_cache_valid不是唯一設置緩存時間的,還可以通過如下方式(優先級從上到下)。
- 以秒為單位的“X-Accel-Expires”響應頭來設置響應緩存時間。
- 如果沒有“X-Accel-Expires”,則可以根據“Cache-Control”、“Expires”來設置響應緩存時間。
- 否則,使用proxy_cache_valid設置緩存時間。
如果響應頭包含Cache-Control:private/no-cache/no-store、Set-Cookie或者只有一個Vary響應頭且其值為*,則響應內容將不會被緩存。可以使用proxy_ignore_headers來忽略這些響應頭。
add_header cache-status $upstream_cache_status在響應頭中添加緩存***的狀態。
- HIT:緩存***,直接返回緩存中內容,不回源到后端。
- MISS:緩存未***,回源到后端獲取***的內容。
- EXPIRED:緩存***但過期了,回源到后端獲取***的內容。
- UPDATING:緩存已過期但正在被別的Nginx Worker進程更新,配置了proxy_cache_use_stale updating指令時會存在該狀態。
- STALE:緩存已過期,但因后端服務出現了問題(比如后端服務掛了)返回過期的響應,配置了如proxy_cache_use_stale error timeout指令后會出現該狀態。
- REVALIDATED:啟用proxy_cache_revalidate指令后,當緩存內容過期時,Nginx通過一次if-modified-since的請求頭去驗證緩存內容是否過期,此時會返回該狀態。
- BYPASS:proxy_cache_bypass指令有效時,強制回源到后端獲取內容,即使已經緩存了。
5. proxy_cache_min_uses
用于控制請求多少次后響應才被緩存。默認“proxy_cache_min_uses1;”,如果緩存熱點比較集中、存儲有限,則可以通過修改該參數來來減少緩存數量和寫磁盤次數。
6. proxy_no_cache
用于控制什么情況下響應不被緩存。比如配置“proxy_no_cache$args_nocache”,如果帶的nocache參數值至少有一個不為空或者為0,則響應將不被緩存。
7. proxy_cache_bypass
類似于proxy_no_cache,但是,其控制什么情況不使用緩存的內容,而是直接到后端獲取***的內容。如果***,則$upstream_cache_status為BYPASS。
8. proxy_cache_use_stale
當對緩存內容的過期時間不敏感,或者后端服務出問題時,即使緩存的內容不新鮮也總比返回錯誤給用戶強(類似于托底),此時可以配置該參數,如“proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504”,即如果出現超時、后端連接出錯、500、502、503等錯誤時,則即使緩存內容已過期也先返回給用戶,此時$upstream_cache_status為STALE。還有一個updating表示緩存已過期但正在被別的Nginx Worker進程更新,但先返回了過期內容,此時$upstream_cache_status為UPDATING。
9. proxy_cache_revalidate
當緩存過期后,如果開啟了proxy_cache_revalidate,則會發出一次if-modified-since或if-none-match條件請求,如果后端返回304,則此時$upstream_cache_status為REVALIDATED,我們將得到兩個好處,節省帶寬和減少寫磁盤的次數。
10. proxy_cache_lock
當多個客戶端同時請求同一份內容時,如果開啟proxy_cache_lock(默認off),則只有一個請求被發送至后端。其他請求將等待該請求的返回。當***個請求返回后,其他相同請求將從緩存中獲取內容返回。當***個請求超過了proxy_cache_lock_timeout超時時間(默認為5s),則其他請求將同時請求到后端來獲取響應,且響應不會被緩存(在1.7.8版本之前是被緩存的)。啟用proxy_cache_lock可以應對Dog-pile effect(當某個緩存失效時,同時有大量相同的請求沒***緩存,而同時請求到后端,從而導致后端壓力太大,此時限制一個請求去拿即可)。
proxy_cache_lock_age是1.7.8新添加的,如果在proxy_cache_lock_age指定的時間內(默認為5s),***一個發送到后端進行新緩存構建的請求還沒有完成,則下一個請求將被發送到后端來構建緩存(因為1.7.8版本之后,proxy_cache_lock_timeout超時之后返回的內容是不緩存的,需要下一次請求來構建響應緩存)。
五、清理緩存
有時緩存的內容是錯誤的,需要手工清理,Nginx企業版提供了purger功能,對于社區版Nginx可以考慮使用ngx_cache_purge(https://github.com/FRiCKLE/ngx_cache_purge)模塊進行清理緩存。
- location ~ /purge(/.*) {
- allow 127.0.0.1;
- deny all;
- proxy_cache_purge cache$1$is_args$args;
- }
該方法要限制其訪問權限,如只允許內網可以訪問或者需要密碼才能訪問。
到此代理層緩存就介紹完了,通過代理層緩存可以解決很多問題,可以參考“京東商品詳情頁服務閉環實踐”。
【本文是51CTO專欄作者張開濤的原創文章,作者微信公眾號:開濤的博客( kaitao-1234567)】
