proxy_cache_purge 不支持自动清理,需嵌入业务流程触发;必须静态编译模块并确保 purge key 与 cache key 严格一致;推荐通过语义化路径、CI/CD 集成及安全防护实现可控自动化。
proxy_cache_purge 本身不支持自动化,它只响应手动或程序触发的 PURGE 请求。所谓“自动化清理”,本质是把 purge 操作嵌入业务流程,由发布、更新、运维脚本等主动调用,而非让 Nginx 自行扫描或定时清理。
确保 purge 模块可用且配置对齐
模块必须静态编译进 Nginx(主流发行版或 OpenResty 通常已包含),验证命令:
nginx -V 2>&1 | grep -o proxy_cache_purge
若无输出,需重装或重新编译。关键前提是 purge location 中的 cache key 必须与 proxy_cache_key 完全一致,例如:
- 缓存配置用了 proxy_cache_key "$scheme$host$request_uri";
- purge 配置就必须写成 proxy_cache_purge my_cache "$scheme$host$1$is_args$args";(其中 $1 来自正则捕获,$is_args$args 确保参数部分完整)
- 漏掉 $args 或误用 $uri 会导致带查询参数的 URL 清不掉
按业务语义设计可编程的清理入口
直接 PURGE /api/user/123 只能清单条,生产中更常用语义化路径:
-
/purge/tag/product-456 → 后端响应头含 X-Cache-Tag: product-456,Nginx 用 map 提取并参与 cache key 构建,再配合 Lua 遍历匹配清除
-
/purge/path/api/v1/orders/ → 正则捕获前缀,清除该路径下所有缓存(如 $1 = /api/v1/orders/,key 拼接后匹配所有子路径)
-
/purge/asset/js/app.js?v=2.5.0 → 前端资源更新时,CI/CD 脚本自动触发对应 PURGE,避免旧版本残留
接入变更流程实现真正自动化
清理动作应作为部署环节的一步,而非独立运行:
- API 接口更新后,CI/CD 流水线自动执行:
curl -X PURGE "https://api.example.com/purge/api/v1/users"
- 静态资源发布时,根据构建产物清单生成批量 purge 请求(如遍历 dist 目录下的 .js/.css 文件路径)
- 灰度发布前,先 purge 新版本涉及的 key;回滚时再 purge 旧版本残留
- 建议返回状态校验:200 表示 purge 已提交(无论是否命中),404 表示未缓存,405 表示方法不被允许
安全与可观测性不可省略
暴露 /purge 接口等于开放缓存控制权,必须设防:
- IP 白名单严格限定,如只允 CI 节点网段(allow 10.20.30.0/24;)和本地回环
- 加 Basic Auth(auth_basic "Purge Access"; auth_basic_user_file /etc/nginx/.purge.htpasswd;)
- 路径使用随机后缀(如 /purge-a7f3e9),降低撞库风险
- 开启 access_log 并记录 $request_method $request_uri $status,便于审计 purge 行为