我有同样的需求：在Kubernetes集群中的Nginx Ingress上直接缓存Ghost响应与它们的Cache-Control头。

经过几个小时的努力，这是我的解决方案：

第一步

首先，您需要在Nginx Ingress ConfigMap level上定义proxy_cache_path（文档对如何应用它真的不清楚）。

在我的情况下，我通过Helm管理Nginx Ingress安装，所以我将其添加到了Helm值图表中：

# Default values https://github.com/kubernetes/ingress-nginx/blob/main/charts/ingress-nginx/values.yaml
controller:
  config:
    http-snippet: "proxy_cache_path /tmp/nginx_my_cache levels=1:2 keys_zone=mycache:2m use_temp_path=off max_size=2g inactive=48h;"

然后应用这个变化：

helm upgrade -f my-nginx-ingress-values.yaml ingress-nginx ingress-nginx/ingress-nginx --recreate-pods

第二步

既然我们已经设置了proxy_cache_path，我们需要使用注释为特定主机配置Ingress：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: myingress
  namespace: mynamespace
  annotations:
    kubernetes.io/ingress.class: "nginx"
    # Buffering must be enabled for Nginx disk cache to work.
    nginx.ingress.kubernetes.io/proxy-buffering: "on"
    # See https://www.nginx.com/blog/nginx-caching-guide/
    # Cache Key Zone is configured in Helm config.
    nginx.ingress.kubernetes.io/server-snippet: |
      proxy_cache mycache;
      proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
      proxy_cache_background_update on;
      proxy_cache_revalidate on;
      proxy_cache_lock on;
      add_header X-Cache-Status $upstream_cache_status;

注意：
我花费了大部分时间弄清楚为什么我仍然得到“MISS”的原因。 原来是由于nginx.ingress.kubernetes.io/proxy-buffering 默认在Ingress中 - off - 这会禁用Nginx缓存，因此您必须将其设置为on，这就是我们所做的。
将更改应用于Ingress。
调试生成的Nginx配置
您可以（并且我认为应该）验证作为应用ConfigMap和Ingress级别注释的结果生成的Ingress所使用的nginx.conf的内容。
为此，您可以将nginx.conf从Ingress Controller pod复制到本地计算机并验证其内容（或exec进入pod并在那里查看它）。

# Make sure to use correct namespace where Ingress Controller is deployed
# and correct Ingress Controller Pod name
kubectl cp -n default ingress-nginx-controller-xxxx:/etc/nginx/nginx.conf ~/Desktop/nginx.conf

它应该包含我们所做的所有更改！

调试实际响应缓存

现在我们已经完成了所有配置 - 是时候验证实际缓存了。请注意，我们添加了X-Cache-Status标头，它将指示是否为HIT或MISS。

我个人喜欢使用httpie从终端进行HTTP请求，您也可以使用curl或浏览器：

第一个请求将是MISS：

http https://example.com/myimage.jpg
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: public, max-age=31536000
Connection: keep-alive
Content-Length: 53588
Content-Type: image/jpeg
Date: Wed, 20 Oct 2021 10:39:06 GMT
ETag: W/"d154-17c3aa43389"
Last-Modified: Fri, 01 Oct 2021 06:56:52 GMT
Strict-Transport-Security: max-age=15724800; includeSubDomains
X-Cache-Status: HIT
X-Powered-By: Express
X-Request-ID: 0c73f97cb51d3071f14968720a26a99a

+-----------------------------------------+
| NOTE: binary data not shown in terminal |
+-----------------------------------------+

现在对同一URL的第二个请求是一个HIT，不会命中实际的Ghost安装，成功！

http https://example.com/myimage.jpg
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: public, max-age=31536000
Connection: keep-alive
Content-Length: 53588
Content-Type: image/jpeg
Date: Wed, 20 Oct 2021 10:39:43 GMT
ETag: W/"d154-17c3aa43389"
Last-Modified: Fri, 01 Oct 2021 06:56:52 GMT
Strict-Transport-Security: max-age=15724800; includeSubDomains
X-Cache-Status: HIT
X-Powered-By: Express
X-Request-ID: 0c73f97cb51d3071f14968720a26a99a

+-----------------------------------------+
| NOTE: binary data not shown in terminal |
+-----------------------------------------+

检查Ghost日志是很有用的，以确保缓存命中请求直接从Nginx提供而没有经过Ghost。

---

在nginx-ingress控制器中，有一些选项只能使用ConfigMap进行更改，而其他选项则可以使用注释进行更改，就像你所做的那样。
您可以将两者结合起来以达到预期结果，或创建一个自定义模板。 这里您可以看到一个可能会帮助您的替代方案。