我有一个 Squid 服务器设置,其中 ssl-bump 缓存 Docker 使用的 SSL 资源,但是在尝试让它缓存对 Cloudfront 的请求时遇到了问题,例如:
1415056176.733 190419 172.17.0.40 TCP_MISS/200 221665373 GET https://dseasb33srnrn.cloudfront.net/images/8ca2483ec35c2a51b0a241eac48c40b1db6870be14d0507772a05a1bc565bf7e/layer? - PINNED/54.230.141.138 binary/octet-stream
1415055736.782 159755 172.17.0.9 TCP_MISS/200 221665364 GET https://dseasb33srnrn.cloudfront.net/images/8ca2483ec35c2a51b0a241eac48c40b1db6870be14d0507772a05a1bc565bf7e/layer? - PINNED/54.230.140.173 binary/octet-stream
我认为这可能是因为发送到 Cloudfront 的查询参数(或返回的标头)但给定此配置,有没有办法明确强制 Squid 缓存内容?
acl docker_image_layer url_regex .*/images/.*/layer
request_header_access Accept-Encoding deny docker_image_layer
refresh_pattern -i . 3600 80% 14400
由于 Docker 最初确实命中https://registry-1.docker.io/v1/images/XXX/layer但遇到重定向,是否可以缓存重定向的最终结果?