Longhorn项目中使用Nginx Ingress配置上下文路径的解决方案

背景介绍

在Kubernetes环境中部署Longhorn存储系统时，管理员经常需要通过Ingress控制器对外暴露Longhorn的Web UI界面。然而，当尝试通过Nginx Ingress在特定上下文路径(如/longhorn)下托管Longhorn UI时，会遇到界面加载异常的问题。

问题现象

当通过NodePort直接访问Longhorn UI时，界面可以正常显示和工作。但是当通过Nginx Ingress配置上下文路径访问时，会出现以下问题：

1. 页面资源加载失败
2. API请求返回404错误
3. 界面布局错乱或空白

根本原因分析

经过深入分析，发现问题的根源在于：

1. Longhorn前端应用是单页应用(SPA)，使用了客户端路由
2. 当通过上下文路径访问时，前端应用发送的API请求仍然保留了上下文路径前缀
3. Nginx Ingress默认配置无法正确处理这种场景

解决方案

要解决这个问题，需要正确配置Nginx Ingress的rewrite规则：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: longhorn-frontend
  namespace: longhorn-system
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  rules:
    - http:
        paths:
          - path: /longhorn(/|$)(.*)
            pathType: Prefix
            backend:
              service:
                name: longhorn-frontend
                port:
                  number: 80

关键配置说明

1. rewrite-target: /$2：将匹配的路径重写为捕获组的第二部分
2. path: /longhorn(/|$)(.*)：匹配以/longhorn开头的所有路径

使用注意事项

1. 访问URL必须包含#锚点，例如：example.com/longhorn/#
2. 系统会自动重定向到example.com/longhorn/#/dashboard
3. 直接访问example.com/longhorn会导致页面加载失败

技术原理

这种配置工作的原理在于：

1. Nginx Ingress会剥离上下文路径前缀后再转发请求
2. 客户端路由(锚点部分)由浏览器直接处理，不经过服务器
3. API请求路径会被正确重写，避免404错误

安全增强建议

在实际生产环境中，建议同时配置以下安全措施：

1. 启用HTTPS加密
2. 配置基本身份验证
3. 限制访问源IP范围

总结

通过正确的Nginx Ingress配置，可以成功将Longhorn UI托管在自定义上下文路径下。这种方案既保持了访问安全性，又满足了企业级环境的多租户隔离需求。理解SPA应用在Ingress下的特殊行为是解决此类问题的关键。