Rancher UI 应用快速部署与公网访问实操指南

本期敖行客研发实战日记我们特邀是公司的资深前端工程师为大家带来分享。在云原生应用开发中如何快速将本地构建好的 Docker 镜像部署到 Kubernetes 集群并安全地暴露给公网用户是每位开发者必须掌握的核心技能。Rancher 作为一款强大的企业级 Kubernetes 管理工具通过其直观的 UI 界面极大地降低了 K8s 的操作门槛。本文将带你从零开始仅需两步在 Rancher 上完成一个前端服务的部署并配置自定义域名实现 HTTPS 公网访问。第一步部署工作负载以前端服务为例1、进入部署页面在 Rancher UI 中选择对应的命名空间例如 cmec-new进入工作负载页面点击创建2、填写基本信息与镜像 名称填写服务名称 工作负载类型选择 Deployment: 部署无状态应用并根据需求设置 Pod 数量如 1 个 Pod 。 Docker 镜像填写你的自制镜像地址(阿里云有个人镜像仓库)3、配置端口映射 容器端口填写前端服务在容器内监听的端口如 80 。 协议选择 TCP 网络模式选择集群 IP (集群内部访问)4、启动服务在确认镜像、端口及各项服务参数配置无误后点击底部的启或保存按钮完成部署 。第二步配置负载均衡与自定义域名实现公网访问当服务在集群内部正常运行后需要通过控制流量入口Ingress将其暴露到公网 。1、进入负载均衡页面在 Rancher 菜单栏中切换到负载均衡Ingress页面并点击添加规则按钮2、配置路由规则 域名模式勾选 自定义域名 。 访问域名输入你在公网使用的标准域名如 example.com 注意该域名必须提前购买并且需要在对应的云服务厂商如阿里云、腾讯云等的 DNS 解析中将该域名解析到 K8s 集群的 Ingress Controller 公网 IP 上 。3、配置目标后端 点击添加服务后端选择你在第一步中部署的服务/工作负载renergy-web 容器端口映射到对应的容器端口如 804、配置 SSL/TLS 证书推荐 HTTPS展开底部的 SSL/TLS 证书 模块 。 点击添加证书绑定你提前在证书平台如 Lets Encrypt 或云厂商免费申请或购买的域名证书以确保公网可以通过更安全的 HTTPS 进行访问 。保存生效确认所有配置无误后点击最底部的保存按钮 。总结通过上述两个简单的步骤我们就成功利用 Rancher 完成了从应用部署到公网暴露的全过程。这种方法不仅避免了繁琐的 YAML 文件编写还让流量管理和证书配置变得可视化、可追踪。对于希望快速落地 K8s 应用的团队来说掌握 Rancher 的这套操作流将极大地提升开发与运维效率。如果你在配置 Ingress 或 DNS 解析时遇到问题欢迎在评论区留言交流