我把Headscale改造成了集群+多租户的程序,满足海量设备的连接
- 内容介绍
- 文章标签
- 相关推荐
最近一年有部分时间都在 把 headscale/tailscale 引入到工业设备领域,设备数据采集方面。最近半年又在研究将 headscale/tailscale SaaS化、集群化 给个人使用。下面有示例图片,集群+多租户的headscale 已经稳定运行了大概 4、5个月 ,没出过问题。
个人使用方面主要实现了以下几个功能:
1、headscale 实例多租户改造,一个实例程序可以多个租户进行使用,每个租户的IP、ACL、DERPER、DNS都是完全隔离的。
2、headscale 实例集群化改造,通过引入 client_id,以及集群后端共享数据库实现集群的横向扩展
3、中继服务器每个租户可独立设置。 默认使用 共享的中继服务器,也可以手动在界面设置 独立中继服务器。
4、ACL 访问控制:每个租户的ACL都是完整且独立的
5、IP设置:每个租户默认都是 100.64.0.0/10 ,租户管理员也可以将 虚拟IP 设置为 192.168.6.0/24
6、DNS独立: 主机 FQDN 使用 hostname.<tenant_key>.<dns.base_domain> 格式,其中 dns.base_domain 是所有租户共用的。
**程序虽然经过租户化改造,但是仍旧保留了原有headscale所有操作,原有的功能会归类到 default 租户。
cli 界面显示的多租户信息
image815×301 30 KB
image1752×367 75.5 KB
image1741×153 23.5 KB
集群化
client 1
image1280×799 40.5 KB
client 2
image1240×812 39.9 KB
数据库
image939×603 33 KB
image936×299 27.3 KB
image935×593 88.6 KB
等正式上线后,欢迎大家免费体验
网友解答:--【壹】--:
厉害了佬,感谢分享,会开源吗,期待一下,目前用的 tailscale + 自建 derp,感觉也够用了,但是佬的这个方案更适合做权限的分离
--【贰】--:
APP客户端之类的会开源。
但是电脑端跨平台 ipn,以及 headscale saas 源码 后续开不开源还没有考虑好
最近一年有部分时间都在 把 headscale/tailscale 引入到工业设备领域,设备数据采集方面。最近半年又在研究将 headscale/tailscale SaaS化、集群化 给个人使用。下面有示例图片,集群+多租户的headscale 已经稳定运行了大概 4、5个月 ,没出过问题。
个人使用方面主要实现了以下几个功能:
1、headscale 实例多租户改造,一个实例程序可以多个租户进行使用,每个租户的IP、ACL、DERPER、DNS都是完全隔离的。
2、headscale 实例集群化改造,通过引入 client_id,以及集群后端共享数据库实现集群的横向扩展
3、中继服务器每个租户可独立设置。 默认使用 共享的中继服务器,也可以手动在界面设置 独立中继服务器。
4、ACL 访问控制:每个租户的ACL都是完整且独立的
5、IP设置:每个租户默认都是 100.64.0.0/10 ,租户管理员也可以将 虚拟IP 设置为 192.168.6.0/24
6、DNS独立: 主机 FQDN 使用 hostname.<tenant_key>.<dns.base_domain> 格式,其中 dns.base_domain 是所有租户共用的。
**程序虽然经过租户化改造,但是仍旧保留了原有headscale所有操作,原有的功能会归类到 default 租户。
cli 界面显示的多租户信息
image815×301 30 KB
image1752×367 75.5 KB
image1741×153 23.5 KB
集群化
client 1
image1280×799 40.5 KB
client 2
image1240×812 39.9 KB
数据库
image939×603 33 KB
image936×299 27.3 KB
image935×593 88.6 KB
等正式上线后,欢迎大家免费体验
网友解答:--【壹】--:
厉害了佬,感谢分享,会开源吗,期待一下,目前用的 tailscale + 自建 derp,感觉也够用了,但是佬的这个方案更适合做权限的分离
--【贰】--:
APP客户端之类的会开源。
但是电脑端跨平台 ipn,以及 headscale saas 源码 后续开不开源还没有考虑好