这篇文章展示在单实例 headscale 中实现多租户隔离的改造结果，重点覆盖 tailnet、ACL、路由、MagicDNS、CLI 和中继策略。

原文链接： headscale多租户改造，ACL、路由、DNS等全隔离

当 Headscale SaaS 需要扩容、维护或做负载再平衡时，核心问题是如何让用户在迁移时尽量“无感”。本文给出一套实战方案：动态路由 + 系统层精准断链 + 自动重连。

原文链接： headscale-系列：Headscale-SaaS-环境下的用户无缝切换实战

这篇文章分享 headscale 从单体到可线性扩展集群的核心改造路径：cluster_id 分片、共享 PostgreSQL、接入控制程序（ACS）、查询隔离与 netmap 增量化。

原文链接： headscale 系列：组建 headscale 集群，把设备接入能力做成“无限接近无限”

这篇文章整理了 headscale 在 200 客户端规模下的压测方法，包括环境建议、一键脚本、抖动测试和流量抽样流程。

原文链接： headscale系列：headsale压力测试

本文记录在 headscale 中启用 MagicDNS 的配置方法，以及 extra-records.json 的实践用法，方便在客户端通过主机名访问设备而不是直接记忆 IP。

原文链接： headscale系列：如何在headscale中使用MagicDNS

Headscale 官方镜像用 docker images 查看通常只有约 80MB。如果我们直接写 Dockerfile 打包，镜像往往会明显更大。

这篇文章记录一个更贴近官方体积的做法：使用 ko 构建 Headscale 容器镜像，而不是手写 Dockerfile。

原文链接： headscale系列：如何将源码编译的headscale打包成docker镜像

本文基于我在个人博客中的实践记录，介绍如何在 Windows + WSL2 + Ubuntu 环境下编译 Headscale 源码，并整理常见报错与处理方式。

原文链接： 使用Headscale源码自行编译打包