headscale 多租户改造:ACL、路由、DNS 等全隔离
· 阅读需 2 分钟
这篇文章展示在单实例 headscale 中实现多租户隔离的改造结果,重点覆盖 tailnet、ACL、路由、MagicDNS、CLI 和中继策略。
这篇文章展示在单实例 headscale 中实现多租户隔离的改造结果,重点覆盖 tailnet、ACL、路由、MagicDNS、CLI 和中继策略。
当 Headscale SaaS 需要扩容、维护或做负载再平衡时,核心问题是如何让用户在迁移时尽量“无感”。本文给出一套实战方案:动态路由 + 系统层精准断链 + 自动重连。
这篇文章分享 headscale 从单体到可线性扩展集群的核心改造路径:cluster_id 分片、共享 PostgreSQL、接入控制程序(ACS)、查询隔离与 netmap 增量化。