docker 安装 tailscale

原创 于 2025-06-16 12:38:11 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

🧾 如何使用 Tailscale Docker 镜像?

网址:Using Tailscale with Docker · Tailscale Docs

✅ 拉取镜像(任选其一)

docker pull tailscale/tailscale:latest 
# 或者 
docker pull ghcr.io/tailscale/tailscale:latest

🧰 常用环境变量说明(简洁版)

环境变量作用示例
TS_AUTHKEY登录认证用的 auth keytskey-xxxxx(从 https://login.tailscale.com/admin/settings/authkeys 获取)
TS_EXTRA_ARGStailscale up 的附加参数--advertise-tags=tag:mytag
TS_STATE_DIR状态持久化目录(重要!)/var/lib/tailscale
TS_USERSPACE是否启用 userspace 模式false(建议禁用,使用 kernel tun 网络)
TS_HOSTNAME节点显示的名字tailscale-nginx

🚀 示例:Docker Compose 部署(推荐)

这是一个完整的示例,Tailscale 与 Nginx 共用网络:

version: "3.7"
services:
  tailscale-nginx:
    image: tailscale/tailscale:latest
    hostname: tailscale-nginx
    environment:
      - TS_AUTHKEY=tskey-xxx  # 你的 Tailscale Auth Key
      - TS_EXTRA_ARGS=--advertise-tags=tag:container
      - TS_STATE_DIR=/var/lib/tailscale
      - TS_USERSPACE=false
    volumes:
      - ./tailscale-state:/var/lib/tailscale
    devices:
      - /dev/net/tun:/dev/net/tun
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

  nginx:
    image: nginx
    depends_on:
      - tailscale-nginx
    network_mode: service:tailscale-nginx

🔒 提示:

  • TS_USERSPACE=false 可以让 Tailscale 用系统内核的网络,性能更好(但需要容器启用 /dev/net/tunNET_ADMIN 权限)

  • network_mode: service:tailscale-nginx 让 nginx 和 tailscale 共用同一网络接口(适合隐藏 nginx,只通过 Tailscale 访问)

📦 启动方式

docker compose up -d

首次启动后,这个容器就会作为一个 Tailscale 节点加入你的 Tailnet 网络。

❗注意事项

  1. auth key 有效期有限,建议勾选“Reusable”选项。

  2. 状态目录必须挂载到宿主机,否则每次重启都会失去连接。

  3. 若你不希望一直用 authkey 登录,也可以:

    docker exec -it tailscale-nginx tailscale up

    然后用浏览器手动登录认证。

AlenTech
关注
Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 6428
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
tailscale添加drep(docker
u012599257的博客
12-26 2246
tailscale
Docker安装Tailscale方法一
2403_87971480的博客
01-09 2502
2.- 访问本地子网中的所有设备:假设子网是 10.2.0.0/24 ,你需要将 <auth key> 替换为你的认证密钥, <subnet> 替换为你实际的子网地址。在安装之前,需要先在Tailscale网站上创建一个认证密钥。
Docker安装Tailscale方法二
2403_87971480的博客
01-09 3523
这些证书通常位于 /etc/ssl/certs/fullchain.pem 和 /etc/ssl/private/privkey.pem 路径下[^2]。为了在 Docker 中使用 Tailscale,需先获取官方提供的 tailscale/tailscale 镜像。利用右上角的搜索框输入 tailscale/tailscale 并查找相应的镜像来下载[^1]。不过这一步骤并非强制性的,默认情况下Tailscale自带全球分布式的 DERP节点能够很好地支持大多数应用场景。设置 DERP服务器(可选)
Docker安装Tailscale方法三
2403_87971480的博客
01-09 1163
最后,您需要验证Docker容器是否已成功连接到Tailscale网络,并确保它们之间的通信是安全的。您可以使用Tailscale的命令行工具或Web界面来检查容器的连接状态和网络安全性。在Tailscale官方网站上创建一个新的网络,并确保您已为其配置了正确的网络设置。通过这些步骤,您应该能够成功将Docker容器添加到Tailscale网络中,并确保它们之间的安全通信。现在,您可以使用Docker命令启动容器并将它们连接到Tailscale网络。这将启动一个新的容器并将其连接到Tailscale网络。
【工具】docker部署tailscale中继服务derper
飞的博客
03-05 5354
自建 DERP 中继服务器,从此 Tailscale 畅通无阻,dockerdocker-compose一键部署
飞牛使用Docker部署Tailscale 内网穿透教程
u014688024的博客
06-06 3941
之前发过使用docker部署Tailscale的教程,不过是一年前的事情了,今天再重新发表一遍,这次使用compose部署更加方便,教程也会更加详细一点,希望对有需要的朋友有所帮助!对于大部分用户来说,白嫖 Tailscale 已经足够了,免费计划只允许 3 账户,允许接入 100台设备,运气好的时候你家宽带还能跑满,但是已有的时候就非常慢,不过这种时候很少,一般也都不差,有钱的也可以选择付费。借助。
docker部署Tailscale的节点中继derper 纯 IP 无需域名
热门推荐
god_sword_的博客
03-06 1万+
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
Tailscale docker自建derp服务器 自定义端口
baidu_15707443的专栏
04-10 3737
2.3获取证书,下面方法只针对下面命令有效:域名需要能访问,比如你的域名是example.com,那么它会在域名的根目录生成一个文件,然后能访问,访问地址类似于:http://www.example.com/.well-known/acme-challenge/rSBeoZjsO3JkCGP2IrGZ9T3POjQDml95Uzl2KjBjkuY。1. 需要一台固定ip服务器和域名,把域名解析到服务器,然后安装。2.1 安装snapd,安装certbot需要。回车后填入域名,填入域名根目录。
Docker安装tailscaled
2403_87971480的博客
01-24 643
进入容器并登录Tailscale。检查Tailscale的运行状态。
tailscale-deploy-github:一个将代码部署到Tailscale网络上的机器上的GitHub Action示例
04-22
部署行动 使用方法: 将秘密TAILSCALE_AUTHKEY设置为您的身份验证密钥。 uses: tailscale/deploy-action with: machine-name: 'hydrogen' # replace with hostname or IP address of machine to deploy to
tailscale-synology:用于tailscale.com的Synology软件包
04-23
Synology NAS的尾标包 适用于Tailscale的Synology NAS软件包,基于预编译的静态二进制文件。 免责声明 您在这里使用所有内容的风险自负。 安装NAS之前,请确保您具有通往NAS的其他网络路径,以防出现问题。 安装 在页面上查看适用于您平台的SPK。 如果没有SPK,则必须按照以下说明自行编译。 在Synology DSM网络管理员界面中,打开打包中心。 按下“手动安装”按钮并提供SPK文件。 按照向导进行操作,直到完成。 此时, tailscaled启动并运行。 SSH进入机器,然后运行sudo tailscale up以便进行身份验证。 兼容性 确认当前软件包可在不同的Synology模型和体系结构中工作。 该程序包是基于Tailscale创建的,并且如果您的NAS具有任何受支持的体系结构(x86,x86_64,arm,arm64),它应该可以正
docker安装tailscale
最新发布
07-29
Docker 环境中安装 Tailscale 需要一些额外的配置,因为 Tailscale 依赖于网络命名空间和 tun 设备来创建虚拟网络接口。为了在容器中正常运行 Tailscale,需要启用一些特权模式并挂载必要的系统资源。 以下是一...
使用 Ubuntu + Docker + Vaultwarden + Tailscale 自建密码管理器
有一只海豚
05-29 1657
本文介绍了密码管理器的作用以及解决密码相关问题的优势,如生成强密码、抵御网络钓鱼等。然而,管理密码数据库并在不同设备上同步并不简单,依赖公司处理云同步的风险也显而易见。幸运的是,有一些功能强大且免费的软件解决方案可供自行同步。本文将展示如何使用流行的开源软件包Vaultwarden作为自托管服务器供Bitwarden客户端使用,并使用Tailscale使其通过HTTPS在您的网络或公共互联网上的设备上使用。
Unraid docker 可道云(APP)第三篇:通过tailscale组建访问,最终访问内网解决方案
nye001的博客
06-27 4638
Unraid docker 可道云(APP)第三篇:通过tailscale组建VPN访问,最终访问内网解决方案
docker部署tailscale
07-15
1. 安装DockerTailscale:首先确保你的主机上已经安装Docker,并通过官方文档安装Tailscale客户端:https://tailscale.com/kb/1045/install 2. 配置Tailscale服务:登录Tailscale账户,创建一个新的隧道并获取...
docker安装
数智技术
04-22 246
一、安装前准备   根据不同系统准备安装docker安装包,准备符合docker安装需求的Centos、Ubuntu系统。 二、Centos系统 (一)、安装前准备 1、系统要求   要在 CentOS 上安装 Docker,最低的操作系统版本需要为 CentOS 7。其他的早期版本不能够获得支持。   centos-extras仓库需要被启用。这个仓库在默认情况下是启用的,但是可能因为其他的原因被关闭了,请参考重新启用 centos-extras仓库页面中的内容。   推荐使用overla
DockerDocker-compose安装
qq_39766779的博客
11-08 256
【代码】DockerDocker-compose安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值