使用容器化方式部署Headscale服务指南

最新推荐文章于 2025-06-01 09:02:39 发布
最新推荐文章于 2025-06-01 09:02:39 发布
阅读量263 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00920/article/details/148360468

使用容器化方式部署Headscale服务指南

headscale An open source, self-hosted implementation of the Tailscale control server headscale 项目地址: https://gitcode.com/gh_mirrors/he/headscale

前言

Headscale是一个开源的Tailscale控制服务器实现,它允许用户自建Tailscale兼容的协调服务器。本文将详细介绍如何使用容器化技术(如Docker)来部署和运行Headscale服务。

准备工作

在开始之前,请确保您已经具备以下条件:

  1. 已安装Docker或Podman等容器运行时环境
  2. 了解基本的容器操作命令
  3. 拥有适当的系统权限

容器镜像说明

Headscale提供了两种类型的容器镜像:

  1. 标准镜像:基于distroless构建,体积小巧但缺少调试工具
  2. 调试镜像:包含Busybox等基础工具,方便问题排查

详细部署步骤

1. 创建配置文件目录

首先需要为Headscale创建必要的目录结构:

mkdir -p ./headscale/{config,lib,run}
cd ./headscale

这三个目录分别用于:

  • config:存放配置文件
  • lib:存放数据库文件
  • run:存放运行时文件

2. 获取并修改配置文件

从官方获取对应版本的示例配置文件,保存为config/config.yaml。根据您的实际环境修改配置参数,特别是:

  • 服务器监听地址
  • 数据库连接配置
  • 访问控制相关设置

3. 启动容器服务

使用以下命令启动Headscale容器:

docker run \
  --name headscale \
  --detach \
  --volume "$(pwd)/config:/etc/headscale" \
  --volume "$(pwd)/lib:/var/lib/headscale" \
  --volume "$(pwd)/run:/var/run/headscale" \
  --publish 127.0.0.1:8080:8080 \
  --publish 127.0.0.1:9090:9090 \
  headscale/headscale:<版本号> \
  serve

参数说明:

  • --detach:后台运行容器
  • --volume:挂载本地目录到容器内
  • --publish:端口映射(如需外部访问,可将127.0.0.1改为0.0.0.0)

4. 使用Docker Compose部署

对于生产环境,推荐使用docker-compose管理服务:

version: '3'
services:
  headscale:
    image: headscale/headscale:<版本号>
    restart: unless-stopped
    ports:
      - "127.0.0.1:8080:8080"
      - "127.0.0.1:9090:9090"
    volumes:
      - ./config:/etc/headscale
      - ./lib:/var/lib/headscale
      - ./run:/var/run/headscale
    command: serve

5. 验证服务运行

检查服务是否正常运行:

# 查看容器日志
docker logs -f headscale

# 检查容器状态
docker ps

# 测试服务端点
curl http://127.0.0.1:9090/metrics

用户和设备管理

1. 创建用户

docker exec -it headscale headscale users create 用户名

2. 设备注册方式

普通注册方式

在客户端设备上执行:

tailscale up --login-server 您的Headscale地址

然后在服务器端批准设备:

docker exec -it headscale headscale nodes register --user 用户名 --key 设备密钥
使用预认证密钥

生成预认证密钥:

docker exec -it headscale headscale preauthkeys create \
  --user 用户名 \
  --reusable \
  --expiration 24h

客户端使用密钥连接:

tailscale up --login-server <Headscale地址> --authkey <预认证密钥>

调试技巧

当遇到问题时,可以使用调试镜像:

# 启动调试容器
docker run -it headscale/headscale:<版本号>-debug sh

# 在运行中的容器执行命令
docker exec -it headscale sh

调试镜像包含基础工具如lscat等,方便检查容器内部状态。

注意事项

  1. 生产环境建议使用持久化存储卷
  2. 定期备份配置和数据库文件
  3. 根据实际需求调整容器资源限制
  4. 考虑使用TLS加密通信

通过以上步骤,您应该已经成功在容器环境中部署了Headscale服务。根据实际需求,您可以进一步配置高可用、监控告警等高级功能。

headscale An open source, self-hosted implementation of the Tailscale control server headscale 项目地址: https://gitcode.com/gh_mirrors/he/headscale

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

部署Headscale开源免费的异地组网支持多平台简单快速上手教程
2409_89146321的博客
01-07 1206
网络时代我们经常需要远程互访问管理家庭或公司里的电脑,NAS,连网设备,随着宽带的提速网络的普及,未来这个需求只会更加的多。虽然现在都有IPV6可以直连了,但有些设备或网络还不支持或没开启,IPV6毕竟是暴露在公网的始终没那么安全,总之多个方案多个选择是最好的,所以折腾搭建了异地组网网络,也叫虚拟局域网,号称搭建后能自动P2P组网直连即不需要走公网服务器的流量,自用的话用组网的方式比内网穿透NPS,FRP和IPV6要安全可靠快速。
【Tealscale + Headscale + 自建服务器】异地组网笔记
Lovely Ruby 的手账
11-17 1886
然后等待下载即可,或者可以下载到本地,然后上传到服务器中。是版本和你云系统的架构的变量名,填写对应的值,回车。会在保证两台异地设备相连的同时,尝试升级到。然后我在安卓端,用流量连接服务器,并。首先是连接情况,双端都连接上自建的。,进入云服务器,然后输入如下命令。手机使用移动流量,测试一下。即可,这是我添加的两个设备。接着把生成的密钥粘贴到这里。文件,替换一下的命令。可以看到是没问题的!
Headscale Docker配置
m0_61601611的博客
02-26 2628
服务器环境 Ubuntu 22.04.3 LTS(没有服务器可以去试用一下,学生优惠普遍都很便宜)用root用户可以直接按顺序负责设备名称。
tailscale自建headscale和derp中继
热门推荐
IT
10-08 1万+
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
Tailscale和headscale的完全自托管部署
qq_65073403的博客
05-13 292
自托管VPN的搭建服务,实现全方位控制的VPN搭建,摆脱第三方的代理,实现p2p链接
WireGuard组建大内网
on the way . . .
11-08 4171
Netmaker这里就不介绍了,Tailscale呢,服务端不开源,对免费用户有诸多限制,而Headscale是一款开源实现,就是我们的主角了,这里详细记录搭建过程。:比如说我们把Linux的22端口或window的3389端口转发到公网服务器的一个端口,我们就可以实现远程登录Linux系统或window系统,但如果用到的端口较多,那一个一个配置也挺麻烦的,这种方式这里就不再赘述了。:这种方式比较古老了,性能上可能稍逊色点,但我的使用体验还行,比向日葵稳定,具体实现方式请参考【具体操作步骤可参考文章:【
Tailscale 基础教程:Headscale部署方法和使用教程
云原生实验室
01-09 1万+
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
Tailscale配合Headscale组网
IT
08-22 9266
headscale
Headscale 部署
05-17
以下是 Headscale 部署的大致步骤: 1. 安装 Headscale:可以通过官方文档提供的二进制文件进行安装,也可以通过源代码自行编译安装。 2. 创建 Headscale 控制节点:在一个设备上运行 Headscale 控制节点,该节点...
Tailscale 自建 Derp 中转服务器(全程无 Docker + 无域名纯 IP 版本)
Lovely Ruby 的手账
11-18 9772
因此, DERP 既是 Tailscale 在 NAT 穿透失败时的保底通信方式(此时的角色与 TURN 类似),也是在其他一些场景下帮助我们完成 NAT 穿透的旁路信道。换句话说,它既是我们的保底方式,也是有更好的穿透链路时,帮助我们进行连接升级(upgrade to a peer-to-peer connection)的基础设施。官方内置了很多 DERP 服务器,分步在全球各地,惟独不包含中国大陆,原因你懂得。如果你是用 宝塔的话,不仅是云服务器那边需要开启相对应的端口,宝塔的安全也要开启相应端口!
k8s部署及管理
weixin_48419369的博客
10-28 3655
kubernetes 概述 官网地址:https://kubernetes.io/zh/docs/concepts/overview —kubernetes名字来自希腊语,意思是舵手(领航员),k8s是将k和s之间的8个字母ubernete替换成8的缩写 —Kubernetes的创造者是行业巨头Google —Kubernetes是基于Borg的大规模容器管理的开源版本 —2014年6月Google正式公布并宣布开源 —编配,管理,调度等各方面集成的一套管理容器的系统 —Kubernetes 是一个开源容器
Tailscale headscale部署
lichalicha的专栏
03-01 1616
tailscale headscale部署
比 Tailscale 更好的内网穿透方案 - Headscale
云原生实验室
02-15 1万+
前言headscale[1] 是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。环境Ubuntu 18.04.3(理论上正常支持 ...
Docker Compose Scale网络、水平扩展与负载均衡
建伟博客
03-07 2152
Docker Compose Scale网络、水平扩展与负载均衡
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 1万+
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
Headscale 入门指南:搭建与使用详解
最新发布
gitblog_00921的博客
06-01 363
Headscale 入门指南:搭建与使用详解 headscale An open source, self-hosted implementation of the Tailscale control server 项目地址: h...
Headscale-Admin-Pro
独步- 的专栏
04-06 579
Headscale-Admin-Pro是一款headscale ui前端+headscale后端,其前后端实现了类似oidc登录的效果(直接对接headscale无需输入命令即可添加客户端)本文讲解如何安装和部署
Headscale-WebUI:为小型部署量身定制的简单Web界面
gitblog_00987的博客
10-10 853
Headscale-WebUI:为小型部署量身定制的简单Web界面 headscale-webui A simple Headscale web UI for small-scale deployments. 项目地址: http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁群曦Mildred

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值