https://this-is-fine.io/categories/networking/Recent content in Networking on FuchsbauHugode-DETue, 19 May 2026 15:26:18 +0200https://this-is-fine.io/posts/20260519-headscale-tailnet-gateway/Tue, 19 May 2026 15:26:18 +0200https://this-is-fine.io/posts/20260519-headscale-tailnet-gateway/<p>Mein Lab hängt an einem selbstgehosteten <a href="https://headscale.net/" rel="external noopener" target="_blank">Headscale</a> — einer quelloffenen Reimplementierung der Tailscale-Control-Plane. Das funktioniert wunderbar für Menschen und für die Talos-Knoten. Sobald ich aber wollte, dass auch die <em>Cluster-Dienste</em> sauber im Tailnet auftauchen — die Kubernetes-API, die Talos-API, die clusterinterne Namensauflösung —, stieß ich auf eine Lücke: Der offizielle <a href="https://tailscale.com/kb/1236/kubernetes-operator" rel="external noopener" target="_blank">Tailscale-Kubernetes-Operator</a> ist für die Tailscale-SaaS gebaut, nicht für Headscale. Also habe ich die Teile, die ich tatsächlich brauche, selbst nachgebaut. Das Ergebnis ist ein einziges, gut lesbares StatefulSet: <strong>das tailnet-gateway</strong>.</p>https://this-is-fine.io/posts/20260203-envoy-gateway-gateway-api/Tue, 03 Feb 2026 17:18:52 +0100https://this-is-fine.io/posts/20260203-envoy-gateway-gateway-api/<p>Der Edge eines Clusters — die Stelle, an der externer Traffic auf die Workloads trifft — ist eine der Komponenten, die man besser einmal richtig baut. Bei mir hat dieser Punkt eine kleine Evolution hinter sich: von <a href="https://traefik.io/" rel="external noopener" target="_blank">Traefik</a> als klassischem Ingress-Controller über die Adoption der <strong> <a href="https://gateway-api.sigs.k8s.io/" rel="external noopener" target="_blank">Gateway-API</a> </strong> bis hin zu <strong> <a href="https://gateway.envoyproxy.io/" rel="external noopener" target="_blank">Envoy Gateway</a> </strong>, das diese API heute exklusiv umsetzt. Dieser Beitrag ist eine ausführliche Tour durch den Aufbau.</p>