https://this-is-fine.io/tags/clustermesh/Recent content in Clustermesh on FuchsbauHugode-DESun, 07 Jun 2026 16:20:00 +0200https://this-is-fine.io/posts/20260607-cilium-clustermesh-tailnet/Sun, 07 Jun 2026 16:20:00 +0200https://this-is-fine.io/posts/20260607-cilium-clustermesh-tailnet/<p>Im <a href="https://this-is-fine.io/posts/20260519-headscale-tailnet-gateway/">vorigen Beitrag</a> habe ich das <strong>tailnet-gateway</strong> gebaut — die kleine Brücke, die API, Talos und DNS eines Clusters ins Headscale-Tailnet bringt. Das hier ist die Fortsetzung. Mein Lab hat inzwischen einen zweiten Cluster (cosmos bei Hetzner, neben dem bare-metal hydra), und beide sollten föderiert werden: Pods und Services clusterübergreifend, mit <a href="https://docs.cilium.io/en/stable/network/clustermesh/clustermesh/" rel="external noopener" target="_blank">Cilium ClusterMesh</a> .</p> <p>Die offizielle Anleitung sagt: <code>clustermesh-apiserver</code> per LoadBalancer exponieren, dafür sorgen, dass sich die Knoten beider Cluster direkt sehen, fertig. Genau das wollte ich nicht. Ich habe schon ein verschlüsseltes WireGuard-Fabric über Headscale — die Föderation soll da durch, nicht über öffentliche IPs. Diese eine Entscheidung hat mich durch ein halbes Dutzend Fallstricke geführt. Hier sind sie.</p>