https://this-is-fine.io/tags/wireguard/Recent content in Wireguard on FuchsbauHugode-DETue, 19 May 2026 15:26:18 +0200https://this-is-fine.io/posts/20260519-headscale-tailnet-gateway/Tue, 19 May 2026 15:26:18 +0200https://this-is-fine.io/posts/20260519-headscale-tailnet-gateway/<p>Mein Lab hängt an einem selbstgehosteten <a href="https://headscale.net/" rel="external noopener" target="_blank">Headscale</a> — einer quelloffenen Reimplementierung der Tailscale-Control-Plane. Das funktioniert wunderbar für Menschen und für die Talos-Knoten. Sobald ich aber wollte, dass auch die <em>Cluster-Dienste</em> sauber im Tailnet auftauchen — die Kubernetes-API, die Talos-API, die clusterinterne Namensauflösung —, stieß ich auf eine Lücke: Der offizielle <a href="https://tailscale.com/kb/1236/kubernetes-operator" rel="external noopener" target="_blank">Tailscale-Kubernetes-Operator</a> ist für die Tailscale-SaaS gebaut, nicht für Headscale. Also habe ich die Teile, die ich tatsächlich brauche, selbst nachgebaut. Das Ergebnis ist ein einziges, gut lesbares StatefulSet: <strong>das tailnet-gateway</strong>.</p>