前言
本文的目的是在 K8s 集群内搭建 Tailscale 的 DERP 服务器。
背景知识
Tailscale
Tailscale 允许您轻松管理对私有资源的访问(本质上是个 VPN 工具),快速 SSH 进入网络上的设备,并且可以在世界上的任何地方安全地工作。
在您的设备、虚拟机和服务器之间创建一个安全的 WireGuard 网状网络 -- 即使它们被防火墙或子网隔开。
DERP
Tailscale 运行 DERP 中继服务器来帮助连接您的节点。除了使用 tailscale 提供的 DERP 服务器之外,您还可以运行自己的服务器。
Tailscale 运行分布在世界各地的 DERP 中继服务器,将您的 Tailscale 节点点对点作为 NAT 遍历期间的一个边通道,并作为 NAT 遍历失败和无法建立直接连接的备用。
Tailscale 在许多地方运行 DERP 服务器。截至 2022 年 9 月,这份名单包括:
•Australia (Sydney)•Brazil (São Paulo)•Canada (Toronto)•Dubai (Dubai)•France (Paris)•Germany (Frankfurt)•Hong Kong (Hong Kong)•India (Bangalore)•Japan (Tokyo)•Netherlands (Amsterdam)•Poland (Warsaw)•Singapore (Singapore)•South Africa (Johannesburg)•Spain (Madrid)•United Kingdom (London)•United States (Chicago, Dallas, Denver, Honolulu, Los Angeles, Miami, New York City, San Francisco, and Seattle)
