文章目录ScaleTail自托管服务一键接入 Tailscale 网络它做了什么安装使用Funnel 和 Serve 的区别项目结构为什么用这个ScaleTail自托管服务一键接入 Tailscale 网络ScaleTail 是一个开源项目提供现成的 Docker Compose 配置让你的自托管应用直接接入 Tailscale 网络。目前在 GitHub 上有 1,926 个 Star。自托管服务的安全接入一直是个麻烦事。你可能跑了一堆 Docker 容器但要让它们通过 HTTPS 安全访问通常需要折腾反向代理、证书、端口映射。ScaleTail 的思路很简单用 Docker sidecar 模式把 Tailscale 作为网络层每个服务自动获得一个https://xxx.tail-net.ts.net的地址证书由 Tailscale 自动处理。它做了什么ScaleTail 本身不是一个应用而是一个配置集合。仓库里包含了大量常见自托管服务的 Docker Compose 模板每个模板都预置了 Tailscale sidecar 容器。你不需要自己写网络配置选好服务填入 Tailscale 的 Auth Key启动就行了。项目覆盖的服务类型很广网络与安全AdGuard Home、Pi-hole、Caddy、Traefik、Technitium DNS、Rustdesk Server 等媒体与影音Jellyfin、Plex、Immich、Radarr、Sonarr、Navidrome、qBittorrent、Frigate 等效率与协作Vaultwarden、Memos、Excalidraw、Forgejo、Gitea、Ghost、Seafile、Stirling-PDF 等开发工具Portainer、Dockge、Dozzle、Node-RED、Ollama、searXNG、IT-Tools 等监控Uptime Kuma、Speedtest Tracker、Beszel 等智能家居Home Assistant其他ntfy、Gotify、Homebox、ConvertX、Kitchenowl、Mealie 等粗略数了一下仓库里有 80 多个服务的现成配置基本覆盖了主流的自托管方案。安装使用前提条件是装好 Docker Compose 和 Git推荐在 Linux 上跑。第一步去 Tailscale 管理后台生成一个 Auth Key。第二步克隆仓库进入你要部署的服务目录git clone https://github.com/tailscale-dev/ScaleTail.git cd ScaleTail/services/你的目标服务第三步打开目录里的.env文件把 Auth Key 填到TS_AUTHKEY后面然后启动docker compose up -d三步搞定。服务启动后会自动注册到你的 Tailscale 网络通过 Tailscale 分配的域名就能访问。Funnel 和 Serve 的区别项目里有两种暴露服务的方式。Tailscale Funnel把服务暴露到公网任何人都能访问即使对方没有安装 Tailscale。适合需要对外提供服务的场景。Tailscale Serve只在你的 Tailscale 网络内部可用只有加入了你 Tailnet 的设备才能访问。ScaleTail 的默认配置用的是 Serve 模式也就是私有网络。如果你需要公网访问可以在配置里切换到 Funnel。项目结构仓库的组织方式比较清晰。每个服务一个目录目录里有docker-compose.yml和.env模板。还提供了一个 service template方便社区贡献新的服务配置。项目由 Tailscale 官方 YouTube 频道的 Alex 做过介绍他在视频里演示了 10 分钟内部署一个安全的私有服务。为什么用这个自己配置 Tailscale sidecar 并不复杂但重复做 80 多次就很烦了。ScaleTail 的价值在于把这一步省掉了你直接拿现成的配置用就行。而且这些配置经过社区验证比自己摸索靠谱。对于已经用 Tailscale 管理家庭网络或者小型团队网络的人来说这个项目能大幅降低自托管服务的部署门槛。不需要公网 IP不需要域名备案不需要配置反向代理证书docker compose up 一下就完事了。项目能大幅降低自托管服务的部署门槛。不需要公网 IP不需要域名备案不需要配置反向代理证书docker compose up 一下就完事了。
)
)
