Alguien finalmente hizo que la gestión de Docker fuera simple
En solo 5 meses, ha conseguido 4.400 estrellas. Ha surgido un nuevo contendiente en el mundo de la gestión de Docker: Dockhand. Se centra en una cosa: hacer la gestión de contenedores más sencilla. Pero hace mucho más.
Puedes editar proyectos de Compose gráficamente, sin tocar archivos YAML. Con varios servidores, te ayuda a gestionar máquinas remotas de forma unificada. No descuida seguridad y operaciones: escaneo de vulnerabilidades, actualizaciones automáticas y rollbacks si algo falla. La autenticación es sencilla; OIDC y SSO están integrados y son gratuitos.
Herramientas como Watchtower, Dozzle y Diun que antes instalabas por separado, ahora se gestionan desde una sola interfaz. Es una plataforma moderna y un rival formidable para Portainer.
¿Por qué deberías prestar atención a este Dashboard?
Ofrece funciones que Portainer puso tras un paywall, de forma totalmente gratuita. Esto es lo más sorprendente. A finales de 2025, Portainer bloqueó OIDC/SSO y RBAC en sus versiones de pago. La comunidad estalló: muchos usaban Portainer para autoalojamiento, pero de repente tenían que pagar decenas de euros al año solo por SSO.
Dockhand hace lo contrario: OIDC/SSO es gratuito; solo RBAC y LDAP/AD son de pago (Enterprise). Si quieres añadir SSO a tu entorno autoalojado, Dockhand no te cuesta nada.
Authentication Settings
Más allá de la autenticación, conecta toda la cadena de gestión de Docker:
01. Gestión del ciclo de vida de contenedores.
Iniciar, detener, reiniciar, eliminar: todo con un clic desde la UI, incluyendo operaciones por lotes. Para ver logs, haz clic y obtén el flujo en tiempo real con renderizado ANSI correcto (no necesitas Dozzle). ¿Depurar? Abre una terminal directamente en la web, sin SSH.
Containers View
02. Editor visual para pilas de Compose.
Un editor visual que subraya errores de YAML al instante, en vez de decir solo «Despliegue fallido». Soporta repositorios Git: configura un webhook y cada push dispara un despliegue automático. Perfecto para GitOps sin herramientas pesadas como ArgoCD.
Stacks Editor
03. Escaneo de vulnerabilidades de imágenes.
Escáneres integrados (Grype & Trivy). Antes, escanear para cumplimiento era un dolor; ahora es un clic. Resultados filtrables y cacheados por SHA256.
Images View
04. Actualizaciones automáticas con protección de retroceso.
Programa actualizaciones. Antes de actualizar, escanea vulnerabilidades. Si la nueva imagen tiene másfallos, bloquea la actualización. Un mecanismo de rollback protege si algo sale mal. A diferencia de Watchtower (sin chequeos ni rollbacks).
Schedules
05. Gestión remota vía Agente Hawser.
El agente Hawser es ingenioso: solo conexiones WebSocket salientes. No necesitas abrir puertos ni exponer el socket de Docker. Ideal para servidores detrás de NAT con IP dinámica.
Networks
Detalles que lo hacen agradable:
- UI rápida: Construida con Svelte 5.
- Temas: Claro y oscuro.
- Dashboard personalizable: Mueve y redimensiona los paneles.
Dashboard Light / Dashboard Dark
- Imágenes endurecidas Wolfi: OS construido desde cero, cero telemetría.
- Notificaciones: SMTP y Apprise (Discord, Slack, Telegram, etc.).
Despliegue:
Un solo comando:
bashbashdocker run -d --name dockhand --restart unless-stopped \
-p 3000:3000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v dockhand_data:/app/data \
fnsys/dockhand:latest
Ve a localhost:3000. Nota: No corre como root por defecto. Usa --user 0:0o --group-addsi hay problemas de permisos.
Limitaciones:
No soporta Kubernetes/Swarm (aquí Portainer gana). RBAC es de pago, pero OIDC/SSO es gratis.
Licencia:
BSL 1.1 (gratis para uso personal/empresarial, prohibido como SaaS). Se convertirá en Apache 2.0 el 1 de enero de 2029.
Si solo quieres gestionar Docker sin la complejidad de K8s, Dockhand sobra.
Terminal & Logs
Conclusión
Trabajé en ops con Docker. Empecé con CLI, luego Portainer. Dockhand es mejor. La nueva generación supera a la anterior. ¡Pruébalo!
Fuente: https://github.com/Finsys/dockhand
