Open-Source-Freigabe

Endlich hat jemand Docker-Management einfach gemacht

By Jason
05/26/2026 3 Min Read
Kommentare deaktiviert für Endlich hat jemand Docker-Management einfach gemacht

Innerhalb von nur 5 Monaten hat es 4.400 Stars gesammelt. Im Docker-Management-Umfeld ist ein neues, starkes Tool aufgetaucht: Dockhand. Seine Kernfunktion ist simpel: Docker-Container-Management einfacher machen. Aber es tut noch viel mehr.

Compose-Projekte können grafisch bearbeitet werden, ohne ständig mit YAML-Dateien zu kämpfen. Bei mehreren Servern hilft es, Remote-Maschinen einheitlich zu verwalten. Sicherheit und Betrieb sind ebenfalls abgedeckt: Image-Schwachstellen werden gescannt, Updates automatisiert und bei Problemen gibt es Rollbacks. Die Authentifizierung ist ebenfalls unkompliziert: OIDC und SSO sind eingebaut und komplett kostenlos.

Tools wie Watchtower, Dozzle und Diun, die früher einzeln installiert werden mussten, werden jetzt alle über eine Oberfläche gesteuert. Dockhand positioniert sich als modernes Docker-Management-System und ist ein ernstzunehmender Konkurrent zu Portainer.

Warum sollte Sie dieses Dashboard interessieren?

Es stellt Funktionen, die bei Portainer hinter einer Paywall versteckt sind, kostenlos zur Verfügung. Das ist der wohl überraschendste Aspekt. Ende 2025 hat Portainer OIDC/SSO und RBAC in die kostenpflichtigen Versionen verschoben. Die Community reagierte empört – viele nutzten Portainer für Self-Hosting, mussten nun aber jährlich Dutzende Euro für SSO bezahlen.

Dockhand geht den entgegengesetzten Weg: OIDC/SSO ist kostenlos, nur RBAC und LDAP/AD sind Enterprise-Features. Wer Self-Hosting mit SSO ergänzen möchte, bezahlt bei Dockhand nichts.

Authentication Settings

Neben der flexiblen Authentifizierung verbindet es die gesamte Docker-Management-Kette:

01. Container-Lifecycle-Management.

Starten, Stoppen, Neustarten, Löschen – alles mit einem Klick aus der UI, auch als Batch-Aktion. Logs zeigen den Live-Stream mit korrektem ANSI-Farbrendering an, sodass Dozzle nicht separat benötigt wird. Debugging? Einfach ein Terminal in der Weboberfläche öffnen, kein SSH nötig.

Containers View

02. Visueller Editor für Compose Stacks.

Ein visueller Editor hebt YAML-Fehler sofort hervor, anstatt nur „Deployment fehlgeschlagen“ auszugeben. Wichtig: Unterstützung für Git-Repositories. Webhook konfigurieren, und jeder Push löst ein automatisches Deployment aus. Perfekt für GitOps ohne schwere Tools wie ArgoCD.

Stacks Editor

03. Image-Schwachstellen-Scan.

Integrierte Scanner (Grype & Trivy). Früher mühsame Compliance-Scans mit Drittanbietern, heute ein Klick. Ergebnisse nach Schweregrad filterbar und via SHA256-Hash gecacht.

Images View

04. Automatisierte Updates mit Rollback-Schutz.

Updates können geplant werden. Vor dem Update erfolgt ein Schwachstellen-Scan. Wenn das neue Image mehrSchwachstellen hat, wird der Update blockiert. Ein Rollback-Mechanismus schützt bei Fehlern. Anders als Watchtower, das keine Prüfung oder Wiederherstellung bietet.

Schedules

05. Remote-Management via Hawser-Agent.

Der Hawser-Agent ist clever: Nur ausgehende WebSocket-Verbindungen, keine Firewall-Ports oder freigelegte Docker-Sockets nötig. Ideal für Server hinter NAT mit dynamischer IP.

Networks

Details, die es angenehm machen:

  • Schnelle UI:​ Mit Svelte 5 gebaut, fühlt sich schneller an.
  • Themes:​ Hell- und Dunkelmodus.
  • Anpassbares Dashboard:​ Kacheln verschieben und skalieren.

Dashboard Light / Dashboard Dark

  • Wolfi Hardened Images:​ Eigenes OS from Scratch, null Telemetrie.
  • Benachrichtigungen:​ SMTP und Apprise-Integration (Discord, Slack, Telegram etc.).

Deployment:

Einfach mit einem Befehl:

bashbashdocker run -d --name dockhand --restart unless-stopped \
  -p 3000:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v dockhand_data:/app/data \
  fnsys/dockhand:latest

Zugriff auf localhost:3000. Hinweis:​ Läuft nicht als Root. Ggf. --user 0:0oder --group-addnutzen.

Einschränkungen:

Kein Kubernetes/Swarm-Support (hier ist Portainer weiter). RBAC ist kostenpflichtig, aber günstiger als bei Portainer – zumindest ist OIDC/SSO kostenlos.

Lizenz:

Derzeit BSL 1.1 (frei für Privat-/Firmengebrauch, kein SaaS erlaubt). Am 1. Januar 2029 wird es automatisch Apache 2.0.

Für reines Docker-Management ohne K8s-Komplexität ist Dockhand mehr als ausreichend.

Terminal & Logs

Fazit

Ich habe lange mit Docker gearbeitet. Erst CLI, dann Portainer. Dockhand ist nochmal besser. Eine klare Empfehlung zum Testen.

Quelle:https://github.com/Finsys/dockhand

Author

Jason

Follow Me
Other Articles