Partage Open Source

Enfin, quelqu’un a simplifié la gestion de Docker

By Jason
05/26/2026 4 Min Read
Commentaires fermés sur Enfin, quelqu’un a simplifié la gestion de Docker

En seulement 5 mois, le projet a atteint 4 400 étoiles. Un nouvel acteur sérieux émerge dans le monde de la gestion Docker : Dockhand. Son objectif principal est simple : rendre la gestion des conteneurs Docker plus accessible. Mais ce n’est pas tout.

Vous pouvez éditer vos projets Compose graphiquement, sans modifier manuellement les fichiers YAML. Pour plusieurs serveurs, il permet une gestion centralisée des machines distantes. Côté sécurité et opérations, rien n’est négligé : scan des vulnérabilités d’images, mises à jour automatisées et possibilité de rollback en cas de problème. L’authentification est également simplifiée : OIDC et SSO sont intégrés et complètement gratuits.

Fini les installations séparées de Watchtower, Dozzle ou Diun : tout se gère depuis une seule interface. Dockhand se positionne comme une plateforme de gestion Docker moderne et un concurrent direct de Portainer.

Pourquoi ce Dashboard mérite votre attention ?

Il propose gratuitement des fonctionnalités que Portainer a enfermées derrière un mur payant. C’est là son coup de maître. Fin 2025, Portainer a verrouillé l’OIDC/SSO et le RBAC dans ses versions payantes. La communauté a été en colère : beaucoup utilisaient Portainer pour l’auto-hébergement, mais devaient soudainement payer des dizaines d’euros par an pour un simple SSO.

Dockhand fait l’inverse : l’OIDC/SSO est gratuit, seuls le RBAC et l’intégration LDAP/AD sont réservés à l’édition Entreprise. Si vous voulez ajouter un SSO à votre environnement auto-hébergé, Dockhand ne vous coûtera rien.

Authentication Settings

Au-delà de l’authentification, il connecte toute la chaîne de gestion Docker :

01. Gestion du cycle de vie des conteneurs.

Démarrer, arrêter, redémarrer, supprimer : tout se fait en un clic depuis l’interface, y compris les actions par lots. Pour voir les logs, cliquez et accédez au flux en temps réel avec un rendu ANSI correct. Plus besoin de lancer Dozzle séparément. Besoin de déboguer ? Ouvrez un terminal directement dans l’interface web, pas besoin de SSH.

Containers View

02. Édition visuelle des stacks Compose.

Un éditeur visuel est intégré. S’il y a une erreur dans votre YAML, elle est surlignée immédiatement, au lieu d’un vague « Échec du déploiement ». Point crucial : il prend en charge le pull direct depuis un dépôt Git. Configurez un webhook, et chaque push déclenche un déploiement automatique. J’adore cette fonctionnalité. Avant, pour du déploiement style GitOps, il fallait écrire des scripts ou installer des outils lourds comme ArgoCD. Dockhand intègre cela dans une seule interface.

Stacks Editor

03. Scan de vulnérabilités d’images.

Intègre les scanneurs Grype et Trivy. Je me souviens des galères pour obtenir des scans de conformité avec des outils tiers. Aujourd’hui, un clic suffit. Les résultats sont filtrables par gravité et mis en cache via le SHA256 de l’image pour éviter les rescans inutiles.

Images View

04. Mises à jour automatisées avec protection anti-regression.

Planifiez des mises à jour, mais pas seulement un simple « pull ». Avant de mettre à jour, il peut scanner les vulnérabilités. Si la nouvelle image en contient plusque l’ancienne, la mise à jour est bloquée. Un mécanisme de rollback protège en cas d’échec. Contrairement à Watchtower (sans vérification ni retour arrière), Dockhand offre une solution complète.

Schedules

05. Gestion à distance via l’agent Hawser.

L’agent Hawser​ est une trouvaille : il initie uniquement des connexions WebSocket sortantes. Aucun port à ouvrir sur le pare-feu, aucun socket Docker exposé. Pour les serveurs derrière un NAT avec IP dynamique, c’est bien plus sûr que d’exposer un port TCP.

Networks

Détails pratiques :

  • Interface rapide :​ Codée en Svelte 5, elle est plus réactive que les outils anciens.
  • Thèmes :​ Mode clair et sombre.
  • Tableau de bord personnalisable :​ Redimensionnez et déplacez les tuiles à votre guise.

Dashboard Light / Dashboard Dark

  • Images Wolfi durcies :​ Construction de la couche OS from scratch. Zéro télémétrie.
  • Notifications :​ SMTP et intégration Apprise (Discord, Slack, Telegram, etc.). Alertes sur les événements conteneurs.

Déploiement :

Une seule commande :

bashbashdocker run -d --name dockhand --restart unless-stopped \
  -p 3000:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v dockhand_data:/app/data \
  fnsys/dockhand:latest

Accédez à localhost:3000. Attention :​ il ne tourne pas en root par défaut. Ajoutez --user 0:0ou --group-addpour les permissions.

Limites :

Pas de support Kubernetes/Swarm (contrairement à Portainer). Le RBAC est payant, mais l’OIDC/SSO reste gratuit.

Licence :

BSL 1.1 (gratuit pour usage perso/pro, interdit comme SaaS). Passage en Apache 2.0 le 1er janvier 2029.

Si vous cherchez à gérer Docker sans la complexité du K8s, Dockhand est idéal.

Terminal & Logs

Conclusion

J’ai utilisé Docker en ops. D’abord en CLI, puis Portainer pour son interface gratuite. Après avoir testé Dockhand, je suis conquis : la nouvelle génération est plus forte. Essayez-le !

Source :https://github.com/Finsys/dockhand

Author

Jason

Follow Me
Other Articles