Обмен с открытым исходным кодом

Наконец-то кто-то сделал управление Docker простым

От Jason
05/26/2026 3 Минут чтения
Комментарии к записи Наконец-то кто-то сделал управление Docker простым отключены

Всего за 5 месяцев проект собрал 4400 звёзд. На арене управления Docker появился новый серьёзный игрок — Dockhand. Его главная цель — сделать управление контейнерами проще. Но он умеет больше.

Вы можете редактировать проекты Compose в графическом режиме, не трогая YAML-файлы. С несколькими серверами он помогает централизованно управлять удалёнными машинами. Не забыты безопасность и операции: сканирование уязвимостей образов, автоматические обновления и откат в случае проблем. Аутентификация тоже простая: OIDC и SSO встроены и полностью бесплатны.

Инструменты вроде Watchtower, Dozzle и Diun, которые раньше ставили отдельно, теперь управляются из одного интерфейса. Это современная платформа управления Docker и серьёзный конкурент Portainer.

Почему стоит обратить внимание на эту панель?

Она берёт функции, которые Portainer закрыл платной стеной, и отдаёт их бесплатно. Это самый неожиданный момент. К концу 2025 года Portainer запер OIDC/SSO и RBAC в платных тарифах. Сообщество взорвалось: многие использовали Portainer для самостоятельного хостинга, но внезапно должны были платить десятки евро в год только за SSO.

Dockhand идёт противоположным путём: OIDC/SSO открыт бесплатно, а RBAC и LDAP/AD оставлены для Enterprise-версии. Если вы хотите добавить SSO в свою self-hosted среду, Dockhand не будет стоить ни копейки.

Authentication Settings

Помимо дружелюбной политики аутентификации, он связывает всю цепочку управления Docker:

01. Управление жизненным циклом контейнеров.

Запуск, остановка, перезапуск, удаление — всё одним кликом из UI, включая пакетные операции. Для просмотра логов просто нажмите и увидите поток в реальном времени с корректным рендерингом ANSI (Dozzle не нужен). Отладка? Откройте терминал прямо в веб-интерфейсе, SSH не требуется.

Containers View

02. Визуальный редактор для Compose-стеков.

Встроенный редактор подсвечивает ошибки в YAML мгновенно, а не выдаёт расплывчатое «Deployment failed». Поддерживаются репозитории Git: настройте вебхук, и каждый push будет запускать автоматический деплой. Идеально для GitOps без тяжёлых инструментов вроде ArgoCD.

Stacks Editor

03. Сканирование уязвимостей образов.

Встроенные сканеры (Grype & Trivy). Раньше для сканирования соответствия приходилось возиться с сторонними инструментами. Теперь — одним кликом. Результаты фильтруются по severity и кэшируются по SHA256.

Images View

04. Автоматические обновления с защитой от отката.

Можно планировать обновления. Перед обновлением происходит сканирование. Если в новом образе уязвимостей больше, чем в старом, обновление блокируется. Механизм отката защищает при сбоях. В отличие от Watchtower, у которого нет проверок или откатов.

Schedules

05. Удалённое управление через агент Hawser.

Агент Hawser​ — находка: он инициирует только исходящие WebSocket-соединения. Не нужно открывать порты на фаерволе или выставлять Docker-socket. Для серверов за NAT с динамическим IP это намного безопаснее.

Networks

Детали, которые делают использование приятным:

  • Быстрый UI:​ Сделан на Svelte 5, ощущается шустрее.
  • Темы:​ Светлая и тёмная.
  • Настраиваемая панель:​ Перетаскивайте и масштабируйте плитки.

Dashboard Light / Dashboard Dark

  • Hardened-образы Wolfi:​ Сборка OS с нуля, нулевая телеметрия.
  • Уведомления:​ SMTP и интеграция с Apprise (Discord, Slack, Telegram и др.).

Развёртывание:

Одна команда:

bashbashdocker run -d --name dockhand --restart unless-stopped \
  -p 3000:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v dockhand_data:/app/data \
  fnsys/dockhand:latest

Перейдите по адресу localhost:3000. Важно:​ По умолчанию не работает от root. Добавьте --user 0:0или --group-addдля решения проблем с правами.

Ограничения:

Нет поддержки Kubernetes/Swarm (тут Portainer шире). RBAC платный, но OIDC/SSO бесплатен.

Лицензия:

Сейчас BSL 1.1 (бесплатно для личного/коммерческого использования, нельзя продавать как SaaS). 1 января 2029 года автоматически станет Apache 2.0.

Если вам нужно просто управлять Docker без сложностей K8s, Dockhand более чем достаточен.

Terminal & Logs

Итог

Я работал с Docker в DevOps. Сначала CLI, потом Portainer. Dockhand лучше. Новое поколение превзошло старое. Попробуйте!

Исходники:https://github.com/Finsys/dockhand

Автор

Jason

Подпишись на меня
Другие статьи