Управление контейнерами

Dockhand предоставляет полный контроль над контейнерами без необходимости использовать CLI:

• Запуск, остановка, перезапуск и удаление контейнеров

• Создание контейнеров с расширенной конфигурацией

• Просмотр процессов внутри контейнера

• Доступ к переменным окружения (env vars)

• Встроенный веб-терминал (без необходимости SSH)

• Просмотр и передача файлов внутри контейнера

Это делает Dockhand отличной заменой базовым CLI-операциям.

Docker Compose и Stacks

Работа с multi-container приложениями реализована максимально удобно:

• Поддержка Docker Compose и стеков. Причем можно управлять и стеками, созданными за пределами приложения (как этого добиться я рассказываю в видео)

• Визуальный редактор Compose (без необходимости писать YAML вручную)

• Деплой стеков напрямую из Git-репозиториев

• Автоматическая синхронизация при push (через webhooks)

• Повторная загрузка образов (re-pull) и принудительный redeploy

• Импорт проектов из других менеджеров контейнеров

• Планировщик обновлений и деплоев

Отличный вариант для GitOps-подхода в homelab.

Возможности по мониторингу (Observability)

Dockhand даёт полный контроль над состоянием контейнеров в реальном времени:

• Live-метрики CPU и памяти для каждого контейнера

• Потоковое отображение логов в реальном времени (с ANSI-цветами)

• Журнал активности контейнеров

• Мониторинг использования диска

• Уведомления через email и webhooks

Всё это без необходимости настраивать Prometheus и Grafana.

Безопасность

Dockhand предлагает мощные встроенные механизмы безопасности:

• Поддержка OIDC / SSO (любой провайдер)

• Интеграция с LDAP / Active Directory (платная функция)

• Role-Based Access Control (RBAC) (платная функция)

• Сканирование уязвимостей (Grype / Trivy)

Можно легко встроить в существующую IAM-инфраструктуру.

Multi-host управление

Dockhand не ограничивается одним Docker-хостом:

• Подключение через локальный Docker socket

• Поддержка удалённых Docker-хостов (TCP + TLS)

• Hawser-агент для обхода NAT и firewall

• Быстрое переключение между окружениями

• Отдельные dashboard-плитки для каждого окружения

Удобно для управления несколькими серверами из одного интерфейса.

Кастомизация интерфейса

Dockhand можно адаптировать под себя:

• Светлая и тёмная темы

• Настраиваемый размер шрифта

• Управление колонками (скрытие, отображение, порядок)

• Изменяемые размеры dashboard-плиток

• Сохранение пользовательских настроек

Интерфейс реально гибкий, а не “как есть”.

Прозрачность и лицензия

Dockhand делает ставку на открытость:

• Полный исходный код доступен на GitHub

• Код полностью открыт для изучения

• Переход на Apache 2.0 запланирован в 2029 году

Подход: «Доверяй, но проверяй» — и здесь это возможно

System requirements

Вариант docker compose файла, который используется в видео ролике

1
services:  # Секция описания сервисов (контейнеров)
2

3
  dockhand:  # Имя сервиса (используется внутри compose)
4

5
    image: fnsys/dockhand:latest  # Docker-образ (берётся из Docker Hub, тег latest = последняя версия)
6

7
    container_name: dockhand  # Явное имя контейнера (удобно для управления и логов)
8

9
    restart: unless-stopped  # Политика перезапуска (перезапускать всегда, кроме ручной остановки)
10

11
    #ports:  # Проброс портов (сейчас отключён)
12

13
    #  - 3000:3000  # Хост:контейнер (если включить — доступ напрямую без Traefik)
14

15
    volumes:  # Монтирование томов (данные и сокеты)
16

17
      - /var/run/docker.sock:/var/run/docker.sock  # Доступ к Docker API (контейнер управляет Docker ⚠️)
18

19
      - /home/stilicho/docker/dockhand/data:/app/data  # Локальная папка для хранения данных приложения
20

21
    networks:
22

23
      proxy:  # Подключение к сети proxy (используется Traefik)
24

25
    labels:
26

27
      - "traefik.enable=true"  # Включаем Traefik для этого контейнера
28

29
      # =========================
30

31
      # HTTP ROUTER (порт 80)
32

33
      # =========================
34

35
      - "traefik.http.routers.dockhand.entrypoints=web"
36

37
      # Traefik слушает входящий трафик на entrypoint "web" (обычно :80)
38

39
      # сюда попадает http://dockhand.stilicho.ru
40

41
      - "traefik.http.routers.dockhand.rule=Host(`dockhand.stilicho.ru`)"
42

43
      # Правило: если Host совпадает — используем этот router
44

45
      # Traefik сравнивает заголовок Host
46

47
      - "traefik.http.routers.dockhand.middlewares=dockhand-https-redirect"
48

49
      # Применяем middleware (редирект на HTTPS)
50

51
      # ДО проксирования в контейнер
52

53
      - "traefik.http.middlewares.dockhand-https-redirect.redirectscheme.scheme=https"
54

55
      # Сам middleware:
56

57
      # Traefik НЕ отправляет запрос в контейнер
58

59
      # он сразу отвечает клиенту:
60

61
      # 301 Redirect → https://dockhand.stilicho.ru
62

63
      # =========================
64

65
      # HTTPS ROUTER (порт 443)
66

67
      # =========================
68

69
      - "traefik.http.routers.dockhand-secure.entrypoints=websecure"
70

71
      # Входящий HTTPS трафик (обычно порт 443)
72

73
      - "traefik.http.routers.dockhand-secure.rule=Host(`dockhand.stilicho.ru`)"
74

75
      # То же правило по домену
76

77
      - "traefik.http.routers.dockhand-secure.tls=true"
78

79
      # Включаем TLS:
80

81
      # Traefik завершает SSL (TLS termination)
82

83
      # расшифровывает HTTPS → дальше работает как HTTP
84

85
      - "traefik.http.routers.dockhand-secure.service=dockhand"
86

87
      # Указываем, в какой service отправлять трафик
88

89
      # router → service связка
90

91
      # =========================
92

93
      # SERVICE (куда идёт трафик)
94

95
      # =========================
96

97
      - "traefik.http.services.dockhand.loadbalancer.server.port=3000"
98

99
      # Ключевая строка:
100

101
      # Traefik берёт IP контейнера в сети proxy
102

103
      # и делает запрос:
104

105
      # http://dockhand:3000 (внутри Docker-сети)
106

107
      # НЕ через localhost и НЕ через ports
108

109
      # =========================
110

111
      # СЕТЬ
112

113
      # =========================
114

115
      - "traefik.docker.network=proxy"
116

117
      # Указываем, в какой сети искать контейнер
118

119
      # важно, если контейнер в нескольких сетях
120

121
      # Traefik возьмёт IP именно из сети proxy
122

123
# Описание сетей
124

125
networks:
126

127
  proxy:
128

129
    external: true  # Сеть уже существует (создана отдельно, например для Traefik)

Я использую встроенную базу данных SQlite3, но приложение можно использовать и Postgres.

Более детально с вариантами установки приложения можно ознакомиться на родном сайте

Панель управления (Dashboard)

Панель управления Dockhand предоставляет наглядный обзор всех ваших Docker-окружений в реальном времени. Интерфейс построен вокруг плиток (tiles), каждая из которых представляет отдельное окружение.

Плитки можно:

• изменять по размеру
• перемещать по экрану
• настраивать под свой рабочий процесс

Это позволяет адаптировать интерфейс под конкретные задачи и приоритеты.

Плитки окружений (Environment Tiles)

Каждое Docker-окружение отображается в виде отдельной плитки с ключевой информацией:

Сканирование уязвимостей.

В Dockhand встроена функция для проверки уязвимостей контейнеров. На бумаге звучит это очень привлекательно, но по факту данная функция совершенно бесполезна. Встроенные инструменты всегда найдут уязвимости (это может быть предметом отдельной статьи), что, во-первых, приведет к панике у неофитов, а, во-вторых, приведет к блокировке работы контейнера системой. Хотя по факту это будет абсолютно здоровый покойник контейнер.

В заголовке каждой плитки отображаются индикаторы состояния:

Фото приложения

Итог

Панель управления Dockhand — это:

• Полный обзор всех окружений в одном месте
• Быстрая диагностика проблем
• Удобная визуализация нагрузки и активности
• Гибкая настройка интерфейса

И как итог, - Dockhand отличная замена Portainer в домашнем окружении и отличный выбор, если тебе нужен баланс между простотой и функциональностью.