
Dockhand
FreemiumModerne Docker-Management-Plattform für Homelabs bis Enterprise
Zusammenfassung
Dockhand ist eine selbstgehostete Docker-Management-Plattform, die eine moderne Alternative zu Portainer bietet. Die Software läuft komplett lokal ohne Cloud-Abhängigkeit, mit SQLite als Standard-Datenbank und null Telemetrie. Sie bietet drei Versionen: kostenlos für Homelabs, SMB (499$/Host/Jahr) und Enterprise (1.499$/Host/Jahr) mit RBAC und LDAP-Integration.

✓ Vorteile
- +Kostenlos für Homelabs mit vollem Feature-Set inklusive SSO/OIDC
- +Keine Telemetrie, komplett selbstgehostet, funktioniert auf Raspberry Pi
- +Open Source (BSL 1.1, wird 2029 zu Apache 2.0), voller Quellcode einsehbar
✗ Nachteile
- −Relativ neu am Markt im Vergleich zu etablierten Tools wie Portainer
- −Enterprise-Features wie RBAC und LDAP nur in kostenpflichtiger Version
Anwendungsfälle
- →Docker-Container-Verwaltung im Homelab auf Raspberry Pi ohne Komplexität
- →Git-basierte Stack-Deployments mit automatischer Synchronisation via Webhooks
- →Multi-Host Docker-Management über NAT/Firewalls mit Hawser-Agent
- →Vulnerability-Scanning von Container-Images mit Grype und Trivy vor Deployment
Ideal für
Homelab-Betreiber, kleine bis mittelgroße Entwicklerteams und Enterprise-IT-Abteilungen, die eine sichere, selbstgehostete Docker-Management-Lösung ohne Cloud-Abhängigkeit suchen.
Tags
Was ist Dockhand?
Dockhand ist eine selbstgehostete Plattform zur Verwaltung von Docker-Containern. Sie läuft vollständig lokal, speichert Daten standardmäßig in SQLite und sendet keinerlei Telemetrie nach außen. Der Quellcode ist unter der Business Source License 1.1 einsehbar und soll 2029 zu Apache 2.0 wechseln. Damit richtet sich Dockhand explizit gegen Cloud-gebundene Lösungen und macht Datenkontrolle zum Kernversprechen.
Kernfunktionen
- Git-basierte Stack-Deployments: Stacks lassen sich aus Git-Repositories deployen und über Webhooks automatisch synchronisieren.
- Multi-Host-Management via Hawser-Agent: Der Agent ermöglicht die Verwaltung mehrerer Docker-Hosts auch über NAT und Firewalls hinweg.
- Vulnerability-Scanning: Container-Images lassen sich vor dem Deployment mit Grype oder Trivy auf bekannte Schwachstellen prüfen.
- SSO/OIDC in der kostenlosen Version: Single Sign-On ist kein Bezahl-Feature, sondern auch im kostenlosen Homelab-Tier enthalten.
- RBAC und LDAP-Integration: Rollenbasierte Zugriffskontrolle und Verzeichnisanbindung stehen ab der SMB-Version bereit (499 Dollar pro Host und Jahr).
Für wen eignet sich Dockhand?
Homelab-Betreiber bekommen die volle Funktionalität kostenlos, einschließlich SSO. Das Tool läuft auf dem Raspberry Pi und braucht keine externe Abhängigkeit. Wer Docker-Container bisher über die Kommandozeile oder Compose-Dateien verwaltet, findet hier eine Oberfläche, die den Überblick erleichtert, ohne eine Cloud-Plattform vorauszusetzen.
Für kleine Teams, die mehrere Hosts koordinieren, kommt der Hawser-Agent ins Spiel. Enterprise-Teams, die RBAC oder LDAP benötigen, müssen zur kostenpflichtigen Stufe wechseln. Das ist eine klare Grenze im Lizenzmodell.
Einordnung & Alternativen
Dockhand tritt direkt gegen Portainer an, das als etabliertester Name im Segment gilt. Portainer existiert seit Jahren und hat eine deutlich größere Community. Dockhand ist jünger, was sich in einem schmaleren Ökosystem und weniger Dokumentation aus der Community zeigt.
Der wesentliche Unterschied liegt im Paketschnitt: Wo Portainer SSO und erweiterte Zugriffskontrolle hinter Bezahl-Tiers sperrt, stellt Dockhand SSO/OIDC auch im freien Tier bereit. Wer OIDC ohne Lizenzkosten betreiben will und auf Telemetriefreiheit Wert legt, bekommt bei Dockhand beides ohne Kompromiss.




