vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
86c1e26f30be995caebfb6a9d242ea5ba6159b9e
wiki/Catalogue-Self-Hosted/apps/app-dockwatch.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

152 lines
5.6 KiB
Markdown
Raw Blame History

---
title: Dockwatch
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, docker, mise-a-jour, notifications, go]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Docker, https://github.com/Notifiarr/dockwatch]
---
# 🐳 Dockwatch
> **Le watchdog des mises à jour Docker** : scannez vos images, voyez les MAJ disponibles, appliquez-les manuellement. Développé par Notifiarr (l'écosystème de monitoring *arr*), orienté fiabilité.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | (GitHub) |
| **GitHub** | [Notifiarr/dockwatch](https://github.com/Notifiarr/dockwatch) |
| **License** | MIT |
| **Langage** | Go |
| **Étoiles GitHub** | 329 ⭐ |
| **Dernière MAJ** | 2026-05 |
| **Catégorie** | [[cat-docker\|Docker]] |
## 📝 Description
**Dockwatch** est un **gestionnaire de mises à jour** pour conteneurs Docker, créé par l'équipe **Notifiarr** (bien connue dans l'écosystème *arr* : Sonarr, Radarr, Lidarr). Il se concentre sur **la fiabilité** et **les notifications riches** : vous savez précisément quoi mettre à jour et pourquoi.
-**Scan des images** : détecte les nouvelles versions
-**UI web** simple et claire
-**Mise à jour manuelle** ou **planifiée** (cron)
-**Notifications riches** : Discord, Telegram, Slack, email, Notifiarr.com
-**Diff de versions** : affiche old → new
-**Ignore-list** : exclure des conteneurs
-**Multi-hôtes** : agent + serveur central
-**Logs** : historique des MAJ
-**API REST** : pour intégrations
-**Binaire Go** : image Docker légère
-**MIT** : auditable
**Public cible** : utilisateurs de l'écosystème *arr* (Sonarr, Radarr, etc.) qui connaissent déjà Notifiarr. Plus largement, **tout homelabber** qui veut un update manager **simple et fiable** sans les complications de Portainer.
**Différence avec Watchtower** : Watchtower met à jour **automatiquement** sans vous demander. Dockwatch **vous notifie** et **attend votre validation** (sauf si vous activez l'auto-update). Plus de contrôle, moins de surprises.
## 🚀 Installation
### Docker Compose
```yaml
# docker-compose.yml
version: '3.8'
services:
dockwatch:
image: ghcr.io/notifiarr/dockwatch:latest
container_name: dockwatch
restart: unless-stopped
environment:
- DOCKWATCH_WEB_PORT=9999
- DOCKWATCH_TIMEZONE=Europe/Paris
- DOCKWATCH_CRON=0 4 * * *
- DOCKWATCH_NOTIFY_DISCORD_WEBHOOK=https://discord.com/api/webhooks/*** volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- dockwatch-data:/config
ports:
- "9999:9999"
labels:
- "traefik.enable=true"
- "traefik.http.routers.dockwatch.rule=Host(`dockwatch.example.com`)"
- "traefik.http.routers.dockwatch.entrypoints=websecure"
- "traefik.http.routers.dockwatch.tls.certresolver=letsencrypt"
volumes:
dockwatch-data:
```
### Docker run
```bash
docker run -d \
--name dockwatch \
-p 9999:9999 \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
-v dockwatch-data:/config \
ghcr.io/notifiarr/dockwatch:latest
```
## ⚙️ Configuration Initiale
1. **Accéder à l'UI** : `http://IP:9999`
2. **Premier scan** : Dashboard > « Scan Now » (5 min)
3. **Vérifier les conteneurs détectés** et la liste des MAJ
4. **Configurer le webhook Discord** : Settings > Notifications
5. **Ajouter une ignore-list** : exclure `dockwatch`, `traefik`, etc.
6. **Activer le cron** : `0 4 * * *` (scan quotidien à 4h)
## 🔄 Alternatives
### Open Source
- [[app-watchtower]] — Update auto, sans UI
- [[app-cup]] — Concurrent, plus minimaliste
- [[app-patchpanda]] — Plus complet (rollback, backup)
- [[app-docking-station]] — Concurrent direct, plus jeune
- [[app-diun]] — Notifications seules
### Comparaison Dockwatch vs alternatives
| Critère | Dockwatch | Watchtower | Cup | PatchPanda |
| :--- | :--- | :--- | :--- | :--- |
| UI web | ✅ | ❌ | ✅ | ✅ |
| Update auto | Optionnel | ✅ | Optionnel | Optionnel |
| Multi-hôte | ✅ | ❌ | ❌ | ❌ |
| Écosystème Notifiarr | ✅ | ❌ | ❌ | ❌ |
| Rollback | ❌ | ❌ | ❌ | ✅ |
| Notifications riches | ✅ | Basique | ✅ | ✅ |
| License | MIT | Apache-2.0 | MIT | MIT |
**Verdict** : Dockwatch est **l'outil idéal pour les utilisateurs Notifiarr** et l'écosystème *arr*. Solide, fiable, bien maintenu. Si vous êtes déjà dans l'écosystème, **installez-le**.
### Propriétaires (ce que Dockwatch remplace)
- **Watchtower auto-update** — Fini les surprises à 3h du matin
- **Notifiarr.com alerts** — Auto-suffisant, pas besoin du SaaS
- **Renovate pour Docker** — Trop orienté code
## 🔐 Sécurité
- ⚠️ **Le socket Docker = root** : en cas de compromission, exécution de code arbitraire sur l'hôte. **Montez le socket en `:ro`** et **HTTPS obligatoire**
- **Webhook Discord** : URL sensible (peut servir à spammer un channel). Stockez-la dans un `.env` ou un secret Docker
- **Auth UI** : protégez l'accès derrière Oauth2-Proxy ou Authelia
- **Ignore-list** : ne jamais laisser Dockwatch mettre à jour **lui-même** sans précaution
- **Mises à jour** : restez à jour
## 📚 Ressources
- [GitHub Notifiarr/dockwatch](https://github.com/Notifiarr/dockwatch)
- [Site Notifiarr](https://notifiarr.com)
- [Wiki Dockwatch](https://github.com/Notifiarr/dockwatch/wiki)
## Pages Liées
- [[cat-docker]] — Catégorie Docker
- [[app-portainer]] — Runtime Docker
- [[app-dockge]] — Compose manager
- [[app-yacht]] — Templates
- [[app-traefik]] — Reverse proxy
- [[recettes-docker-compose]] — Stacks
- [[securisation-home-lab]] — Sécurité
Reference in New Issue View Git Blame Copy Permalink