Si tu me lis un peu, tu sais que j’ai une attitude assez pragmatique vis-à-vis de mes outils. Je n’aime pas changer pour changer, mais je n’hésite pas non plus à bouger quand une solution stagne trop ou prend une direction qui ne me plaît pas.
Récemment, j’ai d’ailleurs confirmé mon choix de rester sous n8n, car c’est la solution qui me convenait le mieux finalement.
Mon usage de Portainer
Depuis un moment, j’utilise Portainer pour gérer mes containers Docker sur mon NAS. À l’origine, c’était la solution que proposait OpenMediaVault (OMV) par défaut, avant qu’OMV (via omv-extras) n’intègre sa propre gestion des containers (plus simple, mais aussi plus limitée) puis passe à Kubernetes. J’étais resté sur Portainer pour deux raisons simples :
- C’était plus complet que l’intégration d’OMV.
- Et surtout, complètement indépendant d’OMV : même si OMV plante après une mise à jour, j’ai toujours accès à Portainer pour réparer ou redémarrer des choses.
Portainer est clairement une bonne solution, assez solide, pensée pour une utilisation un peu entreprise. Mais avec le temps, pour mon usage perso, j’avais envie d’un truc un peu plus vivant, un peu plus fun à utiliser, sans y perdre en rigueur.
La découverte d’Arcane
C’est en lisant un article de Cachem que je suis tombé sur Arcane.
Pour faire simple, Arcane fait globalement ce que Portainer fait. Mais il ajoute :
- la mise à jour automatique des containers (alors que Portainer te dit juste “y’a une mise à jour dispo”),
- la possibilité de définir des logo pour tes stacks (appelée ici projets) et containers,
- un scanner de vulnérabilités intégré basé sur Trivy (arrivé récemment),
- une interface mobile fluide,
- et une compatibilité avec OIDC pour l’authentification.
Ce qui m’a vraiment plu
Mise à jour automatique
Pour moi, l’automatisation est un vrai levier ! Sur Portainer, si une image a une nouvelle version, je suis informé, mais il faut que je clique pour mettre à jour. Sur Arcane, on peut aller plus loin en automatisant ça proprement. Ça me permet de virer le container WatchTower qui n’était plus maintenu (j’utilisais le fork).
Sur une stack qui tourne 24/7 sur mon réseau perso, où je suis prêt à accepter un peu d’instabilité contre une innovation continue, c’est un réel confort.
Le scanner de vulnérabilités
Peu d’outils personnels ont ce genre de fonctionnalité. Arcane inclut un scanner basé sur Trivy pour passer en revue les containers et signaler les vulnérabilités. Pas un SOC complet, mais déjà super utile pour avoir un œil rapide sur l’état de sécurité de ce que je déploie (bon OK, la capture est alarmante…).
Authent local + OIDC
Arcane supporte l’authentification OIDC (ce que j’utilise avec Authelia). Mais il conserve un mode d’authentification local.
Ce qui veut dire qu’au cas où mon Auth OIDC (Authelia) plante, je peux toujours me connecter à Arcane. Aucune dépendance circulaire !
Interface mobile
L’interface mobile d’Arcane est fluide et réellement pratique. Depuis mon téléphone, en VPN sur mon réseau perso, je peux naviguer, vérifier un container, déclencher une action. Ça peut sembler anecdotique, mais c’est vraiment agréable au quotidien.
Portainer n’est pas mauvais – Arcane est juste plus adapté à mon usage
Portainer reste une solution fiable et mature, et je l’ai réellement appréciée pendant des années.
Mais Arcane donne une sensation différente :
- moins “outil d’entreprise” au look figé,
- plus orienté pratique et usage perso,
- avec des fonctions qui me simplifient la vie sans complexifier mon environnement.
