Instalar UsulNet Docker: Plataforma de Gestion de Contenedores Todo en Uno

Me encontre con UsulNet mientras navegaba GitHub por herramientas de gestion Docker. Me llamo la atencion porque intenta ser todo en un binario: gestion de contenedores, escaneo de seguridad, configuracion de proxy inverso, backups, monitoreo, orquestacion multi-nodo. Esa es una lista larga de features para un proyecto que recien lanzo su primer beta publica (v26.2.0) en Febrero 2026.

He estado escribiendo sobre herramientas en este espacio recientemente, incluyendo Arcane y Dockhand. UsulNet toma un enfoque diferente de ambos. Donde Arcane se enfoca en ser una UI Docker limpia y open source con GitOps, y Dockhand se inclina por el escaneo de seguridad y auto-actualizaciones, UsulNet quiere reemplazar todo tu stack de herramientas de gestion. Si realmente logra eso es una pregunta justa, pero la ambicion es real.

Lo que hace UsulNet

UsulNet es una plataforma de gestion Docker self-hosted escrita en Go. Compila a un unico binario de ~50 MB sin dependencias de runtime. Sin Node.js, sin Python, sin framework frontend pesado. La UI es HTML server-rendered usando plantillas Templ, Tailwind CSS, Alpine.js y HTMX.

Esto es lo que obtienes out of the box:

Esa lista es larga, y sere honesto, no he probado cada feature individual. La gestion de contenedores central, despliegue de stacks y escaneo de seguridad funcionan bien. Algunas de las features mas de nicho como el Neovim en navegador y conexiones RDP se sienten como items bonus que pueden o no importarte.

Como se compara UsulNet con otros gestores Docker

Si vienes de Arcane o Dockhand, o mirando la comparacion Arcane vs Dockhand, asi es como UsulNet encaja:

UsulNet tiene el conjunto de features mas amplio de los tres, pero tambien es el mas nuevo. Arcane ha estado desde 2022 con mas de 1,800 commits y 35 contribuidores. UsulNet tiene 11 commits y un desarrollador. Esa brecha importa cuando encuentras un caso extremo a las 2am.

Requisitos previos

Antes de empezar, necesitas:

• Un servidor Linux (VPS o maquina local). Recomiendo Hetzner para hosting VPS
• Docker y Docker Compose v2 instalados
• Al menos 2 GB RAM (4 GB recomendados)
• Puertos 8080 (HTTP) y 7443 (HTTPS) disponibles

O usa un Mini PC como servidor casero.

Instalar Docker

Si no tienes Docker aun:

sudo apt-get update
sudo apt-get install ca-certificates curl gnupg lsb-release
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  jammy stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-compose

Recorrido completo: Instalar Docker y Docker-compose para Ubuntu.

Instalar UsulNet con Docker Compose

UsulNet necesita PostgreSQL, Redis y NATS junto a la aplicacion principal. Eso es mas partes moviles que Arcane (que corre como un unico contenedor) o Dockhand (contenedor unico con PostgreSQL opcional). La compensacion es que obtienes gestion de sesiones proper, caching y mensajeria inter-nodo integrados.

Instalacion rapida (un comando)

La forma mas rapida de empezar:

curl -fsSL https://raw.githubusercontent.com/fr4nsys/usulnet/main/deploy/install.sh | bash

Esto descarga el archivo compose de produccion, genera todos los secretos automaticamente e inicia todo. Estaras listo en unos 60 segundos. Accede en https://ip-de-tu-servidor:7443 con credenciales por defecto admin / usulnet.

Aun recomendare el metodo manual de abajo para que sepas que hay en el archivo compose y puedas personalizarlo.

Instalacion manual con Docker Compose (recomendado)

Crea un directorio para UsulNet:

mkdir -p /opt/usulnet && cd /opt/usulnet

Descarga el archivo compose de produccion y template de environment:

curl -fsSL https://raw.githubusercontent.com/fr4nsys/usulnet/main/deploy/docker-compose.prod.yml -o docker-compose.yml
curl -fsSL https://raw.githubusercontent.com/fr4nsys/usulnet/main/deploy/.env.example -o .env

Genera los secretos. Necesitas una contrasena de base de datos, un JWT secret y una clave de encripcion:

sed -i "s|CHANGE_ME_GENERATE_RANDOM_PASSWORD|$(openssl rand -base64 24 | tr -dc 'a-zA-Z0-9' | head -c 32)|" .env
sed -i "s|CHANGE_ME_GENERATE_WITH_OPENSSL_RAND_HEX_32|$(openssl rand -hex 32)|" .env
sed -i "s|CHANGE_ME_GENERATE_WITH_OPENSSL_RAND_HEX_32|$(openssl rand -hex 32)|" .env

O abre el archivo .env y llena los valores manualmente. Tu eleccion.

Inicia todo:

docker compose up -d

Abre https://ip-de-tu-servidor:7443 en tu navegador. UsulNet genera un certificado TLS self-signed en el primer inicio, asi que obtendras una advertencia del navegador. Inicia sesion con admin / usulnet y cambia la contrasena de inmediato.

Que incluye el archivo compose

Esto es lo que se despliega:

services:
  usulnet:
    image: ghcr.io/fr4nsys/usulnet:latest
    ports:
      - "8080:8080"    # HTTP
      - "7443:7443"    # HTTPS (auto-TLS)
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - usulnet-data:/var/lib/usulnet
    environment:
      - USULNET_DATABASE_URL=postgres://usulnet:secret@postgres:5432/usulnet?sslmode=disable
      - USULNET_REDIS_URL=redis://redis:6379/0
      - USULNET_NATS_URL=nats://nats:4222
      - USULNET_SECURITY_JWT_SECRET=tu-secret-key-min-32-chars-largo
      - USULNET_SECURITY_CONFIG_ENCRYPTION_KEY=tu-64-hex-char-aes-256-key-aqui
    depends_on:
      postgres:
        condition: service_healthy
      redis:
        condition: service_started
      nats:
        condition: service_started
    restart: unless-stopped

  postgres:
    image: postgres:16-alpine
    environment:
      POSTGRES_DB: usulnet
      POSTGRES_USER: usulnet
      POSTGRES_PASSWORD: secret
    volumes:
      - postgres-data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U usulnet"]
      interval: 5s
      timeout: 5s
      retries: 5
    restart: unless-stopped

  redis:
    image: redis:7-alpine
    command: redis-server --maxmemory 256mb --maxmemory-policy allkeys-lru
    volumes:
      - redis-data:/data
    restart: unless-stopped

  nats:
    image: nats:2.10-alpine
    command: ["--jetstream", "--store_dir", "/data"]
    volumes:
      - nats-data:/data
    restart: unless-stopped

volumes:
  usulnet-data:
  postgres-data:
  redis-data:
  nats-data:

Cuatro contenedores en total. PostgreSQL almacena todos los datos de la aplicacion, Redis maneja sesiones y caching, NATS proporciona la capa de mensajeria para comunicacion multi-nodo (incluso en modo standalone, UsulNet espera que este ahi).

Gestion de contenedores y stacks

La gestion de contenedores funciona mas o menos como esperarias. Obtienes una lista de todos los contenedores en ejecucion con estadisticas de CPU y memoria en tiempo real, y puedes iniciar, detener, reiniciar, pausar, matar o removerlos individualmente o en bulk.

Lo que encontre mas interesante es el despliegue de stacks. Puedes desplegar stacks compose de tres formas:

El navegador de filesystem de contenedor y terminal web ambos funcionan. Puedes navegar archivos dentro de contenedores en ejecucion, editarlos con el editor Monaco y abrir sesiones exec. La terminal usa xterm.js, la misma libreria que usan la mayoria de terminales web. Es suficientemente responsiva para trabajo interactivo.

Escaneo de seguridad con Trivy

UsulNet integra Trivy para escaneo de vulnerabilidades. Esto corre localmente en tu servidor y no envia datos a servicios externos.

Para habilitarlo, asegurate de que Trivy este configurado en tu config.yaml o via variables de entorno:

trivy:
  enabled: true
  cache_dir: /var/lib/usulnet/trivy
  timeout: 5m
  severity: CRITICAL,HIGH,MEDIUM
  ignore_unfixed: false
  update_db_on_start: true

O configura USULNET_TRIVY_ENABLED=true en tu environment.

Lo que distingue esto del escaneo de Dockhand es el puntaje de seguridad. Cada contenedor obtiene un puntaje 0-100 basado en los resultados del escaneo, y obtienes un puntaje agregado a traves de toda tu infraestructura. Tambien hay seguimiento de tendencias, asi que puedes ver si tu postura de seguridad esta mejorando o empeorando con el tiempo.

UsulNet tambien genera SBOMs (Software Bill of Materials) en formatos CycloneDX y SPDX. Si necesitas documentar que esta corriendo en tus contenedores para propositos de compliance, eso esta integrado.

Configurar autenticacion

UsulNet soporta multiples metodos de autenticacion. La Community Edition gratuita incluye TOTP 2FA. OIDC y LDAP requieren licencia Business.

2FA/TOTP (gratis)

Cada usuario puede habilitar autenticacion de dos factores basada en TOTP desde la configuracion de su perfil. Funciona con cualquier app autenticadora (Google Authenticator, Authy, etc.). Se generan codigos de backup para que no quedes bloqueado.

OIDC/OAuth2 (licencia Business)

Si ejecutas un proveedor de identidad como Authentik, Keycloak, o quieres usar login GitHub/Google/Microsoft, configura OIDC en los ajustes. Necesitaras:

• Client ID
• Client secret
• Issuer URL / Discovery endpoint

Los usuarios son aprovisionados automaticamente en el primer login OIDC. Puedes mapear grupos OIDC a roles UsulNet para asignacion automatica de permisos.

LDAP/Active Directory (licencia Business)

Para entornos enterprise, UsulNet puede autenticar contra directorios LDAP. Configura el proveedor LDAP con tu bind DN, search base y mapeos de atributos. Tambien hay un navegador LDAP integrado para probar y depurar tu configuracion de directorio.

Gestion multi-nodo

UsulNet usa una arquitectura master/agent para gestionar Docker a traves de multiples hosts. La capa de comunicacion es NATS con JetStream para persistencia, y todo el trafico agent-master esta encriptado con mTLS.

Hay tres modos:

• standalone: nodo unico, el por defecto
• master: plano de control que gestiona agentes
• agent: nodo worker que se conecta a un master

Desplegando agentes

Puedes desplegar agentes a hosts remotos directamente desde la UI web. Ve a Nodes > Add Node, ingresa las credenciales SSH para la maquina remota y haz clic en Deploy Agent. UsulNet hace SSH al host remoto, instala el contenedor agente y lo configura automaticamente.

O despliega manualmente en la maquina remota:

# config.yaml en el agente
mode: agent
agent:
  master_url: nats://master-nats:4222
  name: worker-01
  token: tu-auth-token
  heartbeat_interval: 30s
  metrics_interval: 1m

El agente envia heartbeats y metricas a intervalos configurables. Si un agente se desconecta, el dashboard muestra el cambio de estado. Puedes cambiar entre hosts gestionados desde cualquier pagina en la UI.

Esto es diferente de como Arcane y Dockhand manejan multi-nodo. Arcane usa arcane-headless, un agente ligero que se conecta saliente. Dockhand usa Hawser, que tiene traversia NAT. El enfoque basado en NATS de UsulNet es mas involucrado de configurar pero te da mensajeria persistente y mejor confiabilidad para despliegues mas grandes.

Integracion de proxy inverso

Esto es algo que ni Arcane ni Dockhand ofrecen. UsulNet puede configurar Caddy o Nginx Proxy Manager directamente desde su UI.

caddy:
  enabled: true
  admin_url: http://caddy:2019
  acme_email: admin@ejemplo.com

Si quieres poner UsulNet mismo detras de un proxy inverso, sirve en puerto 8080 (HTTP) y 7443 (HTTPS) por defecto. El soporte WebSocket es requerido para logs en vivo, terminal y metricas en tiempo real.

server {
    listen 443 ssl http2;
    server_name usulnet.tudominio.com;

    ssl_certificate /ruta/a/cert.pem;
    ssl_certificate_key /ruta/a/key.pem;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

labels:
  - "traefik.enable=true"
  - "traefik.http.routers.usulnet.rule=Host(`usulnet.tudominio.com`)"
  - "traefik.http.routers.usulnet.entrypoints=websecure"
  - "traefik.http.routers.usulnet.tls.certresolver=letsencrypt"
  - "traefik.http.services.usulnet.loadbalancer.server.port=8080"

Configuracion de backups

UsulNet puede respaldar contenedores individuales, volumenes o stacks enteros en un horario. Los backends de almacenamiento incluyen filesystem local, AWS S3, MinIO, Azure Blob, Google Cloud Storage, Backblaze B2 y SFTP.

Configura el almacenamiento en tu config.yaml:

storage:
  type: s3
  s3:
    endpoint: s3.amazonaws.com
    bucket: usulnet-backups
    region: us-east-1
    access_key: TU_KEY
    secret_key: TU_SECRET
  backup:
    compression: zstd
    compression_level: 3
    default_retention_days: 30

O usa almacenamiento local:

storage:
  type: local
  path: /var/lib/usulnet/backups

Los backups se comprimen con gzip o zstd (tu eleccion) y pueden restaurarse con un clic desde la UI.

Referencia de variables de entorno

Todos los valores de config pueden configurarse via variables de entorno con el prefijo USULNET_:

Licenciamiento y precios

UsulNet tiene licencia AGPL-3.0. El codigo fuente esta en GitHub y puedes usarlo, modificarlo y distribuirlo libremente. El catch con AGPL es que si modificas UsulNet y lo haces disponible a traves de una red, tienes que liberar tus cambios bajo la misma licencia.

La Community Edition esta limitada a 2 nodos, 3 usuarios y 1 equipo. La autenticacion OIDC y LDAP requiere licencia Business. Eso es mas restrictivo que Arcane (totalmente gratis, sin limites) o Dockhand (nivel gratuito con OIDC incluido), pero tambien obtienes muchas mas features en la CE que cualquiera de esos ofrecen.

Solucion de problemas

docker exec usulnet-postgres pg_isready -U usulnet

server:
  tls:
    enabled: true
    cert_file: /ruta/a/cert.pem
    key_file: /ruta/a/key.pem

trivy:
  timeout: 10m

docker logs usulnet-nats

Mi opinion despues de probar

UsulNet es ambicioso. Un desarrollador, primer beta publica, y la lista de features parece un producto que ha estado en desarrollo por anos. La gestion de contenedores, despliegue de stacks y escaneo Trivy funcionan. La UI es limpia y responsiva, y el backend Go es rapido.

Lo que me preocupa es la madurez del proyecto. Once commits, un contribuidor, primer release. Compara eso con Arcane (mas de 1,800 commits, 35 contribuidores, stable desde 2022) y ves la brecha. La licencia AGPL tambien vale la pena pensar si planeas modificar el fuente, ya que estas obligado a compartir tus cambios.

El stack de cuatro contenedores (PostgreSQL, Redis, NATS, mas la app misma) es mas pesado que el contenedor unico de Arcane o el enfoque de contenedor unico de Dockhand. En un VPS pequeno con 2 GB RAM, esa sobrecarga es notable. En una maquina con 4+ GB, no es gran cosa.

Si quieres el conjunto de features mas amplio en una herramienta de gestion Docker y estas confortable ejecutando software beta, UsulNet vale la pena probar. Si quieres estabilidad y un historial probado, Arcane es la opcion mas segura. Si el escaneo de seguridad es tu prioridad y quieres algo mas ligero, revisa Dockhand.

Articulos relacionados

• Mejores alternativas a Portainer en 2026 - cinco UIs de gestion Docker comparadas
• Instalar Arcane - gestor Docker open source con GitOps
• Instalar Dockhand - gestor Docker enfocado en seguridad
• Arcane vs Dockhand - comparacion de otras dos UIs de gestion Docker
• Instalar Dockge - otra UI de gestion Docker
• Mejores contenedores Docker para servidor casero - que ejecutar una vez configurado tu gestor
• Mejores paneles self-hosted - paneles de gestion de servidor comparados
• Proxy inverso Traefik para Docker - configuracion proper de proxy inverso
• Auto-actualizacion Docker con Tugtainer - mantener contenedores actualizados
• Herramientas de monitoreo de servidor - monitoreando tu host Docker