Docker hier, Docker da – ich mach das wieder wie früher
Docker hier, Docker da – ich mach das wieder wie früher Man hört es immer öfter, halb ernst, halb …
06.11.2025
Fabian Peter
•
•
6 Minuten Lesezeit
Docker vs. VM – Was ist eigentlich der Unterschied?
Viele Leute nicken wissend, wenn das Gespräch auf „Containerisierung" oder „virtuelle Maschinen" kommt – aber ganz ehrlich: Wer wirklich erklären kann, wo genau der Unterschied liegt, ist seltener, als man denkt.
docker
virtuelle-maschinen
containerisierung
hypervisor
system-isolation
cloud-infrastruktur
virtualisierung
container
Viele Leute nicken wissend, wenn das Gespräch auf „Containerisierung" oder „virtuelle Maschinen" kommt – aber ganz ehrlich: Wer wirklich erklären kann, wo genau der Unterschied liegt, ist seltener, als man denkt.
Und das ist völlig in Ordnung. Denn die Unterschiede sind weniger „magisch", als oft behauptet wird – sie liegen tief in der Art, wie wir Systeme isolieren, betreiben und skalieren.
1. Virtuelle Maschinen: Schwergewichte mit viel Kontrolle
Virtuelle Maschinen (VMs) sind der Klassiker der Infrastrukturwelt. Eine VM ist im Prinzip ein kompletter Computer – nur eben virtuell. Sie hat ein eigenes Betriebssystem, eigene virtuelle Hardware und läuft auf einem sogenannten Hypervisor wie VMware, Hyper-V oder KVM.
Der Hypervisor sorgt dafür, dass mehrere virtuelle Maschinen auf derselben physischen Hardware laufen können. Jede glaubt, sie wäre allein auf der Welt.
Das ist mächtig, stabil – und manchmal auch ein bisschen träge.
Das Prinzip:
- Der Hypervisor virtualisiert Hardware-Ressourcen (CPU, RAM, Disk, Netzwerk).
- Jede VM installiert ihr eigenes Betriebssystem.
- Darauf läuft deine Anwendung.
Beispiel:
Du hast einen Host mit 64 GB RAM und vier VMs. Jede VM bekommt 16 GB RAM, einen virtuellen Prozessor und ein eigenes OS. Jede bootet separat. Jede patched separat. Jede frisst ihr Stück Hardware.
Ergebnis:
Saubere Isolation, volle Kontrolle – aber mit Overhead.
Typische Vorteile:
- Starke Isolation (eigenes OS, eigener Kernel).
- Kompatibel mit fast allem, egal welches OS.
- Ideal für Legacy-Systeme oder sicherheitskritische Anwendungen.
- Langjährig bewährt, stabil, vorhersehbar.
Typische Nachteile:
- Bootzeiten im Minutenbereich.
- Ressourcenhungrig (jedes OS braucht RAM, Storage, CPU).
- Snapshots groß und schwer zu verschieben.
- Skalierung kostet Performance und Geld.
Kurz: VMs sind stabil, aber behäbig.
2. Container: Leichtgewichte mit Fokus auf Geschwindigkeit
Container sind dasselbe Problem mit einer anderen Lösung: Wie kann ich viele isolierte Anwendungen auf derselben Maschine betreiben – ohne jedes Mal ein komplettes Betriebssystem mitzubringen?
Statt die Hardware zu virtualisieren, virtualisiert Docker das Betriebssystem selbst.
Ein Container teilt sich den Kernel des Hosts, läuft aber in seiner eigenen Umgebung – mit eigenem Dateisystem, Netzwerk-Stack, Prozessen und Bibliotheken.
Das Ganze basiert auf Linux-Features wie Namespaces (Trennung der Umgebung) und cgroups (Ressourcenbegrenzung).
Das Prinzip:
- Der Host läuft z. B. Linux.
- Docker verwaltet Container, die diesen Kernel gemeinsam nutzen.
- Jeder Container enthält nur das Nötigste: die App, Libraries, Konfiguration.
Ergebnis:
Start in Sekunden. Kein vollständiges OS. Kaum Overhead.
Beispiel:
Du willst fünf Microservices deployen.
Statt fünf VMs startest du fünf Container – alle teilen denselben Kernel, starten in Sekunden, belegen nur, was sie wirklich brauchen.
Typische Vorteile:
- Startet blitzschnell.
- Kaum Ressourcenverbrauch.
- Portabel über alle Systeme mit Docker-Runtime.
- Perfekt für CI/CD, Microservices, Cloud-Natives.
Typische Nachteile:
- Geringere Isolation (geteilter Kernel).
- Nicht jedes OS lässt sich mischen (Linux-Container brauchen Linux-Host).
- Komplexeres Lifecycle-Management bei großem Scale (Networking, Security, Storage).
Kurz: Container sind agil, leicht und brutal effizient, aber sie verlangen Disziplin und Know-how im Betrieb.
3. Der technische Unterschied – auf einen Blick
| Aspekt | Virtuelle Maschine | Docker-Container |
|---|---|---|
| Virtualisierungsebene | Hardware-Ebene | Betriebssystem-Ebene |
| OS pro Instanz | Ja | Nein, teilt Host-Kernel |
| Startzeit | Minuten | Sekunden |
| Ressourcenverbrauch | Hoch | Niedrig |
| Isolation | Stark (eigener Kernel) | Mittel (geteilter Kernel) |
| Flexibilität | Alle OS möglich | Nur Kernel-kompatible Systeme |
| Portabilität | Schwer (große Images) | Leicht (Docker-Images, Registries) |
| Skalierbarkeit | Begrenzt durch Overhead | Extrem hoch |
| Ideal für | Legacy, Security, stabile Systeme | Microservices, CI/CD, dynamische Workloads |
4. Warum Container das Betrieb denken verändern
Container sind kein „besseres VM", sondern eine andere Art, über Infrastruktur nachzudenken.
Früher:
Du hast eine Maschine (physisch oder virtuell), installierst das Betriebssystem, richtest User ein, installierst Dependencies, startest deine App.
Heute:
Du baust ein Image – ein reproduzierbares Paket deiner Anwendung mit allem, was sie braucht.
Das startet überall gleich – lokal, im Cluster, in der Cloud.
Das Ergebnis:
- Weniger „es läuft auf meinem Rechner"-Momente.
- Infrastruktur wird Code.
- Betrieb wird reproduzierbar.
Für Ops-Teams ist das ein Paradigmenwechsel. Du arbeitest nicht mehr mit Servern, sondern mit Zuständen. Deployments sind keine SSH-Sessions mehr, sondern Pipelines.
5. Sicherheit & Isolation: Das ewige Thema
Viele Admins sagen: „Container sind unsicherer als VMs." Das stimmt – theoretisch. Aber praktisch ist es eine Frage von Setup und Governance. Container teilen den Kernel. Das heißt: Wenn ein Container den Kernel kompromittiert, betrifft das den ganzen Host.
In produktiven Umgebungen lösen wir das mit:
- Rootless Docker (Container ohne Root-Privilegien).
- User Namespaces (getrennte UID-Mappen).
- seccomp, AppArmor, SELinux (Kernel-Filter).
- PodSecurityPolicies (in Kubernetes).
VMs bieten stärkere Isolation durch getrennte Kernel. Dafür haben sie mehr Angriffsfläche durch ihr eigenes OS. Am Ende gilt: Sicherheit ist kein Format, sondern ein Prozess. Wer seine Containerumgebung sauber designed, ist sicherer als jemand, der 30 alte Windows-VMs mit offenen RDP-Ports betreibt.
6. Betrieb & Monitoring: Realität für Ops
Container klingen toll – bis du sie betreiben musst. Logging, Monitoring, Netzwerke, Storage – all das verändert sich. Ein Container verschwindet schneller, als du „tail -f" sagen kannst. Persistenz? Netzwerk-Zugriffe? Metriken? – Anders als gewohnt.
Du brauchst Tools wie:
- VictoriaMetrics + Grafana (Monitoring)
- VictoriaLogs oder Loki (Logs)
- Kubernetes (Orchestrierung)
- Helm, Polycrate, ArgoCD (Deployment, IaC, GitOps)
Das ist kein Nachteil – aber es erfordert Wissen und Struktur. Viele Teams unterschätzen, wie viel Betrieb hinter „einfach mal Container" steckt.
7. Wann Container – und wann lieber VM?
Container sind sinnvoll, wenn…
- du viele kleine Services hast, die sich oft ändern.
- du CI/CD einsetzt oder Cloud-nativ arbeitest.
- du elastisch skalieren willst.
- du schnell neue Umgebungen brauchst (Dev, Test, Stage).
- dein Team automatisiert, statt manuell deployed.
VMs sind sinnvoll, wenn…
- du Legacy-Anwendungen oder Spezial-OS betreiben musst.
- du hohe Sicherheitsanforderungen oder Compliance-Vorgaben hast.
- du ein stabiles, lang laufendes System mit wenig Change brauchst.
- du Hardware-Nahe Funktionen oder bestimmte Treiber brauchst.
Viele Organisationen fahren heute hybrid: VMs als stabile Plattform, Container als agile Layer darüber. Das ist kein Widerspruch, sondern gesunder Pragmatismus.
8. Wirtschaftlichkeit: Die nüchterne Wahrheit
VMs verbrauchen mehr Ressourcen. Container sind effizienter. Aber das ist nur die halbe Wahrheit.
Container sparen Hardware, ja. Aber sie kosten Know-how. Fehlendes Wissen führt schnell zu ineffizienten Deployments, Sicherheitslücken und Chaos im Betrieb.
VMs sind teuerer im Ressourcenverbrauch, aber günstiger im Betrieb – solange du nichts änderst.
Die Balance liegt dazwischen:
- Nutze Container dort, wo sie Skalierung und Agilität ermöglichen.
- Nutze VMs dort, wo Stabilität und Compliance zählen.
- Automatisiere das Zusammenspiel beider Welten.
9. Zwei Technologien, ein Ziel – stabile, effiziente Systeme
Virtuelle Maschinen und Container sind keine Gegner. Sie sind zwei Werkzeuge, die dasselbe Ziel verfolgen: Isolation, Stabilität und Skalierbarkeit. Der Unterschied liegt in der Philosophie:
- VMs simulieren ganze Maschinen.
- Container abstrahieren Anwendungen.
Wer beides versteht, kann entscheiden, wo welche Technologie wirklich Sinn ergibt – nicht, weil es gerade „modern" ist, sondern weil sie den Betrieb stärkt. Und genau das unterscheidet gute Infrastruktur von Mode-Infrastruktur.
Bei ayedo bieten wir Docker-Workshops für Unternehmen an, die Docker aus Sicht des Betriebs lernen wollen - wie Container funktionieren, wie du sie sicher betreibst, wie du sie in bestehende Systeme integrierst – ohne DevOps-Hype, dafür mit Systemverständnis.
Egal ob dein Team gerade erste Container testet oder schon produktiv ist und Stabilität sucht: Wir zeigen, wie du Docker so einsetzt, dass dein Betrieb robuster, schneller und souveräner wird.
👉 Lust auf ein echtes Verständnis von Docker?
Dann sprich mit uns. Kein Bullshit. Keine Folien-Schlacht.
Nur echtes Wissen, das bleibt.
Ähnliche Artikel
Container nativ auf dem Mac: Apple macht ernst
Mit der Ankündigung von macOS 26 („Tahoe") stellt Apple die Karten im DevOps-Umfeld leise, …
13.06.2025
Kubernetes Make or Buy – Denkanstöße für Entscheider
Kubernetes Make or Buy – Denkanstöße für Entscheider In kaum einem anderen Technologiebereich wird …
06.11.2025