Was ist aus Docker geworden?

 (tuananh.net)
12 Punkte von GN⁺ 2026-01-24 | 3 Kommentare | Auf WhatsApp teilen
  • Docker, einst ein Pionier der Containerisierung, hat sich bis 2026 mehrfach neu ausgerichtet, um eine Identität und ein Erlösmodell zu finden
  • Nach dem gescheiterten Wettbewerb mit Kubernetes wurde Swarm verkauft, und der Fokus verlagerte sich auf ein Tool-Ökosystem rund um die Developer Experience (Scout, Testcontainers)
  • Danach expandierte Docker in Richtung Plattform für die Ausführung von AI-Modellen (Model Runner) und AI-Sicherheit (MCP Defender) und wandelt sich damit zu einem AI-Infrastrukturunternehmen
  • Ende 2025 veröffentlichte Docker mehr als 1.000 Hardened Images als Apache-2.0-Open-Source, als Reaktion auf den Erfolg von Chainguard
  • Die Reihe von Veränderungen sowie CEO-Wechsel und Übernahmegerüchte deuten darauf hin, dass Docker sich eher in einer Neuaufstellung für einen Verkauf als auf dem Weg als unabhängiges Unternehmen befindet

Dockers Identitätskrise

  • Docker, das Unternehmen hinter dem Standard der Containerisierung, erlebt trotz bereits gesicherter Product-Market-Fit eine Identitätskrise, weil die Monetarisierung gescheitert ist
    • Da die Kerntechnologie Open Source wurde und sich verallgemeinerte, wurde es schwierig, differenzierten Mehrwert zu schaffen
    • Docker wurde zu einer „von allen genutzten Infrastruktur“, aber die Zahl der Kunden, die direkt dafür bezahlen wollen, ist gesunken

Das Ende von Swarm und der strategische Rückzug

  • Docker Swarm war eine Orchestrierungslösung, die mit Kubernetes konkurrieren sollte, zog sich nach dem klaren Sieg von Kubernetes jedoch aus dem Markt zurück
    • Danach gab Docker die Full-Stack-Plattform-Strategie auf und begann, sich auf Bereiche zu konzentrieren, in denen das Unternehmen eigenständig Mehrwert liefern kann

Fokus auf Entwickler-Tools

  • Docker macht die Verbesserung der Developer Experience zum zentralen Differenzierungsmerkmal
    • Docker Scout wurde 2022 durch die Übernahme von Atomist eingeführt und unterstützt Security in der Software Supply Chain sowie die Sichtbarkeit von Schwachstellen
    • Durch die Übernahme von AtomicJar sicherte sich Docker Testcontainers und ermöglicht damit Integrationstests auf Basis realer Abhängigkeiten
    • Diese Funktionen stärken Dockers Wert in den Bereichen Security, Observability und Zuverlässigkeit von Tests

Neuausrichtung auf AI

  • Anschließend richtete sich Docker als Plattform für die Ausführung von AI-Modellen neu aus
    • Über Docker Model Runner wird die Ausführung von AI-Modellen unterstützt, und Docker Compose wurde erweitert, um die Konfiguration von AI-Agenten und Modellen zu unterstützen
    • Docker Offload ermöglicht die Ausführung GPU-basierter AI-Workloads im Cloud-Maßstab
    • Partnerschaften bestehen mit Google Cloud, Microsoft Azure, CrewAI, LangGraph und dem Vercel AI SDK
    • Mit der Übernahme von MCP Defender im September 2025 gewann Docker Fähigkeiten in AI-Sicherheit und der Erkennung von Laufzeitbedrohungen und beschleunigte so den Wandel zum Sicherheitsunternehmen für AI-Infrastruktur

Veröffentlichung der Hardened Images

  • Im Dezember 2025 stellte Docker mehr als 1.000 Hardened Images unter der Apache-2.0-Lizenz kostenlos bereit
    • Gegenüber bisherigen Images wurde eine Reduzierung von Schwachstellen um bis zu 95 % erreicht
    • Dies wird als Reaktion auf den Erfolg von Chainguard mit sicheren Images bewertet
    • Die kostenlose Open-Source-Freigabe ist zwar eine starke Wettbewerbsstrategie, zeigt aber auch die Unklarheit des Erlösmodells

Führungswechsel und Übernahmegerüchte

  • Im Februar 2025 trat CEO Scott Johnston zurück, und Don Johnson, Gründer von Oracle Cloud Infrastructure, übernahm die Nachfolge
    • Nach diesem Personalwechsel wurde in der Branche über eine mögliche Übernahme durch einen großen Cloud-Anbieter spekuliert
    • Die wiederholten Strategiewechsel und der CEO-Wechsel deuten darauf hin, dass Docker sich eher auf einen Verkauf als auf unabhängiges Wachstum vorbereitet

Ausblick

  • Die Docker-Technologie selbst dürfte tief in die Infrastruktur integriert bleiben und weiterbestehen
    • Aufgrund des Open-Source-Charakters bleibt die Container-Technologie unabhängig vom Schicksal des Unternehmens erhalten
  • Die unternehmerische Zukunft von Docker Inc. bleibt jedoch unklar
    • Häufige Strategiewechsel und Führungswechsel offenbaren das Fehlen einer langfristigen Vision
  • Der Fall Docker gilt als warnendes Beispiel für die Grenzen der Monetarisierung, wenn Open-Source-Technologie zu erfolgreich wird

Verwandte Beiträge

3 Kommentare

 
hongminhee 2026-01-24

Das ist vielleicht eine etwas harte Einschätzung, aber um die Balance zu wahren, lohnt es sich auch, diesen Kommentar auf Lobsters zu lesen. Grob gesagt geht es darum, dass vieles von dem, was wir Docker, Inc. als Innovation zuschreiben, bereits zuvor als Konzepte und Technologien existierte und dass Docker, Inc. versucht habe, sich diese anzueignen.
 
ethanhur 2026-01-24

Es ist schade, dass die öffentliche Wahrnehmung eines Technologieunternehmens, das so viel zur Branche beigetragen hat, so schlecht geworden ist.

Fehlentscheidungen wie die Änderung der Lizenzpolitik haben sicher stark dazu beigetragen, aber ich kann mich des Eindrucks nicht erwehren, dass die Monetarisierung für Open-Source-Unternehmen zunehmend schwieriger wird.
 
GN⁺ 2026-01-24
Hacker-News-Kommentare

  • Die Docker-Technologie war erfolgreich, aber das Problem war, dass keine vernünftige Monetarisierungsstrategie aufgebaut wurde
    Docker war von Anfang an Open Source, und andere Teams hatten bereits Ähnliches gebaut
    Docker machte es jedoch auch für normale Nutzer einfach verwendbar, wartete danach aber zu lange, während andere Firmen bessere Produkte herausbrachten
    Swarm wurde nicht als Konkurrenz zu Kubernetes entwickelt, sondern war einfach ein Clustering-Tool
    Dass Sicherheitsfunktionen kostenlos angeboten wurden, war großartig, aber am Ende hat man sich damit selbst keine Chance gegeben
    Man verhielt sich wie eine Non-Profit-Organisation, was für die Nutzer gut war, dem Unternehmen langfristig aber schadete

    • Das Problem war, dass Docker das traditionelle Erlösmodell von Open-Source-Unternehmen, also Enterprise-Supportverträge, ablehnte
      Unternehmenskunden wollten Lösungen für die Sicherheitsprobleme des als root laufenden Docker-Daemons, Konflikte mit systemd und den Betrieb eigener Registries, aber Docker ignorierte diese Anforderungen
      Red Hat schlug sogar direkt Patches vor, doch nachdem diese abgelehnt wurden, baute das Unternehmen schließlich Alternativen wie Podman und Quay und gewann damit den Enterprise-Markt
    • Wenn man bedenkt, dass Docker 2015 Mitgründer der Open Container Initiative war, ist die Aussage, das Unternehmen habe sich wie eine Non-Profit-Organisation verhalten, umso interessanter
      Es wurde scherzhaft angemerkt, dass die Firma Docker selbst vielleicht ein „langfristiger Plan“ gewesen sein könnte, um mit VC-Geldern Open Source zu fördern
    • Docker hätte Docker Desktop schon früh kostenpflichtig machen sollen
      Selbst 5 Dollar im Monat wären natürlich gewesen, aber als es später kostenpflichtig wurde, fühlte es sich wie ein „Rug Pull“ an
      Dass man anfangs kein Erlösmodell aufbaute und sich nur auf die coole Idee konzentrierte, war letztlich das Problem
    • Die eigentliche Innovation von Docker waren das Dockerfile-Format und die kostenlose Registry
      Diese beiden Dinge ließen die Community explosionsartig wachsen
      Auch wenn heute andere Tools verwendet werden, schreiben viele weiterhin Dockerfiles und nutzen Repositories ähnlich Docker Hub
    • Der Behauptung, Swarm sei keine Konkurrenz zu Kubernetes gewesen, wird widersprochen
      Im Marketing wurde es eindeutig so positioniert

  • Die Art und Weise, wie Docker bei der Änderung der Lizenzpolitik vorging, führte zum Vertrauensverlust
    Dass Firmen mit Umsatz eine kommerzielle Lizenz brauchen, ist nachvollziehbar, aber das Vorgehen war das Problem
    Es wurden E-Mails verschickt, die sinngemäß sagten, man werde klagen, wenn nicht innerhalb von 30 Tagen eine Lizenz gekauft werde, was das Misstrauen verstärkte
    Am Ende wechselten die Unternehmen zu Rancher Desktop

    • Auch unsere Firma hatte eine ähnliche Erfahrung
      Plötzlich ging intern eine E-Mail herum, man solle „Docker Desktop nicht installieren“, und da wir gerade den Umstieg auf Container vorantrieben, sorgte das für Verwirrung
    • Dieses Vorgehen fühlte sich fast wie Oracle an
    • Die Lizenzänderung selbst sei in Ordnung, aber es stelle sich die Frage, warum eine 30-Tage-Frist problematisch sei
      Sie sei im Voraus angekündigt worden, und die Forderung, die Nutzung einzustellen oder zu bezahlen, sei doch ein normales Verfahren, so die Meinung
    • Solche Richtungswechsel hätten eher noch den Existenzgrund von Podman geschaffen
      Wenn Docker nicht so gehandelt hätte, hätte es womöglich keinen Anreiz gegeben, Alternativen zu entwickeln
      Sinnvoller wäre es gewesen, früh Docker Hub zu monetarisieren oder Workflow-Lösungen für Enterprise-Kunden zu bauen
    • Es gab auch den Hinweis, dass mittelgroße Unternehmen Installationsverwaltungssysteme wie SCCM einsetzen sollten

  • Docker hatte großartige Technologie, fand aber keinen Product-Market Fit
    Als freies Open-Source-Produkt war es erfolgreich, im bezahlten Markt funktionierte es jedoch nicht

    • Es gab sogar die zynische Meinung, Docker sei letztlich nur ein Wrapper um den Systemaufruf setns()

  • Es herrscht eine Stimmung, in der Docker kritisiert wird, egal was es tut
    Wenn es Open Source bleibt, ist das ein Problem, wenn Enterprise-Funktionen kostenpflichtig werden, ist das ein Problem, und wenn es AI-Tools auslotet, ebenfalls
    Docker pflegt weiterhin Kern-Runtimes wie containerd und runc
    Trotzdem sagen Leute, Docker sei bedeutungslos

    • runc wurde bereits an OCI gespendet, und containerd wird unter dem Dach der CNCF verwaltet
      Podman verwendet eine separate Codebasis von Red Hat
    • Podman hat fast alles von Docker neu implementiert und ist daher nicht von Docker abhängig
    • Ein Blick auf die Maintainer-Listen von containerd und moby zeigt, dass dort immer noch Docker-Mitarbeiter vertreten sind
      Allerdings ist unklar, ob sie dabei offiziell von Docker unterstützt werden
    • Rancher, containerd und podman sind nicht von Docker abhängig, sondern bieten nur eine Kompatibilitätsschicht
    • Docker Desktop ist nicht Open Source, und es gibt auch Kritik, dass das Open-Core-Modell nicht dem echten Open-Source-Geist entspricht

  • Ein Docker-Gründer meldete sich persönlich zu Wort, erklärte, dass alles 2008 mit Dotcloud begann und er 2018 ausgestiegen sei, und startete ein AMA (Ask Me Anything)

    • Ein Nutzer sagte, er wolle mehr über die Docker-Entwicklung, die Kommerzialisierung und die aktuelle Situation hören
    • Ein anderer fragte, was Docker jetzt am dringendsten tun sollte
    • Es gab auch jemanden, der nach seiner Meinung zu Podman fragte
    • Auch nach den Zukunftsplänen für das neue Projekt Dagger wurde gefragt
    • Ebenso kam die Frage auf, was er rückblickend anders gemacht hätte

  • Es gab auch den Vorschlag, dass Docker neue Produkte herausbringen sollte
    Etwa eine ultraschnell startende VM namens DockerVM, um mit Firecracker oder gVisor zu konkurrieren, oder
    einen Sandbox-Runner für AI-Agenten

    • Tatsächlich hat Docker bereits die AI-Sandboxes-Dokumentation veröffentlicht
    • Oder man könnte einen CI-Runner-Service bauen, was ebenfalls als gute Richtung genannt wurde

  • Einer der Gründe, warum manche Docker nicht mögen, sind die erforderlichen root-Rechte und die Art, wie Images verwaltet werden
    Man möchte Dinge einfach mit mv oder cp verschieben, aber Docker verwaltet sie über eine interne Datenbank

    • Es gibt zwar einen rootless-Modus, dieser erfordert jedoch Einstellungen auf dem Host
      Das ist keine Einschränkung von Docker, sondern eine Begrenzung des Linux-Kernels
      Die Image-Speicherung erfolgt nicht über eine Datenbank, sondern über ein content-addressed filesystem
      Direkte Änderungen daran würden Sicherheitsprobleme verursachen
      Details finden sich in der Dokumentation zu rootless Docker
    • Es gibt auch ein rootless-Tutorial für Podman
    • Es sei seltsam, sich darüber zu beschweren, dass Nutzer ohne root die Installation nicht durchführen können
      Das eigentliche Problem sei vielmehr, dass bei Docker eine Rechteausweitung auf root möglich war, und Podman habe das gelöst
    • Wer stärkeres Sandboxing möchte, kann auch Alternativen wie gVisor (runsc) in Betracht ziehen
      Siehe gVisor-Dokumentation

  • Unter macOS entwickelt sich apple/container zu einer guten Alternative zu Docker for Mac
    Es ist seit sechs Monaten im Einsatz, hat noch Probleme, wird aber aktiv weiterentwickelt
    apple/container GitHub

    • Auch nerdbox von containerd wurde als Alternative erwähnt (nerdbox GitHub)
    • Es wurde gefragt, ob sich damit Images bauen lassen, die auch unter Windows oder Linux laufen
    • Andere fragten, wie der Performance-Overhead im Vergleich zu Docker for Mac sei

  • Früher mochte man docker-compose, heute gefällt vielen die Kombination aus nix + process-compose besser
    Man kann bei Bedarf k3s oder tilt ergänzen, was flexibel ist

    • Es wurde auch gefragt, wie man Nix beim Verwalten mehrerer Server-Instanzen einsetzen sollte
      Zur Debatte stand, Nix in Docker oder Docker in Nix laufen zu lassen
    • Es gab auch Reaktionen, dass man process-compose unbedingt einmal ausprobieren müsse

  • Unsere Firma nutzt Docker Swarm noch immer in Produktion
    Für die meisten Unternehmen ist Kubernetes aus unserer Sicht überengineert
    Swarm ist einfach und leistungsfähig genug