Container-Runtime-Landschaft 2025
Kubernetes hat Dockershim entfernt (1.24, Mai 2022):
Kubernetes nutzt direkt containerd oder CRI-O
Docker als Runtime: nicht mehr unterstuetzt!
Heutiger Stand:
Entwicklung (Developer): Docker Desktop oder Podman
Produktion/Kubernetes: containerd (Standard bei K8s)
Rootless Betrieb: Podman
Docker-kompatible CLI: nerdctl (fuer containerd)
Docker
Docker (Docker, Inc.):
Gegruendet 2013, Erfinder des Container-Booms
Desktop-App (Docker Desktop): kostenlos fuer privat/edu
Kommerzielle Nutzung: Abonnement erforderlich!
Docker Desktop Pricing (2025):
Personal (privat): Kostenlos
Pro: 9 USD/Monat
Team: 15 USD/Benutzer/Monat
Business: 24 USD/Benutzer/Monat
(Pflicht fuer Firmen > 250 Mitarbeiter oder > 10 Mio USD)
Komponenten:
dockerd (Docker Daemon)
Docker CLI
Docker Compose
containerd (darunter)
runc (darunter)
Podman
Podman (Red Hat, open source):
Daemonless (kein persistenter Daemon!)
Rootless by default (kein root noetig)
Docker-CLI-kompatibel (Alias: alias docker=podman)
Pods nativ (wie Kubernetes Pods!)
Podman vs Docker Syntax:
docker run nginx → podman run nginx
docker ps → podman ps
docker compose → podman compose (oder podman-compose)
Staerken:
Sicherheit (kein root-Daemon)
Systemd-Integration (podman generate systemd)
Kubernetes-Export (podman generate kube)
Pods mit mehreren Containern
Schwaechen:
Docker Desktop-Aequivalent weniger ausgereift
Kleineres Ecosystem als Docker
containerd und nerdctl
containerd:
CNCF-Projekt, von Docker ausgekoppelt
Kubernetes-Standard-Runtime
Kein direktes CLI fuer Entwickler
nerdctl (Docker-kompatibles CLI fuer containerd):
Gleiche Syntax wie docker
Beste Performance
nerdctl build, run, compose...
Installation:
brew install nerdctl # macOS
# oder Lima (Linux VM fuer macOS)
limactl start
CRI-O:
Alternative zu containerd fuer Kubernetes
Minimal, nur fuer Kubernetes gedacht
Standard in OpenShift
Direkter Vergleich
Kriterium Docker Podman containerd/nerdctl
Lizenz Apache 2.0 Apache 2.0 Apache 2.0
Desktop-App Ja (kostenpfl.) Podman Desktop Rancher Desktop
Daemonless Nein Ja Nein (nerdctl)
Rootless optional Standard optional
Kubernetes-Runtime Nein (seit 1.24)Nein Ja (Standard!)
Compose Ja Ja (compat.) Ja (nerdctl)
Sicherheit medium hoch hoch
Windows-Support Gut (WSL2) Gut (WSL2) Rancher Desktop
macOS-Support Docker Desktop Podman Desktop Rancher Desktop
Enterprise-Support Docker Inc. Red Hat CNCF
Empfehlung fuer KMU
Kleine Firma (< 250 MA), privat/nicht-kommerziell:
Docker Desktop: kostenlos, einfachste UX
Mittlere Firma (> 250 MA) oder kommerzielle Nutzung:
Option A: Docker Desktop Subscription (9-24 USD/User)
Option B: Podman Desktop (kostenlos, Umgewoehnungsaufwand)
Option C: Rancher Desktop mit nerdctl (kostenlos)
Produktion / Kubernetes:
containerd (kein manuelles Setup noetig)
K3s, k3d, kubeadm: alle nutzen containerd
Linux-Server ohne GUI:
Podman: sicherer, kein Daemon, systemd-kompatibel
FAQ
Muss ich von Docker zu Podman wechseln?
Nicht zwingend. Kleine Firmen oder Privatpersonen koennen Docker weiternutzen. Fuer groessere Firmen oder Sicherheitsanforderungen ist Podman (rootless) die bessere Wahl.
Laeuft Docker Compose mit Podman?
Ja. Podman hat eingebauten Compose-Support (podman compose) der weitgehend kompatibel ist. Oder: podman-compose Paket installieren.
Welche Runtime nutzt k3s/k3d standardmaessig?
containerd. k3s kommt mit eingebautem containerd und ist ohne separate Installation ready.
Fazit
Docker: beste DX, aber Lizenzkosten bei Firmen. Podman: sicherer, rootless, kostenlos. containerd: Standard in Kubernetes, kein Entwickler-CLI. Fuer KMU: Podman oder Rancher Desktop als kostenlose Docker-Alternative.
Container-Beratung fuer KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.