Proxmox vs. Docker: Unterschied, Zusammenspiel und Best Practices
Timo Wevelsiep•Aktualisiert: 29.06.2026Hinweis zum Inhalt: Versionen, Befehle und Preise können sich ändern. Bitte prüfen Sie kritische Schritte vor dem produktiven Einsatz eigenständig. Dieser Leitfaden ersetzt keine individuelle Beratung.
Proxmox ist nicht dasselbe wie Docker, und beide stehen auch nicht in Konkurrenz. Proxmox VE ist eine Virtualisierungsplattform, also ein Hypervisor, der vollständige virtuelle Maschinen (über KVM) und System-Container (über LXC) auf eigener Hardware betreibt. Docker ist eine Anwendungs-Container-Runtime, die einzelne Dienste aus Images paketiert und startet. Vereinfacht gesagt: Proxmox stellt die Infrastruktur bereit, auf der Betriebssysteme laufen. Docker verpackt die Anwendungen, die in diesen Betriebssystemen laufen. In der Praxis betreibt man Docker üblicherweise innerhalb von Proxmox, nämlich in einer VM oder einem LXC-Container. Die beiden Technologien ergänzen sich, sie ersetzen einander nicht.
Die Verwirrung entsteht, weil beide das Wort "Container" benutzen. Gemeint sind aber unterschiedliche Dinge: LXC sind System-Container (ein kompletter, schlanker Linux-Userspace), Docker-Container sind Anwendungs-Container (ein einzelner Prozess plus seine Abhängigkeiten). Dieser Unterschied erklärt das gesamte Zusammenspiel.
Proxmox und Docker lösen unterschiedliche Probleme
Proxmox beantwortet die Frage: "Worauf laufen meine Systeme?" Es konsolidiert physische Server, verwaltet VMs und Container zentral über eine Weboberfläche, bietet Hochverfügbarkeit, Live-Migration, Snapshots und Backups. Mehr dazu im Grundlagenartikel Was ist Proxmox.
Docker beantwortet die Frage: "Wie liefere und starte ich meine Anwendung?" Es definiert ein Image-Format, in dem eine Anwendung mit allen Abhängigkeiten reproduzierbar gebündelt wird, plus eine Runtime, die diese Images als isolierte Prozesse startet. Docker kümmert sich nicht um Hardware, Cluster oder Failover, das ist nicht seine Aufgabe.
Anders gesagt: Proxmox ersetzt VMware oder Hyper-V. Docker ersetzt nicht Proxmox, sondern die Art, wie Sie Software paketieren und ausrollen. Ein typischer Stack sieht so aus: Proxmox-Cluster als Basis, darin VMs als Hosting-Einheiten, darin Docker für die einzelnen Anwendungen.
VM (KVM) vs. LXC-Container vs. Docker-Container
Die drei Begriffe stehen für drei unterschiedliche Isolationsmodelle. Diese Tabelle ordnet sie ein:
| KVM-VM (Proxmox) | LXC-Container (Proxmox) | Docker-Container | |
|---|---|---|---|
| Typ | Vollvirtualisierung | System-Container | Anwendungs-Container |
| Kernel | Eigener Gast-Kernel | Geteilter Host-Kernel | Geteilter Host-Kernel |
| Inhalt | Komplettes Betriebssystem | Schlanker Linux-Userspace | Einzelner Dienst plus Abhängigkeiten |
| Gast-OS | Linux, Windows, BSD u. a. | Nur Linux | Nur Linux (im Container-Userspace) |
| Isolation | Sehr stark (Hardware-Ebene) | Mittel (Namespaces, cgroups) | Prozess-Ebene |
| Overhead | Höher (eigener Kernel, RAM) | Sehr gering | Sehr gering |
| Verwaltet durch | Proxmox (KVM/QEMU) | Proxmox (LXC) | Docker Engine / Compose |
| Lebensdauer | Langlebig ("Pet") | Langlebig ("Pet") | Wegwerfbar ("Cattle") |
Die wichtigste Erkenntnis: VM und LXC sind Hosting-Einheiten, die Proxmox direkt verwaltet. Der Docker-Container ist eine Deployment-Einheit, die Proxmox gar nicht kennt, er lebt innerhalb einer VM oder eines LXC. Der Vergleich von KVM und LXC im Detail steht in LXC vs. KVM.
Kann ich Docker in Proxmox laufen lassen?
Ja, und genau so wird es in der Praxis gemacht. Es gibt zwei Wege, mit einer klaren Empfehlung.
Empfohlen: Docker in einer VM
Legen Sie in Proxmox eine VM mit einem Linux-Gast an (Debian oder Ubuntu LTS sind bewährt) und installieren Sie darin die offizielle Docker Engine. Diese Variante empfiehlt Proxmox ausdrücklich, weil die VM einen eigenen Kernel mitbringt. Dadurch funktionieren alle Docker-Funktionen ohne Einschränkung: overlay2-Storage, cgroups, Namespaces, eigene iptables-Regeln. Außerdem profitieren Sie von VM-Snapshots, Backups über den Proxmox Backup Server und Live-Migration im Cluster.
Best Practices für die Docker-VM:
- Dedizierte VM pro Stack oder Mandant. Trennen Sie produktive Compose-Stacks von Test- und Entwicklungsumgebungen.
- Genug RAM und Disk vorsehen. Docker-Images, Volumes und Logs wachsen; planen Sie Reserve ein und überwachen Sie die Auslastung.
- qemu-guest-agent installieren, damit Proxmox konsistente Backups und sauberes Herunterfahren steuern kann.
- Datenträger als separate Disk für Docker-Volumes, das vereinfacht Backup und Restore.
Möglich, aber mit Vorsicht: Docker in einem LXC-Container
Docker lässt sich auch in einem LXC-Container betreiben. Das spart Ressourcen, weil kein zweiter Kernel und kein VM-Overhead anfallen, und der Container startet schneller. Der Preis sind Zusatzkonfiguration und Einschränkungen. Notwendig sind in der Container-Konfiguration mindestens die Features nesting=1 und keyctl=1. Wichtige Stolperfallen:
- Unprivilegierte Container sind aus Sicherheitssicht vorzuziehen, bereiten Docker auf aktuellen Kerneln aber zunehmend Probleme (Konflikte zwischen runc, User-Namespaces und Kernel-Konfiguration). Rechnen Sie mit Nacharbeit oder weichen Sie auf eine VM aus.
- Nicht jede Anwendung funktioniert. Da der LXC den Host-Kernel teilt, schlagen Docker-Workloads fehl, die spezielle Kernel-Module, eigene Storage-Treiber oder tiefe Capability-Anforderungen haben.
- Keine VM-Live-Migration mit laufenden Prozessen wie bei einer VM; LXC kann nur offline migriert werden.
Als grobe Regel: Labor, Homelab und einfache Einzelcontainer in LXC, produktive und komplexe Stacks in einer VM.
Hinweis: Die Docker Engine direkt auf dem Proxmox-Host zu installieren ist keine gute Idee. Docker verändert iptables, Bridges und cgroups des Hosts und kann mit Proxmox-Firewall, Cluster-Stack und Netzwerk kollidieren. Der Host bleibt schlank, Docker wird gekapselt.
OCI-Images in Proxmox: nettes Feature, kein Docker-Ersatz
Seit Proxmox VE 9.1 lassen sich LXC-Container auch direkt aus OCI-Images erstellen, also dem Image-Format, das auch Docker nutzt. Das ist praktisch für einfache, zustandslose Dienste. Es ist jedoch als Technology Preview eingestuft und ersetzt keine vollwertige Docker- oder Compose-Umgebung mit Netzwerken, Volumes und Multi-Container-Orchestrierung. Für produktive Anwendungs-Stacks bleibt der Weg über eine VM mit der offiziellen Docker Engine der empfohlene Standard. Aktuell ist zum Zeitpunkt dieses Artikels (Juni 2026) Proxmox VE 9.2 auf Basis von Debian 13 Trixie.
Wann nutze ich was?
- Proxmox (VM oder LXC) direkt, wenn Sie ganze Betriebssysteme brauchen: Windows-Server, Datenbanken mit fester Konfiguration, Legacy-Anwendungen, Domaincontroller, Firewalls oder klassische Linux-Server.
- Docker (in einer Proxmox-VM), wenn Ihre Anwendungen als Images ausgeliefert werden, Sie reproduzierbare Deployments wollen, CI/CD nutzen oder Microservices und moderne Web-Stacks betreiben.
- Kubernetes (in mehreren Proxmox-VMs), wenn Sie viele Container über mehrere Nodes orchestrieren, automatisch skalieren und selbstheilen wollen. Proxmox liefert die VMs, Kubernetes die Orchestrierung.
Die Entscheidung ist also kein "entweder oder". Sie lautet fast immer: Proxmox als Fundament, und darauf, je nach Anwendung, VMs, LXC und Docker in passender Kombination.
Betrieb und Unterstützung
Die saubere Trennung von Hypervisor, VMs und Container-Runtime entscheidet darüber, ob eine Plattform langfristig wartbar bleibt. Wir bei WZ-IT betreiben Proxmox produktiv für Kunden und richten Docker- und Kubernetes-Workloads so ein, dass sie zu Backup, Hochverfügbarkeit und Updates passen. Wenn Sie eine Private Cloud mit Proxmox und darauf laufenden Container-Stacks planen oder konsolidieren möchten, unterstützen wir bei Konzeption, Einrichtung und Betrieb: mehr auf unserer Seite zu Proxmox & Private Cloud. Für ein unverbindliches Gespräch buchen Sie direkt einen Kennenlern-Termin.
Sie möchten Proxmox nicht selbst betreiben? WZ-IT übernimmt Einrichtung, Betrieb und Wartung – DSGVO-konform aus Deutschland.
Häufig gestellte Fragen
Antworten auf die wichtigsten Fragen
Nein. Proxmox VE ist eine Virtualisierungsplattform (Hypervisor) auf Debian-Basis, die vollständige virtuelle Maschinen über KVM und System-Container über LXC betreibt. Docker ist eine Runtime für Anwendungs-Container, die einzelne Prozesse aus Images paketiert. Proxmox stellt die Infrastruktur bereit, Docker verpackt darin laufende Anwendungen. Sie konkurrieren nicht, sondern ergänzen sich.
Eine KVM-VM virtualisiert komplette Hardware mit eigenem Kernel und kann jedes Betriebssystem inklusive Windows ausführen. Ein LXC-Container ist ein System-Container, der sich den Host-Kernel teilt und sich wie ein schlankes Linux verhält. Ein Docker-Container ist ein Anwendungs-Container, der typischerweise einen einzelnen Dienst aus einem Image startet und nach dem Cattle-Prinzip jederzeit neu erzeugt wird. VM und LXC sind Hosting-Einheiten, Docker ist eine Deployment-Methode für Anwendungen.
Ja. Die saubere Vorgehensweise ist, in Proxmox eine VM mit einem Linux-Gast (z. B. Debian oder Ubuntu) anzulegen und darin die Docker Engine zu installieren. Diese Variante wird von Proxmox empfohlen, weil die VM einen eigenen Kernel mitbringt und Docker-Funktionen wie overlay2, cgroups und Namespaces uneingeschränkt funktionieren. Alternativ läuft Docker in einem LXC-Container, das erfordert aber Zusatzkonfiguration und hat Einschränkungen.
Nein. Die Docker Engine direkt auf dem Proxmox-Host zu installieren gilt als Anti-Pattern. Docker verändert iptables, Netzwerk-Bridges und cgroups des Hosts und kann mit Proxmox-eigenen Diensten wie der Firewall, dem Cluster-Stack und der Netzwerkkonfiguration kollidieren. Halten Sie den Host schlank und kapseln Sie Docker in einer VM.
Für Produktion und komplexe Compose-Stacks ist die VM die robustere Wahl: voller Kernel, klare Isolation, Live-Migration und Snapshots auf VM-Ebene. Ein LXC-Container ist ressourcensparender und startet schneller, eignet sich aber eher für Labor, Entwicklung und einfache Workloads. Wer Docker in LXC betreibt, braucht nesting=1 und keyctl=1 und sollte mit unprivilegierten Containern auf aktuellen Kerneln Kompatibilitätsprobleme einplanen.
Das hängt vom Workload ab. Proxmox liefert die virtuelle Infrastruktur. Wenn Ihre Anwendungen als Container-Images ausgeliefert werden, betreiben Sie Docker oder Kubernetes innerhalb von VMs auf Proxmox. Klassische Dienste, Datenbanken oder Windows-Systeme laufen oft direkt in VMs oder LXC, ganz ohne Docker. Proxmox und Docker schließen sich nicht aus.
Aktuell ist Proxmox VE 9.2 (Stand Juni 2026), basierend auf Debian 13 Trixie. Seit Proxmox VE 9.1 lassen sich LXC-Container zwar auch aus OCI-Images erstellen, das ist jedoch als Technology Preview eingestuft und ersetzt keine vollwertige Docker-Umgebung. Für produktive Docker-Stacks bleibt eine VM mit der offiziellen Docker Engine der empfohlene Weg.
Mehr zu Proxmox
- Was ist Proxmox?
- LXC vs KVM
- Proxmox vs Docker
- Storage: ZFS, Ceph & LVM
- Was kostet Proxmox?
- Proxmox vs VMware
- Von VMware zu Proxmox migrieren
- Nachteile & Eignung
- Proxmox installieren
- Proxmox auf Hetzner einrichten
- Hardware & Sizing
- Proxmox VE 8 auf 9 upgraden
- Subscription-Warnung entfernen
- Proxmox Troubleshooting (in Arbeit)
- HA-Cluster mit Proxmox aufbauen
- Cluster-Netzwerk auf Hetzner (vSwitch)
- Cluster-Netzwerk auf OVH (vRack)
- Cluster-Netzwerk auf IONOS (VLAN)
- Was ist Proxmox Backup Server?
- Proxmox Backup Server offsite (Pull-Architektur)
- Verschlüsselte Backups mit Hetzner Storage Box
- Was ist Datacenter Manager?
- Was ist Mail Gateway?
- Server mieten & Hosting
