Coolify vs Dokploy: Welches selbstgehostete PaaS für Ihren VPS?

11 Min. Lesezeit·Matthieu·dokployself-hosted-paascoolifydockerdeployment|

Ein sicherheitsbewusster Vergleich von Coolify und Dokploy mit realen Ressourcenzahlen, Lizenzanalyse und einem Entscheidungsrahmen basierend auf VPS-Größe und Anwendungsfall.

Coolify und Dokploy versprechen beide ein Heroku-ähnliches Erlebnis auf Ihrem eigenen Server. Beide bieten Git-Push-Deployments, automatisches SSL und Datenbank-Provisioning. Aber sie unterscheiden sich deutlich bei Ressourcenverbrauch, Sicherheitshistorie, Lizenzbedingungen und Architektur. Dieser Leitfaden zeigt, wo jedes Tool seine Stärken hat und wann Sie beide überspringen sollten.

Was leistet ein selbstgehostetes PaaS, was Docker Compose nicht kann?

Ein selbstgehostetes PaaS fügt ein Web-Dashboard, automatische SSL-Zertifikatsverwaltung, Git-Push-Deployments, Datenbank-Provisioning über eine Oberfläche und Deployment-Rollbacks auf Docker hinzu. Es ersetzt die manuelle Arbeit des Schreibens von Compose-Dateien, der Konfiguration eines Reverse Proxy und der Einrichtung von Let's Encrypt.

Wenn Sie bereits eine funktionierende docker-compose.yml und einen Reverse Proxy wie Traefik oder Caddy haben, kann ein PaaS Overhead verursachen, ohne Mehrwert zu liefern. PaaS-Tools sind sinnvoll, wenn Sie häufig mehrere Anwendungen bereitstellen, ein Dashboard für Nicht-Terminal-Benutzer benötigen oder One-Click-Marketplace-Installationen wünschen.

Der Kompromiss ist immer der Ressourcenverbrauch. Sowohl Coolify als auch Dokploy betreiben eigene Container (Web-UI, Datenbank, Proxy, Worker), die RAM und CPU verbrauchen, bevor Ihre erste Anwendung bereitgestellt wird.

Traefik vs Caddy vs Nginx: Docker Reverse Proxy im Vergleich

Wie viel RAM verbrauchen Coolify und Dokploy auf einem VPS?

Der Plattform-Overhead von Coolify liegt im Leerlauf bei 500 MB bis 1,2 GB RAM, abhängig davon, ob Monitoring aktiviert ist. Dokploy verbraucht im Leerlauf etwa 350 MB. Auf einem 4-GB-VPS bestimmt dieser Unterschied, wie viele Anwendungen Sie tatsächlich betreiben können.

So sieht es aus, was für Ihre Anwendungen übrig bleibt, nachdem jede Plattform ihren Anteil genommen hat:

VPS-RAM Coolify-Overhead Verfügbar für Apps Dokploy-Overhead Verfügbar für Apps Ohne PaaS (Compose + Traefik)
4 GB ~750 MB-1,2 GB 2,8-3,2 GB ~350 MB 3,6 GB ~3,8 GB
8 GB ~750 MB-1,2 GB 6,8-7,2 GB ~350 MB 7,6 GB ~7,8 GB
16 GB ~750 MB-1,2 GB 14,8-15,2 GB ~350 MB 15,6 GB ~15,8 GB

Die CPU-Nutzung folgt einem ähnlichen Muster. Dokploy liegt im Leerlauf bei 0,8-1,5 % CPU. Coolify liegt bei 5-7 % und springt auf 25 %, wenn die integrierte Metrik-Erfassung läuft. Auf einem 4-Kern-VPS entspricht diese Coolify-Grundlast einem halben Kern, der nichts Nützliches tut.

Diese Zahlen stammen aus mehreren unabhängigen Benchmarks. Ihre Ergebnisse werden je nach Anzahl bereitgestellter Dienste, aktivierter Funktionen und Nutzung des Coolify-Monitoring-Stacks variieren.

Docker Compose Ressourcenlimits, Healthchecks und Neustartrichtlinien

Coolify: Funktionen und Kompromisse

Coolify (v4.0.0-beta.468, Stand März 2026) ist das reifere Projekt mit über 51.000 GitHub-Sternen. Es bietet eine voll ausgestattete Deployment-Plattform mit einem großen One-Click-Anwendungskatalog (über 280 Dienste).

Was Coolify gut macht:

  • One-Click-Katalog. Stellen Sie Datenbanken, Monitoring-Stacks, CMS-Plattformen und mehr aus einem Katalog bereit. Nützlich für Indie-Hacker, die Plausible, Umami oder Ghost in wenigen Minuten zum Laufen bringen wollen.
  • Multi-Server-Verwaltung. Verbinden Sie mehrere VPS-Instanzen mit einem einzigen Coolify-Dashboard. Jeder Server wird unabhängig verwaltet (kein Clustering).
  • Cloudflare-Tunnel-Integration. Integrierte Unterstützung für das Bereitstellen von Diensten über Cloudflare, ohne Ports zu öffnen.
  • Benachrichtigungskanäle. Discord-, Telegram-, Slack- und E-Mail-Benachrichtigungen für Deployment-Ereignisse.
  • Vollständige Apache-2.0-Lizenz. Keine Funktionseinschränkungen aufgrund der Lizenzierung. Alles im Repository ist Open Source.

Wo Coolify Schwächen zeigt:

  • Ressourcenhunger. Der Overhead von 500 MB bis 1,2 GB RAM ist auf kleineren VPS-Instanzen erheblich. Das Aktivieren von Metriken verschlechtert die Situation.
  • Komplexe Architektur. Coolify betreibt mehrere Container (Laravel-App, PostgreSQL, Redis, Soketi-WebSocket-Server, Worker). Mehr bewegliche Teile bedeuten mehr potenzielle Fehlerpunkte.
  • Sicherheitsbilanz. Siehe nächsten Abschnitt.

Welche Sicherheitslücken hatte Coolify?

Im Januar 2026 veröffentlichten Forscher 11 Sicherheitslücken in Coolify. Drei hatten CVSS-Bewertungen von 10.0, die höchstmögliche Schwere. Dies ist das bedeutendste Sicherheitsereignis im Bereich selbstgehosteter PaaS bis heute.

Die Schwachstellen stammten aus zwei unabhängigen Forschungsbemühungen:

Erste Charge (behoben in v4.0.0-beta.374):

  • CVE-2025-22612 (CVSS 10.0): Jeder authentifizierte Benutzer konnte private Schlüssel im Klartext abrufen und so Remote Code Execution auf verwalteten Servern ermöglichen.
  • CVE-2025-22609 (CVSS 10.0): Jeder authentifizierte Benutzer konnte vorhandene private Schlüssel seiner eigenen Serverkonfiguration zuordnen und dann über die Terminal-Funktion beliebige Befehle auf Opfer-Servern ausführen.
  • CVE-2025-22611 (CVSS 9.9): Rechteeskalation zu vollständiger administrativer Kontrolle.

Zweite Charge (entdeckt von Aikido Security, 7 CVEs, darunter):

  • CVE-2025-64419: Command Injection über Docker-Compose-Konfiguration.
  • CVE-2025-64424: Command Injection über Git-Konfiguration.
  • CVE-2025-64420: Root-SSH-Schlüssel-Offenlegung gegenüber Benutzern mit niedrigen Rechten.

Censys meldete zum Zeitpunkt der Veröffentlichung etwa 52.000 exponierte Coolify-Instanzen. Die meisten befanden sich in Deutschland (15.000), den USA (9.800) und Frankreich (8.000).

Alle Schwachstellen wurden behoben. Wenn Sie Coolify betreiben, aktualisieren Sie mindestens auf v4.0.0-beta.374 und beschränken Sie den Dashboard-Zugriff auf vertrauenswürdige Netzwerke. Setzen Sie die Coolify-Oberfläche nicht ohne IP-Whitelist oder VPN dem öffentlichen Internet aus.

Was das für Ihre Entscheidung bedeutet: Die Architektur von Coolify ist komplexer, was die Angriffsfläche vergrößert. Die Schwachstellen lagen in Kernfunktionen (Datenbank-Backups, SSH-Schlüsselverwaltung, Docker-Compose-Verarbeitung), nicht in Randfunktionen. Die einfachere Architektur von Dokploy hatte keine vergleichbaren Offenlegungen, wobei das Fehlen bekannter CVEs nicht die Abwesenheit von Schwachstellen beweist.

Dokploy: Funktionen und Kompromisse

Dokploy (v0.28.8, Stand März 2026) ist das jüngere Projekt mit über 31.000 GitHub-Sternen und der schnellsten Wachstumsrate im Bereich selbstgehosteter PaaS.

Was Dokploy gut macht:

  • Geringer Ressourcen-Footprint. ~350 MB RAM und unter 1 % CPU im Leerlauf. Auf einem 4-GB-VPS bleibt dadurch deutlich mehr Spielraum für tatsächliche Workloads.
  • Docker-native Architektur. Dokploy arbeitet nativ mit Docker Compose. Wenn Sie bereits Compose-Dateien haben, stellt Dokploy diese unverändert bereit, anstatt sie in eine eigene Abstraktion zu verpacken.
  • Docker-Swarm-Multi-Server. Native Swarm-Integration für Clustering über Knoten hinweg mit automatischem Lastausgleich. Das ist echte Orchestrierung, nicht nur die Verwaltung unabhängiger Server über ein Dashboard.
  • Traefik-Integration. Wird mit Traefik für Routing und automatisches SSL ausgeliefert. Unterstützt Traefik v3.5.0 ab v0.25.0.
  • REST-API und CLI. Erstklassige CI/CD-Integration für automatisierte Deployments.

Wo Dokploy Schwächen zeigt:

  • Kleinerer App-Katalog. Weniger One-Click-Templates im Vergleich zu Coolifys Katalog mit über 280 Einträgen.
  • Jüngeres Projekt. Weniger praxiserprobt in der Produktion. Weniger Community-Ressourcen und Tutorials verfügbar.
  • Lizenzkomplexität. Siehe unten.

Was sind die Lizenzunterschiede zwischen Coolify und Dokploy?

Coolify verwendet eine unkomplizierte Apache-2.0-Lizenz für seine gesamte Codebasis. Sie können es kommerziell nutzen, modifizieren und vertreiben, ohne Einschränkungen.

Die Lizenzierung von Dokploy ist komplizierter. Die Kern-Codebasis verwendet Apache 2.0, aber Inhalte unter /proprietary-Verzeichnissen unterliegen einer separaten proprietären Lizenz. Die kommerzielle Verteilung von Dokploy ist ohne separate Vereinbarung mit Dokploy Technology, Inc. eingeschränkt.

Die Community hat Bedenken bezüglich dieses Mischmodells geäußert. Das Dokploy-Team hat die Verwirrung anerkannt und Pläne angekündigt, zu einem klareren Open-Core- oder Dual-Licensing-Modell mit einer „Dokploy Source Available License" überzugehen.

Was das für Sie bedeutet:

  • Persönliche Projekte und interne Tools: Beide sind in Ordnung. Der Lizenzunterschied spielt selten eine Rolle, wenn Sie Ihre eigenen Anwendungen auf Ihrem eigenen Server bereitstellen.
  • Aufbau eines Hosting-Geschäfts: Coolifys Apache 2.0 gibt Ihnen eine klare rechtliche Grundlage. Dokploys Bedingungen verbieten die kommerzielle Verteilung ohne separate Vereinbarung.
  • Code-Beiträge: Beide akzeptieren Beiträge, aber Code, der zu Dokploys proprietären Verzeichnissen beigesteuert wird, kann anderen Bedingungen unterliegen.

Wenn Lizenzklarheit für Ihre Organisation wichtig ist, ist Coolify heute die sicherere Wahl.

Vergleich auf einen Blick

Funktion Coolify Dokploy
RAM im Leerlauf 500 MB-1,2 GB ~350 MB
CPU im Leerlauf 5-7 % 0,8-1,5 %
Deployment-Quellen Git (GitHub, GitLab, Bitbucket), Docker-Images, Compose Git (GitHub, GitLab, Bitbucket, Gitea, weitere), Docker-Images, Compose
One-Click-Apps Katalog mit 280+ Kleinerer Katalog
SSL-Automatisierung Let's Encrypt über integrierten Proxy Let's Encrypt über Traefik
Datenbankunterstützung PostgreSQL, MySQL, MariaDB, MongoDB, Redis, ClickHouse, KeyDB PostgreSQL, MySQL, MariaDB, MongoDB, Redis
Geplante Backups Ja, S3-kompatible Ziele Ja, externer Speicher
Multi-Server Dashboard verwaltet unabhängige Server Docker-Swarm-Clustering mit Lastausgleich
Monitoring Integriert (hohe CPU-Kosten) Integriert mit Gotify-Integration
Benachrichtigungen Discord, Telegram, Slack, E-Mail Discord, Telegram, Slack, E-Mail
Lizenz Apache 2.0 (vollständig) Apache 2.0 + proprietäre Verzeichnisse
Bekannte CVEs (2025-2026) 11 (3x CVSS 10.0) Keine öffentlich bekannt
GitHub-Sterne 51.000+ 31.000+
Aktuelle Version v4.0.0-beta.468 v0.28.8

Unterstützt Dokploy Multi-Server-Deployments?

Ja. Dokploy verwendet Docker Swarm nativ für Multi-Server-Deployments. Sie fügen Worker-Knoten zum Swarm hinzu, und Dokploy übernimmt die Dienstplanung, den Lastausgleich und das Networking zwischen den Knoten automatisch.

Coolify unterstützt ebenfalls Multi-Server-Setups, aber die Architektur ist anders. Coolify verwaltet jeden Server unabhängig über ein zentrales Dashboard. Es gibt kein Clustering und keinen automatischen Lastausgleich zwischen den Servern. Sie konfigurieren das Routing manuell mit Nginx oder Traefik.

Für Teams, die über einen einzelnen VPS hinauswachsen, ist die Swarm-Integration von Dokploy operativ einfacher. Sie erhalten automatisches Failover und Lastverteilung ohne zusätzliche Konfiguration. Coolifys Ansatz gibt Ihnen mehr Kontrolle, erfordert aber mehr manuelle Arbeit.

Welches selbstgehostete PaaS eignet sich besser für einen kleinen 4-GB-VPS?

Auf einem 4-GB-VPS ist Dokploy die bessere Wahl. Sein Overhead von etwa 350 MB lässt 3,6 GB für Ihre Anwendungen übrig. Coolifys Overhead von 750 MB bis 1,2 GB lässt nur 2,8-3,2 GB, was eng wird, sobald Sie eine Datenbank und zwei oder drei Anwendungscontainer betreiben.

Hier ist ein Entscheidungsrahmen basierend auf Ihrer Situation:

Verwenden Sie Dokploy, wenn:

  • Ihr VPS 4-8 GB RAM hat und jedes Megabyte zählt
  • Sie bereits mit Docker Compose arbeiten und diesen Workflow beibehalten wollen
  • Sie echtes Multi-Server-Clustering mit Docker Swarm benötigen
  • Sie den geringstmöglichen Ressourcenverbrauch im Leerlauf wünschen
  • Sie Ihre eigenen Anwendungen bereitstellen (kein Hosting-Geschäft betreiben)

Verwenden Sie Coolify, wenn:

  • Ihr VPS 8 GB+ RAM hat und der Overhead vernachlässigbar ist
  • Sie den Katalog mit über 280 One-Click-Anwendungen wollen
  • Sie die Cloudflare-Tunnel-Integration benötigen
  • Ihnen eine vollständige Apache-2.0-Lizenzierung ohne proprietäre Komponenten wichtig ist
  • Ihr Team vom Organisationsmodell profitiert (Teams > Projects > Environments)

Verwenden Sie keines von beiden (Docker Compose + Reverse Proxy), wenn:

  • Sie 1-3 Anwendungen betreiben, die sich selten ändern
  • Sie bereits funktionierende Compose-Dateien haben
  • Sie mit dem Terminal vertraut sind und keine Weboberfläche benötigen
  • Sie den absolut minimalen Ressourcen-Overhead wollen
  • Ihr VPS 2-4 GB RAM hat und nichts für eine Plattformschicht entbehren kann

Docker in Produktion auf einem VPS: Was schiefgeht und wie Sie es beheben

Wann sollten Sie auf ein PaaS verzichten und stattdessen Docker Compose verwenden?

Wenn Ihr Stack aus einer einzelnen docker-compose.yml mit einer Webanwendung, einer Datenbank und vielleicht einem Cache besteht, brauchen Sie kein PaaS. Ein Reverse Proxy wie Traefik oder Caddy übernimmt SSL automatisch. Watchtower oder ein Cron-Job übernimmt Image-Updates. Das sind drei Container statt der 6-10, die Coolify oder Dokploy intern betreiben.

Der Mehrwert eines PaaS kommt zum Tragen, wenn:

  • Sie wöchentlich oder häufiger neue Dienste bereitstellen
  • Mehrere Personen Deployments ohne SSH-Zugang auslösen müssen
  • Sie mehr als einen Server über eine einzelne Oberfläche verwalten
  • Sie Datenbank-Provisioning und Backup-Planung über eine Oberfläche wünschen

Wenn nichts davon zutrifft, fügt ein PaaS Komplexität und Ressourcen-Overhead hinzu, ohne nennenswerten Nutzen. Beginnen Sie mit Docker Compose und fügen Sie später ein PaaS hinzu, wenn Sie den manuellen Workflow überwachsen.

Traefik vs Caddy vs Nginx: Docker Reverse Proxy im Vergleich

Was ist mit CapRover, Dokku und Kamal?

Diese sind erwähnenswert, bedienen aber andere Nischen:

  • CapRover (14.000+ Sterne) verwendet Docker Swarm und existiert seit 2017. Die Entwicklung hat sich verlangsamt. Der Ressourcenverbrauch ist moderat (~300-400 MB RAM). Die eingeschränkte Docker-Compose-Unterstützung macht es weniger flexibel für komplexe Stacks.
  • Dokku kommt einem echten Heroku-Klon mit Buildpack-Unterstützung am nächsten. Nur Einzel-Server. Am besten geeignet für Entwickler, die git push-Deployments wollen und sonst nichts.
  • Kamal verfolgt einen grundlegend anderen Ansatz: Es läuft auf Ihrem Laptop oder CI-Runner, nicht auf dem Server. Null serverseitiger Overhead. Erfordert Vertrautheit mit YAML-Konfiguration und übernimmt nur das Deployment (keine Datenbank-Provisioning-Oberfläche, kein Dashboard). Entwickelt vom Rails-Team bei 37signals.

Keines dieser Tools erreicht die Kombination aus Weboberfläche, Datenbankverwaltung und Multi-App-Deployment auf einem VPS, die Coolify oder Dokploy bieten.

Fazit

Dokploy gewinnt bei Ressourceneffizienz, Docker-nativem Workflow und Multi-Server-Clustering. Coolify gewinnt bei Katalogbreite, Lizenzklarheit und Funktionstiefe. Beide haben Kompromisse, die zählen.

Wenn Sicherheit in Ihrer Entscheidung schwer wiegt: Coolifys 11 CVEs vom Januar 2026 sind ein Datenpunkt, kein Ausschlusskriterium. Die Schwachstellen wurden behoben. Aber das Muster (Command Injection in Kernfunktionen, Offenlegung privater Schlüssel) spiegelt eine architektonische Komplexität wider, die einfachere Tools vermeiden. Halten Sie Coolify aktuell und setzen Sie das Dashboard niemals dem öffentlichen Internet aus.

Wenn Sie auf einem kleinen VPS neu anfangen, starten Sie mit Dokploy. Wenn Sie den Katalog brauchen oder Lizenzreinheit wichtig ist, wählen Sie Coolify auf einer größeren Instanz. Wenn Ihr Deployment-Workflow mit Compose und einem Reverse Proxy bereits funktioniert, lassen Sie beide links liegen.

Apps auf einem VPS selbst hosten: Architektur, RAM-Verbrauch und womit anfangen

Bereit, es selbst auszuprobieren?

Stellen Sie Ihren eigenen Server in Sekunden bereit. Linux, Windows oder FreeBSD.

Verwandte Artikel