Coolify vs Dokploy : quel PaaS auto-hébergé pour votre VPS ?

14 min de lecture·Matthieu·dokployself-hosted-paascoolifydockerdeployment|

Comparaison de Coolify et Dokploy avec des chiffres réels de consommation, une analyse des licences et un cadre de décision adapté à la taille de votre VPS.

Coolify et Dokploy promettent tous deux une expérience type Heroku sur votre propre serveur. Les deux gèrent les déploiements par git push, le SSL automatique et le provisionnement de bases de données. Mais ils diffèrent nettement en consommation de ressources, historique de sécurité, licences et architecture. Ce guide détaille où chacun excelle et quand il vaut mieux s'en passer.

Qu'apporte un PaaS auto-hébergé par rapport à Docker Compose ?

Un PaaS auto-hébergé ajoute un tableau de bord web, la gestion automatique des certificats SSL, les déploiements par git push, le provisionnement de bases de données via une interface, et les rollbacks de déploiement par-dessus Docker. Il remplace le travail manuel d'écriture de fichiers Compose, de configuration d'un reverse proxy et de mise en place de Let's Encrypt.

Si vous avez déjà un docker-compose.yml fonctionnel et un reverse proxy comme Traefik ou Caddy, un PaaS risque d'ajouter de la charge sans apporter de valeur. Les outils PaaS prennent leur sens quand vous déployez fréquemment plusieurs applications, que vous voulez un tableau de bord pour des utilisateurs non-techniques, ou que vous avez besoin d'installations en un clic depuis un catalogue.

Le compromis est toujours la consommation de ressources. Coolify et Dokploy font tourner leurs propres conteneurs (interface web, base de données, proxy, workers) qui consomment de la RAM et du CPU avant même le déploiement de votre première application.

Traefik vs Caddy vs Nginx : reverse proxy Docker comparé

Combien de RAM consomment Coolify et Dokploy sur un VPS ?

La charge de Coolify au repos se situe entre 500 Mo et 1,2 Go de RAM, selon que le monitoring est activé ou non. Dokploy utilise environ 350 Mo au repos. Sur un VPS de 4 Go, cette différence détermine le nombre d'applications que vous pouvez réellement faire tourner.

Voici ce qui reste pour vos applications après la part de chaque plateforme :

RAM du VPS Charge Coolify Disponible pour les apps Charge Dokploy Disponible pour les apps Sans PaaS (Compose + Traefik)
4 Go ~750 Mo-1,2 Go 2,8-3,2 Go ~350 Mo 3,6 Go ~3,8 Go
8 Go ~750 Mo-1,2 Go 6,8-7,2 Go ~350 Mo 7,6 Go ~7,8 Go
16 Go ~750 Mo-1,2 Go 14,8-15,2 Go ~350 Mo 15,6 Go ~15,8 Go

L'utilisation CPU suit un schéma similaire. Dokploy tourne à 0,8-1,5 % de CPU au repos. Coolify tourne à 5-7 %, avec des pics à 25 % quand sa collecte de métriques intégrée s'exécute. Sur un VPS 4 cœurs, cette charge de base de Coolify équivaut à un demi-cœur qui ne fait rien d'utile.

Ces chiffres proviennent de plusieurs benchmarks indépendants. Vos résultats varieront selon le nombre de services déployés, les fonctionnalités activées et l'utilisation ou non de la pile de monitoring de Coolify.

Limites de ressources, healthchecks et politiques de redémarrage Docker Compose

Coolify : fonctionnalités et compromis

Coolify (v4.0.0-beta.468 en mars 2026) est le projet le plus mature avec plus de 51 000 étoiles GitHub. Il fournit une plateforme de déploiement complète avec un large catalogue d'applications en un clic (plus de 280 services).

Ce que Coolify fait bien :

  • Catalogue en un clic. Déployez des bases de données, des piles de monitoring, des CMS et plus encore depuis un catalogue. Utile pour les indie hackers qui veulent Plausible, Umami ou Ghost en quelques minutes.
  • Gestion multi-serveur. Connectez plusieurs instances VPS à un seul tableau de bord Coolify. Chaque serveur est géré indépendamment (pas de clustering).
  • Intégration Cloudflare Tunnel. Support intégré pour exposer des services via Cloudflare sans ouvrir de ports.
  • Canaux de notification. Alertes Discord, Telegram, Slack et email pour les événements de déploiement.
  • Licence Apache 2.0 complète. Aucune restriction fonctionnelle liée à la licence. Tout le code du dépôt est open source.

Où Coolify pèche :

  • Appétit en ressources. La charge de 500 Mo à 1,2 Go de RAM est significative sur les petites instances VPS. Activer les métriques aggrave la situation.
  • Architecture complexe. Coolify fait tourner plusieurs conteneurs (application Laravel, PostgreSQL, Redis, serveur websocket Soketi, workers). Plus de composants signifie plus de points de défaillance potentiels.
  • Historique de sécurité. Voir la section suivante.

Quelles vulnérabilités de sécurité Coolify a-t-il connues ?

En janvier 2026, des chercheurs ont divulgué 11 vulnérabilités de sécurité dans Coolify. Trois avaient un score CVSS de 10.0, la sévérité maximale possible. C'est l'événement de sécurité le plus significatif dans l'espace des PaaS auto-hébergés à ce jour.

Les vulnérabilités provenaient de deux efforts de recherche indépendants :

Premier lot (corrigé dans v4.0.0-beta.374) :

  • CVE-2025-22612 (CVSS 10.0) : tout utilisateur authentifié pouvait récupérer des clés privées en clair, permettant l'exécution de code à distance sur les serveurs gérés.
  • CVE-2025-22609 (CVSS 10.0) : tout utilisateur authentifié pouvait attacher des clés privées existantes à sa propre configuration serveur, puis exécuter des commandes arbitraires sur les serveurs victimes via la fonctionnalité Terminal.
  • CVE-2025-22611 (CVSS 9.9) : escalade de privilèges vers un contrôle administratif complet.

Second lot (découvert par Aikido Security, 7 CVE dont) :

  • CVE-2025-64419 : injection de commande via la configuration Docker Compose.
  • CVE-2025-64424 : injection de commande via la configuration Git.
  • CVE-2025-64420 : exposition de la clé SSH root aux utilisateurs à faibles privilèges.

Censys a rapporté environ 52 000 instances Coolify exposées au moment de la divulgation. La majorité se trouvait en Allemagne (15 000), aux États-Unis (9 800) et en France (8 000).

Toutes les vulnérabilités ont été corrigées. Si vous utilisez Coolify, mettez à jour vers au moins la v4.0.0-beta.374 et restreignez l'accès au tableau de bord aux réseaux de confiance. N'exposez pas l'interface Coolify sur l'internet public sans liste blanche d'IP ou VPN.

Ce que cela signifie pour votre décision : l'architecture de Coolify est plus complexe, ce qui augmente la surface d'attaque. Les vulnérabilités touchaient des fonctionnalités centrales (sauvegardes de bases de données, gestion des clés SSH, traitement Docker Compose), pas des fonctionnalités marginales. L'architecture plus simple de Dokploy n'a pas connu de divulgations comparables, bien que l'absence de CVE connues ne prouve pas l'absence de vulnérabilités.

Dokploy : fonctionnalités et compromis

Dokploy (v0.28.8 en mars 2026) est le projet le plus récent avec plus de 31 000 étoiles GitHub et le taux de croissance le plus rapide dans l'espace des PaaS auto-hébergés.

Ce que Dokploy fait bien :

  • Faible empreinte ressources. ~350 Mo de RAM et moins de 1 % de CPU au repos. Sur un VPS de 4 Go, cela laisse nettement plus de marge pour les charges de travail réelles.
  • Architecture Docker-native. Dokploy fonctionne nativement avec Docker Compose. Si vous avez déjà des fichiers Compose, Dokploy les déploie tels quels au lieu de les encapsuler dans sa propre abstraction.
  • Multi-serveur Docker Swarm. Intégration Swarm native pour le clustering entre nœuds avec équilibrage de charge automatique. C'est de la vraie orchestration, pas simplement la gestion de serveurs indépendants depuis un tableau de bord.
  • Intégration Traefik. Livré avec Traefik pour le routage et le SSL automatique. Supporte Traefik v3.5.0 à partir de la v0.25.0.
  • API REST et CLI. Intégration CI/CD de premier ordre pour les déploiements automatisés.

Où Dokploy pèche :

  • Catalogue d'applications plus restreint. Moins de templates en un clic par rapport au catalogue de plus de 280 services de Coolify.
  • Projet plus jeune. Moins éprouvé en production. Moins de ressources communautaires et de tutoriels disponibles.
  • Complexité de la licence. Voir ci-dessous.

Quelles sont les différences de licence entre Coolify et Dokploy ?

Coolify utilise une licence Apache 2.0 simple pour l'intégralité de son code source. Vous pouvez l'utiliser, le modifier et le distribuer commercialement sans restrictions.

La licence de Dokploy est plus compliquée. Le code principal est sous Apache 2.0, mais le contenu sous les répertoires /proprietary relève d'une licence propriétaire séparée. La distribution commerciale de Dokploy est restreinte sans accord séparé avec Dokploy Technology, Inc.

La communauté a soulevé des inquiétudes concernant ce modèle mixte. L'équipe Dokploy a reconnu la confusion et annoncé des plans pour évoluer vers un modèle open-core ou double licence plus clair avec une « Dokploy Source Available License ».

Ce que cela signifie pour vous :

  • Projets personnels et outils internes : les deux conviennent. La distinction de licence a rarement de l'importance si vous déployez vos propres applications sur votre propre serveur.
  • Construction d'une activité d'hébergement : la licence Apache 2.0 de Coolify vous donne un terrain juridique clair. Les conditions de Dokploy interdisent la distribution commerciale sans accord séparé.
  • Contribution de code : les deux acceptent les contributions, mais le code contribué aux répertoires propriétaires de Dokploy peut être soumis à des conditions différentes.

Si la clarté des licences compte pour votre organisation, Coolify est le choix le plus sûr aujourd'hui.

Comparaison côte à côte

Fonctionnalité Coolify Dokploy
RAM au repos 500 Mo-1,2 Go ~350 Mo
CPU au repos 5-7 % 0,8-1,5 %
Sources de déploiement Git (GitHub, GitLab, Bitbucket), images Docker, Compose Git (GitHub, GitLab, Bitbucket, Gitea, etc.), images Docker, Compose
Apps en un clic Catalogue de 280+ Catalogue plus restreint
Automatisation SSL Let's Encrypt via proxy intégré Let's Encrypt via Traefik
Bases de données PostgreSQL, MySQL, MariaDB, MongoDB, Redis, ClickHouse, KeyDB PostgreSQL, MySQL, MariaDB, MongoDB, Redis
Sauvegardes planifiées Oui, destinations compatibles S3 Oui, stockage externe
Multi-serveur Tableau de bord gérant des serveurs indépendants Clustering Docker Swarm avec équilibrage de charge
Monitoring Intégré (coût CPU élevé) Intégré avec intégration Gotify
Notifications Discord, Telegram, Slack, email Discord, Telegram, Slack, email
Licence Apache 2.0 (complète) Apache 2.0 + répertoires propriétaires
CVE connues (2025-2026) 11 (3x CVSS 10.0) Aucune divulguée publiquement
Étoiles GitHub 51 000+ 31 000+
Version actuelle v4.0.0-beta.468 v0.28.8

Dokploy supporte-t-il les déploiements multi-serveur ?

Oui. Dokploy utilise Docker Swarm nativement pour les déploiements multi-serveur. Vous ajoutez des nœuds workers au Swarm, et Dokploy gère la planification des services, l'équilibrage de charge et le réseau entre les nœuds automatiquement.

Coolify supporte également les configurations multi-serveur, mais l'architecture est différente. Coolify gère chaque serveur indépendamment depuis un tableau de bord central. Il n'y a pas de clustering ni d'équilibrage de charge automatique entre les serveurs. Vous configurez le routage manuellement avec Nginx ou Traefik.

Pour les équipes qui vont au-delà d'un seul VPS, l'intégration Swarm de Dokploy est opérationnellement plus simple. Vous obtenez le basculement automatique et la distribution de charge sans configuration supplémentaire. L'approche de Coolify vous donne plus de contrôle mais demande plus de travail manuel.

Quel PaaS auto-hébergé est le mieux adapté à un petit VPS de 4 Go ?

Sur un VPS de 4 Go, Dokploy est le meilleur choix. Sa charge d'environ 350 Mo laisse 3,6 Go pour vos applications. La charge de Coolify de 750 Mo à 1,2 Go ne laisse que 2,8 à 3,2 Go, ce qui devient serré dès que vous faites tourner une base de données et deux ou trois conteneurs d'application.

Voici un cadre de décision selon votre situation :

Utilisez Dokploy quand :

  • Votre VPS a 4-8 Go de RAM et chaque mégaoctet compte
  • Vous travaillez déjà avec Docker Compose et voulez conserver ce workflow
  • Vous avez besoin d'un vrai clustering multi-serveur avec Docker Swarm
  • Vous voulez la consommation de ressources au repos la plus faible possible
  • Vous déployez vos propres applications (pas une activité d'hébergement)

Utilisez Coolify quand :

  • Votre VPS a 8 Go+ de RAM et la charge est négligeable
  • Vous voulez le catalogue de plus de 280 applications en un clic
  • Vous avez besoin de l'intégration Cloudflare Tunnel
  • La licence Apache 2.0 complète sans composants propriétaires vous importe
  • Votre équipe bénéficie du modèle organisationnel (Teams > Projects > Environments)

N'utilisez ni l'un ni l'autre (Docker Compose + reverse proxy) quand :

  • Vous faites tourner 1 à 3 applications qui changent rarement
  • Vous avez déjà des fichiers Compose fonctionnels
  • Vous êtes à l'aise avec le terminal et n'avez pas besoin d'une interface web
  • Vous voulez la charge de ressources absolument minimale
  • Votre VPS a 2-4 Go de RAM et ne peut rien consacrer à une couche plateforme

Docker en production sur un VPS : ce qui casse et comment corriger

Quand faut-il se passer d'un PaaS et utiliser Docker Compose à la place ?

Si votre stack est un seul docker-compose.yml avec une application web, une base de données et éventuellement un cache, vous n'avez pas besoin d'un PaaS. Un reverse proxy comme Traefik ou Caddy gère le SSL automatiquement. Watchtower ou un cron job gère les mises à jour d'images. Cela fait trois conteneurs au lieu des 6 à 10 que Coolify ou Dokploy font tourner en interne.

La proposition de valeur du PaaS entre en jeu quand :

  • Vous déployez de nouveaux services chaque semaine ou plus souvent
  • Plusieurs personnes doivent déclencher des déploiements sans accès SSH
  • Vous gérez plus d'un serveur depuis une interface unique
  • Vous voulez le provisionnement de bases de données et la planification de sauvegardes via une interface

Si aucun de ces cas ne s'applique, un PaaS ajoute de la complexité et de la charge de ressources pour peu de bénéfice. Commencez avec Docker Compose et ajoutez un PaaS plus tard si vous dépassez le workflow manuel.

Traefik vs Caddy vs Nginx : reverse proxy Docker comparé

Qu'en est-il de CapRover, Dokku et Kamal ?

Ces outils méritent d'être mentionnés mais servent des niches différentes :

  • CapRover (14 000+ étoiles) utilise Docker Swarm et existe depuis 2017. Le développement a ralenti. La consommation de ressources est modérée (~300-400 Mo de RAM). Le support limité de Docker Compose le rend moins flexible pour les stacks complexes.
  • Dokku est le plus proche d'un vrai clone Heroku avec le support des buildpacks. Serveur unique seulement. Idéal pour les développeurs qui veulent des déploiements par git push et rien d'autre.
  • Kamal adopte une approche fondamentalement différente : il s'exécute sur votre laptop ou votre runner CI, pas sur le serveur. Zéro charge côté serveur. Nécessite d'être à l'aise avec la configuration YAML et ne gère que le déploiement (pas d'interface de provisionnement de bases de données, pas de tableau de bord). Construit par l'équipe Rails de 37signals.

Aucun de ces outils n'égale Coolify ou Dokploy pour la combinaison interface web, gestion de bases de données et déploiement multi-applications sur un VPS.

En résumé

Dokploy l'emporte sur l'efficacité des ressources, le workflow Docker-native et le clustering multi-serveur. Coolify l'emporte sur la richesse du catalogue, la clarté des licences et la profondeur fonctionnelle. Les deux comportent des compromis qui comptent.

Si la sécurité pèse lourd dans votre décision, les 11 CVE de Coolify en janvier 2026 sont un point de données, pas un facteur éliminatoire. Les vulnérabilités ont été corrigées. Mais le schéma (injection de commande dans les fonctionnalités centrales, exposition de clés privées) reflète une complexité architecturale que les outils plus simples évitent. Gardez Coolify à jour et n'exposez jamais son tableau de bord sur l'internet public.

Si vous partez de zéro sur un petit VPS, commencez avec Dokploy. Si vous avez besoin du catalogue ou si la pureté de la licence vous importe, optez pour Coolify sur une instance plus grande. Si votre workflow de déploiement fonctionne déjà avec Compose et un reverse proxy, passez votre chemin.

Auto-héberger des applications sur un VPS : architecture, consommation RAM et par où commencer

Prêt à essayer ?

Déployez votre serveur en quelques secondes. Linux, Windows ou FreeBSD.

Articles associés