Docker đã trở thành gì?

 (tuananh.net)
12 điểm bởi GN⁺ 2026-01-24 | 3 bình luận | Chia sẻ qua WhatsApp
  • Docker, từng là người tiên phong của công nghệ container hóa, đến năm 2026 vẫn đang liên tục xoay trục nhiều lần để tìm lại bản sắc và mô hình doanh thu
  • Sau thất bại trong cạnh tranh với Kubernetes, công ty đã bán Swarm và chuyển trọng tâm sang hệ sinh thái công cụ lấy trải nghiệm lập trình viên làm trung tâm (Scout, Testcontainers)
  • Sau đó, Docker tiếp tục mở rộng sang nền tảng chạy mô hình AI (Model Runner)bảo mật AI (MCP Defender), dần chuyển mình thành một công ty hạ tầng AI
  • Cuối năm 2025, Docker đã công bố mã nguồn mở hơn 1.000 Hardened Images theo giấy phép Apache 2.0, nhằm đáp trả thành công của Chainguard
  • Chuỗi thay đổi này cùng với việc thay CEO và tin đồn bị thâu tóm cho thấy Docker có thể đang ở giai đoạn tái cơ cấu để bán mình, hơn là tiếp tục như một công ty độc lập

Khủng hoảng bản sắc của Docker

  • Docker là công ty tạo ra tiêu chuẩn cho container hóa, nhưng dù đã chứng minh được độ phù hợp với thị trường, họ vẫn rơi vào khủng hoảng bản sắc vì không thể kiếm tiền hiệu quả
    • Khi công nghệ cốt lõi bị mã nguồn mở hóa và phổ cập hóa, Docker ngày càng khó tạo ra giá trị gia tăng đủ khác biệt
    • Nó đã trở thành hạ tầng mà ai cũng dùng, nhưng số khách hàng sẵn sàng trả tiền trực tiếp lại giảm đi

Chấm dứt Swarm và lùi bước chiến lược

  • Docker Swarm từng là giải pháp điều phối nhằm cạnh tranh với Kubernetes, nhưng đã phải rút lui khỏi thị trường sau chiến thắng áp đảo của Kubernetes
    • Từ đó, Docker từ bỏ chiến lược nền tảng full-stack và bắt đầu tập trung vào những mảng mà họ có thể tự cung cấp một cách khác biệt

Chuyển hướng sang công cụ cho lập trình viên

  • Docker lấy cải thiện trải nghiệm lập trình viên làm điểm khác biệt cốt lõi
    • Docker Scout là tính năng được đưa vào sau thương vụ mua lại Atomist năm 2022, hỗ trợ bảo mật chuỗi cung ứng phần mềmhiển thị lỗ hổng bảo mật
    • Thông qua thương vụ mua lại AtomicJar, Docker có được Testcontainers, cho phép kiểm thử tích hợp dựa trên các phụ thuộc thực tế
    • Các tính năng này củng cố giá trị của Docker ở các khía cạnh bảo mật, khả năng quan sát và độ tin cậy của kiểm thử

Chuyển hướng sang AI

  • Sau đó, Docker tiếp tục chuyển hướng thành nền tảng chạy mô hình AI
    • Docker Model Runner hỗ trợ chạy mô hình AI, còn Docker Compose được mở rộng để hỗ trợ cấu hình tác nhân AI và mô hình
    • Docker Offload cho phép chạy các tác vụ AI dùng GPU ở quy mô đám mây
    • Docker đã thiết lập quan hệ đối tác với Google Cloud, Microsoft Azure, CrewAI, LangGraph, Vercel AI SDK và nhiều bên khác
    • Tháng 9/2025, với thương vụ mua lại MCP Defender, Docker có thêm năng lực về bảo mật AI và phát hiện mối đe dọa thời gian chạy, qua đó đẩy nhanh quá trình chuyển đổi thành doanh nghiệp bảo mật hạ tầng AI

Công bố Hardened Images

  • Tháng 12/2025, Docker đã phát hành miễn phí hơn 1.000 Hardened Images theo giấy phép Apache 2.0
    • Các image này giúp giảm tới 95% số lỗ hổng bảo mật so với image hiện có
    • Đây được xem là động thái đáp trả thành công của Chainguard trong mảng image bảo mật
    • Việc miễn phí và mã nguồn mở hóa là một chiến lược cạnh tranh mạnh, nhưng đồng thời cũng cho thấy mô hình doanh thu vẫn chưa rõ ràng

Thay đổi lãnh đạo và tin đồn mua lại

  • Tháng 2/2025, CEO Scott Johnston rời vị trí và Don Johnson, nhà sáng lập Oracle Cloud Infrastructure, lên thay
    • Sau thay đổi nhân sự này, trong ngành bắt đầu xuất hiện đồn đoán về khả năng bị các công ty đám mây lớn thâu tóm
    • Các lần xoay trục chiến lược liên tiếp cùng việc thay CEO cho thấy khả năng Docker đang chuẩn bị để bán mình hơn là tăng trưởng độc lập

Triển vọng sắp tới

  • Bản thân công nghệ Docker nhiều khả năng sẽ tiếp tục tồn tại vì đã được tích hợp sâu vào hạ tầng
    • Do đặc tính mã nguồn mở, công nghệ container vẫn sẽ được duy trì bất kể tương lai doanh nghiệp ra sao
  • Tuy nhiên, tính bền vững của Docker Inc với tư cách doanh nghiệp vẫn còn mờ mịt
    • Những lần thay đổi chiến lược và lãnh đạo quá thường xuyên cho thấy sự thiếu vắng một tầm nhìn dài hạn
  • Trường hợp của Docker được xem là một lời cảnh báo về giới hạn kiếm tiền khi công nghệ mã nguồn mở trở nên quá thành công

Bài viết liên quan

3 bình luận

 
hongminhee 2026-01-24

Có thể đây là một đánh giá hơi khắt khe, nhưng để giữ cân bằng thì cũng đáng đọc bình luận này được đăng trên Lobsters. Đại ý là nhiều thứ mà chúng ta biết như những đổi mới của Docker, Inc. thực ra là các khái niệm và công nghệ đã tồn tại từ trước đó, và Docker, Inc. đã cố gắng tư hữu hóa chúng.
 
ethanhur 2026-01-24

Thật đáng tiếc khi một công nghệ/công ty đã đóng góp rất nhiều cho ngành lại bị dư luận nhìn nhận ngày càng tiêu cực.

Chắc hẳn những sai lầm như thay đổi chính sách giấy phép cũng đã tác động lớn, nhưng tôi vẫn không thể xua đi cảm giác rằng việc kiếm tiền của các doanh nghiệp mã nguồn mở đang ngày càng trở nên khó khăn hơn.
 
GN⁺ 2026-01-24
Ý kiến trên Hacker News

  • Công nghệ Docker đã thành công, nhưng vấn đề là họ không xây dựng được chiến lược kiếm tiền đúng đắn
    Thực ra Docker ngay từ đầu đã là mã nguồn mở, và các nhóm khác cũng đã tạo ra những thứ tương tự
    Nhưng Docker đã làm cho người dùng phổ thông cũng có thể sử dụng dễ dàng, rồi lại chờ đợi quá lâu để các công ty khác tung ra sản phẩm tốt hơn
    Swarm không được tạo ra để cạnh tranh với Kubernetes mà chỉ là một công cụ clustering đơn giản
    Việc cung cấp miễn phí các tính năng bảo mật là điều tuyệt vời, nhưng rốt cuộc cũng là tự đánh mất cơ hội của chính mình
    Họ hành xử như một tổ chức phi lợi nhuận nên tốt cho người dùng, nhưng về lâu dài lại bất lợi cho công ty

    • Vấn đề là Docker đã từ chối hợp đồng hỗ trợ doanh nghiệp, mô hình doanh thu truyền thống của các công ty mã nguồn mở
      Khách hàng doanh nghiệp muốn giải quyết các vấn đề như bảo mật của Docker daemon chạy bằng quyền root, xung đột với systemd, và vận hành registry nội bộ, nhưng Docker đã phớt lờ những nhu cầu đó
      Red Hat đã trực tiếp đề xuất bản vá nhưng bị từ chối, cuối cùng họ tạo ra các lựa chọn thay thế như Podman và Quay rồi chiếm lấy thị trường doanh nghiệp
    • Xét việc Docker đồng sáng lập Open Container Initiative vào năm 2015, nhận xét rằng họ hành xử như một tổ chức phi lợi nhuận lại càng thú vị hơn
      Có người còn đùa rằng có lẽ chính công ty Docker là một “kế hoạch dài hạn” nhằm hỗ trợ mã nguồn mở bằng vốn VC
    • Docker lẽ ra nên thu phí Docker Desktop ngay từ đầu
      Dù chỉ là 5 USD mỗi tháng thì cũng sẽ tự nhiên hơn, nhưng đến lúc sau mới thu phí nên tạo cảm giác như một “rug pull”
      Cuối cùng vấn đề là họ không xây dựng mô hình doanh thu từ sớm mà chỉ tập trung vào ý tưởng hay ho
    • Đổi mới thực sự của Docker là định dạng Dockerfileregistry miễn phí
      Chính hai thứ này đã giúp cộng đồng tăng trưởng bùng nổ
      Giờ đây dù dùng công cụ khác, người ta vẫn viết Dockerfile và dùng kho lưu trữ tương tự Docker Hub
    • Không đồng ý với nhận định rằng Swarm không nhằm cạnh tranh với Kubernetes
      Ít nhất về mặt marketing, nó rõ ràng được định vị như vậy

  • Cách Docker xử lý khi thay đổi chính sách giấy phép đã khiến họ đánh mất niềm tin
    Việc yêu cầu các công ty có doanh thu mua giấy phép thương mại là điều có thể hiểu được, nhưng vấn đề nằm ở cách tiếp cận
    Họ gửi email kiểu nếu công ty không mua giấy phép trong vòng 30 ngày thì sẽ bị kiện, làm gia tăng sự mất lòng tin
    Cuối cùng các công ty chuyển sang Rancher Desktop

    • Công ty chúng tôi cũng có trải nghiệm tương tự
      Đột nhiên có email nội bộ yêu cầu “đừng cài Docker Desktop”, và đúng lúc chúng tôi đang thúc đẩy chuyển đổi sang container nên khá hỗn loạn
    • Cách làm này tạo cảm giác rất giống Oracle
    • Bản thân việc thay đổi giấy phép thì không sao, nhưng có ý kiến thắc mắc vì sao thông báo trước 30 ngày lại là vấn đề
      Họ đã thông báo trước, và việc yêu cầu ngừng sử dụng hoặc thanh toán chẳng phải là quy trình bình thường sao
    • Chính thay đổi chính sách này lại tạo ra lý do để Podman tồn tại
      Nếu Docker không làm như vậy thì có lẽ đã không có động lực phát triển một giải pháp thay thế
      Thà rằng họ thu phí Docker Hub từ sớm hoặc tạo giải pháp workflow cho doanh nghiệp thì tốt hơn
    • Cũng có ý kiến cho rằng các công ty cỡ vừa nên dùng hệ thống quản lý cài đặt như SCCM

  • Docker có công nghệ tuyệt vời, nhưng không tìm được thị trường phù hợp (Product-Market Fit)
    Họ thành công vì lan rộng dưới dạng mã nguồn mở miễn phí, nhưng lại không hiệu quả ở thị trường trả phí

    • Cuối cùng cũng có ý kiến mỉa mai rằng Docker chẳng qua chỉ là một lớp bọc quanh system call setns()

  • Bầu không khí hiện tại là Docker làm gì cũng bị chỉ trích
    Duy trì mã nguồn mở cũng bị chê, thu phí tính năng doanh nghiệp cũng bị chê, thử nghiệm công cụ AI cũng bị chê
    Docker vẫn đang duy trì các runtime cốt lõi như containerd và runc
    Thế mà mọi người vẫn nói Docker chẳng còn ý nghĩa gì

    • runc đã được đóng góp cho OCI, còn containerd được quản lý dưới CNCF
      Podman dùng codebase riêng của Red Hat
    • Podman gần như tái triển khai mọi thứ của Docker nên không phụ thuộc vào Docker
    • Nếu nhìn vào danh sách maintainer của containerd và moby thì vẫn còn nhân viên Docker
      Chỉ là chưa rõ họ có còn được Docker chính thức hỗ trợ hay không
    • Rancher, containerd, podman không phụ thuộc vào Docker mà chỉ cung cấp lớp tương thích
    • Docker Desktop không phải mã nguồn mở, và cũng có chỉ trích rằng mô hình Open Core khác với tinh thần mã nguồn mở thực sự

  • Nhà sáng lập Docker trực tiếp xuất hiện và cho biết “bắt đầu với Dotcloud từ năm 2008 và rời đi vào năm 2018”, đồng thời mở một AMA (hỏi gì đáp nấy)

    • Một người dùng nói rằng muốn nghe về quá trình phát triển Docker, thương mại hóa, và hiện tại ông đang làm gì
    • Một người khác hỏi việc quan trọng nhất Docker nên làm lúc này là gì
    • Cũng có người hỏi suy nghĩ của ông về Podman
    • Có câu hỏi về kế hoạch tương lai của dự án mới Dagger
    • Cũng có người hỏi “nếu nhìn lại bây giờ thì ông sẽ làm gì khác đi”

  • Cũng có đề xuất rằng Docker nên tung ra sản phẩm mới
    Ví dụ như tạo một VM khởi động siêu nhanh tên DockerVM để cạnh tranh với Firecracker hay gVisor,
    hoặc phát hành một sandbox runner cho AI agent

    • Thực tế Docker đã công bố tài liệu AI Sandboxes
    • Hoặc cũng có ý kiến cho rằng làm dịch vụ CI Runner sẽ là hướng đi tốt

  • Một trong những lý do khiến người ta không thích Docker là yêu cầu quyền root và cách nó quản lý image
    Người dùng chỉ muốn di chuyển bằng mv hay cp đơn giản, nhưng Docker lại quản lý bằng cơ sở dữ liệu nội bộ

    • Có chế độ rootless, nhưng cần cấu hình phía host
      Đây không phải giới hạn của Docker mà là ràng buộc của nhân Linux
      Việc lưu image không phải bằng cơ sở dữ liệu mà là hệ thống tệp dựa trên địa chỉ nội dung
      Nếu chỉnh sửa trực tiếp thì sẽ phát sinh vấn đề bảo mật
      Xem chi tiết tại tài liệu rootless Docker
    • Cũng có hướng dẫn rootless của Podman
    • Việc than phiền rằng người dùng không phải root không thể cài đặt nghe khá lạ
      Thực ra vấn đề thật sự là Docker có thể dẫn tới leo thang đặc quyền root trong quá trình sử dụng, và Podman đã giải quyết điều đó
    • Nếu muốn sandbox mạnh hơn, có thể cân nhắc các lựa chọn như gVisor(runsc)
      Xem tài liệu gVisor

  • Trên macOS, apple/container đang nổi lên như một lựa chọn thay thế tốt cho Docker for Mac
    Có người đã dùng được 6 tháng, vẫn còn lỗi nhưng dự án đang được phát triển tích cực
    apple/container GitHub

    • nerdbox của containerd cũng được nhắc đến như một giải pháp thay thế (nerdbox GitHub)
    • Có người hỏi liệu nó có thể build image chạy được trên Windows hay Linux không
    • Cũng có người hỏi overhead hiệu năng của nó so với Docker for Mac ra sao

  • Trước đây nhiều người thích docker-compose, nhưng dạo này tổ hợp nix + process-compose lại được đánh giá cao hơn
    Có thể thêm k3s hoặc tilt chỉ khi cần nên khá linh hoạt

    • Cũng có người hỏi nên dùng Nix thế nào khi quản lý nhiều instance server
      Họ đang phân vân giữa chạy Nix trong Docker hay chạy Docker trong Nix
    • Cũng có phản hồi rằng nhất định phải thử process-compose

  • Công ty chúng tôi hiện vẫn dùng Docker Swarm trong production
    Kubernetes ở đa số công ty bị xem là thiết kế quá mức
    Swarm đơn giản nhưng vẫn đủ mạnh