
Warum Lightsail plus Docker?
Shared-Hosting? Reicht irgendwann einfach nicht mehr. Die üblichen Probleme: lahme Ladezeiten bei etwas mehr Traffic, keine Rechte, kein SSH, Updates ein Glücksspiel, Backups langsam oder nur per Weboberfläche. Typisch. Wer nicht komplett zu AWS EC2 wechseln will (und sich im Rechte-Wirrwarr verliert), landet schnell bei Lightsail. Das ist quasi EC2 für Leute mit wenig Lust auf AWS-Spezialwissen. Feste Preise, überschaubare VM, kein wildes Nachjustieren an Policies. Docker drauf – fertig. Damit laufen WordPress, MySQL und alles andere schön getrennt. Keine Sorge mehr um System-PHP, keine Konflikte mit anderen Projekten, kein Rechte-Gewürge.
Setup: Lightsail-VM und Docker
Erster Schritt: Lightsail-Instanz klicken, Ubuntu 22.04 LTS nehmen (2026 immer noch Standard). Kein IAM, kein Cloud-Gedöns, das nervt. SSH rein, Docker installieren (offizielle Anleitung reicht). Docker Compose? Gleich mitnehmen, dann lassen sich mehrere Container im Paket steuern. Vorteil: Das Setup ist reproduzierbar, kein Gebastel. Wer umzieht, nimmt Compose-File und Volumes einfach mit. Updates bleiben kontrollierbar, nicht wie bei Shared-Hosts, wo plötzlich nichts mehr geht, weil der Provider mal wieder PHP aktualisiert hat.
WordPress und MySQL in Containern
Das Herzstück ist das Docker Compose-File: Meist zwei Container – einer MySQL (mit Volume für die DB), einer WordPress. Wichtig: Datenbank und Uploads landen getrennt – sonst lacht das Backup-Desaster schon. Volumes einrichten, sonst ist beim nächsten Image-Update alles weg. Die meisten Shared-Host-Probleme wie Rechte-Kuddelmuddel oder kaputte Upload-Ordner fallen weg. Wer will, kann direkt noch einen Redis- oder Mailhog-Container dazupacken. Alles bleibt sauber getrennt und lässt sich im Zweifel neu starten, ohne dass jemand Schweißausbrüche bekommt.
Im Compose-File stehen alle wichtigen Details: DB-User, Passwörter, Hostnamen – per ENV, damit nichts versehentlich offen rumliegt. Wartung läuft meist per SSH, Backups lassen sich mit simplen Shell-Skripten automatisieren. Kein Web-Interface, das klemmt.
Backups und Updates: Pflicht, kein Nice-to-have
Wer keine Backups macht, wird irgendwann leiden. MySQL per Cronjob sichern – außerhalb des Containers, damit beim Docker-Update nichts überschrieben wird. WordPress-Uploads? Gleicher Trick: per rsync oder tar regelmäßig sichern. Lightsail bringt Snapshots mit, aber die reichen nur als grobe Sicherung, nicht für den Ernstfall. Updates für WordPress und MySQL laufen am besten über neue Images. Entweder per Skript oder CI/CD, je nach Geschmack. Die Umgebung bleibt so sauber und sicher, ohne dass nachts irgendwer nervös Container durchstarten muss.
Typische Fehler und Sicherheitsfallen
Die meisten Patzer passieren beim Netzwerk: Docker-Container im Bridge-Netz sind isoliert, aber wenn Ports offen bleiben, ist die Datenbank für jeden erreichbar. Nicht clever. Volumes vergessen? Daten futsch. SSL? Ohne Let's Encrypt oder AWS Certificate Manager bleibt's unsicher – und Google meckert. Firewall auf Lightsail: Nur 80/443 offen lassen, alles andere dicht. SSH-Zugang immer mit Key, nicht mit Passwort – und idealerweise nur von festen IPs. Wer das nicht macht, hat irgendwann ungebetene Gäste auf dem Server.
Meine Einschätzung nach fast 30 Jahren Webentwicklung
Shared-Hosting war mal Standard. Aber bei mehr als 10k Zugriffen im Monat oder mehreren Entwicklern wird es eng. In Agenturen mit 5 bis 10 Leuten ist Lightsail mit Docker der Pragmatismus-König: Kontrolle ohne kompletten Overkill. Updates, Backups, Fehler suchen – alles nachvollziehbar, ohne Support-Tickets. Einzelkämpfer (z.B. kleine WooCommerce-Shops) kommen oft mit zwei, drei Skripten aus. Wer das Setup sauber zieht, kann Routinejobs automatisieren und spart Nerven. Fehler rächen sich allerdings brutal – fehlende Volumes, zu offene Firewalls, versehentliches Datenbank-Expose nach außen: Das kostet dann Zeit und manchmal auch Daten. Managed-Host ist bequemer, aber weniger flexibel (und oft teurer, wenn man ehrlich rechnet).
Praktische Schritte: So läuft's rund
- Lightsail-Instanz mit Ubuntu starten
- Docker + Docker Compose installieren
- Compose-File für WordPress & MySQL schreiben, Volumes sauber trennen
- SSL per Let's Encrypt automatisieren (z.B. per Certbot im separaten Container)
- Backup-Skripte für DB & Uploads aufsetzen (Cronjobs reichen meist)
- Container regelmäßig updaten, Logs checken
- Firewall & SSH-Zugänge absichern (Key-only, feste IPs)
Damit steht eine Umgebung, die sich besser pflegen lässt als die meisten Shared-Hosts – und bei Problemen schneller repariert ist. Wer Lust hat, kann später noch Redis, Mailhog oder andere Helfer per Compose nachrüsten.
Mehr Input zum Thema
Die Basics für Docker im Webprojekt hier: Docker im Webprojekt: Images, Container und Volumes – reicht meistens völlig. Für Hosting-Strategien jenseits von WordPress: Hosting 2026: PHP, JS und Co. in der Praxis – was heute wirklich zählt.
Fazit
Lightsail plus Docker ist 2026 für viele Projekte der Sweet Spot: Mehr Kontrolle und Performance, weniger Shared-Host-Frust. Wer Backups und Updates automatisiert, bekommt eine ziemlich saubere Umgebung hin. Kein Hexenwerk, aber auch kein Fünf-Minuten-Job – nach ein paar Stunden Routine sitzt das. Im Alltag spart das oft mehr Ärger, als es anfangs kostet.
bye
mo