Alle Systeme betriebsbereit Amsterdam · Paris · Reykjavík +5 Zahlen mit Kryptowährung
EnglishРусский简体中文EspañolDeutschفارسیTürkçePortuguêsTiếng ViệtBahasa Indonesia
Glossar

Was ist KVM?

KVM (Kernel-based Virtual Machine) ist vollständige Virtualisierung, die in den Linux-Kernel eingebaut ist: jeder VPS ist ein echter virtueller Computer mit seinem eigenen Kernel, kein Container, der den des Hosts teilt.

Aktualisiert: 2026-06-12

VPS deployen Preise ansehen
Fenrir der Wolf neben einem Server-Tower

Wenn ein VPS-Angebot KVM angibt, teilt es Ihnen mit, welche Isolierungstechnologie zwischen Ihrem Workload und dem aller anderen steht. KVM — die Kernel-based Virtual Machine, 2007 in den Mainline-Linux-Kernel aufgenommen — macht den Kernel selbst zu einem Typ-1-Hypervisor. Jeder Gast erhält virtuelle CPUs, die durch Hardware-Virtualisierungserweiterungen (Intel VT-x / AMD-V) geplant werden, eigene Block-Geräte, eigene Netzwerk-Interfaces und entscheidend einen eigenen Kernel. Die andere Tradition — OpenVZ, Virtuozzo, LXC — ist Containerisierung: viele Mieter teilen einen Host-Kernel, partitioniert durch Namespaces. Der Unterschied prägt alles, von dem, was Sie betreiben können, bis zu Ihrer Isolation gegenüber einem feindseligen Nachbarn, weshalb er einen klaren Eintrag verdient.

Wie KVM funktioniert, kurz erklärt

KVM exponiert die Virtualisierungserweiterungen der CPU über ein Kernel-Modul; ein Userspace-Gerätemodell (QEMU, üblicherweise mit paravirtualen virtio-Treibern für Disk- und Netzwerkgeschwindigkeit kombiniert) assembliert den Rest der virtuellen Maschine. Der Gast bootet seinen eigenen Bootloader und Kernel genau wie physische Hardware. Die Aufgabe des Hosts reduziert sich auf das Planen von vCPUs und das Vermitteln von I/O — er interpretiert keine Syscalls des Gastes, weil der Gast dafür seinen eigenen Kernel hat. Hardware-Funktionen werden ebenfalls nützlich durchgereicht: ein KVM-Gast kann seine eigenen iptables/nftables verwenden, Kernel-Module laden, Dateisysteme mounten und alles ausführen, was die virtuelle Hardware unterstützt.

KVM vs. Container (OpenVZ / LXC)

Container teilen den Host-Kernel. Das macht sie leicht — nahezu null Overhead, schneller Start, dichte Packung — und das ist genau das Problem in einer Multi-Mieter-Umgebung:

  • Isolation. Ein Container-Escape ist nur einen Kernel-Bug entfernt, und jeder Mieter teilt die Angriffsfläche dieses einen Kernels. Ein KVM-Escape muss eine hardware-erzwungene VM-Grenze überwinden — eine weit seltenere Klasse von Schwachstellen.
  • Freiheit. Container laufen nur das, was der Host-Kernel erlaubt: keine benutzerdefinierten Kernel, kein WireGuard-Modul, das der Host nicht geladen hat, kein FreeBSD, kein Windows, oft kein Docker-in-Container. Ein KVM-Gast betreibt WireGuard, verschachteltes Docker, benutzerdefinierte sysctls, jedes Betriebssystem aus unseren zehn Templates.
  • Ehrliche Ressourcen. Die OpenVZ-Geschichte ist voll von überbuchtem „Burst-RAM" und Shared-Kernel-Abrechnungstricks. KVM-Speicher und vCPUs sind der VM zugewiesen; Überzeichnung ist auf Host-Ebene noch möglich, aber der Pro-Gast-Vertrag ist viel schwerer zu verschleiern.

Container sind ausgezeichnete Technologie, wenn Sie den Host kontrollieren (dafür ist Docker da, auf Ihrer eigenen VM). Als Produkt, das an Fremde verkauft wird, ist der geteilte Kernel ein Kompromiss, den Privacy-bewusste Nutzer ablehnen sollten.

Warum Privacy-Workloads auf KVM bestehen

Drei Gründe machen KVM zum Standard für Privacy-Hosting. Funktionen auf Kernel-Ebene: VPNs (WireGuard/OpenVPN), Tor mit gehärteten sysctls, benutzerdefinierte Firewalls und Festplattenverschlüsselung wollen alle Kernel-Kontrolle, die ein Container nicht bieten kann. Stärkere Mieter-Isolation: Ihr Speicher und Ihre Prozesse befinden sich hinter einer Hardware-Grenze, nicht einem Namespace, was wichtig ist, wenn Sie Ihre Nachbarn nicht überprüfen können. Betriebssystemwahl: Vollständige Virtualisierung läuft Debian, Alpine, FreeBSD oder irgendetwas anderes — nützlich, wenn Ihr Bedrohungsmodell den Stack vorschreibt. Fügen Sie vollständige Festplattenverschlüsselung innerhalb des Gastes hinzu, und die Sichtbarkeit des Host-Operators schrumpft auf Chiffretext und Traffic-Muster.

Was bei einem „KVM-VPS"-Angebot zu prüfen ist

KVM benennt den Hypervisor, nicht die Qualität des Deployments. Noch prüfenswert: Speichertyp (KVM auf rotierenden Disks ist trotzdem langsam — siehe NVMe vs. SSD); virtio-Treiber (der De-facto-Standard; ihre Abwesenheit signalisiert einen veralteten Stack); dedizierte vs. geteilte vCPU-Richtlinie; und ob die IP dediziert und sauber ist. Jeder Plan hier ist KVM auf NVMe-RAID10 mit virtio, vollem Root und einer dedizierten sauberen IPv4 — das Faktenblatt gibt das überprüfbar an.

FAQ

Häufige Fragen

Ist KVM ein Typ-1- oder Typ-2-Hypervisor?

Effektiv Typ-1: der Hypervisor ist der Linux-Kernel, der auf Bare Metal läuft, mit QEMU als Userspace-Gerätemodell. Die akademische Unterscheidung ist weniger wichtig als die praktische — Gäste erhalten hardware-erzwungene Isolation und eigene Kernel.

Kann ich Docker innerhalb eines KVM-VPS betreiben?

Ja, nativ — Ihr Gast-Kernel unterstützt Namespaces und cgroups wie jede Linux-Maschine. Das ist das Standardmuster: KVM für Mieter-Isolation, Ihre eigenen Container für App-Packaging. Auf OpenVZ-ähnlichen Hosts ist Docker oft kaputt oder verboten.

Kostet KVM Performance gegenüber Containern?

Ein wenig: virtualisierte I/O und Planung fügen mit virtio-Treibern einen einstelligen prozentualen Overhead hinzu. Auf NVMe-Speicher ist der Unterschied für reale Workloads irrelevant — und die Isolation, die Sie damit kaufen, ist der eigentliche Grund für das Mieten bei Fremden.

Kann der Host den Speicher oder die Disk meines KVM-VPS lesen?

Technisch kann der Hypervisor-Betreiber Gast-Speicher und unverschlüsselte Disk auf jedem kommerziellen VPS lesen — KVM, Container oder andersartig. KVM verengt die beiläufige Angriffsfläche, und vollständige Festplattenverschlüsselung innerhalb des Gastes reduziert die Sichtbarkeit im Ruhezustand auf Chiffretext. Behandeln Sie jede gemietete Maschine im formalen Bedrohungsmodell entsprechend.

Welche Betriebssysteme kann ich installieren?

Debian 12/13, Ubuntu 22.04/24.04 LTS, AlmaLinux 9, Rocky 9, Fedora, Alpine, Arch und FreeBSD 14 aus unseren Templates — diese Bandbreite ist selbst eine KVM-Eigenschaft; Container-Plattformen konnten immer nur Linux-Varianten des Host-Kernels anbieten.

Verwandt

Weiter entdecken.

NVMe vs. SSDDie Speicherhälfte des Datenblatts, entschlüsselt.WireGuard-VPS-EinrichtungEin Workload, der existiert, weil KVM Ihnen den Kernel gibt.VPS für ein VPNWarum VPN-Hosting mit vollständiger Virtualisierung beginnt.Pläne & PreiseZehn KVM-Stufen, 3,50–99 $/Monat, alles NVMe.GlossarDer Rest des Fachjargons, in einfacher Sprache.

Offshore-VPS in rund einer Minute bereitstellen

No-KYC, Krypto-Zahlung, komplett NVMe. Tarif wählen, mit Monero oder einem anderen großen Coin zahlen — Root in rund 60 Sekunden.

VPS deployen Deploy API
Fenrir auf Wache