简述虚拟机与容器技术的区别(以下关于容器和虚拟机的说法)

---

一、docker容器与虚拟机有什么区别？1、启动速度不同
Docker二级启动速度很快。启动虚拟机通常需要几分钟的时间。
2.各种性能损失
Docker需要的资源更少。Docker在操作系统层面进行虚拟化Docker容器与内核交互几乎没有性能损失，具有优异的性能。通过虚拟机管理程序层和内核层进行虚拟化。
3.系统使用不同
Docker更轻Docker架构可以共享一个内核和一个共享应用程序库，占用内存很少。在相同的硬件环境下，Docker运行的镜像比虚拟机多很多，系统利用率非常高。
4.隔离属性不同
与虚拟机相比，Docker的进程间隔离性较弱，而虚拟机可以实现系统级隔离。
5.安全性不同
Docker安全性也较弱。Docker租户root与主机root相同，一旦你将容器中的用户从普通用户权限升级为root权限，他将直接拥有主机root权限，可以进行无限制的操作。虚拟机租户root权限和宿主机虚拟机root权限是分开的，虚拟机采用像Intel的VT-d、VT-x这样的ring-1硬件隔离技术。这种隔离技术可以防止虚拟机相互突破和交互，而容器尚不具备任何形式的硬件隔离，这使得容器容易受到攻击。
6.可管理性不同
Docker的集中管理工具还不成熟。多种虚拟化技术都有成熟的管理工具。例如，VMwarevCenter提供全面的虚拟机管理功能。
7.可用性和可恢复性不同
Docker对企业的高可用性支持是通过快速重新部署来实现的。虚拟化拥有经过生产实践检验的负载均衡、高可用、容错、迁移、数据保护等成熟的保障机制。VMware可以承诺虚拟机99.999%的高可用性，确保业务连续性。
8.创建和删除速度不同
虚拟化创建需要几分钟，而Docker容器创建需要几秒钟，以确定是否可以进行开发、测试和部署，节省大量时间。
9.交付和部署速度不同
虚拟机可以实现跨镜像一致的环境部署，但镜像部署无法系统化；可以实现快速部署、集群内快速部署；