虚拟机和容器哪个更安全

---

一、docker容器与虚拟机有什么区别？1、启动速度不同
Docker二级启动速度很快。虚拟机通常需要几分钟才能启动。
2.不同的性能损失
Docker在操作系统级别虚拟化时需要更少的资源。Docker容器与内核的交互几乎没有任何损失。效率。通过虚拟化层和内核层进行虚拟化。
3.系统利用率不同
Docker的架构比较轻量级，可以共享相同的内核和共享应用程序库，占用内存很少。在相同的硬件环境下，Docker运行的镜像比虚拟机多，系统利用率非常高。
4.隔离属性不同
与虚拟机相比，docker进程间隔离性较弱，而虚拟机可以实现系统级隔离。
5.安全性不同
Docker的安全性也较弱。Docker的根目录与服务器的根目录相同。容器内的用户从普通用户权限升级为root权限后，将直接拥有主机的root权限，可以进行无限制的操作。虚拟机租户的root权限与主机的虚拟机root权限分离，虚拟机采用Intel的VT-d、VT-x等环1硬件隔离技术。这种隔离技术可以防止虚拟机。容器之间还没有任何形式的硬件隔离，这使得容器容易受到攻击。
6.管理能力不同
Docker的集中管理工具还不完善。各种虚拟化技术都有成熟的管理工具。例如，VMwarevCenter提供了完整的虚拟机管理功能。
7.可用性和弹性是不同的
Docker可以通过快速重新部署来支持企业的高可用性。虚拟化拥有成熟的负载均衡、高可用性、容错、数据迁移和保护等保障机制，并经过实际生产的检验，VMware可以承诺虚拟机的高可用性达到99.999%，保证业务连续性。
8.创建和删除速度参差不齐
创建虚拟化需要几分钟，而Docker的快速迭代决定了能否开发、测试和部署。节省大量时间。
9.交付部署速度参差不齐
虚拟机通过镜像可以实现一致的环境分布，但镜像分布无法系统化；Docker将容器构建过程记录在Dockerfile进程中。可以实现集群内的快速分布和快速部署；

---

一、docker容器与虚拟机有什么区别？

Docker具有紧凑、快速迁移部署、运行高效的特点，但其隔离性比服务器虚拟化差：不同的容器属于不同的运输债券（不同的应用实例运行在Docker上），彼此独立其他（隔离）。但它们是由同一个存储库管理器（主机OS内核）管理的，因此存储库管理器可以看到所有容器的相关信息（因为OS内核是共享的，所以相关信息也会共享）。服务器虚拟化就像创建几个独立的“迷你坞”——坞上（物理主机和虚拟化层）的存储库（虚拟机）。它拥有完全独立（隔离）的空间，属于不同的客户端（虚拟机所有者）。每个仓库都有自己的仓库管理器（当前虚拟机的操作系统内核），无法管理其他仓库。因此，不存在信息共享，我们需要根据不同的应用场景和需求，以不同的方式使用Docker技术或者使用服务器虚拟化技术。例如，一个典型的Docker应用场景是当主机上的Docker实例属于单个用户时，可以在保证安全性的同时充分发挥Docker的技术优势。

---

二、容器和虚拟机区别1.容器和虚拟机有相似的使命：隔离应用程序及其依赖项，构建一个可以在任何地方运行的独立单元。此外，容器和虚拟机还消除了对物理硬件的需求，使我们能够更有效地使用计算资源，从而提高能源效率和成本效益。
2.虚拟机将虚拟硬件、内核（即操作系统）和用户空间打包到一个新的虚拟机中。虚拟机可以使用虚拟机管理程序在物理机上运行。虚拟机依赖于虚拟机管理程序软件，该软件通常安装在“裸机”系统硬件上，使虚拟机管理程序在某些方面成为操作系统。安装虚拟机管理程序后，可以从系统的可用计算资源中分配虚拟机实例，每个虚拟机都获得唯一的操作系统和工作负载（应用程序）。简而言之，虚拟机首先需要虚拟化物理环境，然后创建完整的操作系统，然后创建运行时层来运行应用程序。
3.对于容器环境来说，不需要安装主机操作系统。容器层（例如LXC或libcontainer）直接安装在主机操作系统（通常是Linux变体）上。安装容器层后，可以从系统可用的计算资源中分配容器实例，并可以在容器中部署企业应用程序。但是，每个容器化应用程序将共享相同的操作系统（一个主机操作系统）。容器可以被认为是安装了一组特定应用程序的虚拟机，它直接使用主机内核，比虚拟机具有更少的抽象层，并且是轻量级的，并且启动速度非常快。
4.与虚拟机相比，容器的资源效率更高，因为它们不需要为每个应用程序分配单独的操作系统——实例大小更小，创建和迁移的速度也更快。这意味着单个操作系统可以承载比虚拟机更多的容器。云提供商非常热衷于容器技术，因为可以在相同的硬件设备上部署更多数量的容器实例。此外，容器很容易迁移，但只能迁移到具有兼容操作系统内核的其他服务器，这限制了迁移选项。由于容器不像虚拟机那样封装内核或虚拟机，因此每组容器都有自己独立的用户空间，允许多组容器运行在同一个主机系统上。我们可以看到，所有操作系统级别的架构都可以跨容器共享，唯一需要独立创建的就是二进制文件和库。因此，容器具有非常优异的轻量化特性。