docker与虚拟机的区别

---

一、Docker容器与虚拟机区别我们传统的虚拟机需要模拟整个机器包括硬件。每个虚拟机都需要自己的操作系统。虚拟机开启后，所有预先分配给它的资源都会被占用。必须具有二进制文件和库以及完整的用户操作系统。
容器技术与我们的服务器共享硬件和操作系统资源，实现资源的灵活分配。
容器包含应用程序及其所有依赖项，但与其他容器共享内核。容器在主机操作系统的用户空间中作为单独的进程运行。
虚拟机和容器基于硬件和操作系统。虚拟机有一个hypervisor层，hypervisor是整个虚拟机的核心。它为虚拟机提供虚拟运行平台，管理虚拟机操作系统的运行。每个虚拟机都有自己的系统、系统库和应用程序。
容器没有虚拟化层，每个容器与主机共享硬件和操作系统资源，因此在Linux容器中不存在Hypervisor带来的性能损失。
不过，虚拟机技术也有优点。它可以为应用程序提供更加隔离的环境，不会因为应用程序漏洞而对服务器造成任何威胁。它还支持跨操作系统虚拟化。例如，您可以在Linux操作系统中运行Windows虚拟机。
从虚拟化角度来看，传统虚拟化技术是对硬件资源进行虚拟化，而容器技术则是对进程进行虚拟化，从而提供更轻的虚拟化能力来实现进程和资源的隔离。
从架构的角度来看，Docker比虚拟化少了两层。它去掉了hypervisor层和GuestOS层，使用DockerEngine进行调度和隔离，所有应用共享同一个主机操作系统，因此在体上，Docker比虚拟机更轻，性能优于虚拟化，接近裸机表现。
从应用场景来看，Docker和虚拟化各有擅长的领域，每个领域在软件开发、场景demo以及生产运维场景上都有自己的优缺点
docker几秒钟内启动。虚拟机通常需要几分钟才能启动。
Docker需要的资源更少。Docker在操作系统级别执行虚拟化。Docker容器和内核交互几乎不会导致性能下降。
Docker更轻量。Docker的架构可以共享通用的内核和应用程序库，占用内存很少。在相同的硬件环境下，Docker运行的镜像比虚拟机多，系统利用率非常高。
与虚拟机相比，docker的隔离能力较弱。Docker是进程和虚拟机之间的隔离，可以实现系统级的隔离。
安全性：Docker的安全性也较弱。Docker的根目录与服务器的根目录相同。容器内的用户从普通用户权限升级为root权限后，将直接拥有主机的root权限，可以进行无限制的操作。虚拟机租户的root权限与主机的虚拟机root权限分离，虚拟机采用Intel的VT-d、VT-x等环1硬件隔离技术。这种隔离技术可以防止虚拟机。容器之间还没有任何形式的硬件隔离，这使得容器容易受到攻击。
管理能力：Docker的集中管理工具还不完善。各种虚拟化技术都有成熟的管理工具。例如，VMwarevCenter提供了完整的虚拟机管理功能。
高可用性和弹性：Docker可以通过快速重新部署来支持企业的高可用性。虚拟化拥有完整的负载均衡、高可用性、容错、数据迁移和保护等保障机制，并经过实际生产的检验，VMware可以承诺虚拟机的高可用性达到99.999%，保证业务连续性。
快速创建和删除：虚拟化创建只需几分钟，Docker容器创建只需几秒。Docker的快速迭代过程决定了在开发、测试、部署过程中可以节省大量的时间。
分发部署：虚拟机通过镜像可以实现一致的环境分发，但镜像分发无法系统化；Docker将容器构建过程记录在Dockerfile中，可以实现集群中的快速分发和快速部署；

---

二、mac安装docker还是虚拟机这不是虚拟机。
Docker和虚拟机的区别是：
1.虚拟机需要几分钟才能启动，但Docker容器可以在几分钟内启动。毫秒。由于没有臃肿的从操作系统，Docker可以节省大量的磁盘空间和其他系统资源。
2.虚拟机非常适合完全隔离整个操作环境。例如，云服务提供商经常使用虚拟机技术来隔离不同的用户。
Docker自2013年推出以来，吸引了越来越多开发者的关注。如果您关注最新的技术发展，您可能听说过Docker。
首先我们需要向大家明确一点，Docker容器不是虚拟机。（推荐学习：Docker视频教程）
Docker继续吹捧“启动虚拟机需要几分钟，但启动Docker容器只需要50毫秒”。
本质区别：
VM（VMware）创建虚拟层、虚拟化操作系统、虚拟仓库，并基于宿主机和宿主机的操作系统安装应用程序。
/>容器（Docker容器）在宿主机和宿主机操作系统上创建Docker引擎，并基于该引擎安装应用程序。