docker與虛擬機(jī)的主要區(qū)別：

Docker 是一個(gè)開(kāi)源的應(yīng)用容器引擎，讓開(kāi)發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的容器中，然后發(fā)布到任何流行的 Linux 機(jī)器上，也可以實(shí)現(xiàn)虛擬化。容器是完全使用沙箱機(jī)制，相互之間不會(huì)有任何接口。

虛擬機(jī)（Virtual Machine）指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。

虛擬機(jī)與容器區(qū)別

啟動(dòng)時(shí)間：Docker秒級(jí)啟動(dòng)，虛擬機(jī)分鐘級(jí)啟動(dòng)。

輕量級(jí)：docker鏡像大小通常以M為單位，虛擬機(jī)以G為單位。容器資源占用小，要比虛擬機(jī)部署更快速。

性能：docker共享宿主機(jī)內(nèi)核，系統(tǒng)級(jí)虛擬化，占用資源少，沒(méi)有Hypervisor層開(kāi)銷(xiāo)，性能基本接近物理機(jī); 虛擬機(jī)需要Hypervisor層支持，虛擬化一些設(shè)備，具有完整的GuestOS，虛擬化開(kāi)銷(xiāo)大，因而降低性能，沒(méi)有容器性能好。

安全性：由于共享宿主機(jī)內(nèi)核，只是進(jìn)程級(jí)隔離，因此隔離性和穩(wěn)定性不如虛擬機(jī)，docker具有一定權(quán)限訪問(wèn)宿主機(jī)內(nèi)核，存在一定安全隱患。

使用要求：VM基于硬件的完全虛擬化，需要硬件CPU虛擬化技術(shù)支持; docker共享宿主機(jī)內(nèi)核，可運(yùn)行在主流的Linux發(fā)行版，不用考慮CPU是否支持虛擬化技術(shù)。