对于虚拟机，我们有一台服务器，在该服务器上有一个主机操作系统，然后我们有一个管理程序。然后在该虚拟机管理程序之上运行，我们在该服务器上有任意数量的来宾操作系统，其中包含应用程序及其从属二进制文件和库。它带来了一个完整的客户操作系统，非常重量级。此外，您可以在每个物理机器上实际投入多少也是有限制的。

另一方面，Docker容器略有不同。我们有服务器。我们有主机操作系统。但在本例中，我们使用的是Docker引擎，而不是管理程序。在这种情况下，我们并没有带来一个完整的客户操作系统。我们带来了一个非常薄的操作系统层，容器可以与主机操作系统进行对话，以获得那里的内核功能。这使得我们可以拥有一个非常轻的容器。

它所包含的只有应用程序代码以及所需的任何二进制文件和库。如果您希望这些二进制文件和库也可以在不同的容器中共享。这使我们能够做的事情有很多。它们的启动时间要快得多。你不能像那样在几秒钟内建立一个虚拟机。同样地，也要尽快地把它们取下来。。所以我们可以很快地放大和缩小，稍后我们将对此进行研究。

每个容器都认为它在自己的操作系统副本上运行。它有自己的文件系统，自己的注册表等等，这是一种谎言。它实际上是虚拟化的。

容器将库和软件包与系统隔离，以便您可以安装相同软件和库的不同版本而不发生冲突。它使用最小的存储空间和内存，使用相同的基本操作系统内核和可用的库几乎没有开销，如果可能的话，差异很小。您可以直接或间接地将硬件暴露给容器，以便可以使用加速（如gpu）进行计算。

在实践中，您可以使用预制容器的docker。您可以安装它们并在一条线上运行它们。安装tensorflow gpu和docker run-it tensorflow gpu一样简单。虽然我没有偶然发现许多lxd（lxc容器）的预制容器，但我发现它们更容易定制，更稳定和性能更好。

容器和VM都可以用来分配负载。但由于容器几乎没有开销，因此容器管理软件专注于创建容器集群，以便您轻松地将它们（从而将负载）分配给金属机器。

真实生活示例：

假设您需要50多种类型的计算环境和50种类型的服务，如mysql、网络托管和基于云的服务（如jenkins和对象存储），并且您有50多种不同的裸机服务器。这是一个典型的学院环境。您需要高效地使用资源，并且需要高可用性。当一台服务器停机时，用户应该不会遇到任何问题。为了解决这个问题，您所做的基本上是在所有服务器上安装所有类型的容器。并将负载分配给所有金属机器。当一种类型的容器需要更多时，可以在一台或多台裸机上自动生成更多容器。因此，许多不同的用户可以连续灵活地使用不同的服务和环境。

在该设置中，假设有100名学生同时使用该系统。其中95人使用服务器进行基本服务，如检查GPA、课程、图书馆数据库等，但其中5人正在进行5种不同类型的工程模拟。您将看到49台裸机服务器完全专用于工程仿真，每台服务器都有5种不同类型的计算容器，每种计算容器都与之相匹配，但与20%的硬件资源使用相平衡。当你为基本任务增加2500名学生时，这将使用所有裸机的5%。其余部分将用于计算。

因此，提供这种灵活性优势的容器最重要的区别特征是：

准备好部署预制容器，几乎没有开销，可快速繁殖具有实时可调整配额

使用.cpu_allowencess、.ram_allowances或直接cgroup。Kubernetes为您提供所有这些服务。在摆弄了docker和lxd之后，你可能想看看它。

资料来源：Kubernetes in Action。

通过这篇文章，我们将描绘虚拟机和LXC之间的一些区别。让我们先定义它们。

VM:

虚拟机模拟物理计算环境，但对CPU、内存、硬盘、网络和其他硬件资源的请求由虚拟化层管理，虚拟化层将这些请求转换为底层物理硬件。

在此上下文中，VM称为来宾，而其运行的环境称为主机。

LXC：

Linux容器（LXC）是操作系统级的功能，可以在一个控制主机（LXC主机）上运行多个独立的Linux容器。Linux容器是VM的轻量级替代品，因为它们不需要虚拟机管理程序，即Virtualbox、KVM、Xen等。

现在，除非你被艾伦（Zach Galifianakis，来自《宿醉》系列）麻醉，并在拉斯维加斯呆了一年，否则你会非常清楚Linux容器技术的巨大兴趣，如果我具体说一下，在过去几个月里在世界各地引起轰动的一个容器项目是Docker，它引发了一些回响，认为云计算环境应该放弃虚拟机（VM），并将其替换为容器，因为它们的开销更低，性能可能更好。

但最大的问题是，它可行吗？，这明智吗？

a.LXC的作用域是Linux的一个实例。它可能是不同风格的Linux（例如CentOS主机上的Ubuntu容器，但它仍然是Linux。）类似地，如果我们查看VM，基于Windows的容器现在被限定为Windows的一个实例，它们的范围非常广，并且使用管理程序，您不限于操作系统Linux或Windows。

b.与虚拟机相比，LXC开销低，性能更好。基于LXC技术构建的工具，即Docker，为开发人员提供了运行应用程序的平台，同时也为运营人员提供了一个工具，允许他们在生产服务器或数据中心上部署相同的容器。它试图让运行应用程序、启动和测试应用程序的开发人员与部署该应用程序的操作人员之间的体验无缝衔接，因为这是所有摩擦的所在，DevOps的目的是打破这些孤岛。

因此，最好的方法是云基础设施提供商应该提倡适当使用VM和LXC，因为它们都适合处理特定的工作负载和场景。

到目前为止，放弃虚拟机并不现实。因此，VM和LXC都有各自的存在和重要性。

docker文档（和自我解释）区分了“虚拟机”和“容器”。他们倾向于以一种不寻常的方式解释和使用事物。他们可以做到这一点，因为这取决于他们自己，他们在文档中写了什么，而且虚拟化的术语还没有真正准确。

事实是Docker文档对“容器”的理解，实际上是半虚拟化（有时是“OS级虚拟化”），而硬件虚拟化则相反，Docker不是。

Docker是一个低质量的虚拟化解决方案。容器与VM的区别是由docker开发人员发明的，以解释其产品的严重缺点。

它之所以如此流行，是因为他们“把火给了普通人”，也就是说，它使Win10工作站上典型的服务器（=Linux）环境/软件产品的简单使用成为可能。这也是我们容忍他们细微差别的原因。但这并不意味着我们也应该相信它。

Windows主机上的docker在HyperV中使用了嵌入式Linux，并且其容器已经在其中运行，这一事实使情况变得更加混乱。因此，Windows上的docker使用了硬件和半虚拟化相结合的解决方案。

简而言之，Docker容器是低质量（准）虚拟机，具有巨大的优势和许多缺点。

Docker封装了一个应用程序及其所有依赖项。

虚拟机封装了一个OS，该OS可以运行它通常可以在裸机上运行的任何应用程序。