好答案。为了获得容器与VM的图像表示，请查看下面的一个。

来源

我在生产环境和登台中使用过Docker。当你习惯了它，你会发现它对于构建一个多容器和隔离环境非常强大。

Docker是基于LXC（Linux容器）开发的，在许多Linux发行版中都能完美运行，尤其是Ubuntu。

Docker容器是隔离的环境。当您在Docker容器中发出top命令时，可以看到它，Docker容器是从Docker映像创建的。

此外，由于dockerFile配置，它们非常轻便和灵活。

例如，您可以创建一个Docker映像并配置一个DockerFile，然后告诉它，例如，当它运行时，运行wget“this”，apt-get“that”，运行“some shell script”，设置环境变量等等。

在微服务项目和架构中，Docker是一项非常可行的资产。您可以通过Docker、Docker swarm、Kubernetes和Docker Compose实现可伸缩性、弹性和弹性。

Docker的另一个重要问题是Docker Hub及其社区。例如，我使用Prometheus、Grafana、PrometheusJMXExporter和Docker实现了一个用于监控kafka的生态系统。

为此，我为zookeeper、kafka、Prometheus、Grafana和jmx收集器下载了已配置的Docker容器，然后使用YAML文件为其中一些容器安装了自己的配置，我更改了Docker容器中的一些文件和配置，并在一台机器上使用多容器Docker构建了一个用于监控kafka的完整系统，该系统具有隔离性、可扩展性和弹性，该架构可以轻松移动到多个服务器中。

除了Docker Hub站点之外，还有一个名为quay.io的站点，您可以使用它在那里创建自己的Docker图像仪表板，并将其推送到码头。您甚至可以将Docker图像从DockerHub导入码头，然后在自己的机器上从码头运行。

注意：学习Docker一开始看起来既复杂又困难，但当你习惯了它之后，你就不能没有它了。

我记得在使用Docker的第一天，我发出了错误的命令，或者错误地删除了我的容器和所有数据和配置。

Docker（基本上是容器）支持OS虚拟化，即您的应用程序感觉它有一个完整的OS实例，而VM支持硬件虚拟化。你觉得它是一台物理机器，你可以在其中启动任何操作系统。

在Docker中，运行的容器共享主机OS内核，而在VM中，它们有自己的OS文件。当您将应用程序部署到各种服务环境（如“测试”或“生产”）时，开发应用程序的环境（操作系统）将是相同的。

例如，如果您开发了一个运行在端口4000上的web服务器，当您将其部署到“测试”环境时，该端口已经被其他程序使用，因此它停止工作。在容器中有层；您对操作系统所做的所有更改都将保存在一个或多个层中，这些层将是映像的一部分，因此无论映像到哪里，依赖项都将存在。

在下面所示的示例中，主机有三个VM。为了使VM中的应用程序完全隔离，它们每个都有自己的OS文件、库和应用程序代码副本，以及OS的完整内存实例。而下图显示了与容器相同的场景。在这里，容器只需共享主机操作系统，包括内核和库，因此它们不需要启动OS、加载库或为这些文件支付专用内存成本。它们所占用的唯一增量空间是应用程序在容器中运行所需的任何内存和磁盘空间。虽然应用程序的环境感觉像一个专用的操作系统，但应用程序的部署方式与它在专用主机上的部署方式一样。容器化应用程序在几秒钟内启动，与VM情况相比，机器上可以容纳更多的应用程序实例。

资料来源：https://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/

这里有很多很好的技术答案，清楚地讨论了VM和容器之间的差异以及Docker的起源。

对我来说，VM和Docker之间的根本区别在于如何管理应用程序的推广。

使用VM，您可以将应用程序及其依赖关系从一个VM提升到下一个DEV，从UAT提升到PRD。

这些VM通常会有不同的补丁和库。多个应用程序共享一个VM并不罕见。这需要管理所有应用程序的配置和依赖关系。回退需要撤消VM中的更改。或者在可能的情况下恢复。

使用Docker的想法是，将应用程序与其所需的库一起打包到自己的容器中，然后将整个容器作为一个单元进行升级。

除了内核之外，补丁和库都是相同的。一般来说，每个容器只有一个应用程序，这简化了配置。回退包括停止和删除容器。

因此，在最基本的层面上，使用VM，您可以将应用程序及其依赖项作为独立的组件进行推广，而使用Docker，您可以一次性推广所有内容。

是的，包括管理容器在内的容器存在问题，尽管Kubernetes或Docker Swarm等工具极大地简化了任务。

他们都很不同。Docker是轻量级的，使用LXC/libcontainer（它依赖于内核命名空间和cgroups），并且没有机器/硬件仿真，如管理程序、KVM。Xen，它们很重。

Docker和LXC更多地用于沙箱、容器化和资源隔离。它使用主机操作系统（目前只有Linux内核）的克隆API，为IPC、NS（装载）、网络、PID、UTS等提供命名空间。

内存、I/O、CPU等呢。？这是使用cgroups来控制的，在cgroups中，您可以创建具有特定资源（CPU、内存等）规范/限制的组，并将进程放入其中。在LXC之上，Docker提供了一个存储后端(http://www.projectatomic.io/docs/filesystems/)例如，联合安装文件系统，您可以在不同的安装名称空间之间添加层和共享层。

这是一个强大的功能，其中基本映像通常是只读的，只有当容器修改层中的某些内容时，才会将某些内容写入读写分区（也称为写时复制）。它还提供了许多其他包装，如图像的注册和版本控制。

对于普通的LXC，您需要附带一些rootfs或共享rootfs，当共享时，这些更改会反映在其他容器上。由于这些新增功能，Docker比LXC更受欢迎。LXC在嵌入式环境中很受欢迎，用于围绕暴露于外部实体（如网络和UI）的进程实现安全性。Docker在需要一致生产环境的云多租户环境中非常流行。

一个普通的虚拟机（例如VirtualBox和VMware）使用一个虚拟机管理程序，相关技术要么有专用的固件，成为第一个操作系统（主机操作系统或客户操作系统0）的第一层，要么有一个在主机操作系统上运行的软件，为客户操作系统提供硬件仿真，如CPU、USB/附件、内存、网络等。截至2015年，VM在高安全性多租户环境中仍然很受欢迎。

Docker/LXC几乎可以在任何便宜的硬件上运行（只要你有更新的内核，少于1 GB的内存也可以），而正常的VM需要至少2 GB的内存等，才能使用它进行任何有意义的操作。但主机操作系统上的Docker支持在Windows（截至2014年11月）等操作系统中不可用，在Windows、Linux和Mac上可以运行各种类型的VM。

这是docker/rightscale的照片：