他们都很不同。Docker是轻量级的，使用LXC/libcontainer（它依赖于内核命名空间和cgroups），并且没有机器/硬件仿真，如管理程序、KVM。Xen，它们很重。

Docker和LXC更多地用于沙箱、容器化和资源隔离。它使用主机操作系统（目前只有Linux内核）的克隆API，为IPC、NS（装载）、网络、PID、UTS等提供命名空间。

内存、I/O、CPU等呢。？这是使用cgroups来控制的，在cgroups中，您可以创建具有特定资源（CPU、内存等）规范/限制的组，并将进程放入其中。在LXC之上，Docker提供了一个存储后端(http://www.projectatomic.io/docs/filesystems/)例如，联合安装文件系统，您可以在不同的安装名称空间之间添加层和共享层。

这是一个强大的功能，其中基本映像通常是只读的，只有当容器修改层中的某些内容时，才会将某些内容写入读写分区（也称为写时复制）。它还提供了许多其他包装，如图像的注册和版本控制。

对于普通的LXC，您需要附带一些rootfs或共享rootfs，当共享时，这些更改会反映在其他容器上。由于这些新增功能，Docker比LXC更受欢迎。LXC在嵌入式环境中很受欢迎，用于围绕暴露于外部实体（如网络和UI）的进程实现安全性。Docker在需要一致生产环境的云多租户环境中非常流行。

一个普通的虚拟机（例如VirtualBox和VMware）使用一个虚拟机管理程序，相关技术要么有专用的固件，成为第一个操作系统（主机操作系统或客户操作系统0）的第一层，要么有一个在主机操作系统上运行的软件，为客户操作系统提供硬件仿真，如CPU、USB/附件、内存、网络等。截至2015年，VM在高安全性多租户环境中仍然很受欢迎。

Docker/LXC几乎可以在任何便宜的硬件上运行（只要你有更新的内核，少于1 GB的内存也可以），而正常的VM需要至少2 GB的内存等，才能使用它进行任何有意义的操作。但主机操作系统上的Docker支持在Windows（截至2014年11月）等操作系统中不可用，在Windows、Linux和Mac上可以运行各种类型的VM。

这是docker/rightscale的照片：

Docker封装了一个应用程序及其所有依赖项。

虚拟机封装了一个OS，该OS可以运行它通常可以在裸机上运行的任何应用程序。

通过这篇文章，我们将描绘虚拟机和LXC之间的一些区别。让我们先定义它们。

VM:

虚拟机模拟物理计算环境，但对CPU、内存、硬盘、网络和其他硬件资源的请求由虚拟化层管理，虚拟化层将这些请求转换为底层物理硬件。

在此上下文中，VM称为来宾，而其运行的环境称为主机。

LXC：

Linux容器（LXC）是操作系统级的功能，可以在一个控制主机（LXC主机）上运行多个独立的Linux容器。Linux容器是VM的轻量级替代品，因为它们不需要虚拟机管理程序，即Virtualbox、KVM、Xen等。

现在，除非你被艾伦（Zach Galifianakis，来自《宿醉》系列）麻醉，并在拉斯维加斯呆了一年，否则你会非常清楚Linux容器技术的巨大兴趣，如果我具体说一下，在过去几个月里在世界各地引起轰动的一个容器项目是Docker，它引发了一些回响，认为云计算环境应该放弃虚拟机（VM），并将其替换为容器，因为它们的开销更低，性能可能更好。

但最大的问题是，它可行吗？，这明智吗？

a.LXC的作用域是Linux的一个实例。它可能是不同风格的Linux（例如CentOS主机上的Ubuntu容器，但它仍然是Linux。）类似地，如果我们查看VM，基于Windows的容器现在被限定为Windows的一个实例，它们的范围非常广，并且使用管理程序，您不限于操作系统Linux或Windows。

b.与虚拟机相比，LXC开销低，性能更好。基于LXC技术构建的工具，即Docker，为开发人员提供了运行应用程序的平台，同时也为运营人员提供了一个工具，允许他们在生产服务器或数据中心上部署相同的容器。它试图让运行应用程序、启动和测试应用程序的开发人员与部署该应用程序的操作人员之间的体验无缝衔接，因为这是所有摩擦的所在，DevOps的目的是打破这些孤岛。

因此，最好的方法是云基础设施提供商应该提倡适当使用VM和LXC，因为它们都适合处理特定的工作负载和场景。

到目前为止，放弃虚拟机并不现实。因此，VM和LXC都有各自的存在和重要性。

有三种不同的设置提供了运行应用程序的堆栈（这将帮助我们认识到容器是什么，以及是什么使它比其他解决方案更强大）：

1) Traditional Servers(bare metal)
2) Virtual machines (VMs)
3) Containers

1） 传统的服务器堆栈由运行操作系统和应用程序的物理服务器组成。

优势：

原始资源的利用隔离

缺点：

部署时间非常慢昂贵的浪费的资源难以扩展难以迁移复杂的配置

2） VM堆栈由运行操作系统的物理服务器和管理虚拟机、共享资源和网络接口的管理程序组成。每个Vm运行一个客户操作系统、一个应用程序或一组应用程序。

优势：

善用资源易于扩展易于备份和迁移成本效益灵活性

缺点：

资源分配有问题供应商锁定复杂的配置

3） 容器设置与其他堆栈的主要区别是基于容器的虚拟化使用主机操作系统的内核来管理多个孤立的来宾实例。这些来宾实例称为容器。主机可以是物理服务器或VM。

优势：

隔离轻量的资源有效易于迁移安全低开销镜像生产和开发环境

缺点：

相同的体系结构资源密集型应用网络和安全问题。

通过将容器设置与之前的设置进行比较，我们可以得出结论，容器化是迄今为止我们所知的最快、最有效的资源和最安全的设置。容器是运行应用程序的独立实例。Docker以某种方式旋转容器，层使用默认存储驱动程序（Overlay驱动程序）获得运行时内存，这些驱动程序在几秒钟内运行，一旦我们提交到容器中，就会在其上创建写时复制层，从而为容器的执行提供动力。如果是VM，则需要大约一分钟的时间将所有内容加载到虚拟化环境中。这些轻量级实例可以很容易地替换、重建和移动。这使我们能够镜像生产和开发环境，并在CI/CD过程中提供了巨大的帮助。容器所能提供的优势是如此引人注目，它们肯定会继续存在。

Docker是这样介绍自己的：

Docker是推动集装箱运输的公司，也是唯一容器平台提供程序，以解决混合云。今天的企业面临着数字化的压力转换，但受现有应用程序和同时合理化日益多样化的投资组合云、数据中心和应用程序架构。Docker启用应用程序和基础架构之间的真正独立性开发人员和IT运营人员释放他们的潜力并创建一个模型以实现更好的协作和创新。

所以Docker是基于容器的，这意味着你有可以在当前机器上运行的图像和容器。它不包括像VM这样的操作系统，而是像Java、Tomcat等一组不同的工作包。

如果你了解容器，你就会了解Docker是什么，以及它与VM的区别。。。

那么，什么是容器？

容器映像是一个轻量级、独立的可执行包一个包含运行它所需的一切的软件：代码，运行时、系统工具、系统库、设置。两者都可用基于Linux和Windows的应用程序、容器化软件将始终运行无论环境如何，都是一样的。容器隔离软件从其环境来看，例如发展和分段环境，帮助减少运行团队之间的冲突同一基础设施上的不同软件。

如下图所示，每个容器都有一个单独的包，并且在一台机器上运行，共享该机器的操作系统。。。它们安全且易于运输。。。