Docker（基本上是容器）支持OS虚拟化，即您的应用程序感觉它有一个完整的OS实例，而VM支持硬件虚拟化。你觉得它是一台物理机器，你可以在其中启动任何操作系统。

在Docker中，运行的容器共享主机OS内核，而在VM中，它们有自己的OS文件。当您将应用程序部署到各种服务环境（如“测试”或“生产”）时，开发应用程序的环境（操作系统）将是相同的。

例如，如果您开发了一个运行在端口4000上的web服务器，当您将其部署到“测试”环境时，该端口已经被其他程序使用，因此它停止工作。在容器中有层；您对操作系统所做的所有更改都将保存在一个或多个层中，这些层将是映像的一部分，因此无论映像到哪里，依赖项都将存在。

在下面所示的示例中，主机有三个VM。为了使VM中的应用程序完全隔离，它们每个都有自己的OS文件、库和应用程序代码副本，以及OS的完整内存实例。而下图显示了与容器相同的场景。在这里，容器只需共享主机操作系统，包括内核和库，因此它们不需要启动OS、加载库或为这些文件支付专用内存成本。它们所占用的唯一增量空间是应用程序在容器中运行所需的任何内存和磁盘空间。虽然应用程序的环境感觉像一个专用的操作系统，但应用程序的部署方式与它在专用主机上的部署方式一样。容器化应用程序在几秒钟内启动，与VM情况相比，机器上可以容纳更多的应用程序实例。

资料来源：https://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/

好答案。为了获得容器与VM的图像表示，请查看下面的一个。

来源

1.重量轻

这可能是许多码头工人学习者的第一印象。

首先，docker映像通常比VM映像小，因此易于构建、复制和共享。

第二，Docker容器可以在几毫秒内启动，而VM可以在几秒钟内启动。

2.分层文件系统

这是Docker的另一个关键特性。图像具有图层，不同的图像可以共享图层，从而更节省空间，构建速度更快。

如果所有容器都使用Ubuntu作为它们的基本映像，那么不是每个映像都有自己的文件系统，而是共享相同的下划线Ubuntu文件，并且只在它们自己的应用程序数据上有所不同。

3.共享OS内核

将容器视为进程！

在主机上运行的所有容器实际上都是一堆具有不同文件系统的进程。它们共享相同的OS内核，只封装系统库和依赖项。

这在大多数情况下都很好（没有额外的OS内核维护），但如果容器之间需要严格隔离，则可能会出现问题。

为什么重要？

所有这些似乎都是进步，而不是革命。好吧，数量的积累导致质量的转变。

考虑应用程序部署。如果我们想部署一个新的软件（服务）或升级一个，最好是更改配置文件和进程，而不是创建一个新VM。因为创建一个具有更新服务的VM，测试它（开发人员和QA之间共享），部署到生产需要几个小时，甚至几天。如果出了什么问题，你必须重新开始，浪费更多的时间。因此，使用配置管理工具（木偶、盐堆、厨师等）安装新软件，最好下载新文件。

说到docker，不可能使用新创建的docker容器来替换旧容器。维护更容易！构建一个新映像，与QA共享，测试，部署它只需要几分钟（如果一切都是自动化的），最坏的情况下需要几个小时。这被称为不可变基础设施：不要维护（升级）软件，而是创建一个新的。

它改变了服务的交付方式。我们需要应用程序，但必须维护VM（这是一个难题，与我们的应用程序无关）。Docker让你专注于应用程序，让一切变得流畅。

Docker（基本上是容器）支持OS虚拟化，即您的应用程序感觉它有一个完整的OS实例，而VM支持硬件虚拟化。你觉得它是一台物理机器，你可以在其中启动任何操作系统。

在Docker中，运行的容器共享主机OS内核，而在VM中，它们有自己的OS文件。当您将应用程序部署到各种服务环境（如“测试”或“生产”）时，开发应用程序的环境（操作系统）将是相同的。

例如，如果您开发了一个运行在端口4000上的web服务器，当您将其部署到“测试”环境时，该端口已经被其他程序使用，因此它停止工作。在容器中有层；您对操作系统所做的所有更改都将保存在一个或多个层中，这些层将是映像的一部分，因此无论映像到哪里，依赖项都将存在。

在下面所示的示例中，主机有三个VM。为了使VM中的应用程序完全隔离，它们每个都有自己的OS文件、库和应用程序代码副本，以及OS的完整内存实例。而下图显示了与容器相同的场景。在这里，容器只需共享主机操作系统，包括内核和库，因此它们不需要启动OS、加载库或为这些文件支付专用内存成本。它们所占用的唯一增量空间是应用程序在容器中运行所需的任何内存和磁盘空间。虽然应用程序的环境感觉像一个专用的操作系统，但应用程序的部署方式与它在专用主机上的部署方式一样。容器化应用程序在几秒钟内启动，与VM情况相比，机器上可以容纳更多的应用程序实例。

资料来源：https://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/

对于虚拟机，我们有一台服务器，在该服务器上有一个主机操作系统，然后我们有一个管理程序。然后在该虚拟机管理程序之上运行，我们在该服务器上有任意数量的来宾操作系统，其中包含应用程序及其从属二进制文件和库。它带来了一个完整的客户操作系统，非常重量级。此外，您可以在每个物理机器上实际投入多少也是有限制的。

另一方面，Docker容器略有不同。我们有服务器。我们有主机操作系统。但在本例中，我们使用的是Docker引擎，而不是管理程序。在这种情况下，我们并没有带来一个完整的客户操作系统。我们带来了一个非常薄的操作系统层，容器可以与主机操作系统进行对话，以获得那里的内核功能。这使得我们可以拥有一个非常轻的容器。

它所包含的只有应用程序代码以及所需的任何二进制文件和库。如果您希望这些二进制文件和库也可以在不同的容器中共享。这使我们能够做的事情有很多。它们的启动时间要快得多。你不能像那样在几秒钟内建立一个虚拟机。同样地，也要尽快地把它们取下来。。所以我们可以很快地放大和缩小，稍后我们将对此进行研究。

每个容器都认为它在自己的操作系统副本上运行。它有自己的文件系统，自己的注册表等等，这是一种谎言。它实际上是虚拟化的。

我喜欢肯·科克伦的回答。

但我想补充一点观点，这里没有详细介绍。在我看来，Docker在整个过程中也有所不同。与虚拟机不同，Docker不仅仅是硬件的最佳资源共享，而且它还为打包应用程序提供了一个“系统”（作为一组微服务是可取的，但不是必须的）。

对我来说，它正好填补了面向开发人员的工具（如rpm、Debian包、Maven、npm+Git）与操作工具（如Puppet、VMware、Xen）之间的差距，你可以这么说。。。

为什么将软件部署到docker映像（如果这是正确的术语）比简单地部署到一致的生产环境更容易？

您的问题假定了某种一致的生产环境。但如何保持一致？考虑一些数量（>10）的服务器和应用程序，这是管道中的阶段。

为了保持同步，您将开始使用类似木偶、厨师或您自己的供应脚本、未发布的规则和/或大量文档。。。理论上，服务器可以无限期运行，并保持完全一致和最新。实践无法完全管理服务器的配置，因此存在很大的配置漂移和运行服务器的意外更改空间。

因此，有一种已知的模式可以避免这种情况，即所谓的不可变服务器。但不可变的服务器模式并不受欢迎。主要是因为Docker之前使用的VM的限制。处理几个千兆字节的大图像，移动这些大图像，只是为了改变应用程序中的一些字段，这是非常费力的。可以理解。。。

有了Docker生态系统，你永远不需要在“小改动”上移动千兆字节（感谢aufs和Registry），也不必担心在运行时将应用程序打包到Docker容器中会导致性能下降。您不必担心该图像的版本。

最后，即使在您的Linux笔记本电脑上，您也可以经常复制复杂的生产环境（如果在您的情况下不起作用，请不要打电话给我；）

当然，您可以在VM中启动Docker容器（这是一个好主意）。减少VM级别的服务器资源调配。所有这些都可以由Docker管理。

同时Docker使用自己的实现“libcontainer”而不是LXC。但LXC仍然可用。