1.重量轻

这可能是许多码头工人学习者的第一印象。

首先，docker映像通常比VM映像小，因此易于构建、复制和共享。

第二，Docker容器可以在几毫秒内启动，而VM可以在几秒钟内启动。

2.分层文件系统

这是Docker的另一个关键特性。图像具有图层，不同的图像可以共享图层，从而更节省空间，构建速度更快。

如果所有容器都使用Ubuntu作为它们的基本映像，那么不是每个映像都有自己的文件系统，而是共享相同的下划线Ubuntu文件，并且只在它们自己的应用程序数据上有所不同。

3.共享OS内核

将容器视为进程！

在主机上运行的所有容器实际上都是一堆具有不同文件系统的进程。它们共享相同的OS内核，只封装系统库和依赖项。

这在大多数情况下都很好（没有额外的OS内核维护），但如果容器之间需要严格隔离，则可能会出现问题。

为什么重要？

所有这些似乎都是进步，而不是革命。好吧，数量的积累导致质量的转变。

考虑应用程序部署。如果我们想部署一个新的软件（服务）或升级一个，最好是更改配置文件和进程，而不是创建一个新VM。因为创建一个具有更新服务的VM，测试它（开发人员和QA之间共享），部署到生产需要几个小时，甚至几天。如果出了什么问题，你必须重新开始，浪费更多的时间。因此，使用配置管理工具（木偶、盐堆、厨师等）安装新软件，最好下载新文件。

说到docker，不可能使用新创建的docker容器来替换旧容器。维护更容易！构建一个新映像，与QA共享，测试，部署它只需要几分钟（如果一切都是自动化的），最坏的情况下需要几个小时。这被称为不可变基础设施：不要维护（升级）软件，而是创建一个新的。

它改变了服务的交付方式。我们需要应用程序，但必须维护VM（这是一个难题，与我们的应用程序无关）。Docker让你专注于应用程序，让一切变得流畅。

我喜欢肯·科克伦的回答。

但我想补充一点观点，这里没有详细介绍。在我看来，Docker在整个过程中也有所不同。与虚拟机不同，Docker不仅仅是硬件的最佳资源共享，而且它还为打包应用程序提供了一个“系统”（作为一组微服务是可取的，但不是必须的）。

对我来说，它正好填补了面向开发人员的工具（如rpm、Debian包、Maven、npm+Git）与操作工具（如Puppet、VMware、Xen）之间的差距，你可以这么说。。。

为什么将软件部署到docker映像（如果这是正确的术语）比简单地部署到一致的生产环境更容易？

您的问题假定了某种一致的生产环境。但如何保持一致？考虑一些数量（>10）的服务器和应用程序，这是管道中的阶段。

为了保持同步，您将开始使用类似木偶、厨师或您自己的供应脚本、未发布的规则和/或大量文档。。。理论上，服务器可以无限期运行，并保持完全一致和最新。实践无法完全管理服务器的配置，因此存在很大的配置漂移和运行服务器的意外更改空间。

因此，有一种已知的模式可以避免这种情况，即所谓的不可变服务器。但不可变的服务器模式并不受欢迎。主要是因为Docker之前使用的VM的限制。处理几个千兆字节的大图像，移动这些大图像，只是为了改变应用程序中的一些字段，这是非常费力的。可以理解。。。

有了Docker生态系统，你永远不需要在“小改动”上移动千兆字节（感谢aufs和Registry），也不必担心在运行时将应用程序打包到Docker容器中会导致性能下降。您不必担心该图像的版本。

最后，即使在您的Linux笔记本电脑上，您也可以经常复制复杂的生产环境（如果在您的情况下不起作用，请不要打电话给我；）

当然，您可以在VM中启动Docker容器（这是一个好主意）。减少VM级别的服务器资源调配。所有这些都可以由Docker管理。

同时Docker使用自己的实现“libcontainer”而不是LXC。但LXC仍然可用。

有三种不同的设置提供了运行应用程序的堆栈（这将帮助我们认识到容器是什么，以及是什么使它比其他解决方案更强大）：

1) Traditional Servers(bare metal)
2) Virtual machines (VMs)
3) Containers

1） 传统的服务器堆栈由运行操作系统和应用程序的物理服务器组成。

优势：

原始资源的利用隔离

缺点：

部署时间非常慢昂贵的浪费的资源难以扩展难以迁移复杂的配置

2） VM堆栈由运行操作系统的物理服务器和管理虚拟机、共享资源和网络接口的管理程序组成。每个Vm运行一个客户操作系统、一个应用程序或一组应用程序。

优势：

善用资源易于扩展易于备份和迁移成本效益灵活性

缺点：

资源分配有问题供应商锁定复杂的配置

3） 容器设置与其他堆栈的主要区别是基于容器的虚拟化使用主机操作系统的内核来管理多个孤立的来宾实例。这些来宾实例称为容器。主机可以是物理服务器或VM。

优势：

隔离轻量的资源有效易于迁移安全低开销镜像生产和开发环境

缺点：

相同的体系结构资源密集型应用网络和安全问题。

通过将容器设置与之前的设置进行比较，我们可以得出结论，容器化是迄今为止我们所知的最快、最有效的资源和最安全的设置。容器是运行应用程序的独立实例。Docker以某种方式旋转容器，层使用默认存储驱动程序（Overlay驱动程序）获得运行时内存，这些驱动程序在几秒钟内运行，一旦我们提交到容器中，就会在其上创建写时复制层，从而为容器的执行提供动力。如果是VM，则需要大约一分钟的时间将所有内容加载到虚拟化环境中。这些轻量级实例可以很容易地替换、重建和移动。这使我们能够镜像生产和开发环境，并在CI/CD过程中提供了巨大的帮助。容器所能提供的优势是如此引人注目，它们肯定会继续存在。

Docker封装了一个应用程序及其所有依赖项。

虚拟机封装了一个OS，该OS可以运行它通常可以在裸机上运行的任何应用程序。

docker文档（和自我解释）区分了“虚拟机”和“容器”。他们倾向于以一种不寻常的方式解释和使用事物。他们可以做到这一点，因为这取决于他们自己，他们在文档中写了什么，而且虚拟化的术语还没有真正准确。

事实是Docker文档对“容器”的理解，实际上是半虚拟化（有时是“OS级虚拟化”），而硬件虚拟化则相反，Docker不是。

Docker是一个低质量的虚拟化解决方案。容器与VM的区别是由docker开发人员发明的，以解释其产品的严重缺点。

它之所以如此流行，是因为他们“把火给了普通人”，也就是说，它使Win10工作站上典型的服务器（=Linux）环境/软件产品的简单使用成为可能。这也是我们容忍他们细微差别的原因。但这并不意味着我们也应该相信它。

Windows主机上的docker在HyperV中使用了嵌入式Linux，并且其容器已经在其中运行，这一事实使情况变得更加混乱。因此，Windows上的docker使用了硬件和半虚拟化相结合的解决方案。

简而言之，Docker容器是低质量（准）虚拟机，具有巨大的优势和许多缺点。