docker與虛擬機器的差別是什麼

docker與虛擬機的區別：1、docker啟動快速屬於秒級別，而虛擬機通常需要幾分鐘去啟動；2、效能損耗不同，docker需要的資源更少；3、隔離性不同，docker屬於進程之間的隔離，隔離性較弱，而虛擬機器可以實現系統層級的隔離。

本教學操作環境：linux7.3系統、docker19.03版、Dell G3電腦。

docker與虛擬機器的差別是什麼

虛擬機：虛擬機是透過Hypervisor(虛擬機管理系統，常見的有VMWare workstation、VirtualBox)，虛擬出網卡、cpu、內存等虛擬硬件，再在其上建立虛擬機，每個虛擬機是獨立的作業系統，擁有自己的系統核心。

容器：容器是利用namespace將檔案系統、流程、網路、裝置等資源隔離，利用cgroup對權限、cpu資源進行限制，最終讓容器之間互不影響，容器無法影響宿主機。

docker的優勢

運行在容器上的docker的程序，直接使用的都是宿主機的硬體資源，因此在cpu、記憶體、利用率上，Docker將會在效率上具有更大的優勢

Docker直接利用宿主機的系統內核，避免了虛擬機啟動時所需要的系統引導時間和作業系統運行的資源消耗，利用Docker能夠在幾秒鐘之內啟動大量的容器，是虛擬機器無法辦到的。快速啟動低資源消耗的優點，使Docker在彈性雲平台自動運維繫統方面具有良好的應用場景。

容器的啟動時間是秒級的，大量節省開發、測試、部署的時間。還有一個非常關鍵的點，就是Docker能夠有效率地部署和擴容，Docker容器幾乎可以在任意平台上運行，包括虛擬機器、實體機、公有雲、私有雲、個人電腦、伺服器等，這種相容性，可以讓使用者把一個應用程式從一個平台直接遷移到另一個平台。

但是，虛擬機器的安全性比容器好一些，docker與宿主機器共享核心、檔案系統等資源，更有可能對其他容器、宿主機器造成影響。

區別

#1、啟動速度不同

#docker 啟動快速屬於秒等級。虛擬機器通常需要幾分鐘才能啟動。

2、效能損耗不同

docker 需要的資源更少，docker 在作業系統層級進行虛擬化，docker 容器和核心交互，幾乎沒有效能損耗，效能優於透過Hypervisor 層與核心層的虛擬化。

3、系統利用率不同

docker 更輕量，docker 的架構可以共用一個核心與共享應用程式庫，而所佔記憶體極小。同樣的硬體環境，Docker 運作的映像數遠多於虛擬機器數量，對系統的使用率非常高。

4、隔離性不同

與虛擬機器相比，docker 隔離性更弱，docker 屬於進程之間的隔離，虛擬機器可實現系統層級隔離。

5、安全性不同

docker 的安全性也更弱。 Docker 的租用戶 root 和宿主機器 root 等同，一旦容器內的使用者從一般使用者權限提升為 root 權限，它就直接具備了宿主機器的 root 權限，進而可進行無限制的操作。虛擬機器租戶root 權限和宿主機器的root 虛擬機器權限是分離的，虛擬機器利用如Intel 的VT-d 和VT-x 的ring-1 硬體隔離技術，這種隔離技術可以防止虛擬機器突破和彼此交互，而容器至今還沒有任何形式的硬體隔離，這使得容器容易受到攻擊。

6、可管理性不同

docker 的集中化管理工具還不算成熟。各種虛擬化技術都有成熟的管理工具，例如 VMware vCenter 提供完整的虛擬機器管理能力。

7、可用和可恢復性不同

docker 對業務的高可用支援是透過快速重新部署實現的。虛擬化具備負載平衡，高可用，容錯，遷移和資料保護等經過生產實務檢驗的成熟保障機制，VMware 可承諾虛擬機器 99.999% 高可用，保證業務連續性。

8、創建、刪除速度不同

虛擬化創建是分鐘級別的，Docker 容器創建是秒級別的，Docker 的快速迭代性，決定了無論是開發、測試、部署都可以節省大量時間。

9、交付、部署速度不同

虛擬機器可以透過映像實現環境交付的一致性，但映像分發無法體系化；Docker 在Dockerfile 中記錄了容器建置過程，可在叢集中實現快速分發和快速部署;

推薦學習：《docker視訊教學》

以上是docker與虛擬機器的差別是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！