Docker与VM虚拟机的区别以及Docker的特点

最新推荐文章于 2025-10-17 18:49:33 发布
原创 最新推荐文章于 2025-10-17 18:49:33 发布 · 706 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #eureka #容器 #软件测试 #自动化测试

01、本质上的区别

VM(VMware)在宿主机器、宿主机器操作系统的基础上创建虚拟层、虚拟化的操作系统、虚拟化的仓库,然后再安装应用;

Container(Docker容器),在宿主机器、宿主机器操作系统上创建Docker引擎,在引擎的基础上再安装应用。

那么问题来了,没有操作系统,怎么运行程序?

  • 可以在Docker中创建一个ubuntu的镜像文件,这样就能将ubuntu系统集成到Docker中,运行的应用就都是ubuntu的应用。

02、使用上的区别

Size

  • 虚拟机中ubuntu所占内存:

  • Docker容器中ubuntu镜像文件所占内存:

01、Startup

Docker在宿主机器的操作系统上创建Docker引擎,直接在宿主主机的操作系统上调用硬件资源,而不是虚拟化操作系统和硬件资源,所以操作速度快。

这个其实安装一个ubuntu的虚拟机和拉取一个Docker的ubuntu镜像文件,运行一下就知道了,区别很明显,虚拟机开一下大概得2分多钟,而Docker只需要2秒钟。

02、Integration

首先,Docker可以让你非常容易和方便地以“容器化”的方式去部署应用。它就像集装箱一样,打包了所有依赖,再在其他服务器上部署很容易,不至于换服务器后发现各种配置文件散落一地,这样就解决了编译时依赖和运行时依赖的问题。

其次,Docker的隔离性使得应用在运行时就像处于沙箱中,每个应用都认为自己是在系统中唯一运行的程序,就像刚才例子中,A依赖于python 2.7,同时A还依赖于B,但B却依赖于Python 3,这样我们可以在系统中部署一个基于Python 2.7的容器和一个基于Python 3的容器,这样就可以很方便地在系统中部署多种不同环境来解决依赖复杂度的问题。这里有些朋友可能会说,虚拟机也可以解决这样的问题。诚然,虚拟化确实可以做到这一点,但是这需要硬件支持虚拟化及开启BIOS中虚拟化相关的功能,同时还需要在系统中安装两套操作系统,虚拟机的出现是解决了操作系统和物理机的强耦合问题。但Docker就轻量化很多,只需内核支持,无需硬件和BIOS的强制要求,可以轻松迅速地在系统上部署多套不同容器环境,容器的出现解决了应用和操作系统的强耦合问题。

正因为Docker是以应用为中心,镜像中打包了应用及应用所需的环境,一次构建,处处运行。这种特性完美解决了传统模式下应用迁移后面临的环境不一致问题。同时,Docker压根不管内部应用怎么启动,你自己爱咋来咋来,我们用docker start或run作为统一标准。这样应用启动就标准化了,不需要再根据不同应用而记忆一大串不同启动命令。

基于Docker的特征,现在常见的利用Docker进行持续集成的流程如下:

  • 开发者提交代码

  • 触发镜像构建

  • 构建镜像上传至私有仓库

  • 镜像下载至执行机器

  • 镜像运行

其基本拓扑结构如图1所示

熟悉Docker的朋友都知道,Docker启动非常快,可以说是秒启。在上述的五步中,1和5的耗时较短,整个持续集成主要耗时集中在中间的3个步骤,也就是docker build、docker push、docekr pull这样还是无法达到顺滑的极致要求,下来我们来分析下build、push、pull的耗时和解决方法:

03、docker build  

  • 网络优化

dockerhub的官方镜像在国外,由于众所周知的原因,在国内进行构建时网络会是很大的瓶颈,甚至某些公司的环境是无Internet连接的。

在这种情况下,建议使用国内的镜像源,或者自己搭建私有仓库,保存项目需要的基础镜像,把构建过程中的网络传输都控制在国内或者内网,这样就不用再考虑网络方面的问题。

  • 使用 .dockerignore文件

dockerignore文件的设计是为了在docker build的过程中排除不需要用到的文件以及目录,目的是为了docker build这个过程可以尽可能地快速高效以及构建出来的image没有多余的“垃圾”。

  • 最小化镜像层数(layers)

把镜像层数减到最少,能加快容器的启动速度,但是这里也要权衡另一个问题:dockerfile的可读性。你可以把一个dockerfile写得很复杂以达到构建出最小层数的镜像,但同时你的dockerfile可读性也降低了。所以我们要在镜像层数和dockerfile可读性之间做出妥协。

04、docker push

docker registry升级到v2后加入了很多安全相关检查,在v2中的镜像的存储格式变成了gzip ,镜像在压缩过程中占用的时间也比较多。我们简单分解一下docker push的流程。

buffer to disk,将该层文件系统压缩成本地的一个临时文件;

  • 上传文件至registry;

  • 本地计算压缩包digest,删除临时文件,digest传给registry;

  • registry计算上传压缩包digest并进行校验;

  • registry将压缩包传输至后端存储文件系统;

  • 重复1-5直至所有层传输完毕;

计算镜像的manifest并上传至registry重复 3-5。

这样的设计导致push会很慢,如果采用官方的dockerhub,需要考虑docker build一节中提及的网络方面影响,dockerhub公有镜像库还需考虑安全方面的因素。

同时docker和registry设置了过多的安全防范措施(如双向证书认证等),主要是为了防止在公有云的环境下镜像的伪造和越权获取。但是在一个可信的环境内,如果build和push过程都是自己掌控,很多措施都是多余的。

05、docker pull

docker pull 镜像的速度对服务启动速度至关重要,好在registry v2后可以并行pull了,速度有了很大改善。但是依然有一些小的问题影响了启动的速度:

下载镜像和解压镜像是串行的;

串行解压,由于v2都是gzip要解压,尽管并行下载了还是串行解压,内网的话解压时间比网络传输都要长;

和registry通信, registry在pull的过程中并不提供下载内容只是提供下载url和鉴权,这一部分加长了网络传输,而且一些metadata还是要去后端存储获取,延时还是有一些的。

通过刚才的分析,大家可以看到,其实docker build、push、pull其实主要耗时是在网络传输(主要)及安全防范措施(轻微)上,整个传输过程甚至大大超过了其他所有步骤的时间;这样可以借助我们的AppHouse方便的搭建本地企业级镜像仓库,将网络传输转移至内网,同时完全掌控了 build、push和pull的过程,这样提高效率的同时也解决了安全问题,可谓一举两得。

经过Docker、AppHouse的帮助,我们距极致追求的如丝般顺滑的持续集成目标只有一步之遥,Docker解决了依赖和环境问题,AppHouse解决了镜像安全快速传输的问题,接下来就是容器的部署和管理问题。

Docker实现了底层技术的创新,它的出现将开发者从与系统的纠缠中释放了出来,但是阻碍企业使用Docker的问题是容器的大规模部署、管理问题和缺少企业级容器工具及系统。

镜像创建完成后,需要把它发布到测试和生产环境。因为Docker占用资源小,在单个服务器上部署成百上千个容器也不足为奇。这个阶段中如何更合理地使用Docker也是一个难点,开发团队需要考虑如何打造一个可伸缩扩展的分发环境。

AppSoar提供人性化的Web管理界面,丰富的Compose文件格式和功能完备的API接口,通过Compose实现以十分简单的文件描述复杂的应用结构,让部署变得更简单。并且,AppSoar还提供丰富的企业应用商店,让一键创建服务成为可能。这样可以快速搭建应用场景,开发者只需要关注开发本身即可。

打通最后一个环节后,整个持续集成平台架构演进到如图2所示。

03、Docker特点

  • 上手快

用户只需要几分钟,就可以把自己的程序“Docker 化”。Docker 依赖于“写时复制” (copy-on-write)模型,使修改应用程序也非常迅速,可以说达到“随心所致,代码即改” 的境界。

随后,就可以创建容器来运行应用程序了。大多数 Docker 容器只需要不到 1 秒中即可 启动。由于去除了管理程序的开销,Docker 容器拥有很高的性能,同时同一台宿主机中也可以运行更多的容器,使用户尽可能的充分利用系统资源。

  • 职责的逻辑分类

使用 Docker,开发人员只需要关心容器中运行的应用程序,而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常,肯定是运维的问题(测试环境都是正 常的,上线后出了问题就归结为肯定是运维的问题)”

  • 快速高效的开发生命周期

Docker 的目标之一就是缩短代码从开发、测试到部署、上线运行的周期,让你的应用程序具备可移植性,易于构建,并易于协作。(通俗一点说,Docker 就像一个盒子,里面可以装很多物件,如果需要这些物件的可以直接将该大盒子拿走,而不需要从该盒子中一件 件的取。)

  • 鼓励使用面向服务的架构

Docker 还鼓励面向服务的体系结构和微服务架构。Docker 推荐单个容器只运行一个应用程序或进程,这样就形成了一个分布式的应用程序模型,在这种模型下,应用程序或者服务都可以表示为一系列内部互联的容器,从而使分布式部署应用程序,扩展或调试应用程序 都变得非常简单,同时也提高了程序的内省性。(当然,可以在一个容器中运行多个应用程序)

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】

​​​软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

在这里插入图片描述

在这里插入图片描述

是浮沉
关注
Docker - 基本概念、虚拟机区别、架构、镜像操作、容器操作、数据卷挂载
CYK_byte的博客
07-09 1万+
p :将宿主机端口容器端口映射,冒号左侧是宿主机端口,右侧是容器端口(配置映射是因为用户只能通过 http 请求访问到服务器,不能直接访问到对应的容器,因此需要服务器端口容器端口建立映射关系)这里我们有两种启动 redis 的方式,第一种是直接启动 redis ,第二种是以 AOF 持久化的方式启动容器(--appendonly yes),如下图。如果需要持续查看日志信息可以添加 -f 参数,例如:docker logs -f mn ,这里 mn 是自定义容器名称, ctrl + c 可以停止跟踪。
Docker之入门初了解、部署镜像加速、网络优化
qq_28361541的博客
04-08 1147
文章目录一、Docker 初了解1.1、什么是Docker?1.1.1、容器 vs 虚拟机1.2、了解docker三个重要概念1.3、Docker的优势二、Docker架构2.1、docker组件2.2、docker的架构解读三、docker部署及优化3.1、docker安装3.2、镜像优化3.3、网络优化 一、Docker 初了解 1.1、什么是Dockerdocker是一个开源的应用容器...
懂了!VMware/KVM/Docker原来是这么回事儿
xx16755498979的博客
10-29 1193
本文简单介绍了虚拟化技术的基本概念和基本要求。随后引出由于早期的x86架构不支持经典的虚拟化方案,各家软件厂商只能通过软件模拟的形式来实现虚拟化,其代表是早期的VMware WorkStation和Xen。不过纯粹依靠软件的方式毕竟有性能的瓶颈,好在Intel和AMD及时推出了CPU硬件层面的虚拟化支持,软件厂商迅速跟进适配,极大的改善了虚拟化的性能体验。这一时期的代表有新版本的VMware WorkStation、Hyper-V、KVM等。
Docker安装和部署
最新发布
yc2284238579的博客
10-17 1157
关于docker安装部署(使用docker-compose文件)
dockerVM区别
sadflower的专栏
04-26 1869
docker 的优势: 1、环境依赖更少 2、在同等规模下,docker更轻量 3、好移动 缺点: 1、隔离性不佳 2、共享kernel VM的优势: 1、隔离全面 2、自带kernel VM的缺点: 1、对于跨环境迁移的能力不足。 至于其他的,docker启动快,docker可以回滚,docker可以弹性。 VM可以通过删减也做到启动快,VM做快照也可以回滚...
dockerVM虚拟机区别
studyvcmfc的专栏
12-22 215
https://blog.youkuaiyun.com/jingzhunbiancheng/article/details/80994909
Win下DockerVM虚拟机不兼容
小刚的博客
09-05 1342
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 DockerVM虚拟机不兼容使用管理员权限运行命令 近期在研究Win下的Docker,起初发现玩的流畅,当我要使用以前安装的VM虚拟机时,报错了给 查了查错误内容发现vm虚拟机Docker的主机服务冲突,那这可咋办 没办法只能二选其一了。 查找了各种解决方法,发现两条指令最好用 使用管理员权限运行命令 Docker是基于Hyper-V服务的,Hyper-V主机服务的运行可以用命令开启关闭 Po.
Docker虚拟机VM)的不同
oopxiajun博客专栏
11-01 1080
宿主机的CPU运行模拟电脑任务进程,再根据系统镜像虚拟化出不同的系统主机,软件运行模拟系统硬件工作。包含一整套操作系统、内核和用户空间程序。快速搭建开发环境,避免环境配置的复杂性。有自己的文件系统、环境变量和进程空间。多租户环境中提供更好的隔离和资源管理。容器逃逸攻击,需要加强容器权限管理。虚拟机提供更好的隔离性和安全性保障。模拟硬件资源和运行完整的操作系统。启动速度更快,适合快速部署和扩展。使用Hypervisor层。占用更少的内存和处理器资源。利用Linux内核的特性。实现轻量级的应用隔离。
精选资源
vm2docker:一个自动将基于 linux 的虚拟机转换为一组 docker 容器的库
06-13
vm2docker 一个自动将基于 linux 的虚拟机转换为一组 docker 容器的库
精选资源
docker for windows 和 Vmware 冲突解决方法
01-20
安装docker for window 发现vmware station 冲突: 1、打开windows powershell,执行下面命令 ,打开一个Mac终端或Windows电源外壳,并下载一个有趣的例子。此存储库包含创建第一个容器所需的一切。     2、...
2.9 VM17虚拟机安装Centos系统和docker
蚊者逆袭的博客
04-30 1796
本文旨在为初学者提供在 VM17 虚拟机上安装 CentOS 系统和 Docker 的简易指南。首先,介绍了 CentOS 操作系统的稳定性和可靠性,以及 Docker 容器技术的优势。接着,详细说明了在 VM17 虚拟机上创建新的虚拟机并安装 CentOS 操作系统的步骤,包括设置虚拟机的参数和安装过程中的注意事项。随后,介绍了使用 yum 命令安装 Docker 所需的依赖软件包的步骤,并解释了其中的错误和解决方法。最后,提供了在 CentOS 中安装 Docker 的简易步骤,包括..........
DockerVM区别
Mason97的博客
06-15 395
docker虚拟机VMware)的区别docker基础知识命令
热门推荐
yzqtcc的博客
10-20 1万+
docker虚拟机VMware)的差别 1.VMware是属于完全虚拟机化,而docker则是轻量级虚拟化(只虚拟出来容器所需要的资源) 2.传统的虚拟机是虚拟一整套硬件后,在其运行一个完整的操作系统,而容器内的应用进程直接运行于宿主的内核,容器没有自己的内核并且也没有进行硬件虚拟。 3.VMware对硬件的利用率在30%左右,而docker对硬件的利用率在60%-80%左右。 4.但是docker相当对于虚拟机来说安全性没有那么高 可以这么理解docker本身他不是容器,他只是负责管理容器
DockerVMware区别
weixin_45980434的博客
07-17 3460
DockerVMware之间的区别
dockervm虚拟机区别
软件工程小施同学 的专栏
12-20 826
1. docker VS 虚拟化技术 docker: 一种容器(container)技术,docker直接使用硬件资源. 虚拟化技术:vm多了一层guest OS,同时Hypervisor会对硬件资源进行虚拟化. 2. container VS 虚拟机VM container: 根据docker image创建出来的运行实体 虚拟机VM(virtual machine): https://www.zhihu.com/question/481746...
vmware workstation ubuntu 安装docker
08-14
VMware Workstation 中运行的 Ubuntu 系统上安装 Docker 的步骤如下,涵盖环境准备、安装过程及常见问题解决: --- ### **1. 准备工作** #### **1.1 确认 Ubuntu 系统版本** ```bash cat /etc/os-release # 查看系统版本(推荐 Ubuntu 20.04/22.04 LTS) ``` - **注意**:Docker 官方支持 Ubuntu 的 `amd64`/`arm64` 架构,确保虚拟机架构匹配。 #### **1.2 更新系统包** ```bash sudo apt-get update sudo apt-get upgrade -y ``` #### **1.3 安装依赖工具** ```bash sudo apt-get install -y \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release ``` --- ### **2. 添加 Docker 官方仓库** #### **2.1 导入 Docker GPG 密钥** ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` #### **2.2 添加仓库到 `sources.list`** ```bash echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` #### **2.3 更新包索引** ```bash sudo apt-get update ``` --- ### **3. 安装 Docker 引擎** #### **3.1 安装 Docker CE(社区版)** ```bash sudo apt-get install -y docker-ce docker-ce-cli containerd.io ``` #### **3.2 验证安装** ```bash sudo docker run hello-world # 运行测试容器 ``` - 成功输出会显示 `Hello from Docker!`,表示 Docker 已正常工作。 --- ### **4. 配置 Docker(可选)** #### **4.1 添加当前用户到 `docker` 组** ```bash sudo usermod -aG docker $USER # 避免每次使用 `sudo` newgrp docker # 刷新用户组(或重新登录) ``` - **验证权限**: ```bash docker ps # 不使用 `sudo` 测试 ``` #### **4.2 配置 Docker 开机自启** ```bash sudo systemctl enable docker sudo systemctl start docker ``` #### **4.3 修改镜像加速(国内用户)** 编辑 `/etc/docker/daemon.json`(不存在则创建): ```bash sudo nano /etc/docker/daemon.json ``` 添加以下内容(以阿里云镜像为例): ```json { "registry-mirrors": ["https://<your-mirror-id>.mirror.aliyuncs.com"] } ``` 重启 Docker: ```bash sudo systemctl restart docker ``` --- ### **5. VMware 特定优化** #### **5.1 启用虚拟化支持** - 确保 VMware Workstation 的虚拟机设置中 **启用了虚拟化引擎**: - 关闭虚拟机 → 右键虚拟机 → **设置** → **处理器** → 勾选 **虚拟化 Intel VT-x/EPT 或 AMD-V/RVI**。 #### **5.2 调整内存和 CPU 分配** - Docker 推荐至少 **2GB 内存** 和 **2 核 CPU**: - 在 VMware 设置中分配足够资源(如 4GB 内存 + 2 核 CPU)。 #### **5.3 网络模式选择** - **NAT 模式**(默认): - 虚拟机通过宿主机共享 IP,适合大多数场景。 - **桥接模式**: - 虚拟机直接获取物理网络 IP,需手动配置 IP 或 DHCP。 --- ### **6. 常见问题解决** #### **6.1 报错 `Cannot connect to the Docker daemon`** - **原因**:Docker 服务未运行或用户无权限。 - **解决**: ```bash sudo systemctl start docker # 启动服务 sudo usermod -aG docker $USER # 添加用户到组 ``` #### **6.2 安装过程中 `gpg` 密钥验证失败** - **原因**:网络问题导致密钥下载失败。 - **解决**: ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg --yes ``` #### **6.3 容器无法访问互联网** - **原因**:VMware 网络配置错误。 - **解决**: - 检查虚拟机网络模式(NAT/桥接)。 - 在 Ubuntu 中测试网络: ```bash ping 8.8.8.8 curl https://www.google.com ``` --- ### **总结** 1. **更新系统**并安装依赖工具。 2. **添加 Docker 官方仓库**并导入 GPG 密钥。 3. **安装 Docker CE**并验证 `hello-world` 容器。 4. **配置用户权限和镜像加速**(国内用户必备)。 5. **优化 VMware 设置**(虚拟化、内存、网络)。 安装完成后,可通过 `docker version` 查看版本信息,或运行 `docker run -it ubuntu bash` 测试交互式容器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值