本文比较了虚拟机和Docker在架构上的区别,指出Docker容器不隔离内核,privileged默认为False,以防内核问题影响其他容器。强调对内核有严格要求的场景如测试部署更适合使用虚拟机。
架构区别:
左侧为虚拟机,右侧为docker,可以看到docker创建的容器是没有内核的,所有容器都共用宿主机的内核,也就是说docker没有隔离内核,所以在创建容器时privileged默认为Flase,因为如果某个容器的内核挂掉,所有容器就全挂掉了。
使用场景:
对内核有要求的场景适合虚拟机,而不适合docker,例如部署测试;
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
