容器和虚拟机区别

容器是将进程有效划分的一个独立空间，以便在独立的空间之间平衡资源使用冲突的技术。本质上容器是一种特殊的进程，其核心功能是通过约束和修改进程的动态表现创造出一个"边界"，此外，其资源限制能力，以及基于镜像功能表现出的"强一致性"，都使得容器技术成为云原生最关键的底层技术之一。

在虚拟机中，Hypevisor是最主要的部分，它通过硬件虚拟化功能，模拟出CPU、内存、I/O设备等各类硬件，之后在这些虚拟的硬件上安装了一个新的操作系统，即GuestOS,在虚拟的操作系统中运行的应用进程被相互隔离。Docker与虚拟机的差异体现在进程隔离方式不同，Docker为应用附加额外设置的Namespace参数实现进程的隔离，并没有一个真正的"Docker容器"运行在宿主机中。