容器和虚拟机对比

运行原理

+

运行原理 #card

• 基于操作系统层面的虚拟化， 共享宿主机内 核，直接运行在操作系统之上

• 通过硬件虚拟化技术，模拟出完整的硬件 环境，运行独立的操作系统

资源隔离方式 #card

• 利用 cgroups 进行资源限制（如 CPU、内存、 磁盘 I/O 等），通过 namespace 实现命名空间 隔离（如进程、网络、文件系统等），不同容 器共享内核但彼此隔离

• 依靠硬件虚拟化技术，在不同虚拟机实例 间实现完全的资源隔离，每个虚拟机有独 立的内核和硬件资源

启动速度 #card

• 启动非常快，一般在秒级。因为无需启动完整 操作系统，仅需加载应用及其依赖

• 启动相对较慢， 通常需要数十秒到数分 钟，要加载整个操作系统

资源占用 #card

• 占用资源少，仅需运行应用所需的资源，因为 共享宿主机内核

• 资源占用多，每个虚拟机都有独立的操作 系统和完整硬件资源模拟，开销大

应用移植性#card

• 移植性好，将应用及其依赖打包在镜像中，环 境一致性高，可在不同支持容器的环境中快速 部署

• 移植有一定难度，受虚拟硬件环境和操作 系统影响，迁移时需考虑兼容性

隔离性#card

• 隔离性相对较弱，虽能实现进程、网络等隔离， 但共享内核，存在一定安全风险（如内核漏洞 可能影响多个容器）

• 隔离性强，每个虚拟机相互独立，一个虚 拟机出现问题基本不影响其他虚拟机

管理复杂度#card

• 相对简单，主要管理容器镜像、容器生命周期 （创建、启动、停止、删除等），通过编排工 具可实现集群管理

• 管理复杂，需管理多个虚拟机的操作系统 安装、配置、补丁更新等，以及虚拟硬件 资源的分配和管理