前置准备

先确认你的环境是Linux（推荐Ubuntu 20.04+）或Windows（带WSL2）。

需要能联网，并有sudo权限。

• 如果你要体验Docker：提前安装Docker Desktop（Windows/Mac）或通过包管理器安装。


• 如果你要体验虚拟机：安装VirtualBox（免费）并准备一个Linux ISO镜像（如Ubuntu Server 22.04）。


• 理论上两台物理机或一台高配机器，因为我们后面要做对比测试。当然你只在单机上跑命令也能理解差异。

小提示：Docker依赖Linux内核特性，Windows/Mac下实际跑在虚拟机里的Linux环境，所以纯虚拟机还是比Docker多了一层。

分步操作

第一步：安装Docker并运行第一个容器

在Ubuntu终端中执行以下命令：

sudo apt update

sudo apt install -y docker.io

sudo systemctl start docker

sudo systemctl enable docker

验证安装：

docker --version

拉取一个轻量容器镜像（Alpine Linux，仅5M）并启动：

docker run -d --name my_light alpine sleep 3600

查看容器运行状态：

docker ps

你会看到容器瞬间运行起来，启动时间不到1秒。

第二步：创建一台虚拟机并启动

用VirtualBox创建一个新虚拟机：

• 分配2GB内存、20GB动态硬盘。


• 挂载Ubuntu ISO镜像。


• 启动虚拟机，完成最小化安装（仅OpenSSH Server）。

记录开机时间（从按启动到出现登录提示）：通常40秒~2分钟。

第三步：对比资源占用

在宿主机上开两个终端：

• 一个查看Docker容器内存：docker stats my_light --no-stream（约3MB）。


• 另一个查看虚拟机进程内存：在VirtualBox界面看或使用ps aux | grep VBoxHeadless（约200MB+）。

结论：同样提供一个隔离的Linux环境，容器只占几MB，虚拟机占几百MB。

第四步：对比磁盘空间

检查Docker镜像大小：

docker images alpine

约6.4MB

检查虚拟机硬盘文件（VBoxManage info）：

du -sh ~/VirtualBox\ VMs/Ubuntu_Server/Ubuntu_Server.vdi

约2.5GB（含系统）

容器利用共享内核和分层镜像，远小于完整的Guest OS。

避坑指南

1. 不要认为Docker完全替代虚拟机：Docker共享宿主机内核，如果应用需要自定义内核模块（如某些安全软件、VPN内核驱动），必须用虚拟机。


2. 隔离性误解：容器默认不隔离内核漏洞，高安全场景（多租户、金融级）建议用虚拟机或加固容器。


3. Windows下Docker性能：WSL2模式比Hyper-V模式快，但虚拟机的磁盘I/O有时反而更优（直通硬件）。


4. 网络模型差异：Docker默认NAT，外部访问需端口映射；虚拟机桥接网络可直接获取局域网IP。


5. 迁移代价：容器镜像可以打包成几MB文件随处分发；虚拟机镜像动辄几GB，迁移成本高。

高频问题解答

• 问题1：Docker和虚拟机到底哪个快？

答：Docker启动快（秒级）、运行快（无额外OS开销）、资源省。

虚拟机启动慢（分钟级），但某些计算密集型任务（如数据库）在物理机上性能更稳定。

• 问题2：我该学Docker还是虚拟机？

答：如果你做Web开发、微服务、CI/CD，优先学Docker。

如果你要跑Windows、macOS、定制内核，或者需要完整桌面环境，必须用虚拟机。

• 问题3：能不能在虚拟机里跑Docker？

答：可以，这是常见做法（如Windows下用Linux虚拟机跑Docker）。

但这样多了一层嵌套，性能打折扣。

• 问题4：网上说Docker不安全，是真的吗？

答：默认配置下容器隔离不彻底。

可通过用户命名空间、Seccomp、AppArmor加固后，安全性大幅提升，但仍不及专用虚拟机。

效果验证

Docker vs 虚拟机对比测试清单：

1. 启动速度：time docker run alpine echo 'hello' vs 虚拟机从开机到登录shell的时间。


2. 内存占用：docker stats vs 宿主机任务管理器或top。


3. 磁盘开销：docker images vs du -sh .vdi。


4. 网络延迟：在Docker容器和虚拟机内分别ping 8.8.8.8，观察延迟和抖动。


5. 隔离验证：在容器内cat /proc/1/cgroup能看到宿主机信息；虚拟机内dmesg看不到宿主机硬件。

如果你已经安装了Docker和VirtualBox，可以按上面的步骤亲自跑一遍，数据会更直观。

最后

如果你正在处理Docker与虚拟机对比，建议先按本文步骤完整执行，再根据自己环境做微调；

遇到异常时优先回看避坑和高频问题部分。

两个技术没有绝对好坏，选对场景比纠结术语更重要。