Docker と VM はどのように異なりますか?

仮想化により、サーバーやネットワークなどの実際のリソースの仮想インスタンスを作成できます。コンピューティングでは、仮想化により、仮想化されたコンポーネントの複数の独立したインスタンスを実際のコンポーネントで動作させることができます。

例えば、複数の仮想サーバーを 1 台の物理サーバーで実行できます。複数の仮想インスタンス間で実際のリソースを共有することで、それらのリソースをより有効に活用し、運用コスト効率を高めることができます。仮想化は、大量のアプリケーション開発とデプロイの基礎です。

仮想マシン

名前が示すように、仮想マシン (VM) はマシン (サーバー) 全体を仮想化します。仮想マシンは、CPU、メモリ、ネットワークインターフェイスカード、USB コントローラ、サウンドカードなど、物理マシンのハードウェアコンポーネントをエミュレートします。仮想環境では、ゲスト OS と複数のアプリケーションを実行できます。 

仮想マシンはクラウド技術を可能にしました。Amazon Web Services (AWS) では、仮想マシンはインスタンスと呼ばれます。これらのクラウドインスタンスは AWS が所有および管理し、API 経由で使用できます。

クラウドインスタンスについて読む »

Docker

VM を使用すると、どのハードウェアでも仮想マシンを実行できます。Docker を使用すると、どのオペレーティングシステムでもアプリケーションを実行できます。コンテナと呼ばれる独立したユーザースペースインスタンスを使用します。

Docker コンテナには、独自のファイルシステム、依存関係構造、プロセス、ネットワーク機能があります。アプリケーションには必要なものがすべてコンテナ内にあり、どこでも実行できます。Docker コンテナテクノロジーは、基盤となるホストオペレーティングシステムのカーネルリソースを直接使用します。 

仮想マシン (VM) と Docker はどちらも、異なる環境でアプリケーションを実行するという課題に対処します。しかし、そうする理由は少し異なり、アプローチも異なります。

目的

仮想マシンは元々、複数のオペレーティングシステムを 1 つの物理マシン上で実行できるように設計されました。目的は、ユーザーが基盤となるハードウェアから分離された仮想環境を作成できるようにすることです。VM はハードウェアの詳細を抽象化して、さまざまなハードウェアアーキテクチャでアプリケーションを実行しやすくし、ハードウェアリソースをより効率的に使用できるようにします。

一方、Docker は、独立した再現可能な環境でアプリケーションをパッケージ化して実行するための軽量でポータブルな方法を提供するように設計されています。Docker はオペレーティングシステムの詳細を抽象化して、開発、テスト、本番環境など、さまざまな環境にアプリケーションをデプロイするという課題に対処します。ソフトウェア環境の更新の有無を管理し、あらゆる場所で環境の一貫性を維持することは非常に難しい場合があります。これは、何百ものアプリケーションを実行したり、アプリケーションを数百のマイクロサービスに分解したりする組織に特に当てはまります。Docker はコンテナ化を通じてこの問題に対処します。 

最終製品

Docker は、Docker 社が所有および運営するオープンソースのコンテナプラットフォームの名前です。Podman のような代替プラットフォームもありますが、それほど人気はありません。Docker はコンテナ化と同義です。コンテナはアーティファクトであり、エンドユーザーが使用できる部分です。

仮想マシンはそれ自体が、エンドユーザーが使用できる部分です。この技術は特定のブランドに関連するものではありません。VM はオンプレミスのデータセンターにデプロイすることも、マネージドクラウドサービスとして API 経由でアクセスすることもできます。

アーキテクチャ

仮想マシンは、独自のカーネルとホストオペレーティングシステム、およびアプリケーションとその依存関係 (ライブラリやその他のバイナリファイルなど) を実行します。ハイパーバイザーは、ハードウェア (ホストマシンまたはサーバー) と仮想マシンの間の調整を行います。インスタンス化の際に示された物理ハードウェアリソースを、その仮想マシン専用に割り当てます。1 台の強力なサーバーに複数の仮想マシンを配置し、1 台のハイパーバイザーで管理できます。各仮想マシンで数百のアプリケーションを実行できます。

Docker コンテナには依存関係のみが含まれます。ソフトウェア Docker Engine は Docker の仮想化を強化します。物理マシンか仮想マシンかを問わず、実行中のコンテナと基盤となるオペレーティングシステム間の調整を行います。

Docker によるより高度な仮想化管理を行うには、Kubernetes を使用してください。詳細については、「Kubernetes と Docker はどのように異なりますか?」をご覧ください。

リソースの共有

仮想マシンと Docker コンテナはどちらも、リソースの多重化、つまり仮想化されたインスタンス間のリソース共有を使用します。

仮想マシンは、事前に特定の量のリソースをハードウェアに要求し、仮想マシンが稼働している限り、その量を着実に占有し続けます。 

一方、Docker コンテナはリソースをオンデマンドで使用します。仮想マシンのように特定の量の物理ハードウェアリソースを要求するのではなく、必要なものを 1 つのオペレーティングシステムカーネルに要求するだけです。複数のコンテナが同じオペレーティングシステムを共有します。Docker コンテナはカーネルリードと直接リソースを共有するため、VM に比べてシステムリソースの使用量が少なくなる可能性があります。 

セキュリティ

Docker コンテナはホストオペレーティングシステムとカーネルを共有するため、リソースの消費量が抑えられますが、カーネルに脆弱性があると危険にさらされます。ただし、Docker には高度なセキュリティ管理も多数用意されています。

逆に、VM はオペレーティングシステム全体を実行するため、アプリケーションを実行しているときに分離レベルが高まります。オペレーティングシステムに厳格なセキュリティ対策が講じられている限り、VM のセキュリティは高くなります。

	Docker コンテナ	VM
内容	Docker は Docker コンテナを作成して実行するためのソフトウェアプラットフォームです。Docker コンテナは、ユーザープロセスが実行されるオペレーティングシステムの一部であるユーザースペースインスタンスのエミュレーションです。	オペレーティングシステムを実行している物理マシン (仮想化されたハードウェアを含む) のエミュレーション。
仮想化	コンテナは、アプリケーションコードからオペレーティングシステムの詳細を抽出します。	VM はアプリケーションコードからハードウェアの詳細を抽出します。
目的	ハードウェアの詳細を抽象化し、ハードウェアの使用率を高めます。	アプリケーション環境管理を改善し、複数の環境に一貫性をもたらします。
管理者	Docker Engine は、オペレーティングシステムと Docker コンテナ間の調整を行います。	ハイパーバイザーは、マシンの物理ハードウェアと仮想マシンの間の調整を行います。
アーキテクチャ	基盤となるホストカーネルとリソースを共有します。	独自のカーネルとオペレーティングシステムを実行します。
リソースの共有	オンデマンド。	仮想マシンイメージの設定要件で設定される固定金額。