В чем разница между Docker-контейнером и виртуальной машиной?

Виртуальная машина эмулирует полноценный хост с отдельной ОС, что добавляет оверхед. Docker-контейнер использует ядро ОС хоста и лишь изолирует процесс, поэтому контейнеры намного быстрее и легче по ресурсам, но имеют меньше уровней изоляции.