Контейнеры vs виртуальные машины

Контейнеры (Docker) – легкие изолированные окружения, разделяют ядро ОС, запускаются за секунды, позволяют высокой плотностью размещать приложения; ВМ – полноценные гостевые ОС на гипервизоре, сильная изоляция, но тяжелые (минуты на загрузку, оверхед ресурсов); контейнеры удобны для микросервисов и CI/CD, ВМ – для жесткой изоляции и разнообразных ОС; часто используются вместе: ВМ как узлы, внутри них множество контейнеров; контейнеры требуют внимания к безопасности (общее ядро), ВМ – к эффективности (оверхед).