Это изображение может помочь вам понять основное различие между ними:

Все они имеют общее, так это то, что все эти 3 технологии связаны с контейнерами.

Контейнеры - это облегченный механизм виртуализации, который не требует настройки виртуальной машины для эмуляции физического оборудования. В Linux у них есть общие функции ядра: cgroups , пространства имен (ipc, network, user, pid, mount) . Они также пытаются создать более безопасную среду, создавая непривилегированные контейнеры и интегрируясь с такими функциями безопасности, как selinux . Эти технологии экспортируют API-интерфейсы для лучшей интеграции с другим программным обеспечением.

LXD и LXC

Эти два объединяют одно и то же семейство где:

• lxc : интерфейс пользовательского пространства для функций локализации ядра Linux. Это парень, который управляет пространствами имен ядра, профилями Apparmor и SELinux, Chroots, возможностями ядра и всем остальным, связанным с ядром
• lxd : контейнерный «гипервизор». Он состоит из демона (lxd), интерфейса командной строки (lxc) и плагина OpenStack. Этот парень был разработан, чтобы предоставить lxc большую гибкость и возможности, но при этом он все еще использует его под капотом.

По сути, автономное пользовательское пространство ОС создается с его изолированной инфраструктурой. lxc больше напрямую зависит от возможностей ОС для работы в сети и хранилища, чем Docker.

Вы создаете много виртуальных машин с изолированными пользовательским пространством и ядром, но они не являются полноценными виртуальными машинами, поскольку на них не работают отдельные ядра, и они не паравиртуализированы по той же причине.

Canonical является здесь главным спонсором, и Oracle также вкладывает человеко-часы в эту технологию.

Docker

У него есть некоторые отличия, самое большое из которых - Движок, который объединяет Приложения с автономной файловой системой вместо базового «образа пользовательского пространства». Идея состоит в том, чтобы содержать приложение и базовый образ, чтобы создать впечатление, что приложение представляет собой единый процесс внутри движка. Docker использовал технологию lxc в качестве основы для взаимодействия с ядром, но сегодня он использует свою собственную библиотеку, libcontainer .

Файловая система является абстракцией от Docker, тогда как lxc напрямую использует функции файловой системы. Сеть также является абстракцией, а с lxc вы можете более легко настроить IP-адреса и конфигурации маршрутизации. Некоторые сайты, подобные App Store, поддерживаются Microsoft, Amazon, Vmware, IBM и другими игроками.

Докер. INC. Является здесь главным спонсором. Vmware также инвестирует в эту технологию.

Связанная контейнерная технология:

Это другие контейнерные технологии, которые есть в Linux: OpenVZ и Linux-VServer

Связанные материалы:

• Linux LXC vs FreeBSD jail
• Понимание основных различий между контейнерами операционной системы LXC и Docker
• vs.Контейнеры приложений