VM内でdockerコンテナーを実行する場合と、ベアメタルでdockerコンテナーを実行する場合の利点は何ですか？

主なポイントについて：

DockerとKVM=には現在の状態を保存する方法があり、ここでは追加の利点はありません。

ただし、状態を保存する方法が異なり、いずれかの方法の方が効率的です。また、コンテナの状態を100％確実に保存することはできません。

DockerとKVM=は、ネットワークで使用するために個別のIPを提供できます。

使用するVMおよび使用するコンテナーシステムによっては、コンテナーよりもVMの方が簡単に設定できる場合があります。これは、VM /コンテナーに専用のレイヤー2インターフェイスが必要な場合に特に当てはまります。ほとんどの場合、これはVMで行う方が簡単です。

DockerとKVMは、実行中のプログラムを個別に分離し、ホストの実行中のプロセスと競合しないようにインストールします。

VMはコンテナよりも優れています。コンテナは依然としてホストOSに対してネイティブシステムコールを行っています。つまり、それらは潜在的に直接これらのシステムコールのバグを悪用する可能性があります。 VMには独自のOSがあるため、VMははるかに分離されています。

DockerもKVM=も、企業の成長に合わせて簡単に拡張できます

これはほぼ同じですが、VMが適切に実行された場合、コンテナーは適切に実行された場合よりもスケーリングが少し良好であることがわかりました（おそらく、VMが正しく実行されたため、ハードウェアへのアクセス許可の問題がオフロードされ、コンテナーはソフトウェアを処理する必要があります）。

どちらもインスタンスを異なるホストに移動する簡単な方法を提供します

いいえ、正確ではありません。どちらもオフライン移行を実行できますが、多くのコンテナシステムはライブマイグレーションを実行できません（つまり、あるホストから別のホストにrunningコンテナを移動します）。ライブマイグレーションはvery合理的な規模で実行している場合、管理上の理由から重要です（ホストで更新を実行する必要がありますか？すべてを別のシステムに移行し、ホストを再起動し、2番目のホストからすべてを移行します最初に、それをリブートし、リバランスします。

いくつかの追加ポイント：

• VMは一般に、高可用性オプションを使用する方が簡単です。これは、コンテナーにそのようなオプションがないということではなく、通常、VMでのアプリケーションコードの操作とアプリケーションコードへの適応がより簡単であることだけです。
• VMは、クラウドホスティングとの間で直接移行する方が少し簡単です（基盤となるホスティング環境がどの程度であるかを気にする必要はありません）。
• VMを使用すると、ホストOSとは異なるプラットフォームを実行できます。異なるLinuxディストリビューションでも、カーネル構成に十分な違いがあるため、あるディストリビューション向けに書かれたものは別のディストリビューションでの動作が完全に保証されていません。
• VMを使用すると、潜在的な攻撃面をより適切に制御できます。コンテナーを使用すると、ホストOSのコードがまだメモリ内にあるという事実、つまり潜在的な攻撃ベクトルを取り除くことはできません。 VMを使用すると、分離されたOSを実行しているので、実際に必要な最小限のOSまでそれを取り除くことができます。
• VMで関連するコンテナーのグループを一緒に実行すると、そのコンテナーのグループを一緒に開始および停止する簡単で簡単な方法が得られます。