Docker与VM（虚拟机）是两种不同的虚拟化技术，它们之间有以下一些对比：

1. 轻量级 vs 重量级：Docker是一种轻量级虚拟化技术，而VM是一种重量级虚拟化技术。在Docker中，容器是运行在宿主机的内核上的，所有容器共享宿主机的操作系统，因此它的启动和迁移速度比VM更快。而VM则需要模拟一整个操作系统来运行一个应用，需要更多的系统资源。
2. 系统资源利用率：由于Docker共享宿主机的操作系统，因此它的系统资源利用率比VM更高。而VM需要为每个虚拟机分配一定的系统资源，因此它的系统资源利用率相对较低。
3. 管理复杂度：由于Docker是运行在宿主机上的一个独立的进程，因此它的管理复杂度比VM更低。而VM需要在每个虚拟机中安装和管理一个操作系统，因此它的管理复杂度相对较高。
4. 安全性：由于每个Docker容器共享宿主机的操作系统，因此它的安全性相对较低。如果一个容器受到了攻击，它有可能影响到宿主机上所有的容器。而VM则可以使用独立的操作系统来隔离每个虚拟机，从而提高安全性。

(软件层面的隔离比起硬件层面的隔离要弱得多)