Una forma de comprender mejor un contenedor es examinar cómo difiere de una máquina virtual (VM) tradicional, que es una representación o emulación virtual de una computadora física. Una máquina virtual a menudo se denomina invitado, mientras que la máquina física en la que se ejecuta se denomina host.

La tecnología de virtualización hace posible las VM. Un hipervisor, una pequeña capa de software, asigna recursos informáticos físicos (por ejemplo, procesadores, memoria, almacenamiento) a cada VM. Mantiene cada VM separada de las demás para que no interfieran entre sí. Cada VM contiene un SO invitado y una copia virtual del hardware que el SO necesita para funcionar, junto con una aplicación y sus bibliotecas y dependencias asociadas. VMware fue uno de los primeros en desarrollar y comercializar tecnología de virtualización basada en hipervisores.



En lugar de virtualizar el hardware subyacente, la tecnología de contenedores virtualiza el sistema operativo (normalmente, Linux) para que cada contenedor contenga solo la aplicación y sus bibliotecas, archivos de configuración y dependencias. La ausencia del SO invitado es la razón por la que los contenedores son tan ligeros y, por lo tanto, más rápidos y portátiles.

Los contenedores y las máquinas virtuales no son mutuamente excluyentes. Por ejemplo, una organización podría aprovechar ambas tecnologías al ejecutar contenedores en máquinas virtuales para aumentar el aislamiento y la seguridad, y aprovechar las herramientas ya instaladas para la automatización, copia de seguridad y monitoreo.

