Isso aí, Nelson... Angelo, esse ponto de cada docker não ser uma máquina completa mas sim uma task rodando na máquina física apenas realmente é a diferença Crucial entre vc ter múltiplas VMs na máquina física versus ter múltiplos docks na mesma máquina... Por exemplo, cada VM é como se fosse uma máquina a mais na sua rede, então em tese cada VM facilmente pode ter seu IP próprio, e assim vc pode setar regras de firewall específicas pra cada VM facilmente - numa máquina onde vc tem vários dockers, esses dockers todos na visão do Sistema Operacional tão rodando no mesmo servidor, então fica Difícil vc fazer o mesmo... Outra consequência NATURAL desse fato é que se uma VM por qquer motivo der pau/tiver um kernel panic, enfim, fazer e acontecer e ir pro vinagre e mesmo rebootar sozinha ou o que for, é quase IMPOSSÍVEL essa VM perturbar as outras que rodam no mesmo servidor físico, e quanto mais perturbar o servidor físico em si... Já as docks que rodam na mesma máquina, se vc tiver um bug no controlador de docks, ou no sistema operacional ou no que for, pode ser que a docker com pau interfira com as outras docks... Idem também como ponto de diferença a questão de controle de hardware : por exemplo, se vc limitar o I/O numa VM (via vboxmanage ou seja qual tool tua solução de VMs tiver) em x IOPS, pode chover canivete, a aplicação rodando dentro da VM pode fazer o briqueabraque que for, que NUNCA recebe mais banda de I/O do que x... Até existem ferramentas, scripts e truques pra vc fazer o mesmo nas suas docks mas é Muuuito Mais Complexo e menos confiável, imho.... E nem vou falar da Virtualização hard-partition nativa de sistema operacional (como as Zones do Solaris ou as LPARs do AIX, onde vc pode não só limitar mas SEPARAR o hardware, indicando (digamos) que a VM 1 só pode acessar/usar os processadores 1 e 2, a VM 2 só pode usar os processadores 3 e 4)... É outro nível de controle e segurança...
A vantagem principal de cada dock não ser uma VM completa imho é que sendo apenas uma task do SO cada dock precisa de menos capacidade de CPU, memória e recursos de modo geral do hardware do servidor físico para ser controlada/administrada.... []s Chiappa