Een container is een geïsoleerde omgeving waarin een applicatie draait met alles wat het nodig heeft: code, bibliotheken en instellingen. Meerdere containers delen dezelfde kernel maar zien elkaars processen en bestanden niet.
| Container | Virtuele machine | |
|---|---|---|
| Isolatie | Procesniveau | Volledige hardware |
| Opstartsnelheid | Seconden | Minuten |
| Geheugengebruik | Klein | Groot |
| Eigen kernel | Nee | Ja |
Containers zijn lichter en sneller dan VM's, maar delen de kernel van de host — een kwetsbaarheid in de kernel raakt alle containers.
De meest gebruikte container-tools op Linux: