En Linux-container er et paraplybegrep for implementering av en eller annen form for virtualisering på operativsystemnivå . Det er virkelig en måte å isolere en eller flere prosesser som kjører ved å skape et miljø for dem som vil være annerledes, noen ganger til det ekstreme, fra andre prosesser som kjører på samme system.
Linux inneholder ikke et eneste isolasjonssystem, men flere mekanismer som har utviklet seg gjennom årene brukes sammen for å generere denne effekten. Hovedmekanismene til Linux-kjernen er navneområder (som gjør det mulig å kontrollere synligheten til ressurser) og kontrollgrupper (cgroups), som gjør det mulig å begrense mengden ressurser som brukes.
“Containeren” kan således definere et annet filsystem , et annet vertsnavn, begrense prosessens tilgang til minne, angi en del av et begrenset antall prosessorer som er tilstede på maskinen.
I motsetning til tradisjonell virtualisering, kjører bare en kopi av operativsystemet på maskinen, slik at containere kan kreve mindre minneressurser.
Hvis det eksisterte andre prosjekter før ham (som OpenVZ utgitt i 2005 eller LXC i 2008), er det Docker- prosjektet , utgitt i åpen kildekode 13. mars 2013, som bidro mest til demokratisering av konseptet.
Alfabetisk liste over de mest kjente: