É uma tecnologia para realizar uma virtualização de uma máquina de forma isolada e segura em relação à maquina real que está servindo seus recursos de hardware. Para isso, ele cria um container que isola a maquina virtualizada e aproveita os recursos básicos do Sistema Operacional da maquina hospedeira.
O container é criado a partir de uma Imagem que contem o software que queira executar no container. Sendo assim, uma única Imagem pode servir para criar vários container diferentes.