Ne putem referi la un container ca la un proces sau un set de procese care rulează într-un mod izolat față de mașina gazdă, interacțiunea între cele două fiind facută doar la nivel de kernel. Ce inseamnă asta? Atunci când un proces containerizat va fi nevoit să interacționeze cu kernel-ul sistemului, o va face cu kernel-ul mașinii gazdă.
Totodata, un astfel de proces poate avea acces la un set de librării disponibil doar containerului, astfel evitând poluarea host-ului cu date ce nu sunt necesare sistemului de operare sau altor aplicații.
Pentru a containeriza un proces, avem nevoie de un set de caracteristici și resurse de care acest proces va avea nevoie. Suma acestora se numește imagine. Un spațiu de stocare pentru imagini se numește registru (registry).
La nivelul liniei de comandă, putem interacționa cu containere prin mai multe metode: