컨테이너는 실제로 개별적인 컨셉이 아닌 리눅스의 cgroup, namespace등의 결합체이다.

보통의 hypervisor는 os 나 커널 기반으로 올라가지만 컨테이너는 파일 시스템의 가상화로 호스트의 커널을 공유한다.
	
cgroup(control group)은 프로세스들이 사용하는 시스템 자원을 수집, 제한한다.
namespace는 리눅스 커널에서 프로세스 자원을 격리한다.