容器网络是一种新兴的应用沙箱机制，用于家庭桌面和 Web 级企业网络连接解决方案，其概念与虚拟机类似。容器内部是一个功能齐全的 Linux 环境，与主机和所有其他容器隔离，具有自己的用户、文件系统、进程和网络体系。容器内的所有应用只能访问或修改容器内的可用文件或资源。

可以同时运行多个容器，每个容器都有自己的安装实例和依赖项。这在较新版本的应用可能需要升级依赖项的情况（可能会导致与服务器上运行的其他应用依赖项发生冲突）下,特别有用。与虚拟机不同，各容器共享主机资源，而不是完全模拟计算机上的所有硬件，这使得容器比虚拟机更小、更快，并且降低了开销。特别是在 Web 级应用环境中，容器可替代虚拟机成为微服务体系架构的部署平台。

容器还具有移动性，例如，容器引擎 Docker 允许开发人员将容器及其所有依赖项打包在一起。然后，便可以下载该容器软件包了。下载后，容器即可立即在主机上运行。

容器网络是虚拟化的一种形式，在概念上类似于虚拟机 (VM)，但和虚拟机有区别。首先，与虚拟机是硬件虚拟化的一种形式不同，容器方法是操作系统虚拟化的一种形式。

在 Hypervisor 上运行的每台虚拟机都有自己的操作系统、应用和库，并且能够封装持久性数据、安装新操作系统、使用与主机不同的文件系统，或使用不同的内核版本。

相反，容器是镜像临时操作系统虚拟化的“运行实例”，可启动以执行某些任务，然后即会被删除和遗忘。由于容器的临时性，相比需要更大地址空间的虚拟机，系统用户运行的容器实例要多得多。

若要创建隔离，容器依赖于以下两个 Linux 内核功能特性：Namespace 和 cgroup。为了使容器拥有自己的系统视图，将其与其他资源隔离开来，我们为每个资源分别创建了一个 Namespace，并且不与其余系统共享。然后，使用控制组 (Cgroup) 来监控和限制系统资源，如 CPU、内存、磁盘 I/O、网络等。

容器正被迅速采用，替代虚拟机成为微服务平台。

容器具有以下几个主要优势：

• 将容器化应用和现有工作负载一起运行：计算机可以与传统虚拟机一起在同一基础架构上运行容器化应用，从而提高灵活性和速度。
• 将移动性与安全性、可见性及管理功能相结合：由于容器的固有设计，利用它，可以通过沙箱、主机资源透明化、任务管理和执行环境移动性来提高安全性。
• 利用现有基础架构并轻松扩展：使用现有的 SDDC 可避免成本高昂且耗时的基础架构重新构建，这种构建会导致出现孤立小环境 - 当同一企业内的不同部门分别维护自己的 IT 基础架构时，就会出现孤立小环境。由于每个部门的技术配置存在差异，这种“孤立小环境效应”会在实施企业级 IT 策略和升级时带来问题。重新集成孤立小环境是一个成本高昂且耗时的过程，通过容器网络即可避免此过程。
• 为开发人员提供与 Docker 兼容的接口：已经熟悉 Docker 的开发人员可通过使用一个兼容 Docker 的接口在容器中开发应用，并通过自助管理门户或 UI 置备它们。