Term: Konteneryzacja
Wirtualizacja na poziomie systemu operacyjnego to paradygmat systemu operacyjnego (OS), w którym jądro umożliwia istnienie wielu izolowanych instancji przestrzeni użytkownika, zwanych kontenerami (LXC, kontenery Solaris, Docker, Podman), strefami (kontenery Solaris), wirtualnymi serwerami prywatnymi (OpenVZ ), partycje, środowiska wirtualne (VE), wirtualne jądra (DragonFly BSD) lub więzienia (więzienie FreeBSD lub więzienie chroot). Takie instancje mogą wyglądać jak prawdziwe komputery z punktu widzenia działających w nich programów. Program komputerowy działający w zwykłym systemie operacyjnym widzi wszystkie zasoby (podłączone urządzenia, pliki i foldery, udziały sieciowe, moc procesora, wymierne możliwości sprzętowe) tego komputera. Jednak programy działające wewnątrz kontenera widzą tylko zawartość kontenera i urządzenia przypisane do kontenera.
W systemach operacyjnych typu Unix funkcja ta może być postrzegana jako zaawansowana implementacja standardowego mechanizmu chroot, który zmienia pozorny folder główny dla aktualnie uruchomionego procesu i jego elementów potomnych. Oprócz mechanizmów izolacji, jądro często zapewnia funkcje zarządzania zasobami w celu ograniczenia wpływu działań jednego kontenera na inne kontenery. Wszystkie kontenery Linuksa są oparte na mechanizmach wirtualizacji, izolacji i zarządzania zasobami zapewnianymi przez jądro Linuksa, w szczególności na przestrzeniach nazw Linuksa i grupach.
Termin kontener, choć najczęściej odnosi się do systemów wirtualizacji na poziomie systemu operacyjnego, jest czasami niejednoznacznie używany w odniesieniu do pełniejszych środowisk maszyn wirtualnych działających w różnym stopniu z systemem operacyjnym hosta, np. Kontenery Microsoft Hyper-V.