Docker是一個開源的應用容器引擎，它可以幫助開發者更快地構建、發布和運行應用程序。Docker的核心概念是容器，它提供了一種虛擬化的方式，可以將應用及其依賴關系打包到一個容器中，這樣就可以在不同的環境中運行應用，而不用擔心版本和依賴關系的問題。

Docker容器其實就是一個進程，但它和普通的進程有所不同，因為它運行在一個隔離的環境中，包括文件系統、網絡、進程等。這樣可以保證容器之間互相隔離，一個容器的運行不會影響到其他容器。而這種隔離環境是通過Linux內核的一些特性來實現的。

Docker容器在Linux系統中使用了三個核心技術：

namespace：Linux內核的一個特性，可以為不同的進程提供隔離的命名空間，每個容器中的進程都運行在自己的命名空間中，這樣就避免了一些命名沖突的問題。比如，在不同的容器中可以分別使用相同的IP地址、端口號和主機名。

cgroups：Linux內核的另一個特性，可以限制不同進程的資源使用，比如CPU、內存和網絡帶寬等。Docker使用cgroups來限制容器中的進程的資源使用，保證不會過度占用系統的資源。

unionfs：Linux內核的第三個特性，它可以將不同文件系統的文件合并在一起，像一個只讀的文件系統一樣使用。Docker使用unionfs來創建容器，它可以將一個只讀的鏡像和一個可讀寫的層合并在一起，形成最終的文件系統。

以上三項Linux內核特性的組合，可以幫助Docker實現容器的隔離和輕量化，避免了虛擬機的性能問題和資源浪費問題。而這也是為什么Docker能夠在短時間內火起來，并得到越來越多的開發者和組織的青睞。