O que é Container? É uma forma de você isolar recursos para uma determinada finalidade. Num servidor, por exemplo, é possível "dividí-lo" em pedaços colocando recursos em depedências diferentes. Uma aplicação em container não interfere em outras aplicações rodando na mesma máquina
Cgroups: Também chamado de control groups, é um módulo o kernel Linux que é usado para fazer o isolamento de recursos da máquina como por exemplo CPU e memória RAM. Dizendo para cada processo quanto de memória RAM e de CPU estará disponível para executá-lo.