Исправление intelfx, (текущая версия) :
Cgroup - относительно новый интерфейс разделения и изоляции.
Нет.
На нем основаны LXC, docker, которые обеспечивают контейнеризацию
Нет (точнее, не только и не столько). cgroups != namespaces
Часто пускают docker внутри гипервизора kvm, а наоборот? Пустить гипервизор kvm на каком-нибудь docker hosting получится?
Нет, конечно. Изнутри песочницы в контейнере docker обычно нет ни доступа к нужным интерфейсам ядра, ни прав на их использование.
Тогда нет проблемы вложенности гипервизоров kvm, если docker на голом железе.
С чего ты взял, что «на каком-нибудь docker hosting» докер крутится на голом железе? Нет, конечно, кто так делает.
Исходная версия intelfx, :
Cgroup - относительно новый интерфейс разделения и изоляции.
Нет.
На нем основаны LXC, docker, которые обеспечивают контейнеризацию
Нет (точнее, не только и не столько). cgroups != namespaces