Ты споришь чтобы спорить или тебе действительно интересно?
Например, у тебя одна Tesla V100 и десяток выпускников курса "стань дата саентистом за неделю" у которых у всех есть простенькие нейросети, которые им очень хочется обучать именно на V100. Но если ты отдашь карточку кому-то одному в виртуалку, то возникает проблема:
Если это на платной основе, то для юного нейронщика это дорого
Если на бесплатной основе, то пока он занимает карточку другие люди не могут с ней работать, карта используется неэффективно

А так ты даешь доступ к устройству одновременно куче контейнеров, простенькие сеточки обучаются одновременно, коэффициент загрузки карты выше, значит деньги потраченные на нее были потрачены не зря.

Ладно, гонор свой прибереги все ж для своих коллег и подчиненных)

Причем тут гонор ? Ты умудряешься связать не связуемое, а гонор у меня ) Удобно.  Да я подъебваю. Но это повод тебе пойти и почитать https://opencontainers.org/ например. -) Сорри, я без злобы это делал

Возможно, я криво написал как-то? Не пойму о чем ты.

контейнеры более высокоуровневое понятие. они не могут быть cgroups. Ибо есть еще solaris zones, freebsd jails и так далее... даже распакованный .tar.gz в директорию с послед chroot в нее уже контейнер по факту.

cgroups - конкретный механизм изоляции, причем в линуксе есть еще всякие openvz те же яица но вид с боку.

Понятно.
Я говорил тебе именно об lxc, потому что чуть раньше упомянул о нем когда писал про абстрактного провайдера с ванильным опенстеком. Вот как дело обстоит.

по чесноку не видел чудаков которые в lxc опенстэк запускали ))) видел которые в непривелигерованном lxc кубер запускали ))) сам ядро для этого патчил в рамблере -)

Ну так то это особо ничем не отличается от подхода когда разные сервисы по разным хостам разносят. lxc дедам и ортодоксам удобнее и привычнее, потому что это "machine container", типа полноценный линукс внутри контейнера и без всяких слоёв и сложной архитектуры сети.

Ну ты глянь openstack-ansible
https://docs.openstack.org/openstack-ansible/latest/

По LXC контейнеру на КАЖДЫЙ сервис это перебор, конечно. А в остальном - почему б и нет.

вместо него юзают kolla-ansible -)) поднять в lxc девстэк я тоже так делал, что бы не мусорить в основе -) но это чусто девелоперское

уже даже самые упоротые хостинги от lxc свалили вроде

Ну да. С тем чтоб деплоить в докере только одна неприятность, что если тебе нужно чо-то поправить в паре питоновских модулей в потрохах опенстека, то придется пересобирать образ контейнера целиком, а не просто файлики в контейнерах обновлять.

по этому и есть lxc для девелопа, докер для прода -)

я когда последний раз былокодил для опенстэка тоже LXC с убунтой поднимал, что бы не париться с венвами и что у меня федора. это рили удобно -)))

Ну вот, щас на смену LXC каноникал LXD сделал. В целом хорошо сделали и здорово, таким и должен был быть LXC.

Но чо-то мерзавцы свернули не туда и щас вместо легковесного "контейнерного гипервизора" начали пилить свою замену libvirt, похоже)

lxd это гошная надстройка с рест апи над lxc -) они даже в https://github.com/lxc/lxd

Ага. А lxc надстройка на д cgroups + netns + user namespaces.
Как бы то ни было, удобная штука.

Но не особо оказалась востребованной.

это да -) ну докер более удобно это упаковал -) вот и взлетел а на его основе кубер -)

Ну потому что оказалось что людям в основном нужны app контейнеры, а не полноценная система.

Интересный парадокс, как так. Спрос на виртуальные машины не падает чо-то, даже на линуксовые или bsdшные, не говоря о винде. То есть, полноценная изолированная ОС все еще нужна народу. А вот спроса на machine контейнеры почти нет, всем подавай контейнерные оркестраторы и app контейнеры.