Você não precisa (e não pode) configurar hardware, mas pode configurar redes, usar runit ou outro gerenciador de serviços para criar serviços interdependentes, etc. Porque AFAIK a maioria deles (namespaces, seccomp, capacidades, cgroups) existem paraalgum tempo.Você pode, por exemplo, configurar uma interface de loopback e uma interface macvlan em um netns isolado e, em seguida, usar bwrap para isolar completamente um chroot.Os aplicativos podem ser executados com sua própria ideia de bibliotecas, dispositivos e outros recursos, mas não tentam abstrair o hardware subjacente.Desde 2008, a versão inicial do lxc foi construída em torno do kernel 2.6
Os recursos remontam ao kernel 2.1 em 1998, mas não funcionou direito.
Fonte: https://hackaday.com/2023/08/07/linux-containers-the-hard-way/
