O OpenVZ está morto (RIP), então são lxc ou micro containers (o Docker foi portado para armar - embora eu não tenha testado).
Os problemas de isolamento ainda existem, embora muitas cargas de trabalho não precisem ser privilegiadas. Nesses casos, o isolamento não é um problema.
Se você quiser isolamento, precisará usar outra coisa, como o qemu. Ele deve rodar ok no braço, embora sem o kvm você tenha um desempenho (virtualização de software em uma máquina de baixa velocidade ...). Aparentemente, o rpi 2 suporta em teoria o kvm, mas eu acho que envolve alguma hackeria.