Temos um requisito para substituir as regiões do Solaris por contêineres do Linux, e é por isso que estamos avaliando os contêineres do LXC1.
Como não é seguro executar contêineres com privilégios, alguém pode esclarecer quando é necessário executar contêineres no modo privilegiado? Como executá-los no modo não privilegiado exigiria muitos ajustes com contextos apparmor / selinux escassamente documentados CAPs (recursos Linux), controles cgroup (dependendo dos requisitos exclusivos no caso de cada aplicativo)?
Tags lxc container solaris-zones