Só uma sugestão na qual eu senti falta. Falar da origem dos container.
3 aspectos que iniciaram esse conceito:
-- Chroot que modifica o pathname lookups para um processo e seus filhos, prefixando o novo caminho raiz.
-- Control groups (cgroups) é um recurso de kernel do Linux que limita, isola e mede o uso de recursos de um cgroup.
-- Namespaces. Os processos do Linux formam uma única hierarquia, com todos os processos fazendo o root no init. Geralmente, os processos privilegiados nessa árvore podem "trace" ou "kill" outros processos. O namespace do Linux nos permite ter muitas hierarquias de processos com suas próprias "subárvores", de modo que os processos em uma subárvore não podem acessar ou até mesmo conhecer ouros processos.
