> Это еще от технологии виртуализации зависит. Если взять тот же XEN, то там > происходит именно эмуляция виртуального железа, плюс патченое ядро, > которое умеет работать с этим XEN-овским железом. В таком случае все что > написано выше -- верно. Даже shared memory не шарится между виртаулками. > > А вот тот-же vserver больше похож на чрут + N-ое количество костылей для > разделения ресурсов. Грубо говоря для того, чтобы внутри виртуалки была > своя нумерация процессов (т.е чтобы у init'а был PID=1 и чужиме процессы не > были видны). Ну и аналогично для сети, файловой системы. > > Сильно большого оверхеда во втором случае не будет.
Можно ли воспользоваться ограничением, к примеру, только ресурсов процессора, не используя все остальные "обертки"? Или мы вынуждены запускать их все в комплексе?