Názor k článku Sandboxing se systemd: zesílení ochrany služeb pomocí namespaces od bobprasak - Ne to nebude, overhead bude uplne stejnej ale...

Ne to nebude, overhead bude uplne stejnej ale navic si budete muset resit po vlastni ose spravu a mgmt tech namespacu, cgroup, pripadne selinuxovejch kontextu a to fakt nechcete. Jedina nevyhoda kontejneru je jejich image, overhead s nema spojenej pri startu a jejich mgmt a tam uznavam ze treba vladtni sprava prinasi dalsi level komplexity. Nicmene muj pocit z tohoto reseni je, proc to delat jednoduse, kdyz to jde i slozite. Ale proti gustu... :)