У меня есть клиент, чьи микросервисы крутятся внутри systemd-container. Это был эксперимент, но мне понравилось. Из коробки доступно: устанавливается из репозитория (привет смузерам с их "wget fuck.you.bitch | sudo sh -") виртуальная сеть для сервисов с возможностью изоляции, управление сервисами внутри контейнеров без шелла (systemctl -M <container>), образы скачиваются через debootstrap (есть в репозитории), организация общего доступа к ФС через "mount --bind". Про образы стоить сказать отдельно: если вы в душе носите бороду и свитер и привыкли использовать chroot до того как слово "контейнер" столо модным, то в systemd разницы не заметите — образы там это обычные директории, хотя можно смонтировать и образы дисков и что-то ещё. Что не понравилось: systemd очень кривое ПО и практика показала, что лучше использовать один и тот же дистрибутив на хосте и в контейнере, много багов, приходится обновляться до последней убунты или ставить systemd не из репозитория (последнее рекурсивно может вызвать проблемы).

Вопрос: почему все без ума от докера? Кстати, в метакомпании в какой-то момент начали переходить на systemd-container. Не знаю, как там у них дела сейчас.

C>Вопрос: почему все без ума от докера? Кстати, в метакомпании в какой-то момент начали переходить на systemd-container. Не знаю, как там у них дела сейчас.

У docker и systemd-container немного разные ниши.
Docker используется в основном как stateless single-app container c одним процессом по умолчанию.
Тогда как systems-containers или LXC/LXD это скорее OS containers (ближе к VM) ориентированные на запуск нескольких процессов.
См. например https://news.ycombinator.com/item?id=9761449

Лично я использую LXC, как раз по тем же причинам, что Вы привели для systemd-container: образы это обычные директории, mount bind и пр.
(ну и потому, что в Docker появился только в 2013, а экспериментировать с контейнерной виртуализацией вместо полной я начал ещё в 2010).

Впрочем все перечисленные инструменты контейнерной виртуализации позволяют разные storage backends, вопрос настройки.

Здравствуйте, m2user, Вы писали:

M>Docker используется в основном как stateless single-app container c одним процессом по умолчанию.

Идея была именно что с одним процессом, но на сегодняшний день — в контейнере докера их может быть десяток и больше.
Современная docker система не накладывает явных ограничений на количество процессов в контейнере.

P.S. Скажем так: процесс-по умолчанию в современном докере — подразумевается на уровне пользователя (клиента), а не самого сервиса.