Descrição
Imagens de container podem rodar dentro de microVMs Firecracker para combinar isolamento de VM com fluxos no estilo OCI.
É útil para desenvolvedores e operadores que experimentam isolamento mais forte para workloads de container. Runtimes de virtualização exigem suporte do kernel, configuração de rede e imagens confiáveis porque podem executar workloads privilegiados.