Descrição
Cargas de contêiner podem usar um agente de máquina virtual leve para isolamento mais forte.
É útil como parte de ambientes Kata Containers em que contêineres rodam dentro de VMs mínimas. Isolamento por runtime muda inicialização, rede e limites de segurança das cargas, então teste compatibilidade antes de uso em produção.