Создать контейнер Linux на уровне потока

runc - это библиотека с открытым исходным кодом, которая реализует OCI для создания контейнеров. Но я замечаю, что контейнер создается на уровне процессов Linux, что означает, что разные процессы могут иметь свой собственный контейнер.

Пока я читал setns Документация системного вызова, это говорит:

setns - связать нить с пространством имен

Так я могу создать контейнер Linux на уровне потока? Почему или почему не делать это?