В чем разница между контейнером и vm+container в Serverless

Недавно я исследовал Serverless и обнаружил некоторые различия между архитектурой Serverless платформ, таких как AWS Lambda и OpenWhisk. Некоторые платформы используют контейнер в качестве исполнителя функций (и большинство из них имеют открытый исходный код, например Fn).

Однако коммерческие бессерверные платформы, такие как Alibaba Cloud Function Compute, предпочитают использовать комбинацию виртуальной машины и контейнера , где контейнеры запускаются на виртуальных машинах хоста.

Меня это очень смущает, и я хочу спросить, почему этим платформам нужна дополнительная виртуальная машина, а не простой контейнер? Какая от этого польза? Один из возможных ответов, я думаю, состоит в том, чтобы получить более высокий уровень безопасности.