Persze egyetértek azzal amit írsz, és nem mondanám, hogy jellemzően CT-ben futtatunk dolgokat. Ennek ellenére nekem valahogy még mindig túlzásnak tűnik a hosztra virtualizáció, arra VM, abba Docker és ott konténereket futtatni. Pláne, hogy a Docker VM-nek nem eléggé flexibilis a tárterülete, ha a host-ról adom, nem egy külső tárolóról. Persze van Proxmox-on VM-ben Docker példányok nekünk is ennek ellenére, mert a Docker nagyon praktikus.
Ráadásul nekem valamiért a CT (általában Linux konténer) és a Docker kb. azonos funkciója és működése miatt nem is tűnik logikusnak Proxmox-on CT helyett egy VM-ben Docker-en futtani bármit. Ha a fizikai gépen Docker lenne csak, az más kérdés, de akkor hiányoznának a Proxmox extrái.
Ez a mentő rendszer ilyen téren "speciális". Azért is nem "engedünk" egzotikus dolgokat kérni az offsite backup rendszerre, hogy CT-ben biztonsággal és problémamentesen futtatni lehessen, és ne kelljen a CPU-t meg a memóriát elpocsékolni sok-sok kb. azonos kernel futtatására VM-ekben. És a CT-vel megspóroljuk az overhead jó részét, de tudunk az ügyfélnek SSH hozzáférést adni, ha igényli. Docker esetén mindenkinek kellene egy VM, amihez hozzáférhet és ott nyomogathatná a saját Docker-ét. Egy host-on vagy egyetlen VM-ben futó Docker-hez nem adnék különböző ügyfeleknek hozzáférést akkor sem, ha sokat dolgoznék a jó szeparációval. Szerintem az egyszerűen nem elég szeparáció még akkor sem ilyen célra.