> Машины сравнивать с колёсами...jail - это вполне законченная машина (в отличие от lxc/cgroups/прочих деталей докера, которыми вручную рулить невозможно, это именно колеса и болты).
Но, увы, запорожец, с мотором в жопе, на фоне адской футуристической херни с крыльями и реактивным двигателем, которую представляет собой докер. Правда, правое крыло на кочке отвалилось, а реактивный двигатель на ходу кто-то вздумал переделать на ядерный, работать не заработало, но дозу облучения хватанули все, потому что биозащита разрабатывалась с отставанием.
Чего не умеет jail, что умеют lxc+cgroups (не будем о грустном, в смысле о скриптовой обертке вокруг, называемой докером), причем уже довольно давно: изоляцию файловой системы (скорее плюс jail чем минус, особенно учитывая неимоверные страдания докеров на тему уже третьего подхода к проблеме что-нибудь сохранить между запусками контейнера), как следствие - возвращение в clean state после завершения работы (а это уже точно минус jail, приходится эмулировать ненатуральным образом), виртуализацию сетевых функций (надысь, на кочке отвалилась возможность невиртуализованный интерфейс отдать), полноценное ограничение процессора/памяти (ок, не "полноценное", а хотя бы не хуже чем у докеров)... да дохрена перечислять можно, но и этого уже выше крыши.
В общем, старый это запорожец, очень старый. Картошку на рынок довезти вполне еще может, и починить доступно ребенку, но на хайвей на нем лучше не выезжать - сам не развалится, снесут другие участники движения.