@nonsense в виртуалка, в теории, система не имеет ни малейшего понятия, что она виртуальная, так как достигается эмуляция полностью рабочего железа (в случае qemu возможна даже эмуляция другого процессора (архитектуры то есть)). В случае же контейнера система имеет общие ресурсы с хостом, общее железо, допустим. Разница в основном только в области памяти, которое выделяет ядро твоего хоста.

Ещё раз. Виртулка - полная изоляция системы от хоста, включая железо
Контейнер же изолирует в основном лишь область памяти

Это если взять по тому, что успел узнать за время учебы и могу быть не прав