История изменений

Cgroup - относительно новый интерфейс разделения и изоляции.

Нет.

На нем основаны LXC, docker, которые обеспечивают контейнеризацию

Нет (точнее, не только и не столько). cgroups != namespaces

Часто пускают docker внутри гипервизора kvm, а наоборот? Пустить гипервизор kvm на каком-нибудь docker hosting получится?

Нет, конечно. Изнутри песочницы в контейнере docker обычно нет ни доступа к нужным интерфейсам ядра, ни прав на их использование.

Тогда нет проблемы вложенности гипервизоров kvm, если docker на голом железе.

С чего ты взял, что «на каком-нибудь docker hosting» докер крутится на голом железе? Нет, конечно, кто так делает.

Cgroup - относительно новый интерфейс разделения и изоляции.

Нет.

На нем основаны LXC, docker, которые обеспечивают контейнеризацию

Нет (точнее, не только и не столько). cgroups != namespaces