aby se z nich nešlo vylámat

Já kontejner neberu ani tak jako nějakou významnou bezpečnostní bariéru, jako spíš oddělení aplikace, síťování a prostoru na disku (který ale zůstane sdílený s hostem, použití btrfs se v tomto případě přímo nabízí).

Zrovna nspawn vykecá o hostu všechno co ví:

host21:~# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/md0        8.2T  3.3T  5.0T  40% /
tmpfs           3.9G  4.0K  3.9G   1% /dev
tmpfs           3.9G     0  3.9G   0% /dev/shm
tmpfs           3.9G  108K  3.9G   1% /run
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup

No ale stačí se zeptat jinak a víme vše:

host21:~# cat /proc/mounts
/dev/sdf1 /BACKUP xfs rw,noatime,attr2,inode64,noquota 0 0
/dev/sda1 /boot ext3 rw,relatime,data=ordered 0 0
/dev/sda3 /BORDEL xfs rw,noatime,attr2,inode64,noquota 0 0
/dev/md0 /mnt/btrfs_pool btrfs rw,noatime,space_cache 0 0
/dev/md0 /storage btrfs rw,noatime,space_cache 0 0
/dev/md0 /system btrfs rw,noatime,space_cache 0 0
/dev/md0 /home btrfs rw,noatime,space_cache 0 0
/dev/md0 / btrfs rw,noatime,space_cache 0 0

(Jak snadno se dá z toho kontejneru dostat jsem nezkoumal.)

Je to prostě další úroveň bezpečnostní bariery, na něco stačí oddělená uživatelská práva, na něco chroot, na něco kontejner, na něco oddělený stroj, na něco stroj v jiné síti a na to ostatní stroj nepřipojený do sítě.

Do kontejneru bych strkal jen takovou věc, kterou bych za běžných okolností instaloval přímo na stroj, ale z různých důvodů (třeba oddělení konfigurace, různé aplikacní servery) je to výhodnější rozdělit.