Podman слышали?

для того что бы учится было интересно. вначале нужны быстрые результаты. А не вотт это вот все..

Просто докер - редкостное говно, вот и пытаются изобрести что-то своё. Типа cri-o.

это смотря с чем сравнивать )))) В некоторых случаях - благословение.

А что для тебя было б идеальное ПО контейнеризации?

Да тут не сравнивать даже, тут объективная реальность, данная нам в ощущениях. Первый блин - он всегда комом. Сколько итераций прошло, пока они хотя бы мало-мальски стабилизировали файловую систему даже. Старые топики на форумах почитать - волосы на жопе дыбом встают, как у народа вольюмы разваливались просто на ровном месте.

Сейчас читаю Таненбаума Архитектура Компьютера, слово «идеально» в отношении разработки ПО и т.д. больше использовать не буду:)

Хороший вопрос) Наверное, что-то более unix-way. Механизм, который делает виртуализацию, но при этом не лезет во все кишки.

и ты бы каждый раз упирался в какие-то ограничения ))

Vagrant + bash скрипт?:)

Наоборот. Линукс - он вообще изначально конструктор. Что хочешь, то и собирай. При этом каждый кусочек более-менее автономен. А движок докера - он лезет во всё. Сам создаёт сети, например, причём если разработчики не предусмотрели какого-то варианта использования - то всё, приплыли. И магические флажки - "external", "attachable", всё такое. Я не люблю магию в IT, в принципе. Всё должно быть понятно, как оно работает и почему так. А докер - это именно такой магический чёрный ящик.

Раз контейнер лезет в гостевую ОС, а ты хотел, чтоб контейнер был жесткой независимой и не лезь в гостевой ОС. Так?

Нее. В контейнерной виртуализации как таковой гостевой ОС нет, это всё одно ядро, порезанное на кусочки - неймспейсы. Вот тебе кусочек сети, файловой системы, дерева процессов и так далее. Проблема не в контейнерах как таковых, их реализаций очень много. В LXC, например, создаются практически полноценные виртуальные машины. А именно в "волшебности" docker engine как механизма создания и управления контейнерами. Скажем, сети. По сути, это обычный бридж между контейнером и хост-системой. Для управления им уже в самой системе есть всё необходимое. Но попробуй, например, настроить нормальный полноценный файрволл по отношению к контейнеру)