在由docker驱动的容器中隔离模块内核是可能的吗？

在由Docker驱动的容器中隔离模块内核是不可能的。Docker是一种容器化技术，它利用操作系统级虚拟化技术来实现应用程序的隔离。每个Docker容器都共享宿主机的操作系统内核，因此无法在容器内部隔离模块内核。

容器化技术的核心思想是将应用程序及其依赖项打包成一个独立的容器，以实现跨平台和可移植性。容器之间共享宿主机的操作系统内核，这样可以实现更高的资源利用率和更快的启动时间。但是，由于共享内核，容器之间的隔离性有限，容器内的应用程序可以访问宿主机上的所有内核模块。

如果需要更高级别的隔离，可以考虑使用虚拟机技术，如基于KVM的虚拟化。虚拟机可以提供更高级别的隔离，每个虚拟机都有自己独立的操作系统和内核。但是，虚拟机相对于容器来说更重量级，启动时间和资源利用率也较低。

总结起来，由Docker驱动的容器无法实现模块内核的隔离，但可以通过虚拟机等其他技术来实现更高级别的隔离。