Вообще-то в альте hasher доступен с 2003 года -- а предлагалось использовать для запуска приложений, как видим по дате в ссылке, почти десятилетие тому.

> Службы в нем можно запускать?

Не пробовал, для них обычно оказываются практичней VE.

$ hsh --initroot $TMP/hasher
$ hsh-install $TMP/hasher vixie-cron
$ hsh-run --rooter $TMP/hasher service crond start
Starting crond service: <78>Feb 11 15:56:09 crond[14832]: (CRON) STARTUP (V5.0)
<29>Feb 11 15:56:09 crond: crond startup succeeded
[ DONE ]

Здесь фоновый процесс запустился, hsh-run не вернулся; при ^C был прибит и запущенный им crond.

С nginx без укрутки лимитов (или поднятия для hasher-priv) не вышло:

/etc/init.d/nginx: line 24: ulimit: open files: cannot modify limit: Operation not permitted

Вердикт -- при желании приспособить, наверное, можно, но с учётом ровно для того и предназначенных OpenVZ и LXC не видно смысла.

> Или, если требуется сохранять данные в контейнере, то хашер не подходит?

Он работает с чрутами -- на какой ФС разместите, там и будут сохраняться (или не сохраняться).

По сути решаются две задачи -- наполнение чрута (разворачивание приложения с зависимостями) и изоляция выполняемого кода с исключением атак на псевдопользователя, от которого возможно манипулировать "рутовым" содержимым чрута, и на вызывающего пользователя (который hsh-run запускал).

Кстати, слышал про порты hasher на fedora и вроде бы на debian.