L'evoluzione del mondo informatico verso l'adozione massiva di soluzioni cloud ha richiesto lo sviluppo di tecnologie di virtualizzazione atte a soddisfare le necessità di scalabilità e portabilità del software. Questo ha portato alla nascita di nuovi approcci per la virtualizzazione che si adattassero a tali esigenze, supportando così in modo efficiente l'architettura di applicazioni distribuite basate su microservizi. Il nostro lavoro di tesi consiste nello studio della OS-level virtualization, in particolare focalizzandosi sulla sua implementazione attraverso il kernel di Linux. Sono stati quindi analizzati i meccanismi in-kernel d'isolamento che ne permettono il funzionamento, quali namespaces e cgroups. Tramite questi abbiamo sviluppato un tool che permette la creazione di un ambiente isolato dal sistema host per l'esecuzione di un processo, implementando le seguenti funzionalità: isolamento e limitazione delle risorse di sistema tramite l'uso dei namespaces e cgroups, il filtering delle system calls tramite seccomp e la gestione dei privilegi tramite Linux capabilities.