Эта прослойка называется Cgroups и по идее, она не должна мешать вообще, так как работающие нативно программы также работают через данную прослойку, только с другими политиками. Есть одно исключение - сетевые интерфейсы, они обычно работают тоже нативно, но иногда заводятся в виртуальный бридж (коммутатор), тут есть накладные расходы на дополнительный просмотр заголовков и тегов пакета. Но обычно всем этим можно просто пренебречь и заявить, что скорость работы программ в docker/lxc/cgroups практически ничем не отличается от скорости нативных приложений.
Другое исключение, если используем виртуализацию с аппаратным управлением (KVM), тут в зависимости от конфигурации можем проиграть от 1.5 до 10%.
Простой