了解しました。

では「/var/mnt/config をコンテナにマウントしてない限り、コンテナから直接アクセスすることはできない」を理解するための解説を、3回構成の第1回から始めます。

🔹第1回：「コンテナとホストのファイルシステムは完全に分離されている」

✅ 要点まとめ

• コンテナは独立したファイルシステム空間を持つ
• ホストの /var/mnt/config は、マウントしない限りコンテナから見えない
• Linuxの chroot に近い概念であり、セキュリティ的にも意図的に分離されている

🧱 ① コンテナのファイルシステムはホストと切り離されている

コンテナは起動時に、ホストとは別の仮想的なファイルシステムを生成します。

例として、Alpineコンテナを起動すると：

docker run -it alpine /bin/sh

この中でのルート / は、ホストのルート / ではありません。

コンテナが独自に持つ /etc, /bin, /usr, /var が展開されているに過ぎません。

💡 例：ホストの /var/mnt/config をコンテナで探す

docker run -it alpine /bin/sh
ls /var/mnt/config

→ 出力：