rootfs의 하위 디렉터리 이름들이 익숙하지 않은가? 이 디렉터리들은 FHS의 일부다. 이곳은 컨테이너의 루트 디렉터리(/)지만, 호스트 컴퓨터의 파일 시스템 안에 있다. 호스트 컴퓨터의 관리자 권한을 갖고 있으면 디렉터리를 돌아다니면서 (심지어 컨테이너가 실행되지 않을 때도) 어떤 파일이든 수정할 수 있다.

이렇게 접근하면 어떠한 일이든 할 수 있지만, 여기에 언젠가 여러분을 아주 큰 어려움에서 구할 방법이 있다. 컨테이너에 접근할 수 없게 되었다고 해보자. 그래도 파일 시스템을 둘러보고 잘못된 환경 설정 파일을 고쳐서 다시 작동하게 만들 수 있게 된다. 별것 아니라고 말해도 좋지만, 기분은 좋다.

도커 생태계가 몇 년 전 LXC의 그늘을 벗어난 후 정교해지고 많은 기능 계층을 갖추게 된 것은 사실이다. 하지만 뚜껑을 열어 보면 여전히 LXC에 익숙한 사람이라면 누구나 바로 알아볼 수 있는 기본적인 구조 위에 구현된 것을 알 수 있다. 즉, 여러분은 이번 장에서 지난 십여 년간 급성장해온 가상화 기술을 이미 맛보았다.