Docker镜像理解

一、什么是镜像

镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境（包括代码、运行时所需的库、环境变量和配置文件等），这个打包好的运行环境就是镜像文件。
只有通过镜像才能生成Docker容器实例
镜像是分层的，如下图：

二、联合文件系统UnionFS

其是一种分层、轻量级并且高性能的文件系统，它支持**对文件系统的修改作为一次提交来一层层的叠加，**同时可以将不同目录挂载到同一个虚拟文件系统下。其是docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像，可以制作各种具体的应用镜像。
特性：一次同时加载多个文件系统，但从外面来看，只能看到一个文件系统，联合加载会把各层文件叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

三、Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS，
bootfs(boot file sysytem)主要包含bootloader和kernel，bootloader，这一层与我们典型的linux/unix系统是一样的，包含boot加载器和内核，当boot加载完成后整个内核就在内存中，此时内存的使用权已由bootfs转交给内核，此时系统就会卸载bootfs。
rootfs（root file system），在bootfs之上，包含的就是典型Linux系统中的/dev，/bin，/etc等标准目录和文件，rootfs就是各种不同的操作系统发行版，如Ubuntu，Centos等。
对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以，因为底层直接用host的kernel，自己只需要提供rootfs就行。由此可见对于不同的Linux发行版，bootfs基本一致，rootfs会有差别，因此不同的发行版可以公用bootfs。

四、Docker镜像采用分层结构原因

共享资源、方便复制迁移即复用；

五、重点理解

Docker镜像层是只读的，容器层才是可写的
当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被叫做容器层，其之下都是镜像层。所有对容器内文件的增删改都只会发生在容器层，只用容器层时可写的，容器层下面的所有镜像都是只读的。