Docker 容器和镜像是 Docker 架构中非常重要的两个概念,它们之间的关系是容器是镜像的运行实例,而镜像是容器的模板。在 Docker 中,镜像用于定义应用程序和其依赖项的运行环境,而容器则提供了一个隔离的运行时环境,使得应用程序能够在容器中运行。
Docker 镜像是一个只读的文件系统,包含了应用程序及其依赖项、运行时环境、配置文件等。Docker 容器则是一个可读写的文件系统,基于镜像创建而来,并运行在隔离的用户空间中。当容器启动时,Docker 引擎会在镜像的基础上创建一个新的容器层,并为其分配一个独立的文件系统、网络和进程空间。在容器中,可以修改文件系统、安装应用程序和库、运行进程等。但是这些修改不会影响到原始的镜像文件。
Docker 容器和镜像的关系类似于类和实例的关系,镜像是一个抽象的概念,可以被多个容器实例化为具体的应用程序运行环境。一个 Docker 镜像可以同时用于多个容器的运行,每个容器之间相互独立,互不影响。
在底层实现上,Docker 使用了联合文件系统(UnionFS)技术来实现镜像和容器的隔离和文件系统的管理。联合文件系统是一种将多个文件系统层级联在一起,形成一个逻辑文件系统的技术。在 Docker 中,每个镜像层都是一个只读的文件系统,它们可以叠加在一起形成一个完整的文件系统。当一个容器启动时,Docker 引擎会在镜像的基础上创建一个可读写的容器层,并将其与镜像层级联在一起,形成一个新的文件系统,作为容器的文件系统。在容器中进行的任何文件操作都只会修改容器层,不会影响到原始的镜像文件。这种联合文件系统的实现方式,使得 Docker 能够快速地创建和销毁容器,同时节约存储空间。
