镜像的分层结构 - 天天5分钟玩转容器技术（11）

Docker 支持经过扩展示有镜像，建立新的镜像。

实际上，Docker Hub 中 99% 的镜像都是经过在 base 镜像中安装和配置须要的软件构建出来的。好比咱们如今构建一个新的镜像，Dockerfile 以下：

① 新镜像再也不是从 scratch 开始，而是直接在 Debian base 镜像上构建。
② 安装 emacs 编辑器。
③ 安装 apache2。
④ 容器启动时运行 bash。

构建过程以下图所示：

能够看到，新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件，就在现有镜像的基础上增长一层。

问什么 Docker 镜像要采用这种分层结构呢？

最大的一个好处就是 - 共享资源。

好比：有多个镜像都从相同的 base 镜像构建而来，那么 Docker Host 只需在磁盘上保存一份 base 镜像；同时内存中也只需加载一份 base 镜像，就能够为全部容器服务了。并且镜像的每一层均可以被共享，咱们将在后面更深刻地讨论这个特性。

这时可能就有人会问了：若是多个容器共享一份基础镜像，当某个容器修改了基础镜像的内容，好比 /etc 下的文件，这时其余容器的 /etc 是否也会被修改？

答案是不会！
修改会被限制在单个容器内。
这就是咱们接下来要学习的容器 Copy-on-Write 特性。

可写的容器层

当容器启动时，一个新的可写层被加载到镜像的顶部。
这一层一般被称做“容器层”，“容器层”之下的都叫“镜像层”。

全部对容器的改动 - 不管添加、删除、仍是修改文件都只会发生在容器层中。

只有容器层是可写的，容器层下面的全部镜像层都是只读的。

下面咱们深刻讨论容器层的细节。

镜像层数量可能会不少，全部镜像层会联合在一块儿组成一个统一的文件系统。若是不一样层中有一个相同路径的文件，好比 /a，上层的 /a 会覆盖下层的 /a，也就是说用户只能访问到上层中的文件 /a。在容器层中，用户看到的是一个叠加以后的文件系统。

1. 添加文件
   在容器中建立文件时，新文件被添加到容器层中。

2. 读取文件 在容器中读取某个文件时，Docker 会从上往下依次在各镜像层中查找此文件。一旦找到，当即将其复制到容器层，而后打开并读入内存。

3. 修改文件 在容器中修改已存在的文件时，Docker 会从上往下依次在各镜像层中查找此文件。一旦找到，当即将其复制到容器层，而后修改之。

4. 删除文件 在容器中删除文件时，Docker 也是从上往下依次在镜像层中查找此文件。找到后，会在容器层中记录下此删除操做。

只有当须要修改时才复制一份数据，这种特性被称做 Copy-on-Write。可见，容器层保存的是镜像变化的部分，不会对镜像自己进行任何修改。

这样就解释了咱们前面提出的问题：容器层记录对镜像的修改，全部镜像层都是只读的，不会被容器修改，因此镜像能够被多个容器共享。

理解了镜像的原理和结构，下一节咱们学习如何构建镜像。