长话短说。

码头工人图片:

用于创建容器的文件系统和配置(只读)应用程序。

码头工人的容器:

容器和映像之间的主要区别是最上面的可写层。容器是顶层可写层的Docker映像的运行实例。容器运行实际的应用程序。容器包括应用程序及其所有依赖项。当容器被删除时，可写层也会被删除。底层图像保持不变。

其他需要注意的重要术语:

码头工人守护进程:

运行在主机上的后台服务，它管理构建，运行和分发Docker容器。

码头工人客户:

允许用户与Docker守护进程交互的命令行工具。

码头工人商店:

Store是一个Docker映像的注册表。您可以将注册表视为所有可用Docker映像的目录

这篇博文中的一张图片胜过千言万语。

简介:

从Docker中心提取图像或从Dockerfile构建=>给出一个 Docker图像(不可编辑)。 运行image (docker Run image_name:tag_name) =>给出一个运行 图片即容器(可编辑)

Docker的核心概念是使创建“机器”变得容易，在这种情况下，机器可以被认为是容器。容器有助于重用性，允许您轻松地创建和删除容器。

图像描述了容器在每个时间点上的状态。所以基本的工作流程是:

创建映像 启动容器 对容器进行更改 将容器重新保存为图像

尽管阅读了这里所有的问题，我还是无法理解图像和图层的概念，然后最终偶然发现了Docker的这个优秀文档(废话!)

这里的例子是理解整个概念的关键。这是一篇很长的文章，所以我总结了需要真正抓住的要点，以使文章变得清晰。

镜像:Docker镜像由一系列只读层构建而成 层:每一层代表图像Dockerfile中的一条指令。

示例:下面的Dockerfile包含四个命令，每个命令创建一个层。

从ubuntu: 15.04 副本。/应用程序 运行make /app CMD python /app/app.py

重要的是，每一层都只是与前一层的一组差异。

容器。 当你创建一个新的容器时，你在底层的层上添加了一个新的可写层。这一层通常被称为“容器层”。对正在运行的容器所做的所有更改，例如写入新文件、修改现有文件和删除文件，都将写入这个薄的可写容器层。

因此，容器和映像之间的主要区别是 最上面的可写层。所有写入添加new或 修改现有数据都存储在这个可写层中。当 容器被删除，可写层也被删除。的 底层图像保持不变。

从磁盘大小的角度理解映像cnd容器

要查看正在运行的容器的大致大小，可以使用docker ps -s命令。你得到size和virtual size作为两个输出:

大小:用于每个容器的可写层的数据量(在磁盘上) 虚拟大小:容器使用的只读映像数据所使用的数据量。多个容器可以共享部分或全部只读映像数据。因此它们不是相加的。也就是说，你不能把所有的虚拟大小相加来计算镜像占用了多少磁盘空间

另一个重要的概念是写时复制策略

如果一个文件或目录存在于映像的较低层中，而另一层(包括可写层)需要对其进行读访问，则它只使用现有文件。当另一层第一次需要修改该文件时(当构建映像或运行容器时)，该文件被复制到该层并进行修改。

我希望这能帮助到像我一样的人。

将映像看作容器的“快照”可能会有所帮助。

你可以从容器中创建映像(新的“快照”)，也可以从映像中启动新的容器(实例化“快照”)。例如，您可以从一个基本映像实例化一个新容器，在容器中运行一些命令，然后将其“快照”为一个新映像。然后，您可以从这个新映像实例化100个容器。

其他需要考虑的事情:

图像是由层组成的，层是快照“差别”;当你推送一个图像时，只有“diff”被发送到注册表。 Dockerfile在基本映像之上定义了一些命令，这些命令可以创建新的层(“diffs”)，从而生成新的映像(“snapshot”)。 容器总是从映像实例化。 图像标签不仅仅是标签。它们是图像的“全名”(“repository:tag”)。如果同一个映像有多个名称，则在处理docker映像时显示多次。

*在docker中，镜像是一个不可变的文件，它包含docker应用程序运行所需的源代码和信息。它可以独立于容器而存在。

Docker容器是在运行时创建的虚拟化环境，需要镜像才能运行。docker网站上有一张图片显示了这种关系:

简而言之:

容器是内核中的一个分区(虚拟)，它共享一个公共操作系统并运行一个镜像(Docker镜像)。

容器是一个自我维持的应用程序，它将包含包和运行代码所需的所有依赖项。