[13th][Day9] docker image-1

docker 将这样的 file system 称为 image(映像/镜像)。一个 image 可以放到另一个 image 的顶部。位於下层的 image 称为 parent image ，可以一直往下推，直到找出 image stack 中最底层的 image ，称为 basic image 。
当 image 启动 container 时，docker 会在 image 的最顶层挂上一个 R/W file system，使用者要在 docker 中运行的程序就是在这个 R/W 层中发生的。

图片来源：https://stackoverflow.com/questions/18601640/what-is-the-impact-of-using-multiple-base-images-in-docker

本图就可以清清楚楚的看到从 kernel 往上，一层一层叠上去的 image，最後则是我们运行的、与之互动的 container。

当一个 container 初次启动时，初始的 R/W 层是乾乾净净空无一物的，当 file system 发生变化时，都会应用在这一层上。

当想修改一个文件，该文件会从下面的 read only 层复制到 R/W 层，该文件的 read only version 仍然存在，但已被 R/W 层的副本所隐藏。

这种技术叫做 Copy-on-write（写入时复制），是使 docker 如此强大的技术之一。
每个 read only layer 都不能改变，只能用读的。

当 run 起一个 container 时，docker 就会建构起一个 image stack ，并在最上面加上一个 R/W 层，这个 R/W层加上所有的 parent iamge 以及一些设定就构成了一个 container 。

之前已经移过， container 是可以修改的，container 拥有自己的状态，可以 run & stop ，container 的这种特性加上 image layering framework 使我们可以快速建构 image 并运作包含最终想要执行的 服务/程序 的 container。

原来 image 学问这麽大 （倒