到底什麼是鏡像（概念）

鏡像到底是什麼？

鏡像是一種輕量級、可執行的獨立軟體包，用來打包軟體運作環境和基于運作環境開發的軟體，它包含運作某個軟體所需的所有内容，包括代碼、運作時、庫、環境變量和配置檔案。

1.UnionFS（聯合檔案系統）：

Union檔案系統（UnionFS）是一種分層、輕量級并且高性能的檔案系統，它支援對檔案系統的修改作為一次送出來一層層的疊加，同時可以将不同目錄挂載到同一個虛拟檔案系統下(unite several directories into a single virtual filesystem)。Union 檔案系統是 Docker 鏡像的基礎。鏡像可以通過分層來進行繼承，基于基礎鏡像（沒有父鏡像），可以制作各種具體的應用鏡像。

UnionFS特性：

一次同時加載多個檔案系統，但從外面看起來，隻能看到一個檔案系統，聯合加載會把各層檔案系統疊加起來，這樣最終的檔案系統會包含所有底層的檔案和目錄

2.Docker鏡像的加載原理：

docker的鏡像實際上由一層一層的檔案系統組成，這種層級的檔案系統UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引導加載kernel, Linux剛啟動時會加載bootfs檔案系統，在Docker鏡像的最底層是bootfs。這一層與我們典型的Linux/Unix系統是一樣的，包含boot加載器和核心。當boot加載完成之後整個核心就都在記憶體中了，此時記憶體的使用權已由bootfs轉交給核心，此時系統也會解除安裝bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系統中的 /dev, /proc, /bin, /etc 等标準目錄和檔案。rootfs就是各種不同的作業系統發行版，比如Ubuntu，Centos等等。

平時我們安裝進虛拟機的CentOS都是好幾個G，為什麼docker這裡才200M？？

對于一個精簡的OS，rootfs可以很小，隻需要包括最基本的指令、工具和程式庫就可以了，因為底層直接用Host的kernel，自己隻需要提供 rootfs 就行了。由此可見對于不同的linux發行版, bootfs基本是一緻的, rootfs會有差别, 是以不同的發行版可以公用bootfs。

3.為什麼Docker鏡像要采用這種分層結構呢？

最大的一個好處就是 - 共享資源

比如：有多個鏡像都從相同的 base 鏡像建構而來，那麼主控端隻需在磁盤上儲存一份base鏡像，

同時記憶體中也隻需加載一份 base 鏡像，就可以為所有容器服務了。而且鏡像的每一層都可以被共享。

4.特點

Docker鏡像都是隻讀的，當容器啟動時，一個新的可寫層被加載到鏡像的頂部。這一層通常被稱為“容器層”。“容器層”之下的都叫“鏡像層”。