为什么 Docker 镜像这么高效？一文揭示技术背后的秘密！

本文链接：https://blog.youkuaiyun.com/weixin_43925427/article/details/145321948

一、什么是镜像（Image）

1.1 定义

在 Docker 生态系统中，镜像（Image）可以被视为一个只读的模板（Template），它包含了容器运行所需的所有文件系统和配置信息。镜像是用来创建容器（Container）的基础，容器运行时的环境和依赖，都来自于镜像的内容。

举一个通俗的例子，镜像就像是一张“系统安装光盘”，里面有已经安装好的操作系统、软件以及配置，容器相当于从这张“光盘”里启动并运行的“系统实例”。你可以基于同一个镜像创建多个容器，而这些容器拥有相同的文件系统基础和初始环境。

二、Docker 镜像原理

Docker 镜像与传统的完整系统镜像（例如 ISO 或者虚拟机镜像）不同，它基于一系列重要的技术和概念来实现高效的存储和重复使用。

2.1 分层（Layering）

Docker 镜像是分层构建的，也就是一个镜像并非是一个庞大的、不可分割的文件。而是由多层（Layer）叠加而成，每一层都存储了自上一层以来的变化。这些变化可能是对系统文件的添加、修改或删除，也可能是安装软件包等。

好处：
1. 复用性高：当多个镜像使用相同的层时，宿主机只需要存储这一个层的副本，大大减少了存储空间的浪费。
2. 构建速度快：当构建镜像时，如果前面的层没有改变，就可以直接复用缓存，而无需重新构建或下载。

2.2 写时复制（Copy-on-Write, COW）

写时复制是一种在容器运行时才会真正复制文件的技术。也就是说，如果容器只是读取某一层中的文件，并不会产生额外的存储开销；只有当容器对文件进行写操作时，该文件才会被复制到容器的可写层（Writable Layer），然后在复制出来的文件上进行修改。

写时复制保证了镜像层的只读属性，并且让同一镜像衍生出的多个容器能共享只读层，极大地提升了资源利用率和运行效率。

2.3 联合挂载（Union Mount / Union FS）

分层镜像的底层实现方式之一是联合文件系统（Union FS），通过将多层文件系统“合并”成一个统一的文件系统视图，让用户和应用程序看起来就像是一个独立、完整的文件系统。
常见的 Union FS 类型有 OverlayFS、AUFS 等。Docker 默认使用 OverlayFS，具体取决于操作系统和发行版的支持情况。

2.4 内容寻址（Content Addressable）

Docker 还使用了内容寻址存储 (Content Addressable Storage, CAS) 的方式来管理镜像层，也就是说，每一个镜像层都有一个唯一的 ID（通常是哈希值），对应到实际内容。这使得镜像层可以通过哈希值进行校验和去重，一旦同样的层内容已经存在，就可以直接复用，而不需要重复下载或存储。