Docker 容器文件系统是分层存储结构,由多个只读层和一个可读写层组成。只读层来自镜像,可读写层(容器层)用于存储运行时修改。当容器读取文件时,从上到下在各层中查找;当容器写入文件时,使用 Copy-on-Write(写时复制)机制,将文件从只读层复制到可读写层后修改。删除文件时,在可读写层创建 whiteout 文件标记删除。这种设计使得多个容器可以共享相同的镜像层,节省存储空间。容器停止后,可读写层仍然保留,除非使用 --rm 参数删除容器。
