Dockerfile→(Build)→Image→(Run)→Container。

Dockerfile:包含一组Docker指令，以您喜欢的方式配置您的操作系统，并安装/配置所有软件。 图片:编译好的Dockerfile。节省了每次需要运行容器时重新构建Dockerfile的时间。这是一种隐藏供应代码的方法。 容器:虚拟操作系统本身。您可以ssh进入其中并运行任何命令，就像它是一个真实的环境一样。您可以从同一个映像运行1000多个容器。

对于一个虚拟的编程类比，你可以认为Docker有一个抽象的ImageFactory，它保存着它们来自存储的ImageFactory。

然后，一旦你想从ImageFactory中创建一个应用程序，你就有了一个新的容器，你可以随心所欲地修改它。DotNetImageFactory将是不可变的，因为它作为一个抽象工厂类，在那里它只交付您想要的实例。

IContainer newDotNetApp = ImageFactory.DotNetImageFactory.CreateNew(appOptions);
newDotNetApp.ChangeDescription("I am making changes on this instance");
newDotNetApp.Run();

Docker映像打包了应用程序运行所需的应用程序和环境，容器是映像的运行实例。

图像是Docker的包装部分，类似于“源代码”或“程序”。容器是Docker的执行部分，类似于“进程”。

在这个问题中，只提到了“程序”部分，这就是图像。Docker的“运行”部分是容器。当容器运行并进行更改时，就好像进程对自己的源代码进行了更改，并将其保存为新的映像。

长话短说。

码头工人图片:

用于创建容器的文件系统和配置(只读)应用程序。

码头工人的容器:

容器和映像之间的主要区别是最上面的可写层。容器是顶层可写层的Docker映像的运行实例。容器运行实际的应用程序。容器包括应用程序及其所有依赖项。当容器被删除时，可写层也会被删除。底层图像保持不变。

其他需要注意的重要术语:

码头工人守护进程:

运行在主机上的后台服务，它管理构建，运行和分发Docker容器。

码头工人客户:

允许用户与Docker守护进程交互的命令行工具。

码头工人商店:

Store是一个Docker映像的注册表。您可以将注册表视为所有可用Docker映像的目录

这篇博文中的一张图片胜过千言万语。

简介:

从Docker中心提取图像或从Dockerfile构建=>给出一个 Docker图像(不可编辑)。 运行image (docker Run image_name:tag_name) =>给出一个运行 图片即容器(可编辑)

图像之于类就像容器之于对象。

容器是图像的实例，就像对象是类的实例一样。

正如许多回答指出的那样:你构建Dockerfile来获取一个图像，然后运行image来获取一个容器。

但是，下面的步骤帮助我更好地了解Docker映像和容器是什么:

1)构建Dockerfile:

Docker build -t my_image dir_with_dockerfile

2)保存镜像到.tar文件

-o my_file.tar my_image_id

My_file.tar将存储映像。使用tar -xvf my_file.tar打开它，您将看到所有的层。如果你深入每一层，你可以看到每一层添加了什么变化。(它们应该非常接近Dockerfile中的命令)。

3)要查看容器内部，您可以:

Sudo docker运行- my_image bash

你可以看到它很像一个操作系统。