Docker映像打包了应用程序运行所需的应用程序和环境，容器是映像的运行实例。

图像是Docker的包装部分，类似于“源代码”或“程序”。容器是Docker的执行部分，类似于“进程”。

在这个问题中，只提到了“程序”部分，这就是图像。Docker的“运行”部分是容器。当容器运行并进行更改时，就好像进程对自己的源代码进行了更改，并将其保存为新的映像。

也许解释一下整个工作流程会有帮助。

一切都从Dockerfile开始。Dockerfile是映像的源代码。

创建Dockerfile之后，构建它来创建容器的映像。图像只是Dockerfile“源代码”的“编译版本”。

一旦有了容器的映像，就应该使用注册表重新分发它。注册表类似于Git存储库——您可以推送和拉出图像。

接下来，您可以使用映像来运行容器。在许多方面，运行中的容器与虚拟机非常相似(但没有管理程序)。

图像之于类就像容器之于对象。

容器是图像的实例，就像对象是类的实例一样。

虽然将容器看作一个运行的映像是最简单的，但这并不十分准确。

An image is really a template that can be turned into a container. To turn an image into a container, the Docker engine takes the image, adds a read-write filesystem on top and initialises various settings including network ports, container name, ID and resource limits. A running container has a currently executing process, but a container can also be stopped (or exited in Docker's terminology). An exited container is not the same as an image, as it can be restarted and will retain its settings and any filesystem changes.

将映像看作容器的“快照”可能会有所帮助。

你可以从容器中创建映像(新的“快照”)，也可以从映像中启动新的容器(实例化“快照”)。例如，您可以从一个基本映像实例化一个新容器，在容器中运行一些命令，然后将其“快照”为一个新映像。然后，您可以从这个新映像实例化100个容器。

其他需要考虑的事情:

图像是由层组成的，层是快照“差别”;当你推送一个图像时，只有“diff”被发送到注册表。 Dockerfile在基本映像之上定义了一些命令，这些命令可以创建新的层(“diffs”)，从而生成新的映像(“snapshot”)。 容器总是从映像实例化。 图像标签不仅仅是标签。它们是图像的“全名”(“repository:tag”)。如果同一个映像有多个名称，则在处理docker映像时显示多次。

Docker Client, Server, Machine, Images, Hub, composites都是项目工具和软件，聚在一起形成了一个平台，在这个平台上，围绕着创建和运行一些叫做容器的东西，现在如果你运行Docker run redis命令，一个叫做Docker CLI的东西到达了一个叫做Docker Hub的东西，它下载了一个叫做image的文件。

码头工人形象:

一个镜像是一个单独的文件，包含运行一个非常特定的程序所需的所有依赖项和所有配置，例如redis是你刚刚下载的(通过运行docker run redis命令)应该运行的镜像。

这是存储在硬盘上的单个文件，在某些时候，您可以使用此映像来创建称为容器的东西。

容器是一个映像的实例你可以把它想象成一个运行的程序它有自己孤立的一组硬件资源它有自己的一小块内存有自己的一小块网络技术空间也有自己的一小块硬盘空间。

现在让我们看看当你发出下面的命令时: Sudo docker run hello-world

Above command will starts up the docker client or docker CLI, Docker CLI is in charge of taking commands from you kind of doing a little bit of processing on them and then communicating the commands over to something called the docker server, and docker server is in charge of the heavy lifting when we ran the command Docker run hello-world, That meant that we wanted to start up a new container using the image with the name of hello world, the hello world image has a tiny tittle program inside of it whose sole purpose or sole job is to print out the message that you see in the terminal.

现在，当我们运行该命令并将其发送到docker服务器时，后台很快就会发生一系列操作。Docker服务器看到我们试图使用名为hello world的映像启动一个新容器。

docker服务器做的第一件事是检查它是否已经有一个本地副本，比如你个人机器上的hello world映像或那个hello world文件的副本。因此，docker服务器研究了一种叫做图像缓存的东西。

现在，因为你和我刚刚在我们的个人电脑上安装了Docker，图像缓存目前是空的，我们没有之前已经下载过的图像。

因此，由于映像缓存是空的，docker服务器决定求助于一个名为docker hub的免费服务。Docker Hub是一个免费的公共映像库，您可以免费下载并在个人计算机上运行。所以Docker服务器联系了Docker Hub，下载了hello world文件，并将其存储在你的计算机上的image-cache中，现在它可以在未来的某个时候重新运行，而不必从Docker Hub重新下载它。

之后，docker服务器将使用它创建一个容器的实例，我们知道容器是一个映像的实例，它的唯一目的是运行一个非常特定的程序。因此，docker服务器从图像缓存中取出图像文件，并将其加载到内存中，从中创建一个容器，然后在其中运行一个程序。这个程序的目的就是打印出你看到的信息。

什么是容器: 首先，图像是如何创建容器的蓝图。

容器是一个进程或一组进程的资源专门分配给它的分组,在波形图,当我们考虑一个集装箱我们有一些正在运行的进程发送一个系统调用内核,内核会看那个传入系统调用,直接一个非常具体的部分硬盘,内存,CPU或其他什么它可能需要这些资源的一部分用于奇异的过程。