AUFS基础http://coolshell.cn/articles/17061.html
DOCKER对于AUFS文件系统的应用http://www.cnblogs.com/ilinuxer/p/6188654.html
个人理解:假设原始目录是root根目录,原始镜像包含一个完整的/root目录.
1.启动一个容器,docker客户端将原始镜像的/root目录挂载到工作目录下,但是权限是ro+wh,同时挂接一个可读可写的目录到该工作目录下,同时docker本身也会记录接下来的修改.
2.docker客户端将该镜像中的一些layer展开,也就是从第一层开始操作,直到最后一层,这里面包括将每一层的新增文件挂接到工作目录下.
3.docker的build,就是增加新的一层,将一些新的操作和文件加入新建的镜像,这个新的镜像只保存和上一个镜像的差异.
4.当容器关闭时,不会影响之前的镜像,因为是ro权限挂载的,容器消失时,在一开始创建的可读可写目录也会被删除.