在Docker中提交正在运行的容器是否“安全”？

所有的内存和硬盘存储都保存在容器实例内。只要您不使用任何外部挂载 / Docker 卷和服务器（外部连接的数据库？），就不会因停止 / 重启和提交 Docker 而出现问题。请继续阅读，以深入了解此主题。
您可能想要最初问自己的一个问题是，Docker如何存储其运行时对磁盘所做的更改？真正有趣的是，Docker 实际上是如何管理使其工作的。容器硬盘的原始状态是从镜像中提供给它的。它不能写入该镜像。与其写入镜像，将创建一个差异层，以比较容器内部状态与 Docker 图像中的状态的差异。 Docker 使用一种名为 "Union Filesystem" 的技术，在 Docker 图像的初始状态之上创建差异层。
这个"diff"（在下面的图像中被称为可写容器）存储在内存中，并且在删除容器时消失。当您使用docker commit时，保留在容器的临时“状态”中的可写容器将存储在新镜像中，但我不建议这样做。您的新docker镜像的状态没有在dockerfile中表示，并且不能轻松地从重建中再生。编写新的dockerfile不应该很难。所以对我来说，这总是一种方法。
当您的docker与挂载的卷、外部服务器/数据库一起工作时，您可能希望确保不会失去同步并且暂时停止容器内的服务。当您使用dockerfile时，可以在容器内启动引导shell脚本，以启动连接、执行检查并初始化运行进程，以使应用程序持久设置。同样，运行已提交的容器会使此类操作更加困难。