overlay文件系统的主要目的是要实现文件系统重叠，docker中的查分机制所依赖的文件系统分层就是依赖这种技术来实现的

overlay机制允许将两个文件系统重叠成一个文件系统，其中一个是upper，另一个是lower，对用户的可视顺序是：

upper -> lower

简单来说，如果upper和lower同时存在一个相同的文件，那么用户看到的是upper中的文件，lower中的同路径文件会被自动隐藏

overlay只关心文件，目录是会被穿透的，所以严格来说，overlay重叠的是目录树，而不是“文件系统”

所有的修改都会写入upper，lower是只读的。upper的文件系统必须支持trusted.*扩展属性，所以upper是不支持NFS的

mount -t overlay overlay -olowerdir=/lower,upperdir=/upper,workdir=/work /merged

如果不写upper和workdir，就是只读挂载

mount -t overlay overlay -olowerdir=/lower /merged