注意：这里假设您在K8s中使用的是docker运行时！如果没有，则使用kaniko。

docker守护进程没有挂载到pod中-这就是你的错误的原因。为了构建映像，您将需要以下各项之一：

• 将docker守护进程挂载到pod的每个容器中
• 在privileged模式下运行pod中的容器

apiVersion: v1
kind: Pod
metadata:
  name: dockercontainer
  namespace: default
spec:
  containers:
  - image: docker:24.0.0-rc.1-dind
    name: dockercontainer
    securityContext:
      privileged: true # this should do the trick

在K8s pod中构建/运行容器存在一些问题，从安全Angular 来看（关于here和here的更多信息）。更安全的方法是使用sysbox，但这可能比我们在这里想要的更详细。
我假设你不可能在K8之外构建这个图像。

我用你使用的图像创建了豆荚，没有遇到任何问题。请参见以下序列：

• docker-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: docker
  labels:
    name: docker
spec:
  containers:
  - name: docker
    image: docker:24.0.0-rc.1-dind
    securityContext:
      privileged: true

• 创建pod：

kubectl create -f /tmp/docker-pod.yml

• 等待它运行，然后在其中运行sh：

kubectl exec -it docker sh

• docker version显示docker守护进程正在其内部运行：

/ # docker version
Client:
 Version:           24.0.0-rc.1
 API version:       1.43
 Go version:        go1.20.3
 Git commit:        eabb927
 Built:             Thu Apr 27 00:50:17 2023
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          24.0.0-rc.1
  API version:      1.43 (minimum version 1.12)
  Go version:       go1.20.3
  Git commit:       f117aef
  Built:            Thu Apr 27 00:53:29 2023
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          v1.7.0
  GitCommit:        1fbd70374134b891f97ce19c70b6e50c7b9f4e0d
 runc:
  Version:          1.1.6
  GitCommit:        v1.1.6-0-g0f48801
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

• 请注意，您不需要指定

securityContext:
          runAsUser: 0

因为它是默认的用户容器，运行时使用：

/ # whoami
root

• 但是，您需要按照其文档指示在privileged模式下运行docker in docker容器。

你能检查一下操作系统发行版吗？请运行此命令cat /etc/os-release。至于错误消息，看起来docker守护进程没有运行。你能运行这个命令sudo dockerd &吗？
您可以阅读更多关于dockerd here的内容。对于ArchLinux，我在这里发布了类似的答案。