在docker中的docker场景中安装"/var/run/docker.sock"的结果是什么

sudo gitlab-runner register -n 
--url https://gitlab.com/ 
--registration-token REGISTRATION_TOKEN 
--executor docker 
--description "My Docker Runner" 
--docker-image "docker:19.03.12" 
--docker-volumes /var/run/docker.sock:/var/run/docker.sock

docker run --rm docker:19.03.12 ls -l /var/run
docker run --rm docker:19.03.12 ls -l /run

如果要使用/usr/bin/docker二进制文件，它必须存在于容器文件系统中。容器永远不能调用主机上的二进制文件，套接字API也不会生成二进制文件。(一些早期的"使用主机的Docker套接字"帖子主张将二进制文件绑定安装到容器中，但这会导致库依赖性的问题，并使图像不自包含。(

因此，如果您实际需要的只是一个具有docker二进制文件的Docker容器，它可以调用主机的Docker套接字，那么您需要一个像docker这样的映像，其中映像具有/usr/bin/docker，此外，您还需要将主机的/var/run/docker.sock绑定挂载到容器中。

docker run 
--rm 
-v /var/run/docker.sock:/var/run/docker.sock 
docker:19.03.12 
docker ps

您链接到的GitLab设置似乎相当做作。使用docker映像运行作业意味着构建步骤几乎只能运行docker命令。在技术层面上，如果没有docker二进制文件和对正在运行的Docker守护进程的访问权限，就无法启动docker容器；页面顶部描述的shell执行器方法看起来更简单，实际上没有任何缺点。

您还可能会发现，拥有构建时依赖关系(编译器、头文件、静态检查工具等(的Docker映像很方便。这将使您无需对整个构建集群进行更新即可更新这些依赖关系。如果您的构建脚本本身需要调用docker，那么您的构建工具映像需要安装Docker，只需使用普通的RUN apt-get install命令。您需要以相同的方式将主机的Docker套接字推入容器，因此不需要启动单独的Docker守护进程。