无法以docker:docker身份运行docker:dind

是因为docker:dind是Docker-in-Docker的缩写，是一种在Docker容器中运行Docker的解决方案。而以docker:docker身份运行docker:dind会导致权限冲突和安全风险。

Docker-in-Docker（简称DinD）是一种将Docker作为容器运行的方式，它允许在一个Docker容器中运行另一个Docker守护进程。这种方式可以用于构建和测试镜像，或者在容器化的环境中进行CI/CD流水线。

然而，以docker:docker身份运行docker:dind会导致权限问题。在Docker中，docker:docker是指Docker容器内的用户和组，而Docker守护进程通常以root用户身份运行。因此，以docker:docker身份运行docker:dind会导致容器内的Docker守护进程无法以root权限运行，从而无法正常工作。

为了解决这个问题，可以考虑以下几种方案：

1. 使用特权模式（privileged mode）：在运行docker:dind容器时，添加--privileged参数可以赋予容器内的进程root权限。但这样做会增加安全风险，因为容器内的进程可以对宿主机进行更高权限的操作。
2. 使用自定义用户和组：可以在docker:dind容器中创建一个非root用户，并将该用户添加到docker组中。然后，以该用户身份运行docker:dind容器，从而避免权限冲突。
3. 使用外部Docker守护进程：可以将Docker守护进程安装在宿主机上，并通过Docker的远程API与宿主机通信。然后，在docker:dind容器中使用Docker客户端与外部的Docker守护进程进行交互。这样可以避免在容器内运行Docker守护进程的权限问题。

总结起来，以docker:docker身份运行docker:dind会导致权限冲突和安全风险。为了解决这个问题，可以使用特权模式、自定义用户和组，或者使用外部Docker守护进程的方式来运行docker:dind容器。