ci: 使用 Gitea 内置认证变量替代手动配置的 Secrets

- 工作流配置改用 gitea.actor 和 GITEA_TOKEN
- 更新部署文档，移除镜像仓库凭证配置说明
- 添加手动部署的 docker login 步骤

.gitea/workflows/deploy.yaml

@@ -31,8 +31,8 @@ jobs:
         uses: docker/login-action@v3
         with:
           registry: ${{ env.REGISTRY }}
-          username: ${{ secrets.REGISTRY_USERNAME }}
-          password: ${{ secrets.REGISTRY_PASSWORD }}
+          username: ${{ gitea.actor }}
+          password: ${{ secrets.GITEA_TOKEN }}
 
       - name: Build and push Web image
         uses: docker/build-push-action@v6

deploy/k8s/README.md

@@ -33,10 +33,10 @@ deploy/k8s/
 
 | Secret 名称 | 说明 | 生成方式 |
 |------------|------|---------|
-| `REGISTRY_USERNAME` | Gitea 容器镜像仓库用户名 | - |
-| `REGISTRY_PASSWORD` | Gitea 容器镜像仓库密码 | Token 或密码 |
 | `KUBECONFIG` | Base64 编码的 kubeconfig | `cat ~/.kube/config \| base64` |
 
+**注意**：容器镜像推送使用 Gitea Actions 内置的认证变量（`${{ gitea.actor }}` 和 `${{ secrets.GITEA_TOKEN }}`），无需手动配置镜像仓库凭证。
+
 ## 配置修改
 
 ### 1. ConfigMap (`deploy/k8s/configmap.yaml`)
@@ -111,26 +111,29 @@ resources:
 ### 手动部署
 
 ```bash
-# 1. 构建镜像
+# 1. 登录 Gitea 容器镜像仓库
+docker login gitea.tegical.world
+
+# 2. 构建镜像
 docker build -f apps/web/Dockerfile -t gitea.tegical.world/tegical/seclusion-web:latest .
 docker build -f apps/api/Dockerfile -t gitea.tegical.world/tegical/seclusion-api:latest .
 
-# 2. 推送镜像
+# 3. 推送镜像
 docker push gitea.tegical.world/tegical/seclusion-web:latest
 docker push gitea.tegical.world/tegical/seclusion-api:latest
 
-# 3. 部署到 Knative
+# 4. 部署到 Knative
 kubectl apply -f deploy/k8s/namespace.yaml
 kubectl apply -f deploy/k8s/configmap.yaml
 kubectl apply -f deploy/k8s/secret.yaml
 kubectl apply -f deploy/k8s/web-ksvc.yaml
 kubectl apply -f deploy/k8s/api-ksvc.yaml
 
-# 4. 等待服务就绪
+# 5. 等待服务就绪
 kubectl wait --for=condition=Ready ksvc/seclusion-web -n seclusion --timeout=300s
 kubectl wait --for=condition=Ready ksvc/seclusion-api -n seclusion --timeout=300s
 
-# 5. 查看服务 URL
+# 6. 查看服务 URL
 kubectl get ksvc -n seclusion
 ```