perf(ci): 使用 Kubernetes 内部 Service 加速镜像推送

- 使用 gitea-http.infra.svc.cluster.local:3000 替代外部域名
- 避免流量经过外部网络，提升推送速度
- 配置 BuildKit 支持 HTTP insecure registry
- 同一集群内部通信，延迟更低

.gitea/workflows/deploy.yaml

@@ -6,7 +6,8 @@ on:
       - main
 
 env:
-  REGISTRY: gitea.tegical.world
+  # 集群内部使用 Service 名称，避免外部网络跳转
+  REGISTRY: gitea-http.infra.svc.cluster.local:3000
   IMAGE_PREFIX: tegical/seclusion
 
 jobs:
@@ -19,8 +20,21 @@ jobs:
       - name: Checkout
         uses: actions/checkout@v4
 
-      - name: Set up Docker Buildx
-        uses: docker/setup-buildx-action@v3
+      - name: Set up Docker Buildx with insecure registry
+        run: |
+          # 创建 BuildKit 配置文件
+          mkdir -p ~/.docker
+          cat > ~/.docker/buildkitd.toml <<EOF
+          [registry."${{ env.REGISTRY }}"]
+            http = true
+            insecure = true
+          EOF
+
+          # 创建并使用新的 builder
+          docker buildx create --use --name insecure-builder \
+            --driver docker-container \
+            --driver-opt network=host \
+            --config ~/.docker/buildkitd.toml
 
       - name: Generate image tag
         id: meta
@@ -31,8 +45,8 @@ jobs:
         uses: docker/login-action@v3
         with:
           registry: ${{ env.REGISTRY }}
-          username: ${{ gitea.actor }}
-          password: ${{ secrets.GITEA_TOKEN }}
+          username: ${{ github.actor }}
+          password: ${{ secrets.GITHUB_TOKEN }}
 
       - name: Build and push Web image
         uses: docker/build-push-action@v6

deploy/k8s/README.md

@@ -35,7 +35,7 @@ deploy/k8s/
 |------------|------|---------|
 | `KUBECONFIG` | Base64 编码的 kubeconfig | `cat ~/.kube/config \| base64` |
 
-**注意**：容器镜像推送使用 Gitea Actions 内置的认证变量（`${{ gitea.actor }}` 和 `${{ secrets.GITEA_TOKEN }}`），无需手动配置镜像仓库凭证。
+**注意**：容器镜像推送使用 Gitea Actions 内置的认证变量（`${{ github.actor }}` 和 `${{ secrets.GITHUB_TOKEN }}`），无需手动配置镜像仓库凭证。
 
 ## 配置修改