工作中无意同事把 namespace修改了导致，dock pull 无法拉取，联系技术支持也没有能修复到以前，只好添加新的imagePullSecrets参数进行支持。

1 apiVersion: apps/v1
2 kind: Deployment
3 metadata:
4 name: lxw
5 namespace: goweb
6 spec:
7 selector:
8 matchLabels:
9 app: lxw-backend
10 replicas: 1
11 template:
12 metadata:
13 labels:
14 app: lxw-backend
15 spec:
16 containers:
17 - name: lxw-backend
18 image: registry.cn-beijing.aliyuncs.com/lxw-test/lxw-backend:#Tag
19 command: ["/lxw-backend"]
20 imagePullSecrets:
21 - name: ali-image-key

注意：
imagePullSecrets:

    - name: ali-image-key

增加如上一段代码即可，注意：imagePullSecrets与containers同级

cat ~/.docker/config.json | base64 -w 0
xxxxxxxxxx
新建私钥（为每一个需要私有镜像的namespace都要增加一个），如下每个命名空间都要增加密钥
1 apiVersion: v1
2 kind: Secret
3 metadata:
4 name: ali-image-key
5 namespace: goweb
6 data:
7 .dockerconfigjson: xxxxxxxxxxxx
8 type: kubernetes.io/dockerconfigjson 9
10 ---
11
12 apiVersion: v1
13 kind: Secret
14 metadata:
15 name: ali-image-key
16 namespace: default
17 data:
18 .dockerconfigjson: xxxxxxxx
19 type: kubernetes.io/dockerconfigjson

具体添加私密的方法:

把上面代码保存到一文件中，如 secret.yml，然后执行

kubectl apply -f secret.yml

即部署生效