首先明确说：不需要自定义Helm Chart！GitLab官方提供的gitlab/gitlab Chart已经内置了镜像拉取Secret的配置参数，直接在你的gitlab-conf.yaml里添加对应配置就能解决问题，具体步骤如下：

1. 确保Secret在目标命名空间 #

你已经创建了regcred Secret，但要确认它存在于你部署GitLab的gitlab命名空间中。如果它原本在其他命名空间（比如default），可以用以下命令复制到gitlab命名空间：

kubectl get secret regcred -n default -o yaml | sed 's/namespace: default/namespace: gitlab/' | kubectl apply -f -

2. 在gitlab-conf.yaml中添加镜像拉取Secret配置 #

推荐使用全局配置，这样所有GitLab组件都会自动使用这个Secret拉取镜像：
在gitlab-conf.yaml的根层级添加：

global:
  imagePullSecrets:
    - name: regcred

如果你只想给特定组件配置（比如仅GitLab Runner），可以单独针对组件设置：

gitlab-runner:
  imagePullSecrets:
    - name: regcred

3. 重新执行Helm部署命令 #

用更新后的配置文件重新部署GitLab：

helm2 upgrade --namespace gitlab --install gitlab gitlab/gitlab --timeout 600 -f gitlab-conf.yaml

原理说明 #

配置imagePullSecrets后，Kubernetes的kubelet在拉取镜像时会自动使用regcred中存储的Docker Hub凭证完成身份验证，从而绕过匿名用户的拉取速率限制，解决你遇到的toomanyrequests报错。

内容的提问来源于stack exchange，提问作者thisissober accounthere