36

如何强制删除卡在终止中的命名空间?

重建步骤:

  1. 应用此 YAML
apiVersion: v1
kind: Namespace
metadata:
  name: delete-me
spec:
  finalizers:
    - foregroundDeletion

  1. kubectl delete ns delete-me

  2. 无法删除delete-me

我发现的唯一解决方法是销毁并重新创建整个集群。

我尝试过的事情:

这些都不起作用或修改命名空间。在任何这些之后,有问题的终结器仍然存在。

编辑 YAML 和kubectl apply

申请:

apiVersion: v1
kind: Namespace
metadata:
  name: delete-me
spec:
  finalizers:

$ kubectl apply -f tmp.yaml 

namespace/delete-me configured

该命令完成且没有错误,但未更新命名空间。

以下 YAML 具有相同的结果:

apiVersion: v1
kind: Namespace
metadata:
  name: delete-me
spec:

kubectl edit

kubectl edit ns delete-me,并删除终结器。同上完全删除列表。同上删除spec。同上替换finalizers为空列表。

$ kubectl edit ns delete-me 

namespace/delete-me edited

这不会显示错误消息,但不会更新命名空间。kubectl edit再次调用该对象会显示终结器仍然存在。

kubectl proxy &

  • kubectl proxy &
  • curl -k -H "Content-Type: application/yaml" -X PUT --data-binary @tmp.yaml http://127.0.0.1:8001/api/v1/namespaces/delete-me/finalize

如上所述,这成功退出但什么也不做。

强制删除

kubectl delete ns delete-me --force --grace-period=0

这实际上会导致错误:

warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
Error from server (Conflict): Operation cannot be fulfilled on namespaces "delete-me": The system is ensuring all content is removed from this namespace.  Upon completion, this namespace will automatically be purged by the system.

然而,它实际上并没有做任何事情。

等很久

在我设置用于调试此问题的测试集群中,我已经等待了一个多星期。即使命名空间最终可能决定被删除,我也需要在一周内将其删除。

确保命名空间为空

命名空间为空。

$ kubectl get -n delete-me all

No resources found.

etcdctl

$ etcdctl --endpoint=http://127.0.0.1:8001 rm /namespaces/delete-me

Error:  0:  () [0]

我很确定这是一个错误,但我不知道如何解释。它也不起作用。还尝试了--dirand -r

ctron/kill-kube-ns

有一个强制删除 Namespaces 的脚本。这也行不通。

$ ./kill-kube-ns delete-me

Killed namespace: delete-me

$ kubectl get ns delete-me 

NAME        STATUS        AGE
delete-me   Terminating   1h

POST将编辑后的资源添加到 /finalize

返回 405。我不确定这是否是 POST 到 /finalize 的规范方式。

链接

似乎 一个反复出现 问题这些资源没有帮助

Kubernetes 错误

4

4 回答 4

28

kubectl proxy尝试几乎是正确的,但并不完全正确。可以使用 JSON 而不是 YAML 来解决问题,但我不确定。

具有空终结器列表的 JSON:

~$ cat ns.json

{
  "kind": "Namespace",
  "apiVersion": "v1",
  "metadata": {
    "name": "delete-me"
  },
  "spec": {
    "finalizers": []
  }
}

用于没有问题终结curl器的对象。PUT

~$ curl -k -H "Content-Type: application/json" -X PUT --data-binary @ns.json http://127.0.0.1:8007/api/v1/namespaces/delete-me/finalize

{
  "kind": "Namespace",
  "apiVersion": "v1",
  "metadata": {
    "name": "delete-me",
    "selfLink": "/api/v1/namespaces/delete-me/finalize",
    "uid": "0df02f91-6782-11e9-8beb-42010a800137",
    "resourceVersion": "39047",
    "creationTimestamp": "2019-04-25T17:46:28Z",
    "deletionTimestamp": "2019-04-25T17:46:31Z",
    "annotations": {
      "kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Namespace\",\"metadata\":{\"annotations\":{},\"name\":\"delete-me\"},\"spec\":{\"finalizers\":[\"foregroundDeletion\"]}}\n"
    }
  },
  "spec": {

  },
  "status": {
    "phase": "Terminating"
  }
}

命名空间被删除!

~$ kubectl get ns delete-me

Error from server (NotFound): namespaces "delete-me" not found
于 2019-04-25T21:32:26.280 回答
23

我喜欢从这里提取的这个答案

在一个终端中:

kubectl proxy

在另一个终端:

kubectl get ns delete-me -o json | \
  jq '.spec.finalizers=[]' | \
  curl -X PUT http://localhost:8001/api/v1/namespaces/delete-me/finalize -H "Content-Type: application/json" --data @-
于 2020-07-24T04:37:46.783 回答
5 
kubectl get ns delete-me -o json | jq '.spec.finalizers = []' | kubectl replace --raw "/api/v1/namespaces/your-ns/finalize" -f -
于 2021-08-25T10:00:58.530 回答
3

这是对用户Ushakov Roma n提供的命令的修改。

namespace=delet_ns && kubectl get ns $namespace  -o json | jq '.spec.finalizers = []' | kubectl replace --raw "/api/v1/namespaces/$namespace/finalize" -f -
于 2021-08-31T04:47:21.360 回答