Kubernetes finalize | namespace卡Terminating&finalizers删除失败

最新推荐文章于 2025-04-23 21:54:15 发布
最新推荐文章于 2025-04-23 21:54:15 发布
阅读量319 收藏 7
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/147429541
版权

目录

在 Kubernetes 中,当删除一个 Namespace 时,控制平面并不会立即将其从集群中移除,而是首先尝试优雅清理该命名空间下所有资源对象。如果其中某个资源(如 PVC、Pod、CRD 对象等)挂起或其 finalizer 未能完成,则整个 Namespace 会无限卡在 Terminating 状态。

1、为什么会卡住?

Namespace 删除依赖于 finalizer 机制:
finalizer 是一种资源保护机制,声明“只有在某个组件完成清理动作之后,才能真正删除资源”。
若某组件(如 Operator、CRD 控制器)未完成回调或宕机,finalizer 就不会被移除,导致删除被阻塞。

2、强制删除卡住的 Namespace:操作步骤

1:导出当前 namespace 信息

kubectl get namespace <your-namespace> -o json > ns.json

编辑文件,清空 finalizers

"spec": {
  "finalizers": ["kubernetes"]
}

将其修改为:

"spec": {
  "finalizers": []
}

2:启动代理(另一个终端)以便使用 Kubernetes API Server

kubectl proxy
#这会在本地启动一个 HTTP 接口服务,用于与 Kubernetes API Server 通信。

3:使用 curl 强制删除 finalize

curl -k -H "Content-Type: application/json" -X PUT \
  --data-binary @ns.json \
  http://127.0.0.1:8001/api/v1/namespaces/<your-namespace>/finalize

3、进阶排查:删除失败可能的根因分析

在执行上述操作前,建议先排查命名空间中是否存在以下阻碍:

1. 存在未删除资源

kubectl api-resources --verbs=list --namespaced -o name | xargs -n 1 kubectl get -n <your-namespace>

2. CRD 对象未被清理(如 Argo、Istio、Datadog 之类)

kubectl get crd | grep -i <your-namespace>

3. 某个 Finalizer 的 Controller 不存在或已失效

"finalizers": [
  "kubernetes",
  "istio.io/finalizer"
]

这个资源在删除前,必须等 “kubernetes”,"istio.io/finalizer"对应的 Controller 完成“清理”逻辑,并移除它自己在 finalizers 列表里的记录。
如果其中任意一个 finalizer 对应的Controller 不再运行,这个资源就会永远卡住,因为没人来完成“我清理完了,可以删了”的这个动作。

附加技巧:用 kubectl patch 快速移除 finalizers(部分集群支持)

kubectl patch namespace <your-namespace> -p '{"spec":{"finalizers":[]}}' --type=merge

Bonus:写一个一键清理脚本(适合 CI 或排障工具)

#!/bin/bash
NS=$1
if [ -z "$NS" ]; then
  echo "用法: $0 <namespace>"
  exit 1
fi

cat <<EOF > $NS-finalizer.json
{
  "apiVersion": "v1",
  "kind": "Namespace",
  "metadata": {
    "name": "$NS"
  },
  "spec": {
    "finalizers": []
  }
}
EOF

kubectl proxy &  # 启动本地代理
sleep 2

curl -k -H "Content-Type: application/json" -X PUT \
  --data-binary @$NS-finalizer.json \
  http://127.0.0.1:8001/api/v1/namespaces/$NS/finalize
Rancher入门到精通-Kubernetes强制删除Terminating的ns
隔壁老瓦的专栏
03-05 756
1. kubectl get ns 查看处于Terminating的ns [root@VM_1_4_centos ~]# kubectl get ns | grep testns testns Terminating 21d 2. 将处于Terminating的ns的描述文件保存下来 [root@VM_1_4_centos ~]# kubectl get ns testns -o json > tmp.json [root@VM_1_4_centos
云原生|kubernetes|删除不掉的namespace 一直处于Terminating状态的解决方案
zsk_john的技术分享专用博客
06-24 3279
在kubesphere部署的过程中,由于kubernetes集群的版本和kubesphere的版本不匹配,因此想要回退重新部署,但发现要用的namespace kubesphere-system普通的删除方法无效,一直处于Terminating状态
Kubernetes删除一直处于terminating状态的namespace
云原生,DevOps,Kubernetes
09-15 2336
k8s中namespace有两种常见的状态,即Active和Terminating状态,其中Terminating状态一般会比较少见,当对应的命名空间下还存在运行的资源,但该命名空间被删除时才会出现Terminating状态,这种情况下只要等待k8s本身将命名空间下的资源回收后,该命名空间将会被系统自动删除。 以下介绍三种方法,推荐优先级由高到底,风险由低到高。 第一种办法: 首先可以尝试使用–force --grace-period=0 参数强制删除 kubectl delete namespace &
Kubernetes强制删除terminating状态的namespace
z1299236067的博客
09-24 546
Kubernetes中的Namespace处于Terminating状态并且常规删除不起作用。
kubernetes删除namespaceTerminating
weixin_67405599的博客
03-23 590
删除namespace时候,名称空间下还有资源,导致一直Terminating。
kubernetes 删除namespace 后一直处于Terminating状态
热门推荐
安心Smile的博客
02-09 1万+
出现无法删除的情况,是因为kubelet 阻塞,有其他的资源在使用该namespace,比如CRD等,尝试重启kubelet,再删除namespace 也不好使。 在尝试以下命令强制删除也不好使: kubectl delete ns <terminating-namespace> --force --grace-period=0 解决: 1.运行以下命令以查看处于“Ter...
Kubernetes 解决 namespace 状态 Terminating
Kry1702的博客
04-26 1096
描述 版本信息:Kubernetes v1.21.0 当执行 namespaces 删除,迟迟未能完成手动终止,namespaces 一直处于Terminating状态。 导出生成json文件 kubectl get namespace p-hgqkx -o json > p-hgqkx.json 删除 finalizers 字段值 vim p-hgqkx.json 创建代理会话 kubectl proxy --port=8081 操作删除 提示:需要开终端会话。 curl -k -H "
Kubernetes 无法删除状态为Terminating的Namespace解决方法
专注基础架构领域
10-24 269
在使用Kubernetes的时候,执行删除namespace命令后挂着不动,要删除namspace一直处于Terminating状态该怎么处理。过了一会,通过命令kubectl get ns查看,名称空间eckal还处于Terminating状态,以为是删除慢,多等待了一会,但还是这个状态。接下来使用原生接口删除,竟然成功了,首先获取namespace描述,把spec的内容清空, 删除finalizers属性。我使用如下指令,查看了一下资源,发现名称空间eckal下已没有资源了。
k8s删除namespace失败,陷入Terminating状态的解决方法
pcj_888的博客
11-16 876
k8s删除namespace失败,陷入Terminating状态的解决方法
[Kubernetes怎么处理一直在Terminating状态的namespace]
小怪兽的博客
07-20 332
5.查询ns,发现Terminating的ns已经成功删除。6.kill掉kubectlproxy进程。3.另开一个窗口,生成该ns的json文件。2.开启一个代理终端。
k8s 删除namespace 失败 一直处于Terminating状态
ma_qi_chao的博客
12-15 653
6. 另起终端 指定刚才的json文件 执行以下命令进行删除操作。8. control+c 退出 kubectl proxy即可。1. 获取Terminating状态的namespace。4. 删除json文件中的finalize关键字字段。2. 查询要删除namespace下是否还有资源。7. 再次获取namespace状态,删除成功。5. 开启 proxy。3. 导出为json。
kubernetes】记录一次namespace 处于Terminating状态的处理方法
fengwuxichen的博客
02-22 7414
记录一次k8s namespace 处于Terminating状态的处理方法问题背景尝试过的方法最终成功的方法附上正确删除rook集群的方法 问题背景 使用k8s部署rook-ceph后,想要删除集群重新部署的,结果方法不对,导致rook-ceph命名空间状态用一直处于Terminating,使用kubectl get all -n rook-ceph命令显示已经没有资源,但仍无法删除。 尝试过的...
k8s中删除处于Terminating状态的namespace
wx_17600131438
10-22 1027
<blockquote> <p>每当删除 namespace 或 pod 等一些 Kubernetes 资源时,有时资源状态会在 Terminating,很长时间无法删除,甚至有时增加 --forc
【3】CICD持续集成-k8s集群中安装Jenkins-agent(主从架构)
weixin_43063624的博客
04-23 849
LABEL maintainer rider # 指定域名解析服务 RUN echo "nameserver 8.8.8.8" >> /etc/resolv.conf # 修改centos镜像仓库地址(先备份再拷贝) RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak。
kubernetes》》k8s》》证书有效期
u013400314的博客
04-23 132
通常,Kubernetes的证书是由kubeadm生成的,所以可能需要修改kubeadm的源码或者配置。
【k8s系列7-更新中】kubeadm搭建Kubernetes高可用集群-三主两从
最新发布
晨埃
04-23 111
结合前面的章节,这里需要5台机器,可以先创建一台虚拟机作为基础虚拟机。优先把5台机器的公共部分优先在一台机器上配置好。,之后又要输入密码,这个密码就是那台机器的登录密码。3、防火墙设置、SELINUX设置、时间同步配置。1、在master01和master02上安装。6、安装ipset及ipvsadm。2、HAProxy配置及启动。5、配置内核转发及网桥过滤。2、主机名宇IP地址解析。1、修改每台机的静态IP。2、设置每台机器的主机名。1、配置好静态IP地址。4、升级系统操作内核。8、Docker准备。
k8s的yaml文件里的volume跟volumeMount的区别
2303_78135757的博客
04-22 391
k8s的yaml文件里的volume跟volumeMount的区别
k8s-1.28.10 安装metrics-server
liudongyang123的博客
04-22 335
Metrics Server是一个集群范围的资源使用情况的数据聚合器。作为一个应用部署在集群中。Metric server从每个节点上KubeletAPI收集指标,通过Kubernetes聚合器注册在Master APIServer中。为集群提供Node、Pods资源利用率指标。
k8s中pod报错 FailedCreatePodSandBox
qq_67758645的博客
04-16 463
然后现在在使用kubectl apply -f 文件.yaml 就可以正常创建pod了。将calico的pod重新删掉。其中有1个控制器pod以及3个node pod。删掉后,大概10来秒就重新创建完成了。而且删掉控制器的时候pod还会住。创建容器时出现一下情况。
K8S强制删除Terminating的pod
12-13
Kubernetes (K8S) 中,Terminating状态的Pod通常是因为某些原因无法正常删除。以下是一些强制删除Terminating的Pod的方法: 1. 使用kubectl命令强制删除: ``` kubectl delete pod <pod-name> --grace-period=0 --force --namespace=<namespace> ``` 2. 如果上面的命令不起作用,可以尝试直接删除etcd中的数据(不推荐,除非你非常确定): ``` kubectl get pods <pod-name> -n <namespace> -o json | jq '.spec = {"terminationGracePeriodSeconds": 0}' > temp.json kubectl replace --raw /api/v1/namespaces/<namespace>/pods/<pod-name>/status -f ./temp.json kubectl delete pod <pod-name> --grace-period=0 --force --namespace=<namespace> ``` 3. 如果Pod被Finalizer阻塞,可以尝试移除Finalizer: ``` kubectl get pod <pod-name> -n <namespace> -o json | jq '.metadata.finalizers = null' > temp.json kubectl replace --raw "/api/v1/namespaces/<namespace>/pods/<pod-name>/finalize" -f ./temp.json ``` 4. 检查是否有资源泄漏或控制器问题,导致Pod无法正常删除。可以通过以下命令查看相关资源: ``` kubectl get all,svc,deploy,rs,rc,pod,cm,secret,ds,sts -n <namespace> ``` 5. 如果以上方法都不奏效,可以尝试重启相关的kubelet服务或整个节点。 需要注意的是,强制删除Pod可能会导致数据丢失或其他不可预见的问题。在执行这些操作之前,请确保已经备份了重要数据,并且了解可能带来的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值