K8s Namespace無法刪除解決辦法、思路、原理

原創 Jerry_Pan1990 2020-02-20 18:52

情況:

Kubectl delete ns XXXX 後, namespace 一直處於 Terminating 狀態。

使用:

kubectl delete ns monitoring --grace-period=0 –force

後,也無法刪除。

 

原因分析:

刪除時,報錯:

warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.

Error from server (Conflict): Operation cannot be fulfilled on namespaces " monitoring ": The system is ensuring all content is removed from this namespace.  Upon completion, this namespace will automatically be purged by the system.

 

這是因爲 k8s 認爲當前命名空間內,還存在未釋放資源,它告訴咱們一旦該命名空間下,所以資源釋放操作完成,命名空間會自動被清除掉。

實際觀察,可以發現,該命令執行後,namespace也一直卡住,究其原因,應該是的確有部分資源未釋放。

 

解決思路:

1、首先查看該命名空間下所有資源:

kubectl api-resources -o name --verbs=list –namespaced

這條命令可以查看你聲明過的資源類型。

2、然後使用 kubectl get 資源類型 –n 命名空間

查看是否真的存在未釋放的資源。

 

3、最終結果是,命名空間下全部資源都是No Resources沒有!

 

網上這份資料提供了另一種解決思路:

https://my.oschina.net/u/4222205/blog/3113044

1、首先通過

kubectl get namespace monitoring -o json > monitoring.json

這條命令,將當前的命名空間以 json文件的形式導出。

2、將 spec 下的內容刪除:這一步驟的目的在於將內容清空後,以空內容的ns覆蓋原有ns,這樣保證了要刪除的ns內容爲空,刪除的命令也就無法阻塞了

3、將具體內容爲空的 namespace ,通過 api-server 接口,覆蓋到k8s集羣中
需要注意的是:由於當前我們k8s主節點使用了認證,如果你直接使用以下命令,調用虛擬IP的api-server接口,會發現請求發送成功,但是沒有響應的情況,如下:

 

4、針對有認證的情況,需要使用 kube-proxy 進行代理:
kubectl proxy --port=8081
通過這一條命令,可以在本機使用kube-proxy將 api-server代理到本地 8081端口上,這樣就繞過了k8s的認證。
需要注意的是,使用 kubectl proxy 命令沒有使用守護模式,一次一旦你 Ctrl+c 後,就會發現,netstat –nlp | grep 8081 監聽的端口也沒有了。

正確的做法是:打開k8s主節點的兩個窗口,
在一個窗口中執行 kubectl proxy
另一個窗口中執行:
curl -k -H "Content-Type: application/json" -X PUT --data-binary @monitoring.json http://127.0.0.1:8081/api/v1/namespaces/monitoring/finalize

最終效果如下:

 

這個辦法解決的原理與強制重啓pod的命令其實是一樣的:

kubectl get pod PODNAME -n NAMESPACE -o yaml | kubectl replace --force -f –

將現有狀態導出,再執行覆蓋

Jerry_Pan1990
發佈了33 篇原創文章 · 獲贊 4 · 訪問量 9683
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

電腦宕機後恢復K8s Pod啓動

1. 先開機看看集羣狀態是不是正常的 kubectl get cs 2. 看看pod狀態: kubectl -n xxx get pod 3. 進到nfs目錄內modeling mariab的文件夾 /dockerdata-nfs 4

liuskyter 2020-07-08 11:16:26

k8s(二)

佔位

6moji6 2020-07-08 10:26:30

利用 kubeadm 簡單搭建k8s(已更新爲V1.13.0版本)

1. 基本系統環境 1.1 系統內核 查看當前系統內核(我這裏是5.0.5-1.el7.elrepo.x86_64): uname -a 版本必須大於等於3.10,否則需要升級內核: # ELRepo 倉庫(可以先看一下 /et

jacksonary 2020-07-08 10:04:33

3.2 控制器——副本控制器(ReplicationController)

3.2 副本控制器(ReplicationController)  ReplicationController(在kubectl命令中經常縮寫爲rc或rcs)是實際確保特定數量的Pod副本在任意時刻的運行。如果Pod副本超過指定數

jacksonary 2020-07-08 10:04:33

3.5 控制器——DaemonSet(守護線程集)

3.5 控制器——DaemonSet(守護線程集)  每個DaemonSet可以確保某些甚至全部節點運行一個Pod的副本,當node加入集羣時,Pod就會加入這些節點,同樣的,當節點從集羣中移除時,這些pods被垃圾回收。刪除一個

jacksonary 2020-07-08 10:04:33

3.3 控制器——Deployments(部署)

3.3 Deployments(部署)  Deployments控制器(Deployment controller,Deployment應該也是控制器的一種吧)提供了Pod和ReplicaSets的聲明式更新。在Deploymen

jacksonary 2020-07-08 10:04:33

3.1 控制器——ReplicaSet

3. 控制器(Controller) 3.1 副本集(ReplicaSet) 定義:副本集(ReplicaSet)的目的是爲了保證一組穩定的Pod副本在任意給定時刻都在運行。因此,它通常用於保證特定數量的相同Pod的可用性。  副

jacksonary 2020-07-08 10:04:33

centos7搭建kubernetes v1.17.1集羣

機器 hostname 10.211.55.64 k8sMaster 10.211.55.65 k8sNode1 10.211.55.66 k8sNode2 所有機器執行以下操作 (1-13) 配置y

夜幕.思年华 2020-07-08 06:16:44

雲原生Tekton之觸發器Trigger

背景 前面的文章講了tekton中pipeline的教程和使用案例,大家有沒有想過,每次都要運行taskrun或者pipelineRun才能真正運行流水線。那怎麼做到自動化執行taskrun和pipelineRun呢?我想了下有

云原生手记 2020-07-08 03:27:17

kubernetes -- 結點調度控制的幾種方式

簡介 調度器通過 kubernetes 的 watch 機制來發現集羣中新創建且尚未被調度到 Node上的 Pod。調度器會將發現的每一個未調度的 Pod 調度到一個合適的 Node 上來運行。 kube-scheduler 是

生命热力٩( 'ω' )و 2020-07-08 02:17:36

k8s創建資源的兩種方式、訪問pod

創建資源 1.用kubectl命令直接創建,   #kubectl run httpd-app --image=reg.yunwei.edu/learn/httpd:latest --replicas=2 在命令行中通過參數指定資源的

PpikachuP 2020-07-08 01:52:27

O-RAN notes(3)---Bronze SMO deployment (2)

(continued) Most of the problems are related to 'docker pull'. Before you execute the install script(./dep/smo/bin/inst

zhenggao2 2020-07-07 23:48:07

centos安裝k8s集羣

一、集羣方式 機器配置:centos 4.4內核以上,cpu大於1核 1.主機配置 配置 規格 內存配置 2G CPU配置 2核 系統版本 Centos7.7 kubelet版本 1.5.1 do

意林飞笑 2020-07-07 18:12:18

kubernetes存儲 -- Volumes管理(三)StatefulSet控制器、StatefulSet部署mysql主從集羣

StatefulSet控制器 StatefulSet可以通過Headless Service維持Pod的拓撲狀態. StatefulSet將應用狀態抽象成了兩種情況: 拓撲狀態:應用實例必須按照某種順序啓動。新創建的Pod必須

生命热力٩( 'ω' )و 2020-07-07 02:59:20

使用kubeadm安裝kubenetes1.17.3

我們使用centos7的系統,內核升級到5.5.4,爲什麼使用升級後的內核,這是因爲centos7.4的內核是3.10,在docker運行時,有內核bug,導致運行緩慢,出現一堆錯誤異常,可以查閱我另外一個博客文章。 一、安裝前的準備工作

Blue_Tear 2020-07-07 01:26:46