获取要删除 NameSpace 的 JSON 文件:
NAMESPACE=cert-manager
kubectl get ns ${NAMESPACE} -o json > namespace.json
然后,编辑 namespace.json, 从 finalizers 字段中删除 kubernetes 的值并保存,示例如下:
{
"apiVersion": "v1",
"kind": "Namespace",
"metadata": {
...: ...
},
"spec": {
"finalizers": []
},
"status": {
"phase": "Terminating"
}
}
之后,可以通过 kubectl proxy 设置 APIServer 的临时 IP 和端口
kubectl proxy --port=6880 &
最后,进行 API 调用来强制删除:
curl -k -H "Content-Type: application/json" -X PUT --data-binary @namespace.json http://127.0.0.1:6880/api/v1/namespaces/${NAMESPACE}/finalize
验证是否已经成功删除:
kubectl get ns ${NAMESPACE}
编排成脚本
📝Notes:
依赖组件:
- kubectl
- jq
- curl
force-delete-ns.sh
#!/bin/bash
set -ex
PATH=$PATH:.
NAMESPACE=$1 # 读取命令行第一个参数
kill -9 $(ps -ef|grep proxy|grep -v grep |awk '{print $2}')
kubectl proxy --port=6880 &
kubectl get namespace ${NAMESPACE} -o json |jq '.spec = {"finalizers":[]}' > namespace.json
curl -k -H "Content-Type: application/json" -X PUT --data-binary @namespace.json 127.0.0.1:6880/api/v1/namespaces/${NAMESPACE}/finalize
使用方式示例:
bash force-delete-ns.sh cert-manager