删除k8s某命名空间,一直卡住了怎么办?

欧先生^_^2025-05-01 19:06

kubectl delete ns cert-manager 命令卡住为例,并且命名空间一直处于 Terminating 状态,说明 Kubernetes 无法完成删除操作,通常是因为 Finalizers 阻塞或某些资源无法正常清理。

解决方法

1. 检查命名空间状态

复制代码 
kubectl get ns cert-manager -o yaml

检查 finalizers 字段,例如:

复制代码 
spec:
  finalizers:
  - kubernetes

如果 finalizers 存在,但删除卡住,可能是某些资源未清理或 API 通信问题。

2. 检查残留资源

有些资源可能未被正确清理,尝试列出 cert-manager 命名空间下的所有资源:

复制代码 
kubectl api-resources --verbs=list --namespaced -o name | xargs -n 1 kubectl get -n cert-manager

如果返回 No resources found,说明资源已删除,但 finalizers 仍然阻塞。

3. 强制移除 Finalizers(推荐)

方法 1:使用 kubectl patch
复制代码 
kubectl patch ns cert-manager -p '{"spec":{"finalizers":[]}}' --type=merge

如果成功,命名空间会立即删除。

方法 2:手动编辑 JSON(适用于 patch 失败的情况)

  1. 导出命名空间的 JSON 配置:

    复制代码 
    kubectl get ns cert-manager -o json > cert-manager.json

  2. 编辑 cert-manager.json,删除 spec.finalizers 字段:

    复制代码 
    {
  "spec": {
    "finalizers": []  # 删除原有内容,改为空数组
  }
}

  3. 使用 curlkubectl replace 强制完成删除:

    复制代码 
    curl -X PUT --insecure \
  --header "Content-Type: application/json" \
  --data-binary @cert-manager.json \
  "https://<KUBE-API-SERVER>/api/v1/namespaces/cert-manager/finalize"
    • 替换 <KUBE-API-SERVER> 为你的 Kubernetes API 地址(如 https://kubernetes.default.svc)。

    或者使用 kubectl proxy + curl(更安全)

    复制代码 
    kubectl proxy &
curl -X PUT \
  --header "Content-Type: application/json" \
  --data-binary @cert-manager.json \
  "http://127.0.0.1:8001/api/v1/namespaces/cert-manager/finalize"

4. 检查 Kubernetes 控制平面状态

如果仍然无法删除,可能是 API Server 或 Controller Manager 出现问题

复制代码 
kubectl get pods -n kube-system | grep -E "apiserver|controller-manager"

确保它们正常运行,没有 CrashLoopBackOffError 状态。

5. 重启相关控制器(极端情况)

如果所有方法都失败,可以尝试重启 kube-controller-manager(仅适用于自建集群):

复制代码 
# 如果是 kubeadm 集群
kubectl delete pod -n kube-system -l component=kube-controller-manager

总结

方法 适用场景 命令
kubectl patch Finalizers 阻塞 kubectl patch ns cert-manager -p '{"spec":{"finalizers":[]}}' --type=merge
手动编辑 JSON patch 失败 kubectl get ns -o json > ns.json + curl 提交修改
检查残留资源 资源未清理 `kubectl api-resources --verbs=list --namespaced -o name
重启控制器 API 问题 kubectl delete pod -n kube-system -l component=kube-controller-manager

如果仍然无法解决,可能是 集群存储(etcd)问题,建议检查 etcd 健康状况或联系集群管理员。

相关推荐
人鱼传说16 分钟前
docker desktop是一个好东西
运维·docker·容器
小章UPUP1 小时前
Kubernetes (K8s) 与 Podman 的比较
容器·kubernetes·podman
忆~遂愿1 小时前
CANN metadef 核心解析:计算图原型定义、算子元数据抽象与异构系统互操作机制
docker·容器
说实话起个名字真难啊2 小时前
用docker来安装openclaw
docker·ai·容器
恬静的小魔龙3 小时前
【群晖Nas】群晖Nas中实现SVN Server功能、Docker/ContainerManager等
docker·svn·容器
Zfox_3 小时前
CANN Catlass 算子模板库深度解析:高性能 GEMM 融合计算、Cube Unit Tiling 机制与编程范式实践
docker·云原生·容器·eureka
农民工老王4 小时前
K8s 1.31 私有化部署实战:从 Calico 崩溃到 NFS 挂载失败的排坑全记录
云原生·kubernetes
灰子学技术4 小时前
istio从0到1:如何解决分布式配置同步问题
分布式·云原生·istio
广州中轴线4 小时前
OpenStack on Kubernetes 生产部署实战(十四)
kubernetes·智能路由器·openstack
春日见4 小时前
如何创建一个PR
运维·开发语言·windows·git·docker·容器
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05Vue-skills的中文文档06Linux下V2Ray安装配置指南07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08UV安装并设置国内源09从零搭建一个 PHP 登录注册系统(含完整源码)10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示