记录k8s中误安装traefik后,job与pods频繁重建,且卡住无法删除。

疯子的梦想@2026-01-25 10:53

📝 Rancher HelmChart 资源清理排查清单

现象:误安装traefik后,不再使用,便依次删除traefik的pods、job、configmap,发现没有用,删除后仍然被依次创建,最终在helmchart中解除Finalizers限制后,依次删除helmchart中的traefik资源,问题解决。

适用场景:Rancher 集群中,Traefik 等资源删除后job和pod自动重建,或 HelmChart 删除命令卡住。

🔍 一、问题识别

如果出现以下现象,即可判定为此类问题:

删除 traefik 相关的 Job/Pod/Secret 后,过一段时间会自动重建。

执行 kubectl delete helmchart.helm.cattle.io 命令时卡住,无法正常退出。

查看 HelmChart 配置时,发现包含 wrangler.rio.io/on-helm-chart-remove 这类 Finalizers。

🛠️ 二、根源排查步骤

定位关联的 HelmChart 资源

bash 复制代码 
# 运行
kubectl get helmcharts.helm.cattle.io -A | grep -i traefik

输出会显示类似 traefik 和 traefik-crd 的资源,以及它们所在的命名空间(通常是 kube-system)。

检查 HelmChart 的 Finalizers 配置

bash 复制代码 
# 运行
kubectl get helmchart.helm.cattle.io traefik -n kube-system -o yaml | grep -A 10 finalizers

如果输出包含wrangler.rio.io/on-helm-chart-remove ,则确认是该终结器导致删除卡住。

🎯 三、完整清理步骤

按顺序执行,确保彻底解决问题:

移除 HelmChart 的 Finalizers(核心操作)

bash 复制代码 
# 处理 traefik
kubectl patch helmchart.helm.cattle.io traefik -n kube-system -p '{"metadata":{"finalizers":[]}}' --type=merge
# 处理 traefik-crd
kubectl patch helmchart.helm.cattle.io traefik-crd -n kube-system -p '{"metadata":{"finalizers":[]}}' --type=merge

删除 HelmChart 资源

bash 复制代码 
kubectl delete helmchart.helm.cattle.io traefik -n kube-system
kubectl delete helmchart.helm.cattle.io traefik-crd -n kube-system

验证自动清理效果

bash 复制代码 
kubectl get all,secrets,configmaps -n kube-system | grep -i traefik

等待 2-3 分钟,Rancher 控制器会自动清理所有关联资源:

手动清理残留(可选)

如果仍有零星资源残留,可强制删除:

bash 复制代码 
kubectl delete job,secret,configmap -n kube-system -l app=traefik --force --grace-period=0

🔄 四、恢复 Finalizers(如需)

如果仅临时移除 Finalizers 但未删除资源,后续想恢复限制,可执行:

bash 复制代码 
# 恢复 traefik 的 Finalizers
kubectl patch helmchart.helm.cattle.io traefik -n kube-system -p '{"metadata":{"finalizers":["wrangler.rio.io/on-helm-chart-remove"]}}' --type=merge
# 恢复 traefik-crd 的 Finalizers
kubectl patch helmchart.helm.cattle.io traefik-crd -n kube-system -p '{"metadata":{"finalizers":["wrangler.rio.io/on-helm-chart-remove"]}}' --type=merge

⚠️ 五、关键注意事项

  1. 操作顺序:必须先移除 Finalizers,再删除 HelmChart,否则删除命令会卡住。
  2. 自动清理:删除 HelmChart 后,关联的 Job/Pod/Secret 会被 Rancher 控制器自动清理,无需手动删除。
  3. 验证重要性:清理完成后务必执行验证命令,确保没有资源残留或自动重建。
  4. 避免误删:所有命令都明确指定了 traefik 相关资源,不会影响集群中其他服务。
相关推荐
cuber膜拜2 小时前
Docker的简单介绍
docker·容器·eureka
私人珍藏库2 小时前
[Android] vFlow v1.4.0 可视化工作流自动化工具
运维·自动化
fanruitian2 小时前
k8s 部署 dashboard 面板
云原生·容器·kubernetes
wdfk_prog2 小时前
[Linux]学习笔记系列 -- [drivers][bus]
linux·笔记·学习
@syh.2 小时前
【linux】linux中的环境变量
linux
罗汉松驻扎的工作基地2 小时前
sql server开启远程(适用于2014、2017和2008R2)
运维·服务器·数据库
橙露2 小时前
Linux 运维进阶:Shell 脚本自动化部署与服务器监控实战
linux·运维·服务器
Vect__2 小时前
线程概念和线程控制
linux
Elastic 中国社区官方博客2 小时前
Elasticsearch:使用 `best_compression` 提升搜索性能
大数据·运维·数据库·elasticsearch·搜索引擎·全文检索
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07Open Code教程(四)| 高级配置与集成08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10MC.JS 网页版《我的世界》 免安装中文版