记录k8s中误安装traefik后,job与pods频繁重建,且卡住无法删除。

疯子的梦想@2026-01-25 10:53

📝 Rancher HelmChart 资源清理排查清单

现象:误安装traefik后,不再使用,便依次删除traefik的pods、job、configmap,发现没有用,删除后仍然被依次创建,最终在helmchart中解除Finalizers限制后,依次删除helmchart中的traefik资源,问题解决。

适用场景:Rancher 集群中,Traefik 等资源删除后job和pod自动重建,或 HelmChart 删除命令卡住。

🔍 一、问题识别

如果出现以下现象,即可判定为此类问题:

删除 traefik 相关的 Job/Pod/Secret 后,过一段时间会自动重建。

执行 kubectl delete helmchart.helm.cattle.io 命令时卡住,无法正常退出。

查看 HelmChart 配置时,发现包含 wrangler.rio.io/on-helm-chart-remove 这类 Finalizers。

🛠️ 二、根源排查步骤

定位关联的 HelmChart 资源

bash 复制代码 
# 运行
kubectl get helmcharts.helm.cattle.io -A | grep -i traefik

输出会显示类似 traefik 和 traefik-crd 的资源,以及它们所在的命名空间(通常是 kube-system)。

检查 HelmChart 的 Finalizers 配置

bash 复制代码 
# 运行
kubectl get helmchart.helm.cattle.io traefik -n kube-system -o yaml | grep -A 10 finalizers

如果输出包含wrangler.rio.io/on-helm-chart-remove ,则确认是该终结器导致删除卡住。

🎯 三、完整清理步骤

按顺序执行,确保彻底解决问题:

移除 HelmChart 的 Finalizers(核心操作)

bash 复制代码 
# 处理 traefik
kubectl patch helmchart.helm.cattle.io traefik -n kube-system -p '{"metadata":{"finalizers":[]}}' --type=merge
# 处理 traefik-crd
kubectl patch helmchart.helm.cattle.io traefik-crd -n kube-system -p '{"metadata":{"finalizers":[]}}' --type=merge

删除 HelmChart 资源

bash 复制代码 
kubectl delete helmchart.helm.cattle.io traefik -n kube-system
kubectl delete helmchart.helm.cattle.io traefik-crd -n kube-system

验证自动清理效果

bash 复制代码 
kubectl get all,secrets,configmaps -n kube-system | grep -i traefik

等待 2-3 分钟,Rancher 控制器会自动清理所有关联资源:

手动清理残留(可选)

如果仍有零星资源残留,可强制删除:

bash 复制代码 
kubectl delete job,secret,configmap -n kube-system -l app=traefik --force --grace-period=0

🔄 四、恢复 Finalizers(如需)

如果仅临时移除 Finalizers 但未删除资源,后续想恢复限制,可执行:

bash 复制代码 
# 恢复 traefik 的 Finalizers
kubectl patch helmchart.helm.cattle.io traefik -n kube-system -p '{"metadata":{"finalizers":["wrangler.rio.io/on-helm-chart-remove"]}}' --type=merge
# 恢复 traefik-crd 的 Finalizers
kubectl patch helmchart.helm.cattle.io traefik-crd -n kube-system -p '{"metadata":{"finalizers":["wrangler.rio.io/on-helm-chart-remove"]}}' --type=merge

⚠️ 五、关键注意事项

  1. 操作顺序:必须先移除 Finalizers,再删除 HelmChart,否则删除命令会卡住。
  2. 自动清理:删除 HelmChart 后,关联的 Job/Pod/Secret 会被 Rancher 控制器自动清理,无需手动删除。
  3. 验证重要性:清理完成后务必执行验证命令,确保没有资源残留或自动重建。
  4. 避免误删:所有命令都明确指定了 traefik 相关资源,不会影响集群中其他服务。
相关推荐
十巷无终4 分钟前
Kali Virtual Machines(虚拟机镜像)安装后问题及解决办法
linux·运维·服务器
赵民勇6 分钟前
gtkmm库之GtkWindow与ApplicationWindow用法详解
linux·c++
l1t18 分钟前
解决用docker安装umbra数据库遇到的FATAL:Operation not permitted错误
数据库·docker·容器
BestOrNothing_201519 分钟前
(4)Ubuntu 22.04 安装后使用 GParted 重新分区实战记录
linux·gparted·ubuntu22.04·ubuntu磁盘分区
架构指南21 分钟前
Centos上安装Claude Code报GLIBC_2.27 not found
linux·运维·centos
Predestination王瀞潞25 分钟前
4.3.1 存储->微软文件系统标准(微软,自有技术标准):exFAT(Extended File Allocation Table)扩展文件分配表系统
linux·运维·microsoft·exfat·ex4
你有按下913的勇气吗29 分钟前
【Agent,RAG,Transform】
linux·运维·服务器
ken223231 分钟前
linux OS : apt update 使用代理与环境变量
linux
last demo33 分钟前
docker存储
运维·docker·容器
小义_42 分钟前
随笔 1(Linux)
linux·运维·服务器·网络·云原生·红帽
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03Labelme从安装到标注:零基础完整指南04OpenClaw 使用和管理 MCP 完全指南05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南07UV安装并设置国内源08OpenClaw Control UI安全上下文访问配置09班级宠物园部署指南10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services