记录k8s中误安装traefik后,job与pods频繁重建,且卡住无法删除。

疯子的梦想@2026-01-25 10:53

📝 Rancher HelmChart 资源清理排查清单

现象:误安装traefik后,不再使用,便依次删除traefik的pods、job、configmap,发现没有用,删除后仍然被依次创建,最终在helmchart中解除Finalizers限制后,依次删除helmchart中的traefik资源,问题解决。

适用场景:Rancher 集群中,Traefik 等资源删除后job和pod自动重建,或 HelmChart 删除命令卡住。

🔍 一、问题识别

如果出现以下现象,即可判定为此类问题:

删除 traefik 相关的 Job/Pod/Secret 后,过一段时间会自动重建。

执行 kubectl delete helmchart.helm.cattle.io 命令时卡住,无法正常退出。

查看 HelmChart 配置时,发现包含 wrangler.rio.io/on-helm-chart-remove 这类 Finalizers。

🛠️ 二、根源排查步骤

定位关联的 HelmChart 资源

bash 复制代码 
# 运行
kubectl get helmcharts.helm.cattle.io -A | grep -i traefik

输出会显示类似 traefik 和 traefik-crd 的资源,以及它们所在的命名空间(通常是 kube-system)。

检查 HelmChart 的 Finalizers 配置

bash 复制代码 
# 运行
kubectl get helmchart.helm.cattle.io traefik -n kube-system -o yaml | grep -A 10 finalizers

如果输出包含wrangler.rio.io/on-helm-chart-remove ,则确认是该终结器导致删除卡住。

🎯 三、完整清理步骤

按顺序执行,确保彻底解决问题:

移除 HelmChart 的 Finalizers(核心操作)

bash 复制代码 
# 处理 traefik
kubectl patch helmchart.helm.cattle.io traefik -n kube-system -p '{"metadata":{"finalizers":[]}}' --type=merge
# 处理 traefik-crd
kubectl patch helmchart.helm.cattle.io traefik-crd -n kube-system -p '{"metadata":{"finalizers":[]}}' --type=merge

删除 HelmChart 资源

bash 复制代码 
kubectl delete helmchart.helm.cattle.io traefik -n kube-system
kubectl delete helmchart.helm.cattle.io traefik-crd -n kube-system

验证自动清理效果

bash 复制代码 
kubectl get all,secrets,configmaps -n kube-system | grep -i traefik

等待 2-3 分钟,Rancher 控制器会自动清理所有关联资源:

手动清理残留(可选)

如果仍有零星资源残留,可强制删除:

bash 复制代码 
kubectl delete job,secret,configmap -n kube-system -l app=traefik --force --grace-period=0

🔄 四、恢复 Finalizers(如需)

如果仅临时移除 Finalizers 但未删除资源,后续想恢复限制,可执行:

bash 复制代码 
# 恢复 traefik 的 Finalizers
kubectl patch helmchart.helm.cattle.io traefik -n kube-system -p '{"metadata":{"finalizers":["wrangler.rio.io/on-helm-chart-remove"]}}' --type=merge
# 恢复 traefik-crd 的 Finalizers
kubectl patch helmchart.helm.cattle.io traefik-crd -n kube-system -p '{"metadata":{"finalizers":["wrangler.rio.io/on-helm-chart-remove"]}}' --type=merge

⚠️ 五、关键注意事项

  1. 操作顺序:必须先移除 Finalizers,再删除 HelmChart,否则删除命令会卡住。
  2. 自动清理:删除 HelmChart 后,关联的 Job/Pod/Secret 会被 Rancher 控制器自动清理,无需手动删除。
  3. 验证重要性:清理完成后务必执行验证命令,确保没有资源残留或自动重建。
  4. 避免误删:所有命令都明确指定了 traefik 相关资源,不会影响集群中其他服务。
相关推荐
斯普信云原生组1 天前
Prometheus 环境监控虚机 Redis 方案(生产实操版)
运维·docker·容器
喵了几个咪1 天前
如何在 Superset Docker 容器中安装 MySQL 驱动
mysql·docker·容器·superset
工具罗某人1 天前
docker compose部署kafka集群搭建
docker·容器·kafka
safestar20121 天前
ES批量写入性能调优:BulkProcessor 参数详解与实战案例
java·大数据·运维·jenkins
❀͜͡傀儡师1 天前
k8s部署的Nexus 3 数据库损坏恢复指南:从删除损坏数据库到完整数据重建
数据库·kubernetes·nexus3
来一颗砂糖橘1 天前
负载均衡的多维深度解析
运维·负载均衡
楠奕1 天前
CentOS7安装GoldenDB单机搭建及常见报错解决方案
linux·运维·服务器
GCTTTTTT1 天前
远程服务器走本地代理
运维·服务器
剑锋所指,所向披靡!1 天前
Linux常用指令(2)
linux·运维·服务器
不愿透露姓名的大鹏1 天前
Oracle归档日志爆满急救指南
linux·数据库·oracle·dba
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09Oh My Codex 快速使用指南10开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案