我尝试了3-5个选项来删除ns，但只有这一个对我有用。

这个sh文件将删除所有处于终止状态的名称空间

$ 我们 force-delete-namespaces.sh

$chmod +x force-delete-namespaces.sh

美元。/ force-delete-namespaces.sh

#!/usr/bin/env bash

set -e
set -o pipefail

kubectl proxy &
proxy_pid="$!"
trap 'kill "$proxy_pid"' EXIT

for ns in $(kubectl get namespace --field-selector=status.phase=Terminating --output=jsonpath="{.items[*].metadata.name}"); do
    echo "Removing finalizers from namespace '$ns'..."
    curl -H "Content-Type: application/json" -X PUT "127.0.0.1:8001/api/v1/namespaces/$ns/finalize" -d @- \
        < <(kubectl get namespace "$ns" --output=json | jq '.spec = { "finalizers": [] }')

    echo
    echo "Force-deleting namespace '$ns'..."
    kubectl delete namespace "$ns" --force --grace-period=0 --ignore-not-found=true
done

你可以运行一些东西。但这通常意味着，命名空间的自动删除无法完成，并且有一个正在运行的进程必须手动删除。要找到它，你可以做这些事情:

把所有的资料都集中到这个名字空间。如果这没有任何结果，继续下一个建议

$ kubectl get all -n your-namespace

一些命名空间附加了apiserivces，删除起来很麻烦。这可以是你想要的任何资源。然后，如果发现任何信息，就删除该资源

$ kubectl get apiservice|grep False

但主要的收获是，可能有一些东西没有完全去除。因此，您可以看到最初在该名称空间中有什么，然后可以看到yaml旋转了哪些内容以查看进程。或者你可以开始谷歌为什么不适当删除服务X，你会发现事情。

解决方案:

使用下面的命令，不做任何更改。这招很管用。

NS=`kubectl get ns |grep Terminating | awk 'NR==1 {print $1}'` && kubectl get namespace "$NS" -o json   | tr -d "\n" | sed "s/\"finalizers\": \[[^]]\+\]/\"finalizers\": []/"   | kubectl replace --raw /api/v1/namespaces/$NS/finalize -f -

享受

强制删除名称空间或删除终结器绝对不是正确的方法，因为这可能会使资源注册到一个不存在的名称空间。

这通常很好，但有一天您将无法创建资源，因为它仍然在某个地方徘徊。

即将发布的Kubernetes 1.16版本应该会对名称空间终结器有更多的了解，目前我将依赖于标识策略。 一个很酷的脚本试图自动化这些是:https://github.com/thyarles/knsk

然而，它可以跨所有名称空间工作，这可能是危险的。它的解决方案是:https://github.com/kubernetes/kubernetes/issues/60807#issuecomment-524772920

博士tl;

检查是否有apiservice不可用，因此没有服务它的资源:kubectl get apiservice|grep False 通过kubectl api-resources——verbs=list——namespaced -o name | xargs -n 1 kubectl get -n $your-ns-to-delete查找所有仍然存在的资源

(来源:https://github.com/kubernetes/kubernetes/issues/60807 # issuecomment - 524772920)

正如之前在这个线程中提到的，还有另一种方法可以使用kubectl没有公开的API来终止名称空间，即使用kubectl的现代版本，其中kubectl replace——raw可用(不确定从哪个版本)。通过这种方式，您将不必生成kubectl代理进程，并避免与curl的依赖(在一些环境中，如busybox是不可用的)。为了帮助其他人，我在这里留下了这个:

kubectl get namespace "stucked-namespace" -o json \
  | tr -d "\n" | sed "s/\"finalizers\": \[[^]]\+\]/\"finalizers\": []/" \
  | kubectl replace --raw /api/v1/namespaces/stucked-namespace/finalize -f -

需要移除kubernetes的终结器。

步骤1:

kubectl get namespace <YOUR_NAMESPACE> -o json > <YOUR_NAMESPACE>.json

将kubernetes从finalizers数组中移除

步骤2:

kubectl replace --raw "/api/v1/namespaces/<YOUR_NAMESPACE>/finalize" -f ./<YOUR_NAMESPACE>.json

步骤3:

kubectl get namespace

您可以看到烦人的名称空间消失了。