手动编辑nsyaml对我来说不起作用，编辑时没有抛出错误，但更改没有生效。

这招对我很管用:

在一次会议中:

kubectl proxy

在另一个外壳中:

kubectl get ns <rouge-ns> -o json | jq '.spec.finalizers=[]' | curl -X PUT http://localhost:8001/api/v1/namespaces/<rouge-ns>/finalize -H "Content-Type: application/json" --data @-

来源:https://virtual-simon.co.uk/vsphere-kubernetes-force-deleting-stuck-terminating-namespaces-and-contexts/

假设你已经尝试过强制删除资源，比如: Pods卡在终止状态，你在你的智慧的尽头试图恢复命名空间…

您可以强制删除命名空间(可能会留下悬空资源):

(
NAMESPACE=your-rogue-namespace
kubectl proxy &
kubectl get namespace $NAMESPACE -o json |jq '.spec = {"finalizers":[]}' >temp.json
curl -k -H "Content-Type: application/json" -X PUT --data-binary @temp.json 127.0.0.1:8001/api/v1/namespaces/$NAMESPACE/finalize
)

这是对这里的答案的改进，它是基于这里的评论。 我正在使用jq实用程序以编程方式删除终结器部分中的元素。你可以手动来做。 Kubectl代理默认在127.0.0.1:8001上创建监听器。如果您知道集群主机的主机名/IP，则可以使用该主机名/IP。 有趣的是，即使使用kubectl编辑器进行相同的更改也没有效果，这种方法似乎仍然有效。

你可以运行一些东西。但这通常意味着，命名空间的自动删除无法完成，并且有一个正在运行的进程必须手动删除。要找到它，你可以做这些事情:

把所有的资料都集中到这个名字空间。如果这没有任何结果，继续下一个建议

$ kubectl get all -n your-namespace

一些命名空间附加了apiserivces，删除起来很麻烦。这可以是你想要的任何资源。然后，如果发现任何信息，就删除该资源

$ kubectl get apiservice|grep False

但主要的收获是，可能有一些东西没有完全去除。因此，您可以看到最初在该名称空间中有什么，然后可以看到yaml旋转了哪些内容以查看进程。或者你可以开始谷歌为什么不适当删除服务X，你会发现事情。

在我的案例中，问题是由自定义指标引起的。

要了解导致问题的原因，只需运行以下命令:

kubectl api-resources | grep -i false

这将告诉您是哪些api资源导致了问题。一旦识别出来，就删除它:

kubectl delete apiservice v1beta1.custom.metrics.k8s.io

一旦删除，命名空间就会消失。

对我们来说，是参数服务器崩溃。

因此，要检查这是否与您的情况相关，请运行以下命令:kubectl api-resources

如果你得到

错误:无法检索服务器api的完整列表:metrics.k8s。Io /v1beta1:服务器当前无法处理请求

那可能是同一个问题

感谢@javierprovecho

这是由于名称空间控制器无法删除名称空间中仍然存在的资源。

这个命令(使用kubectl 1.11+)将显示名称空间中保留的资源:

kubectl api-resources --verbs=list --namespaced -o name \
  | xargs -n 1 kubectl get --show-kind --ignore-not-found -n <namespace>

一旦找到并解析并删除这些名称空间，该名称空间就会被清理