调试类似的问题。

有两件重要的事情需要考虑:

1)在从命名空间中删除终结器之前要三思，因为可能有一些资源您不想自动删除，或者至少要了解为了排除故障而删除了哪些资源。

2)像kubectl api-resources——verbs=list这样的命令可能不会提供由外部crds创建的资源。

在我的例子中:

我用kubectl编辑ns <ns-name>，在状态->条件下，我看到我安装的一些外部crds未能被删除，因为它们添加了定义的终结器:

 - lastTransitionTime: "2021-06-14T11:14:47Z"
    message: 'Some content in the namespace has finalizers remaining: finalizer.stackinstall.crossplane.io
      in 1 resource instances, finalizer.stacks.crossplane.io in 1 resource instances'
    reason: SomeFinalizersRemain
    status: "True"
    type: NamespaceFinalizersRemaining

强制删除名称空间或删除终结器绝对不是正确的方法，因为这可能会使资源注册到一个不存在的名称空间。

这通常很好，但有一天您将无法创建资源，因为它仍然在某个地方徘徊。

即将发布的Kubernetes 1.16版本应该会对名称空间终结器有更多的了解，目前我将依赖于标识策略。 一个很酷的脚本试图自动化这些是:https://github.com/thyarles/knsk

然而，它可以跨所有名称空间工作，这可能是危险的。它的解决方案是:https://github.com/kubernetes/kubernetes/issues/60807#issuecomment-524772920

博士tl;

检查是否有apiservice不可用，因此没有服务它的资源:kubectl get apiservice|grep False 通过kubectl api-resources——verbs=list——namespaced -o name | xargs -n 1 kubectl get -n $your-ns-to-delete查找所有仍然存在的资源

(来源:https://github.com/kubernetes/kubernetes/issues/60807 # issuecomment - 524772920)

单行命令

kubectl patch ns <Namespace_to_delete> -p '{"metadata":{"finalizers":null}}'

简单的技巧

你只能在控制台编辑命名空间kubectl编辑<命名空间名称>删除/删除“Kubernetes”从终结器部分(应该像“finalizers”:[])并按enter或保存/应用更改。

你也可以一步完成。

诀窍:1

Kubectl获取命名空间烦扰-命名空间-删除-o json > tmp.json 然后编辑tmp。从终结器中删除“kubernetes 打开另一个终端运行命令kubectl代理，在Curl下面运行

curl -k -H "Content-Type: application/json" -X PUT——data-二进制 @tmp。json https://localhost:8001/api/v1/namespaces/<NAMESPACE NAME TO DELETE>/finalize . json

它应该删除您的名称空间。

循序渐进指南

使用命令启动代理:

kubectl代理

kubectl代理&开始服务 127.0.0.1:8001

找到名称空间

Kubectl得到ns

{您的命名空间名称}终止1d

把它归档

kubectl获取命名空间{您的命名空间名称}-o json > tmp.json

编辑tmp文件。Json并删除终结器

"spec" "finalizers" "kubernetes"

编辑之后，它应该是这样的

，“规范”:{“终结者”:[]}，

我们现在只需运行curl并更新其中的名称空间值就差不多了

curl -k -H "Content-Type: application/json" -X PUT——data-二进制 @tmp。json http://127.0.0.1:8001/api/v1/namespaces/{Your namespace 名称}/完成

它消失了

**

kubectl edit namespace ${stucked_namespace}

然后在vi模式下删除终结器并保存。

这对我来说是有效的。

完成nobar已经很棒的回答。如果您使用Rancher部署集群，则需要注意。

牧场主部署改变每一个api调用，prepending /k8s/clusters/c-XXXXX/到url。

rancher上集群的id (c-XXXXX)可以很容易地从rancher UI中获得，因为它将出现在URL中。

所以在你得到集群id c-xxxx之后，就按照nobar说的去做，只是改变api调用，包括rancher位。

(
NAMESPACE=your-rogue-namespace
kubectl proxy &
kubectl get namespace $NAMESPACE -o json |jq '.spec = {"finalizers":[]}' >temp.json
curl -k -H "Content-Type: application/json" \
  -X PUT --data-binary @temp.json \
  127.0.0.1:8001/k8s/clusters/c-XXXXX/api/v1/namespaces/$NAMESPACE/finalize
)

运行kubectl get apiservice

对于上面的命令，您将发现apiservice的Available Flag=Flase。

因此，只需使用kubectl删除apiservice，删除apiservice <apiservice名称>

执行此操作后，具有终止状态的名称空间将消失。