# 在 Kubernetes 中刪除 namespace 的時候卡在 `Terminating` 無法刪除 ###### tags: `k8s` ## Context 在 Kubernetes 中刪除 Namespae 的操作通常在 5 分鐘內會完成 (如果 namespace 中沒有太多 resources 的話),但有時候會發生超過 1 小時 Namespace 的狀態還在 `Terminating` 的狀態(如下圖),查看 GitHub 中相關的 Issue [^k8s-issue-1],發現原因可能就是 Kubernetes 刪除 Namespace 的流程出了問題,導致沒有正確執行 finalizer。 ![](https://i.imgur.com/vCYtTgV.png) 這時可以使用 `kubectl get namespaces <NAMESPACE> -o yaml` 查看該 namespace 中的 `finalizers` 是否有設定東西,通常都是這個引起 namespace 無法正常刪除。 ![](https://i.imgur.com/Nsr5OiR.png) ## Solution 遇到這件事,可以手動修改 finalizers,將 finalizers 刪除,但刪除 finalizers 沒辦法透過 `kubectl edit` 指令完成,也無法透過 `kubectl apply` apply 新的 resource configurations。 根據 issue 內的說明,可以透過 kubernetes 的 [`Update finalize of a Namespace`](https://docs.okd.io/latest/rest_api/api/v1.Namespace.html#Put-api-v1-namespaces-name-finalize) API 修改 finalizers 的值。 要直接呼叫 kubernetes 的 API 可以透過 `kubectl proxy` 指令,在本機建立 Proxy 連線到 Kubernetes 的 API Server。 指令:`kubectl proxy --port 8080` 接著建立 resource configurations,將 finalizers 刪除,如果電腦有安裝 [`jq`](https://stedolan.github.io/jq/manual/#Assignment) 指令的話,可以透過 `kubectl get namespaces <NAMESPACE> -o json | jq '.spec.finalizers = []' > temp.json` 將 finalizers 清空,並將結果的 json 匯出至 `temp.json` 檔案 例如: ``` raccoon:~$ kubectl get ns <NAMESPACE> -o json | jq '.spec.finalizers = []' > temp.json raccoon:~$ cat temp.json { "apiVersion": "v1", "kind": "Namespace", "metadata": { "annotations": { "kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Namespace\",\"metadata\":{\"annotations\":{},\"name\":\"<NAMESPACE>\"}}\n" }, "creationTimestamp": "2019-03-12T09:31:01Z", "deletionTimestamp": "2019-05-29T05:49:07Z", "name": "<NAMESPACE>", "resourceVersion": "95028789", "selfLink": "/api/v1/namespaces/<NAMESPACE>", "uid": "8d0e98b4-44a9-11e9-aa7a-42010a8c0083" }, "spec": { "finalizers": [] }, "status": { "phase": "Terminating" } } ``` 有了修改過的 resource configurations 後,就可以透過 Kubernetes 的 api 修改 finalize 的值,可以透過 `curl` 指令呼叫 kubernetes 的 api。 範例: ``` raccoon:~$ curl -H "Content-Type: application/json" \ -X PUT \ --data-binary @temp.json \ http://127.0.0.1:8080/api/v1/namespaces/<NAMESPACE>/finalize { "kind": "Namespace", "apiVersion": "v1", "metadata": { "name": "<NAMESPACE>", "selfLink": "/api/v1/namespaces/<NAMESPACE>/finalize", "uid": "8d0e98b4-44a9-11e9-aa7a-42010a8c0083", "resourceVersion": "97983943", "creationTimestamp": "2019-03-12T09:31:01Z", "deletionTimestamp": "2019-05-29T05:49:07Z", "annotations": { "kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Namespace\",\"metadata\":{\"annotations\":{},\"name\":\"<NAMESPACE>\"}}\n" } }, "spec": { }, "status": { "phase": "Terminating" } }% ``` 呼叫完 API 後,就可以透過 `kubectl get namespace` 查看該 namespace 是否已經正常被刪除了。 [^k8s-issue-1]: [Kubernetes namespaces stuck in terminating state]( https://github.com/kubernetes/kubernetes/issues/19317)
Last changed by  
BoHong Li
6412

Read more

奇耙的 JS 程式碼 - else statement

else 後面可以接很多東西.. 根據 ECMAScript 2020 的定義: 以下程式碼合法: else 後面接 for const a = [1,2,3] if (!Array.isArray(a)) { console.log('...'); // do something...

11/3/2020
在開發 Express 網站時,如何不重開伺服器,重新渲染 view ?

在使用 Express 搭配 view engine 時,為了避免每次需要渲染 view,導致效能過低,因此 express 內有快取機制,當 view 已經被渲染過,且在快取中有快取,就會直接使用快取中的結果。 這時候可以關閉 express 的 view cache 功能,這樣就能在編輯 view file 後,直接 reload 就能看到結果,不需要重開 server。 關閉 view 的方式很簡單,只要透過 app.disable 關閉 view cache 的設定即可。 "use strict"; const express = require('express'); const app = express();

4/17/2020
Docker for Mac 硬碟大小調整

:::warning 此篇文章討論的 Docker 為 Linux Container,有些內容可能不適用於 Windows Container 技術。 ::: 為什麼 Docker for Mac 會遇到硬碟空間不足的問題? Docker 的技術是基於 Linux Namespaces 與 cgroup 等功能做邏輯隔離,並在隔離的環境中透過同一個 Linux Kernel 執行程式,因此要執行 Docker 的首要條件就是需要有執行 Linux distribution 的機器。 而 Docker 公司為了普及 Docker 技術,推出了在各個主流開發平台上 (Windows, macOS) 透過運行 Linux 虛擬機的方式來滿足跨平台執行 Docker 的需求。 Docker for Mac 的原理是在 macOS 上使用 xhyve 執行虛擬機 ( xhyve 是透過 macOS 原生的虛擬化技術 Hypervisor.framework 執行虛擬機的軟體)。而虛擬機的作業系統是使用 Docker 推出的 Linux Kit 產生的作業系統。

2/14/2020
Linux 多重網路介面,多重路由表

本文主要介紹在使用多個網路介面時,一張路由表可能無法做到複雜的封包路由功能,透過多重路由表搭配路由規則、iptables,讓封包使用不同的路由表,使用不同的介面轉送。 [TOC] Context 圖1:環境拓樸 如上圖,web server上有兩個網路介面,eth0連接內部私人網路;eth1直接連接 internet 提供對外存取服務。因為公司 IT 政策的關係,web server 自身產生的任何流量(系統更新、套件下載等...)都必須經過內部網路的邊界伺服器( Edge Router ),而 eth1 則是作為專線,用來服務由外對內的網頁伺服器流量。以此做到讓服務網路與管理網路分離。

2/14/2020
Read more from BoHong Li
Published on HackMD