Kubernetes对象-Finalizers

于 2024-12-27 07:42:21 发布
阅读量903 收藏 13
点赞数 24
分类专栏: 云原生 kubernetes linux 文章标签: linux 云原生 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qichengzong_right/article/details/144751541
版权

Kubernetes对象-Finalizers

Kubernetes Finalizers

Finalizers 是带有命名空间的键,告诉 Kubernetes 等到满足特定条件后才能完全删除标记为删除的资源。Finalizers 通知 controller 清理已删除对象占用的资源。

当通知 Kubernetes 删除指定了 Finalizers 的对象时,Kubernetes API 通过填充 .metadata.deletionTimestamp 来标记要删除的对象,并返回202状态代码(HTTP“Accpted”)。当控制平面或其他组件执行 Finalizers 定义的操作时,目标对象保持在终止状态。这些操作完成后,控制器从目标对象中删除相关的 Finalizers 。当 metadata.finalizers 字段为空时,Kubernetes认为删除已完成并删除对象。

可以使用 Finalizers 来控制资源的垃圾回收机制。例如,可以定义一个 Finalizers 来在控制器删除目标资源之前清理相关资源或基础设施。这种机制的实现方法是在删除目标资源之前提醒控制器执行特定的清理任务。

Finalizers 通常不指定要执行的代码。相反,它们通常是特定资源上的键列表,类似于注释。Kubernetes会自动指定一些 Finalizers ,但用户也可以指定自己的。

Finalizers 如何工作

使用 manifest 文件创建资源时,可以在 metadata.finalizers 字段中指定 Finalizers 。当尝试删除资源时,处理删除请求的 API 服务器会根据 finalizers 字段中的值执行以下操作:

  • 修改对象,添加 metadata.deletionTimestamp 字段,并设置值为开始删除对象的时间。
  • 阻止删除对象,直到其 metadata.finalizers 字段中的所有项被删除后。
  • 返回202状态码(HTTP“Accpted”)。

当管理 Finalizers 的控制器注意到对象的 metadata.deletionTimestamp 字段有更新时,意味着已经请求删除该对象。然后,控制器尝试满足为该资源指定的 Finalizers 的要求。每次 Finalizers 条件被满足时时,控制器都会删除资源的 finalizers 字段。清空 finalizers 字段时,会自动删除设置了 deletionTimestamp 字段的对象。同样还可以使用 Finalizers 来防止删除非托管资源。

Finalizers 的一个常见示例是 kubernetes.io/pv-protection,它可以防止意外删除 PersistentVolume 对象。当 PersistentVolume 对象正在被 Pod 使用时,Kubernetes 会添加 pv-protection Finalizers 。如果尝试删除 PersistentVolume,它会进入 Terminating 状态,控制器因为 Finalizers 存在而无法删除它。当 Pod 停止使用 PersistentVolume 时,Kubernetes 会清除 pv-protection Finalizers ,控制器会删除该卷。

DELETE 一个对象时,Kubernetes 会为该对象添加删除时间戳,然后立即开始限制对现在等待删除的对象的 .metadata.finalizers 字段的更改。可以删除现有的 Finalizers (从 finalizers 删除条目),但不能添加新的 Finalizers 。设置 deletionTimestamp 后,也无法对其进行修改。

请求删除后,将无法恢复此对象。唯一的方法是删除它并创建一个新的相似对象。

属主引用、标签和 Finalizers

与标签一样,属主引用描述了 Kubernetes 中对象之间的关系,但用于不同的目的。当控制器管理像 Pod 这样的对象时,它使用标签来跟踪相关对象组的更改。例如,当一个 Job 创建一个或多个 Pod 时,Job 控制器会将标签应用于这些 Pod,并跟踪集群中具有相同标签的任何 Pod 的更改。

Job 控制器还添加了对这些 Pod 的属主引用,指向创建了 Pod 的 Job。如果在这些 Pod 运行时删除 Job,Kubernetes 会使用属主引用(而不是标签)来确定集群中的哪些 Pod 需要清理。

Kubernetes 在识别到要删除的资源上的属主引用时,也会处理 Finalizers 。

在某些情况下, Finalizers 可能会阻止删除依赖对象,这可能会导致目标所有者对象的保留时间超过预期,而不会被完全删除。在这些情况下,应该检查目标属主和附属对象上的 finalizer 和属主引用,以排查原因。

如果对象卡在 deleting 状态,请避免手动删除 Finalizers 以允许继续删除。将 Finalizer 添加到资源中通常是有原因的,因此强行删除它们可能会导致集群出现问题。仅当理解 Finalizers 的目的并以其他方式完成时(例如,手动清理某些依赖对象),才应执行此操作。

链接

云原生Kubernetes----POD控制器
hy199707的博客
06-01 955
Kubernetes(K8s)的庞大生态系统中,Pod控制器是一个核心组件,它负责管理和控制Pod的生命周期。Pod是Kubernetes中最小的可部署计算单元,而Pod控制器则确保Pod按照预期的状态运行,无论面临何种挑战。本文将深入探讨Pod控制器的概念、种类以及它们是如何工作的
深入剖析Kubernetes--第五章:Kubernetes编排原理_Pod
weixin_46367157的博客
03-03 700
kubernetes编排原理:Pod 1 为什么需要Pod 复习: ​ Namespace做隔离,Cgroups做限制,rootfs做文件系统 ​ 容器的本质是进程 今日学习: ​ 在操作系统中,进程通常以进程组的方式“有原则”地组织在一起。 ​ 一些容器之间需要紧密协作(超亲密关系):互相之间发生直接的文件交换、使用localhost 或者Socket文件进行本地通信、会发生非常频繁的远程调用、需要共享某些Linux Namespace(例如一个容器需要加入另一个容器的 Network Namespace
Kubernetes:解决命名空间无法正常删除问题 —— 清空 Finalizers 字段的方法步骤
40kuai的博客
08-28 626
Kubernetes 中,有时会遇到命名空间无法正常删除的情况。其中一个可能的原因是命名空间的Finalizers字段阻止了删除操作。
探秘 Finalizers, 一文带你搞懂 Kubernetes 资源终结器
easylife206的专栏
12-24 1044
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言Kubernetes 中的对象删除并不像表面上看起来那么简单,删除对象涉及一系列过程,例如对象的级联和非级联删除,在删除之前检查以确定是否可以安全删除对象等等。这些都是通过称为Finalizers(终结器)的 API 对象实现的。Finalizers 终结器Finalizers是由字符串组成的数组,当Fin...
【k8s】使用Finalizers控制k8s资源删除
m0_45406092的博客
12-12 2062
你有没有在使用k8s过程中遇到过这种情况: 通过kubectl delete指令删除一些资源时,一直处于Terminating状态。这是为什么呢?本文将介绍当你执行kubectl delete语句时,K8s内部都执行了哪些操作。以及为何有些资源’删除不掉’(具体表现为一直Terminating,删除namespace时很容易遇到这种情况)接下来,我们聚焦讨论以下四个方面:资源的哪些属性会对删除操作产生影响?方便起见,以下所有示例都将使用ConfigMaps和基本shell命令来演示该过程。
k8s的finalizers字段
xueqinglalala的博客
11-02 2953
经常操作 Kubernetes 集群的同学肯定对 finalizers 字段不陌生,每当删除 namespace 或 pod 等一些 Kubernetes 资源时,有时资源状态会卡在 Terminating,很长时间无法删除,甚至有时增加 --force flag 之后还是无法正常删除。这时就需要 edit 该资源,将 finalizers 字段设置为 [],之后 Kubernetes 资源就正常删除了。 这是一个比较常见的操作,但是当有人问 finalizers 字段的作用是什么的时候,我是懵逼的,我甚
kubernetes终结器-finalizers
z344310362的专栏
11-24 3895
前言 如果某个 kubernetes 资源添加了 finalizers(终结器),那么当这个资源被触发删除的时候,他不能正常的完全被删除。通过命令你还能查询到该资源。 添加 finalizers 往资源的 metadata 中添加 finalizers 字段即可,字段的内容可以任意定义。 cat << EOF | kubectl create -f - apiVersion: v1 kind: ConfigMap metadata: name: mymap finaliz
K8s 删除控制与GC原理
qq_40404477的博客
07-25 1712
使用OwnerReferences和Finalizers做资源删除控制,并介绍k8s GC原理
Kubernetes 中的对象是如何删除的:Finalizers 字段介绍
cr7258的博客
04-02 1724
前言 Kubernetes 中的对象删除并不像表面上看起来那么简单,删除对象涉及一系列过程,例如对象的级联和非级联删除,在删除之前检查以确定是否可以安全删除对象等等。这些都是通过称为 Finalizers(终结器)的 API 对象实现的。 Finalizers 终结器 Finalizers 是由字符串组成的数组,当 Finalizers 字段中存在元素时,相关资源不允许被删除,FinalizersKubernetes 资源删除流程中的一种拦截机制,能够让控制器实现异步的删除前(Pre-delete)回
Kubernetes -- Pod详解(五)
qq_62889924的博客
03-28 866
Pod资源清单:可以通过命令查看# 在这里,可通过一个命令来查看每种资源的可配置项# kubectl explain 资源类型 查看某种资源可以配置的一级属性# kubectl explain 资源类型.属性 查看属性的子属性KIND: PodFIELDS:KIND: PodFIELDS:在kubernetes中基本所有资源的一级属性。
Kubernetes -- 实战入门之简析Namespace、Pod、Label、Deployment、Service(四)
qq_62889924的博客
03-26 738
本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。
kubernetes-Namespace入门实战
weixin_72898433的博客
11-28 420
kubernetes-Namespace入门实战
Kubernetes】【十】Pod详解 Pod介绍与配置
鸟人的博客
02-19 825
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信这里是Pod内部的通讯,Pod的之间的通讯采用虚拟二层网络技术来实现,我们当前环境用的是Flannel。
【玩转client-go】管理 Kubernetes 中资源删除:Finalizer 和 DeletionTimestamp
kingu_crimson的博客
04-03 1533
Finalizer 和 DeletionTimestamp 是 Kubernetes 中管理资源删除的重要机制。控制器可以使用 Finalizer 和 DeletionTimestamp 安全地管理资源对象的删除,并在必要时执行某些清理操作。在处理资源对象时,务必考虑 Finalizer 和 DeletionTimestamp 的作用,并确保正确使用它们,以避免意外删除资源对象
kubernetes-finalizer
sixinchao_1的博客
09-27 1530
finalizer介绍 介绍1: Finalizers 允许 Operator 控制器实现异步的 pre-delete hook。比如你给 API 类型中的每个对象都创建了对应的外部资源,你希望在 k8s 删除对应资源时同时删除关联的外部资源,那么可以通过 Finalizers 来实现。 Finalizers 是由字符串组成的列表,当 Finalizers 字段存在时,相关资源不允许被强制删除。存在 Finalizers 字段的的资源对象接收的第一个删除请求设置 metadata.deletionTimes
Kubernets Pod 存在 Finalizers 一直处于 Terminating 状态
小楼一夜听春雨,深巷明朝卖杏花
07-04 1038
定义了对象的原数据,namespace是用来放置对象的,对象可以通过namespace做隔离。任何的kubernetes对象会分为两类,一类像节点这种对象,一个计算节点是属于整个集群的,这类对象是nonnamespace,它的namespace值永远都是空的。还有一种是pod,service,都是归属于某个租户/用户的,这些对象属于namespace。一个对象namespace+name就代表了在整个集群当中唯一值。 typemeta定义了我是啥,metadata定义了我是谁。Finalizer如果只接触
K8s随笔
fourierr的博客
10-22 2035
1、CRD.yaml编写: CRD的type:integer类型--reconcile的int类型,CRD的format:float64 type:number类型--reconcile的float64类型
K8s无法删除状态为terminating的pod解决方法
热门推荐
star的博客
07-22 3万+
1. pod删除 每当删除namespace或pod 等一些Kubernetes资源时,有时资源状态会卡在terminating,很长时间无法删除,甚至有时增加--forceflag(强制删除)之后还是无法正常删除。这时就需要edit该资源,将字段finalizers设置为[],之后Kubernetes资源就正常删除了。 当删除pod时有时会卡住,pod状态变为terminating,无法删除pod (1)强制删除 kubectl delete pod xxx -n xxx --force -..
巧用 Kubernetes Finalizers 优雅清理那些删除失败的 K8s 资源
easylife206的专栏
06-14 949
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !你有没有在使用k8s过程中遇到过这种情况:通过kubectl delete指令删除一些资源时,一直处于Terminating状态。这是为什么呢?本文将介绍当你执行kubectl delete语句时,K8s内部都执行了哪些操作。以及为何有些资源『删除不掉』(具体表现为一直T...
kubectl get pod -n kubernetes-dashboard输入之后,显示Terminating
最新发布
04-03
### Kubernetes Pod Terminating 状态的原因及解决方法 当 Kubernetes 中的 Pod 处于 `Terminating` 状态时,通常是因为该 Pod 正在被删除,但由于某些资源未释放或存在依赖关系,导致其无法完成删除操作。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值