1

我删除了一个命名空间,该命名空间的服务通过 nginx-ingress 公开,并带有由 cert-manager 控制的 Let's Encrypt 证书。命名空间的删除以终止状态挂起。

如这里所解释的,这可能是内部 API 的问题。当我运行时:

kubectl api-resources

它返回无法访问 certmanager webhook API:

错误:无法检索服务器 API 的完整列表:webhook.certmanager.k8s.io/v1beta1:服务器当前无法处理请求

当我运行时kubectl get apiservices v1beta1.webhook.certmanager.k8s.io -o yaml,用于检查其状态条件:

...
service:
    name: cert-manager-webhook
    namespace: nginx-ingress
    port: 443
version: v1beta1
versionPriority: 15
status:
conditions:
- lastTransitionTime: "2020-01-21T15:02:23Z"
    message: 'failing or missing response from https://10.24.32.6:10250/apis/webhook.certmanager.k8s.io/v1beta1:
    bad status from https://10.24.32.6:10250/apis/webhook.certmanager.k8s.io/v1beta1:
    404'
    reason: FailedDiscoveryCheck
    status: "False"
    type: Available

所有 nginx-ingress 和 cert-manager pod 都处于良好状态。我在部署和删除此命名空间时对 certmanager 进行了更新,这可能是对问题的解释。如何解决这个问题?

版本:

4

1 回答 1

1

此处介绍了解决该问题的简单解决方案。但这并没有描述这样的问题是如何出现的或可以防止的。

创建一个描述终止命名空间的临时 JSON 文件:

kubectl get namespace <terminating-namespace> -o json >tmp.json

tmp.json通过从字段中删除kubernetes值来编辑文件finalizers并保存文件。

设置临时代理 IP 和端口:

kubectl proxy

在新的终端窗口中,使用您的临时代理 IP 和端口进行 API 调用:

 curl -k -H "Content-Type: application/json" -X PUT --data-binary @tmp.json http://127.0.0.1:8001/api/v1/namespaces/<terminating-namespace>/finalize
于 2020-01-21T19:39:26.453 回答