我有一个具有一些SYS_ADMIN功能的容器,我在杀死pod时遇到问题,我想知道处理这些不情愿容器的最佳方法是什么?
- image: headless-chrome
securityContext:
capabilities:
add:
- SYS_ADMIN
答案 0 :(得分:2)
有时即使没有特权状态,pod也会僵尸化。为了杀死僵尸舱,首先尝试以下方法:
kubectl delete pod <<PODNAME>> --grace-period=0 --force
...其中<<PODNAME>>是违规广告连播的名称。我必须不时地这样做,即使使用v1.7.X。
如果这不起作用,那么先尝试kubectl drain节点,找到Docker容器(docker ps),删除它(docker rm),重新启动Docker服务和Kubelet服务,然后kubectl uncordon节点。我只需要这样做一次,而不是自v1.6.X。