Kubernetes 允许控制员阻止终止的吊舱完全移除

我有一个AdmissionController，它正在成功运行，防止一些pod被实例化，检查规定的条件

但是吊舱被困在终止状态，永远不会离开。我也有一个过程，监测卡住的豆荚和清理。它尝试使用deleteNamespacedPod删除这些终止的pod。Api调用工作正常，但Pod不会被删除。许可控制器是否是阻止Pod被删除的终结器

当我取下入口控制器时，清理过程成功地删除了Pod

我在《录取通知书》中遗漏了什么见解或东西

我感谢在这个问题上的任何帮助/见解

非常感谢

---

-Sreeni

对终止的pod运行以下命令以强制删除它

kubectl patch pod <pod-name> -p '{"metadata":{"finalizers":null}}'

kubectl补丁盒-p'{“元数据”：{“终结器”：null}

我可以试试，但这需要手动运行命令，对吗？我正试图避免这种情况。在尝试删除之前，我可以尝试在清理过程中修补终止的Pod。但我关心的是，为什么许可控制员要阻止pod。我使用的是正常的AdmissionReview，AdmissionResponse的allowed=false。有什么想法吗？您是否尝试过删除带有

--宽限期0--强制的pod？有。这很有效。但我更担心的是，控制Pod的入口控制器不会被删除，入口控制器不会控制Pod被删除。他们是“准入”控制员。他们的工作是在身份验证之后，但在对象创建之前拦截对象创建。完全同意。我正在尝试重新创建场景。非常巧合的是，这些pod没有通过我的清理过程中的deleteNamespacedPod（用宽限期=0编码）API调用消失，并且还在继续，但当我将准入控制器缩小到0时，相同的删除操作就开始了。谢谢！！正如@suren已经声明的，准入控制器不应阻止pod终止。您在准入控制器中启用了哪些插件？你能分享一些设置吗（什么环境，是所有的吊舱都会这样，还是某些特定的吊舱都会这样）