强制删除 Kubernetes pod 是否安全？

Question

https://kubernetes.io/docs/concepts/workloads/pods/pod/#force-deletion-of-pods

kubernetes 文档的这一部分指出“强制删除可能对某些 pod 具有潜在危险”，但并未真正详细说明危险。

我知道，在 kubelet 容器确认底层容器实际被删除之前，强制删除 pod 会立即从 API 中“取消注册”该 pod，如果 kubelet 未能删除它们，这可能会导致一堆孤立容器运行。但是，在我这样做之前，我不知道如何判断一个 pod 是否“危险”强制删除，或者是否有办法预测这一点。

是否有任何关于安全强制删除 pod 的指南？或者这只是一个天生不安全的操作？

Answer 1

这真的取决于什么观点。

从 K8s master 和 etcd 中保持状态在 K8s 中是安全的，因为条目在 etcd 中被删除。

但是，kube-scheduler 告诉节点上的 kubelet 杀死 pod，有时 kubelet 可能无法杀死它（大多数情况下是这样）。

它可能无法杀死 pod 的一个原因是 docker 或您的运行时没有响应，或者 Linux 系统资源没有被释放，这可能是死锁、硬件故障等。

因此，大多数情况下它是安全的，但在某些特定情况下，可能不是由于您的应用程序的性质和系统的状态。