導入:なぜリソースが消えないのか?
Kubernetesでリソースを削除しようとした際、`kubectl delete`を実行してもリソースが「Terminating」状態で固まり、一向に消えないという経験はないでしょうか。これは多くの場合、KubernetesのFinalizers(ファイナライザ)という仕組みが原因です。本記事では、Finalizersがなぜ必要なのか、そして詰まってしまった際にどのように対処すべきかを解説します。
基礎知識:Finalizersとは何か
Finalizersは、リソースが完全に削除される前に実行される「クリーンアップ処理の予約」です。
通常の削除プロセスでは、Kubernetesはリソースを即座に削除しますが、Finalizersが設定されている場合、KubernetesはDeletionTimestamp(削除開始時刻)を付与しつつ、リソースを削除せずに「保留」状態にします。
具体的には、以下の順序で処理が進みます。
1. ユーザーが削除命令を出す。
2. リソースに`DeletionTimestamp`がセットされる。
3. リソースの`metadata.finalizers`フィールドにある文字列(コントローラ名等)がすべて削除されるまで待機する。
4. 全てのFinalizersが解消された後に、実体が削除される。
これは、AWS上のEBSボリュームや外部DBのような、Kubernetes外のリソースを安全に解放するために不可欠な仕組みです。
実装と解決策:詰まったFinalizersを強制解除する
Finalizersが残ったままになる主な原因は、外部リソースを管理しているコントローラが停止しているか、クリーンアップ処理がエラーで失敗し続けていることです。
もし、該当のリソースが不要であり、手動で削除したい場合は、以下の手順でFinalizersを空にします。
サンプルプログラム:kubectlによる強制削除
以下は、`kubectl patch`コマンドを使用して、固まっているリソースのFinalizersを強制的に削除する手順です。
対象リソースのFinalizersを確認する
metadata.finalizers が存在することを確認
kubectl get <リソース種別> <リソース名> -o yaml
Finalizersを空にパッチして強制削除する
注意: 外部リソースが残る可能性があるため、最終手段として使用してください
kubectl patch <リソース種別> <リソース名> -p ‘{“metadata”:{“finalizers”:null}}’ –type=merge
【解説】
{“metadata”:{“finalizers”:null}} というパッチを当てることで、
リソースに紐づくすべてのFinalizersを強制的に空にします。
これにより、Kubernetesは「クリーンアップが完了した」と判断し、
即座にリソースを削除します。
応用・注意点:現場での運用上のアドバイス
現場でFinalizersを扱う際は、以下の点に注意してください。
1. 外部リソースとの不整合に注意
Finalizersを無理やり削除すると、Kubernetes上のリソースは消えますが、AWSやGCP上の実態(Cloud LoadBalancerやディスク等)が「お化けリソース」として残ってしまう可能性があります。必ず手動でクラウド側のコンソールを確認してください。
2. コントローラのログを確認する
Finalizersが消えない根本原因は、それを管理しているコントローラ(例:Cert-Managerや各種Operator)のログにあることが多いです。「なぜクリーンアップが失敗しているのか」をログで追うのが、インフラエンジニアとしての定石です。
3. 開発時の教訓
自作のカスタムコントローラを開発する際は、Finalizersの処理中にエラーが発生しても、リトライ可能な設計にすることが重要です。タイムアウト処理や、冪等性(何度実行しても結果が同じになること)を担保するロジックを必ず組み込みましょう。
Finalizersは、Kubernetesのデータ整合性を守るための強力な盾です。その仕組みを深く理解することで、運用時のトラブルシューティング能力を大きく向上させることができます。
コメント