Определите избыточные ресурсы GCP, созданные Kubernetes

Question

При создании различных объектов Kubernetes в GKE связанные ресурсы GCP создаются автоматически. Я конкретно имею в виду:

• forwarding-rules
• target-http-proxies
• url-maps
• backend-services
• health-checks

У них есть имена, такие как k8s-fw-service-name-tls-ingress--8473ea5ff858586b.

После удаления кластера эти ресурсы остаются. Как я могу определить, какие из них все еще используются (другими объектами Kubernetes или другим кластером), а какие нет?

Answer 1

Нет простого способа определить, какие добавленные ресурсы GCP (LB, серверная часть и т. Д.) Связаны с каким кластером. Вам нужно вручную зайти в эти ресурсы, чтобы увидеть, с чем они связаны.

Если вы удаляете кластер с присоединенными дополнительными ресурсами, вам также придется вручную удалить эти ресурсы. В настоящее время я бы предложил принять к сведению, какие добавленные ресурсы GCP связаны с каким кластером, чтобы вы знали, какие ресурсы следует удалить, когда придет время удалять кластер GKE.

Я бы также предложил создать запрос функции здесь , чтобы запросить либо более определенное соглашение об именах для дополнительных ресурсов GCP, создаваемых, связанных с конкретным кластером и / или имеющих возможность автоматического удаления всех дополнительных ресурсы, связанные с кластером при удалении указанного кластера.

Answer 2

Я бы порекомендовал вам посмотреть на https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/14-cleanup.md

Вы можете легко удалить все объекты с помощью Google Cloud SDK следующим образом:

gcloud -q compute firewall-rules delete \
kubernetes-the-hard-way-allow-nginx-service \
kubernetes-the-hard-way-allow-internal \
kubernetes-the-hard-way-allow-external \
kubernetes-the-hard-way-allow-health-check

{
  gcloud -q compute routes delete \
  kubernetes-route-10-200-0-0-24 \
  kubernetes-route-10-200-1-0-24 \
  kubernetes-route-10-200-2-0-24

  gcloud -q compute networks subnets delete kubernetes

  gcloud -q compute networks delete kubernetes-the-hard-way

  gcloud -q compute forwarding-rules delete kubernetes-forwarding-rule \
  --region $(gcloud config get-value compute/region)

  gcloud -q compute target-pools delete kubernetes-target-pool

  gcloud -q compute http-health-checks delete kubernetes

  gcloud -q compute addresses delete kubernetes-the-hard-way
}

Предполагается, что вы назвали свои ресурсы «kubernetes-the-hard-way», если вы не знаете имен, вы также можете использовать различные механизмы фильтрации для фильтрации ресурсов по пространствам имен и т. Д., Чтобы удалить их.