ghcr.io/kyverno/cleanup-controller:v1.12.6

ghcr.io/kyverno/cleanup-controller 是 Kyverno 生态中的一款 Kubernetes 资源清理工具，主要用来自动清理集群中不再需要的资源，帮助运维人员维护集群整洁。它和 Kyverno 的策略系统深度集成，能基于预设规则自动识别并处理过期、冗余或无用的资源，减少人工操作成本。

核心功能

它最核心的能力是“策略驱动清理”。用户可以通过自定义规则（比如资源标签、存活时间、运行状态等条件）来指定哪些资源需要清理。比如，给临时测试 Pod 打上 env: test 标签，就能配置规则让这类 Pod 运行超过 24 小时后自动删除；或者针对完成任务的 Job 资源，设置“状态为 Completed 且超过 1 小时”的条件，让它自动清理。除了 Pod 和 Job，它还支持清理 ConfigMap、Secret、Deployment 副本等多种 Kubernetes 资源，覆盖日常运维中常见的清理场景。

工作方式

使用时，用户通过 Kubernetes 的 CRD（自定义资源定义）创建 CleanupPolicy 规则，在规则里指定目标资源类型（如 Pod、Job）、匹配条件（如标签 app: temp、存活时间 ttl: 1h）以及清理动作（如删除）。cleanup-controller 会持续监听集群 API，当资源满足规则中的条件时，就会自动触发清理流程，整个过程无需人工介入。

适用场景

在 CI/CD 环境中，它能自动清理构建完成后遗留的临时 Pod，避免资源长期占用；测试环境里，可定期清理过期的测试命名空间或测试资源，防止集群资源浪费；生产环境中，还能用来清理旧版本 Deployment 的无用副本、长时间未更新的 Secret 等，降低存储和管理压力。

优势

作为 Kyverno 生态工具，它天然支持 Kyverno 的策略语法，用户无需学新的配置方式，直接复用现有策略惯即可。同时，规则配置灵活，既能按时间（如 TTL）、标签筛选资源，也能根据资源状态（如 Job 完成、Pod 失败）触发清理，适配不同场景需求。这种自动化清理能力，不仅能提升集群资源利用率，还能减少人工操作失误，让运维人员更专注于核心业务。

总的来说，cleanup-controller 是 Kubernetes 集群资源管理的实用工具，通过策略驱动的自动化清理，帮助团队高效维护集群秩序，降低运维负担。