Retirada del agente de vista previa de la función de copia de seguridad de GKE
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Estándar
El agente de Backup for GKE
necesita privilegios completos para leer y escribir todos los objetos del clúster.
La versión del agente que se ejecuta en las versiones del clúster de GKE anteriores a la 1.24 es una versión preliminar lanzada en febrero del 2022 que se ejecuta como carga de trabajo en el clúster de usuario de GKE. Los usuarios o las cargas de trabajo con acceso de superusuario al nodo subyacente en el que se ha programado el pod de Backup for GKE, como a través de montajes de hostpath de pods o SSH, pueden obtener estos privilegios de superusuario en el clúster.
Esta vulnerabilidad de escalada de nodos a clústeres se ha solucionado en la versión disponible para el público general del agente, que se lanzó en noviembre del 2022. El agente GA se ejecuta en un host inaccesible del plano de control de GKE y solo está disponible en clústeres que ejecutan la versión 1.24 o posterior de GKE.
Para evitar que se produzca una escalada de nodos a clústeres, te recomendamos que ejecutes Copia de seguridad de GKE solo en clústeres de GKE que tengan la versión 1.24 o una posterior.
Las nuevas instalaciones del agente de vista previa se bloquearán a partir del 27 de abril del 2023.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-19 (UTC)."],[],[]]
