Baja del agente de vista previa de la Copia de seguridad para GKE
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Estándar
El agente de copia de seguridad para GKE requiere privilegios completos para leer y escribir cada objeto en el clúster.
La versión del agente que se ejecuta en las versiones de clúster de GKE anteriores a la 1.24 es una versión de vista previa publicada en febrero de 2022 que se ejecuta como una carga de trabajo en el clúster de usuario de GKE. Los usuarios o las cargas de trabajo con acceso raíz al nodo subyacente en el que está programado el Pod de copia de seguridad para GKE, por ejemplo, mediante activaciones de la ruta de acceso del host del Pod o SSH, pueden obtener estos privilegios de usuario raíz en el clúster.
Esta vulnerabilidad de elevación de nodo a clúster se aborda en la versión de disponibilidad general (GA) del agente, que se lanzó en noviembre de 2022. El agente de GA se ejecuta en un host inaccesible en el plano de control de GKE y solo está disponible en clústeres que ejecutan la versión 1.24 de GKE o una posterior.
A fin de evitar la posibilidad de una elevación de nodo a clúster, te recomendamos que ejecutes la Copia de seguridad para GKE solo para clústeres de GKE que ejecutan la versión 1.24 o una posterior.
Se bloquearán las instalaciones nuevas del agente de vista previa a partir del 27 de abril de 2023.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-01 (UTC)"],[],[],null,["# Backup for GKE preview agent deprecation\n\nStandard\n\n*** ** * ** ***\n\n| **Note:** Starting on April 27th 2023, Backup for GKE will block the agent from being installed in clusters running a version of GKE earlier than 1.24. This change won't impact clusters already running the preview agent, but will block new installations.\n\nThe Backup for GKE [agent](/kubernetes-engine/docs/add-on/backup-for-gke/concepts/backup-for-gke#agent_overview)\nrequires full privileges to read and write every object in the cluster.\n\nThe version of the agent that runs in GKE cluster versions\nprior to 1.24 is a preview version released in February 2022 that runs as a\nworkload in the GKE user cluster. Users or workloads with root\naccess to the underlying node on which the Backup for GKE Pod is scheduled,\nsuch as through Pod hostpath mounts or SSH, can gain these root-in-cluster\nprivileges.\n\nThis node-to-cluster escalation vulnerability is addressed in the generally\navailable (GA) version of the agent, which was released in November 2022. The GA\nagent runs on an inaccessible host in the GKE control plane and\nis only available in clusters running GKE version 1.24 or later.\nTo avoid the potential for a node-to-cluster escalation, we highly recommend\nthat you run Backup for GKE **only for GKE clusters running\nversion 1.24 or later**.\n\nNew installations of the preview agent will be blocked starting on April 27th 2023."]]
