Abandon de l'agent de la version preview de Sauvegarde pour GKE
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Standard
L'agent Sauvegarde pour GKE nécessite des droits complets pour lire et écrire chaque objet du cluster.
La version de l'agent qui s'exécute dans les versions de cluster GKE antérieures à la version 1.24 est une version preview publiée en février 2022 qui s'exécute en tant que charge de travail dans le cluster d'utilisateur GKE. Les utilisateurs ou les charges de travail disposant d'un accès racine au nœud sous-jacent sur lequel le pod Sauvegarde pour GKE est planifié, par exemple via des installations de chemin d'accès au pod ou SSH, peuvent obtenir ces droits racine.
Cette faille d'élévation de privilèges du nœud au cluster est abordée dans la version en disponibilité générale de l'agent, qui a été publiée en novembre 2022. L'agent DG s'exécute sur un hôte inaccessible dans le plan de contrôle GKE et n'est disponible que dans les clusters exécutant GKE version 1.24 ou ultérieure.
Pour éviter des risques potentiels liés à une élévation de privilèges du nœud au cluster, nous vous recommandons vivement d'exécuter Sauvegarde pour GKE uniquement pour les clusters GKE exécutant la version 1.24 ou ultérieure.
Les nouvelles installations de l'agent bêta seront bloquées à partir du 27 avril 2023.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/01 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/01 (UTC)."],[],[],null,["# Backup for GKE preview agent deprecation\n\nStandard\n\n*** ** * ** ***\n\n| **Note:** Starting on April 27th 2023, Backup for GKE will block the agent from being installed in clusters running a version of GKE earlier than 1.24. This change won't impact clusters already running the preview agent, but will block new installations.\n\nThe Backup for GKE [agent](/kubernetes-engine/docs/add-on/backup-for-gke/concepts/backup-for-gke#agent_overview)\nrequires full privileges to read and write every object in the cluster.\n\nThe version of the agent that runs in GKE cluster versions\nprior to 1.24 is a preview version released in February 2022 that runs as a\nworkload in the GKE user cluster. Users or workloads with root\naccess to the underlying node on which the Backup for GKE Pod is scheduled,\nsuch as through Pod hostpath mounts or SSH, can gain these root-in-cluster\nprivileges.\n\nThis node-to-cluster escalation vulnerability is addressed in the generally\navailable (GA) version of the agent, which was released in November 2022. The GA\nagent runs on an inaccessible host in the GKE control plane and\nis only available in clusters running GKE version 1.24 or later.\nTo avoid the potential for a node-to-cluster escalation, we highly recommend\nthat you run Backup for GKE **only for GKE clusters running\nversion 1.24 or later**.\n\nNew installations of the preview agent will be blocked starting on April 27th 2023."]]
