Agen pratinjau Pencadangan untuk GKE tidak digunakan lagi
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Standard
Agen Pencadangan untuk GKE
memerlukan hak istimewa penuh untuk membaca dan menulis setiap objek dalam cluster.
Versi agen yang berjalan di cluster GKE
sebelum versi 1.24 adalah versi pratinjau yang dirilis pada Februari 2022 dan dijalankan sebagai
workload di cluster pengguna GKE. Pengguna atau workload yang memiliki akses root ke node pokok tempat Pod Pencadangan untuk GKE dijadwalkan, misalnya melalui pemasangan hostpath Pod atau SSH, dapat memperoleh hak istimewa root-in-cluster ini.
Kerentanan eskalasi node-ke-cluster ini diatasi dalam versi agen
yang tersedia secara umum (GA), yang dirilis pada November 2022. Agen GA berjalan pada host yang tidak dapat diakses di bidang kontrol GKE dan hanya tersedia di cluster yang menjalankan GKE versi 1.24 atau yang lebih baru.
Untuk menghindari potensi eskalasi node ke cluster, sebaiknya jalankan Pencadangan untuk GKE hanya untuk cluster GKE yang menjalankan
versi 1.24 atau yang lebih baru.
Penginstalan baru agen pratinjau akan diblokir mulai 27 April 2023.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-01 UTC."],[],[],null,["# Backup for GKE preview agent deprecation\n\nStandard\n\n*** ** * ** ***\n\n| **Note:** Starting on April 27th 2023, Backup for GKE will block the agent from being installed in clusters running a version of GKE earlier than 1.24. This change won't impact clusters already running the preview agent, but will block new installations.\n\nThe Backup for GKE [agent](/kubernetes-engine/docs/add-on/backup-for-gke/concepts/backup-for-gke#agent_overview)\nrequires full privileges to read and write every object in the cluster.\n\nThe version of the agent that runs in GKE cluster versions\nprior to 1.24 is a preview version released in February 2022 that runs as a\nworkload in the GKE user cluster. Users or workloads with root\naccess to the underlying node on which the Backup for GKE Pod is scheduled,\nsuch as through Pod hostpath mounts or SSH, can gain these root-in-cluster\nprivileges.\n\nThis node-to-cluster escalation vulnerability is addressed in the generally\navailable (GA) version of the agent, which was released in November 2022. The GA\nagent runs on an inaccessible host in the GKE control plane and\nis only available in clusters running GKE version 1.24 or later.\nTo avoid the potential for a node-to-cluster escalation, we highly recommend\nthat you run Backup for GKE **only for GKE clusters running\nversion 1.24 or later**.\n\nNew installations of the preview agent will be blocked starting on April 27th 2023."]]
