Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Standard
L'agente di Backup per GKE richiede privilegi completi per leggere e scrivere ogni oggetto nel cluster.
La versione dell'agente in esecuzione nelle versioni del cluster GKE precedenti alla 1.24 è una versione di anteprima rilasciata a febbraio 2022 che viene eseguita come workload nel cluster utente GKE. Gli utenti o i carichi di lavoro con accesso come utente root al nodo sottostante su cui è pianificato il pod di backup per GKE, ad esempio tramite i mount del percorso host del pod o SSH, possono ottenere questi privilegi di root nel cluster.
Questa vulnerabilità di riassegnazione da nodo a cluster è stata risolta nella versione dell'agente disponibile al pubblico generale (GA), rilasciata a novembre 2022. L'agente GA viene eseguito su un host inaccessibile nel piano di controllo GKE ed è disponibile solo nei cluster che eseguono GKE 1.24 o versioni successive.
Per evitare la potenziale riassegnazione da nodo a cluster, ti consigliamo vivamente di eseguire Backup per GKE solo per i cluster GKE che eseguono la versione 1.24 o successive.
Le nuove installazioni dell'agente di anteprima verranno bloccate a partire dal 27 aprile 2023.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-02-02 UTC."],[],[]]
