Backup for GKE 에이전트를 사용하려면 클러스터의 모든 객체를 읽고 쓸 수 있는 전체 권한이 필요합니다.
1.24 이전의 GKE 클러스터 버전에서 실행되는 에이전트 버전은 GKE 사용자 클러스터에서 워크로드로 실행되는 2022년 2월에 출시된 미리보기 버전입니다. 포드 호스트 경로 마운트 또는 SSH를 사용할 때와 같이 Backup for GKE 포드가 예약된 기본 노드에 대한 루트 액세스 권한이 있는 사용자나 워크로드는 이러한 클러스터 내 루트 권한을 가질 수 있습니다.
이 노드와 클러스터 간 에스컬레이션 취약점은 2022년 11월에 출시된 에이전트의 정식 버전(GA)에서 해결되었습니다. GA 에이전트는 GKE 제어 영역의 액세스할 수 없는 호스트에서 실행되며 GKE 버전 1.24 이상을 실행하는 클러스터에서만 사용할 수 있습니다. 노드와 클러스터 간 에스컬레이션 가능성을 방지하려면 Backup for GKE를 버전 1.24 이상을 실행하는 GKE 클러스터에만 실행하는 것이 좋습니다.
2023년 4월 27일부터 미리보기 에이전트의 신규 설치가 차단됩니다.