Descontinuação do agente de visualização do Backup para GKE
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Standard
O agente
do Backup para GKE requer privilégios completos para ler e gravar cada objeto no cluster.
A versão do agente que é executada nas versões de cluster do GKE
anteriores à 1.24 é uma versão de pré-lançamento lançada em fevereiro de 2022. Ela é executada como uma
carga de trabalho no cluster de usuário do GKE. Os usuários ou as cargas de trabalho com acesso raiz ao nó subjacente em que o pod do Backup para o GKE está programado, como por meio de montagens de caminho do host de pod ou SSH, terão esses privilégios de raiz no cluster.
Essa vulnerabilidade de encaminhamento entre nós do cluster é resolvida na versão de disponibilidade geral (GA) do agente, lançada em novembro de 2022. O agente
do GA é executado em um host inacessível no plano de controle do GKE e
só está disponível em clusters que executam a versão 1.24 ou posterior do GKE.
Para evitar a possibilidade de um encaminhamento de nó para cluster, é altamente recomendável
executar o Backup para GKE apenas para clusters do GKE que executam
a versão 1.24 ou posterior.
As novas instalações do agente de visualização serão bloqueadas a partir de 27 de abril de 2023.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-01 UTC."],[],[],null,["# Backup for GKE preview agent deprecation\n\nStandard\n\n*** ** * ** ***\n\n| **Note:** Starting on April 27th 2023, Backup for GKE will block the agent from being installed in clusters running a version of GKE earlier than 1.24. This change won't impact clusters already running the preview agent, but will block new installations.\n\nThe Backup for GKE [agent](/kubernetes-engine/docs/add-on/backup-for-gke/concepts/backup-for-gke#agent_overview)\nrequires full privileges to read and write every object in the cluster.\n\nThe version of the agent that runs in GKE cluster versions\nprior to 1.24 is a preview version released in February 2022 that runs as a\nworkload in the GKE user cluster. Users or workloads with root\naccess to the underlying node on which the Backup for GKE Pod is scheduled,\nsuch as through Pod hostpath mounts or SSH, can gain these root-in-cluster\nprivileges.\n\nThis node-to-cluster escalation vulnerability is addressed in the generally\navailable (GA) version of the agent, which was released in November 2022. The GA\nagent runs on an inaccessible host in the GKE control plane and\nis only available in clusters running GKE version 1.24 or later.\nTo avoid the potential for a node-to-cluster escalation, we highly recommend\nthat you run Backup for GKE **only for GKE clusters running\nversion 1.24 or later**.\n\nNew installations of the preview agent will be blocked starting on April 27th 2023."]]
