淘汰 Backup for GKE 預先發布版代理程式


Backup for GKE 代理程式需要完整權限,才能讀取及寫入叢集中的每個物件。

在 1.24 之前的 GKE 叢集版本中執行的代理程式版本,是 2022 年 2 月發布的預先發布版,會在 GKE 使用者叢集中以工作負載的形式執行。如果使用者或工作負載對排定 Backup for GKE Pod 的基礎節點具有根存取權 (例如透過 Pod hostpath 掛接或 SSH),就能取得這些叢集內根權限。

2022 年 11 月發布的正式版代理程式已解決這項節點到叢集層級的權限提升漏洞。GA 代理程式會在 GKE 控制平面中無法存取的主機上執行,且僅適用於執行 GKE 1.24 以上版本的叢集。為避免節點升級至叢集,強烈建議您只對執行 1.24 以上版本的 GKE 叢集執行 GKE 備份。

自 2023 年 4 月 27 日起,系統會禁止安裝新的預先發布版代理程式。