<div dir="ltr">Dear LINBIT SDS on Kubernetes users,<br><br>We just released Operator 1.8.0<br><br>As there weren&#39;t many changes since the release candidate, I&#39;ll mostly copy that announcement.<br><br>1.8.0 includes many quality of life improvements, as well as the usual upgrade of components.<br><br>A few changes I want to highlight:<br><br>* Thanks to an open source contributor, it is now easier than ever to set up secure communication between all components. A simple &quot;--set linstorHttpsMethod=helm --set linstorSslMethod=helm&quot; will get you started! An updated user guide will follow soon.<br> <br>* The new LINSTOR CSI 0.18.0 can finally integrate with the existing &quot;Backup to S3&quot; features in LINSTOR: That means you can create off-site backups using the Kubernetes native VolumeSnapshot resources. You can check the examples on the upstream project for more information, a user guide will follow soon. [1][2]<br><br>* Some much needed bug fixes were applied to the new LINSTOR k8s backend. Certain operations (such as node evacuation or toggling resources to diskless) caused LINSTOR 1.17.0 to corrupt its database. These issues are now fixed.<br><br>Speaking of the k8s backend: While upgrading, if you use the k8s backend, you will be instructed to back up your resources (see [3] how). A new feature in the Operator can automate this step. However, as the update might be triggered while the old operator version is still running, the manual acknowledgement can only be removed in a future update.<br><br>The new chart version will be available from <a href="https://charts.linstor.io">https://charts.linstor.io</a> shorty. New images are available from <a href="http://drbd.io">drbd.io</a>. The usual upgrade procedure applies:<br><br>$ helm repo update<br>$ helm upgrade linstor-op linstor/linstor -f orig.yaml<br><br>For more information, please take a look at the upgrade guide. [3]<br><br>Source code is, as always, available upstream. [4]<br><br>Best regards,<br>Moritz<br><br>[1]: <a href="https://github.com/piraeusdatastore/linstor-csi/blob/master/examples/k8s/volume-snapshot-class.yaml">https://github.com/piraeusdatastore/linstor-csi/blob/master/examples/k8s/volume-snapshot-class.yaml</a><br>[2]: <a href="https://github.com/piraeusdatastore/linstor-csi/blob/master/examples/k8s/volume-snapshot-from-s3.yaml">https://github.com/piraeusdatastore/linstor-csi/blob/master/examples/k8s/volume-snapshot-from-s3.yaml</a><br>[3]: <a href="https://linbit.com/drbd-user-guide/linstor-guide-1_0-en/#s-kubernetes-upgrade">https://linbit.com/drbd-user-guide/linstor-guide-1_0-en/#s-kubernetes-upgrade</a><br>[4]: <a href="https://github.com/piraeusdatastore/piraeus-operator">https://github.com/piraeusdatastore/piraeus-operator</a><br><br>Full Changes<br>------------<br><br>Breaking<br>--------<br><br>- If you have SSL configured, then the certificates must be regenerated in PEM format.<br><br>Added<br>-----<br><br>- Allow setting the number of parallel requests created by the CSI sidecars. This limits the load on the LINSTOR backend, which could easily overload when creating many volumes at once.<br>- Unify certificates format for SSL enabled installation, no more java tooling required.<br>- Automatic certificate generation using Helm or Cert-manager<br>- HA Controller and CSI components now wait for the LINSTOR API to be initialized using InitContainers.<br><br>Changed<br>-------<br><br>- Create backups of LINSTOR resources if the &quot;k8s&quot; database backend is used _and_ an image change is detected. Backups are stored in Secret resources as a `tar.gz`. If the secret gets too big, the backup can be downloaded from the operator pod.<br>- Default images:<br>  * LINSTOR 1.18.0<br>  * LINSTOR CSI 0.18.0<br>  * DRBD 9.1.6<br>  * DRBD Reactor 0.5.3<br>  * LINSTOR HA Controller 0.3.0<br>  * CSI Attacher v3.4.0<br>  * CSI Node Driver Registrar v2.4.0<br>  * CSI Provisioner v3.1.0<br>  * CSI Snapshotter v5.0.1<br>  * CSI Resizer v1.4.0<br>  * Stork v2.8.2<br>- Stork updated to support Kubernetes v1.22+.<br>- Satellites no longer have a readiness probe defined. This caused issues in the satellites by repeatedly opening unexpected connections, especially when using SSL.<br>- Only query node devices if a storage pool needs to be created.<br>- Use cached storage pool response to avoid causing excessive load on LINSTOR satellites.<br>- Protect LINSTOR passphrase from accidental deletion by using a finalizer.</div>