UI 服务器端分页

SSP 依赖于一种缓存机制，这为集群节点引入了对临时磁盘空间的新要求。此缓存是一个内部 SQLite 数据库，存储在容器的文件系统中。这会影响运行 Rancher 服务器 Pod 的节点（在本地群集的 rancher cattle-system`名称空间中）和运行 Rancher 代理 Pod 的节点（在所有下游群集的 `cattle-cluster-agent `cattle-system`名称空间中）。

所需的磁盘空间是动态的，取决于在 UI 中可视化的 Kubernetes 资源的数量和大小。作为指导，缓存可能消耗大约 原始 Kubernetes 对象大小的两倍 的空间。

例如，内部测试显示，缓存 5000 个 ConfigMap，总计 50 MB，消耗了 81 MB 的磁盘空间。对于保守的高层估计，您可以计划每个相关节点的可用磁盘空间至少为 您的 etcd 快照大小的两倍。对于大多数生产环境，确保相关节点上有几个额外的千兆字节存储是一个安全的起点。

请注意，这个空间会计入您可能为 Rancher 容器通过 Helm 图表中的 resource 值设置的 临时存储 请求和限制。确保这些设置提供充足的可用空间。

如果您在 Pod 日志中看到错误 database or disk is full (13)，这表明需要分配更多空间。

基于 SQLite 的缓存将任何缓存的 Kubernetes 对象的副本持久化到磁盘。如果这涉及安全问题，请参见 加密基于 SQLite 的缓存。

UI 服务器端分页将任何缓存的 Kubernetes 对象的副本持久化到磁盘。如果您担心这些数据的安全性，可以通过在上游集群的 rancher pod 和下游集群的 cattle-cluster-agent pod 中将环境变量 CATTLE_ENCRYPT_CACHE_ALL 设置为 true，在持久化到磁盘之前加密所有对象。

无论上述设置如何，机密和安全词元始终是加密的。

此版本提高了在 local 或下游集群中查看、创建或编辑资源的大多数页面的性能，即集群浏览器视图。然而，与 RBAC 相关的资源和集群浏览器之外的区域尚未被此功能覆盖。

此外，启用该功能时存在以下限制。这些主要围绕受影响列表中的不同排序或过滤行为：