หลังจากใช้เวลาพัฒนามาอย่างยาวนาน User Namespaces ใน Kubernetes ได้เข้าสู่สถานะ General Availability (GA) ในเวอร์ชัน v1.36 ซึ่งถือเป็นก้าวกระโดดครั้งสำคัญของความปลอดภัยบนลินุกซ์คอนเทนเนอร์ ฟีเจอร์นี้อนุญาตให้นักพัฒนาสามารถรันแอปพลิเคชันภายในคอนเทนเนอร์ด้วยสิทธิ์ของผู้ใช้ระดับ Root (UID 0) ได้ โดยที่ระบบจะทำการจำลองและแยกตัวตนนั้นออกจากผู้ใช้ Root ของเครื่องโฮสต์จริงๆ ผ่านการจับคู่หมายเลขผู้ใช้ในระดับเคอร์เนล
หัวใจสำคัญที่ทำให้ฟีเจอร์นี้พร้อมใช้งานจริงคือเทคโนโลยี ID-mapped mounts ซึ่งช่วยให้การเมาท์วอลุ่มสามารถทำได้ทันที (O(1) operation) โดยไม่ต้องทำการเปลี่ยนเจ้าของไฟล์ (chown) แบบเดิมที่มีราคาแพงและใช้เวลานาน การเปิดใช้งานทำได้ง่ายเพียงตั้งค่า hostUsers: false ในส่วนของ Pod spec ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีประเภท Container Escape ได้อย่างมีประสิทธิภาพ
