Kubernetes SIG Auth และ SIG Node ได้ประกาศให้ Fine-grained Kubelet API Authorization เข้าสู่สถานะ General Availability (GA) ในเวอร์ชัน v1.36 โดยการเปลี่ยนแปลงนี้มุ่งเน้นไปที่การแก้ปัญหาของสิทธิ์ nodes/proxy ที่กว้างเกินไป ซึ่งเดิมเป็นสิทธิ์ที่จำเป็นสำหรับเครื่องมือตรวจสอบ (Monitoring) และการเก็บ Log แต่ในขณะเดียวกันสิทธิ์นี้ยังอนุญาตให้ผู้ที่ถือครองสามารถรันคำสั่ง (exec) ในคอนเทนเนอร์ใดก็ได้บนโหนดนั้น
ภายใต้กลไกใหม่ Kubelet จะแบ่งสิทธิ์การเข้าถึงออกเป็นส่วนย่อยๆ เช่น nodes/metrics, nodes/stats และ nodes/log ทำให้นักพัฒนาสามารถกำหนดสิทธิ์ตามหลัก Least Privilege ได้อย่างแท้จริง นอกจากนี้ยังช่วยป้องกันความเสี่ยงจากการโจมตีผ่านโปรโตคอล WebSocket ที่นักวิจัยด้านความปลอดภัยตรวจพบว่าสามารถใช้สิทธิ์อ่านอย่างเดียว (GET) เพื่อรันคำสั่งที่ไม่ได้รับอนุญาตได้ โดยในเวอร์ชัน v1.36 นี้ ฟีเจอร์เกตดังกล่าวจะถูกเปิดใช้งานถาวรเพื่อความปลอดภัยสูงสุดของคลัสเตอร์
