DigitalOcean の Dokku イメージを使用して、Ubuntu で Docker をいじっています。すべてがうまくいくようです。docker のインストール方法を確認したところlxc-checkconfig、User namespace: Disabled.
このチュートリアルでは、カーネルがコンパイルされていないため、CONFIG_USER_NS=y再コンパイルすることで実現できると説明しています。
すべてが正常に機能するため、このユーザー名前空間について何か欠けているものがあるのではないかと考えています。たとえば、セキュリティ上の利点です。
では、なぜ User Namespace を有効にすることで機能が追加されるのでしょうか? 無効にしておくと、どのようなリスクや既知の問題がありますか?