Ответ - нет. Дополнительную информацию можно посмотреть здесь .
По умолчанию Istio на GKE не создает разные / несколько учетных записей для каждой службы, для которой включен взаимный TLS. Когда экземпляр Citadel замечает, что ServiceAccount создается в пространстве имен, он должен решить, должен ли он генерировать секрет istio.io/key-and-cert для этого ServiceAccount. Вам просто нужно проверить, есть ли секрет, назначенный учетной записи службы.
В разделе Как Citadel определяет, следует ли создавать секреты учетной записи службы , существует таблица, в которой будет показано решениепроцесс создания.
Кроме того, в разделе Взаимная аутентификация TLS вы увидите пошаговый процесс для клиента для вызова сервера с помощью mTLS.