Я хочу реализовать шифрование от модуля к поду с помощью mTLS. И еще один, как я могу изменить шифрование TLS между pods apiserver и etcd
Я бы посоветовал использовать службу sh, такую как istio или linkerd. Service me sh обеспечивает mTLS между модулями, и вам не нужно реализовывать его самостоятельно. Service Meshe развертывает дополнительный компонент, такой как envoy, вместе с вашим модулем, а дополнительный компонент заботится о завершении TLS с включенным mTLS между модулями.
https://istio.io/latest/docs/tasks/security/authentication/authn-policy/#auto -mutual-TLS