Как реализовать политику безопасности - конечный пользователь с аутентификацией JWT, но пользователь службы в том же пространстве имен K8S всегда будет проходить?

Question

Я хотел бы реализовать политику аутентификации, которая: 1. Конечный пользователь аутентифицируется с помощью токена JWT. Позволит аутентифицированному пользователю. 2. Случай вызова службы-службы: клиент службы всегда будет проходить, если он находится в том же пространстве имен, что и поставщик службы.

Я не хочу использовать K8S ServiceAccount и Istio mTLS для выполнения 2-х требований, потому что я не хочу использовать mTLS.