Дополнение Istio для Pod с включенной hostNetwork

В моем кластере k8s есть Pod ( prometheus/node-exporter ), который использует hostNetwork для сбора метрик с узла. Тот же модуль отправляет собранные данные в Prometheus, который является частью сервисной сетки Istio. Сервисная сетка требует, чтобы весь трафик был защищен с помощью mTLS (мы не хотим оправдываться).

Поскольку узел-экспортер использует hostNetwork, у него нет sidecar, и он не может использовать преимущества Istio mTLS.

Мне интересно, могу ли я принудительно внедрить sidecar в node-exporter, чтобы трафик к сервисной сетке Istio был защищен mTLS без нарушения работы хост-сети?