Идентифицирует ли webhook аутентификации Kubernetes учетные записи служб?

Я не хочу (не могу) использовать секреты в Кубернетесе. Это корпоративная регулируемая среда, и нам просто неудобно хранить секреты внутри Kubernetes: пока в любом случае не будет настраиваемого уровня хранения секретов, то есть чего-то вроде Vault.

В то же время, если я создам пользовательскую службу аутентификации через аутентификацию, будет ли она вызываться для запросов аутентификации учетными записями службы?