kRPC默认使用gRPC over plaintext模式，只处理东西向流量，不直接对外提供服务。

TLS放在网关层，通过ingress(Envoy/Nginx)暴露。