Is that possible at all? If not, what is the best alternative?

我相信有几个：

• 远程地址过滤
• 魔术头
• 正式代理容器

远程地址

来自kubernetes的对/check的请求将来自节点的sdnip地址（因此，如果节点的SDN子网是10.10.5.0/24，那么请求将来自10.10.5.1），因此您可以允许来自分配给Pod的/24的.1的检查

魔法头

httpGetreadinessProbe允许httpHeaders:，因此您可以为/check打开HTTP基本身份验证，然后将- name: Authentication value: Basic xxyyzz==放入httpHeaders:

一个正式的代理容器

向Pod添加第二个容器，该容器运行haproxy并过滤/check请求以返回401或404或任何您想要的内容。由于Pod中的所有容器共享相同的网络名称空间，因此将haproxy配置为与node.js服务器通信将非常简单，并且您的readinessProbe（以及liveliness）可以继续使用URL，因为只有kubernetes可以通过使用非haproxy容器的port来访问它。要完成该循环，请将Service指向haproxy容器的端口