openVPN访问K8S集群，访问服务器所在主机的POD，不能访问集群中其他主机的POD

openVPN是一种开源的虚拟专用网络（VPN）解决方案，它可以通过加密和隧道技术，为用户提供安全的远程访问网络资源的能力。K8S（Kubernetes）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。在K8S集群中，每个应用程序或服务都运行在一个称为POD的容器中。

要实现通过openVPN访问K8S集群中服务器所在主机的POD，但不能访问集群中其他主机的POD，可以采取以下步骤：

1. 部署openVPN服务器：在K8S集群中部署一个openVPN服务器，可以使用OpenVPN官方提供的Docker镜像来创建一个openVPN容器。可以使用Kubernetes的Deployment资源来管理openVPN容器的部署和扩展。
2. 配置openVPN服务器：在openVPN服务器上配置VPN连接参数，包括IP地址、端口、加密算法等。可以使用OpenVPN的配置文件来指定这些参数，并将配置文件挂载到openVPN容器中。
3. 创建VPN用户：在openVPN服务器上创建VPN用户，为每个用户生成一个独立的证书和密钥。可以使用EasyRSA等工具来生成证书和密钥，并将它们配置到openVPN服务器中。
4. 配置K8S集群网络：在K8S集群中配置网络策略，以限制openVPN服务器所在主机的POD只能访问服务器所在主机的POD，而不能访问集群中其他主机的POD。可以使用Kubernetes的NetworkPolicy资源来定义网络策略，并将其应用到集群中。
5. 配置openVPN客户端：在客户端设备上配置openVPN客户端，包括VPN连接参数和证书/密钥。可以使用OpenVPN官方提供的客户端软件，根据openVPN服务器的配置文件和证书/密钥来配置客户端。
6. 连接到K8S集群：使用openVPN客户端连接到openVPN服务器，建立VPN连接。连接成功后，客户端设备就可以通过VPN访问K8S集群中服务器所在主机的POD。

推荐的腾讯云相关产品：腾讯云容器服务（Tencent Kubernetes Engine，TKE），它是腾讯云提供的一种托管式Kubernetes服务，可以帮助用户快速搭建和管理K8S集群。TKE提供了丰富的功能和工具，用于简化K8S集群的部署、扩展和运维工作。

产品介绍链接地址：https://cloud.tencent.com/product/tke