使用tke的时候，我们会需要开启集群的内网或者外网访问到apiserver，开启内外网访问，会自动创建内网clb的service或者外网clb的service，service会关联自动创建一个clb，很多时候，我们想复用下已有的lclb实例，下面我们说下如何配置TKE集群内外网访问使用已有的clb。

1. 修改service配置

进入集群修改service配置，内网访问的service名称为kubernetes-intranet，外网的service名称为kubernetes-extranet，点击更新配置修改

2. 修改default下kubernetes-proxy这个deployment

修改完service配置后，还不能通过已有clb的ip来访问到apiserver，这个时候还需要修改下配置，改下kubernetes-proxy这个deployment

直接应该yaml的启动参数配置，如果是修改了公网访问，将externalIp这个参数配置成新clb vip，如果是修改了内网访问，将

internalIp这个参数配置成已有的clb vip。

为什么要改呢，因为是这个组件将对应的ip和域名签入到后端证书，如果不更新这个配置，后端证书不会签入vip，这个时候通过已有clb的vip访问apiserver就会提示报错。