第3章可観測性の使用

可観測性サービスを使用して、フリート全体のクラスターの使用率を表示します。

3.1. 可観測性 API を使用したメトリックのクエリー

可観測性には、外部 API があり、OpenShift ルート (rbac-query-proxy) を使用してメトリックをクエリーできます。rbac-query-proxy ルートのクエリーを取得するには、以下のオプションを参照してください。

以下のコマンドを使用して、ルートの詳細を取得できます。
```
oc get route rbac-query-proxy -n open-cluster-management-observability
```
OpenShift OAuth アクセストークンを使用して rbac-query-proxy ルートにアクセスすることもできます。トークンは、namespace 取得のパーミッションがあるユーザーまたはサービスアカウントと関連付ける必要があります。詳細は、ユーザーが所有する OAuth アクセストークンの管理を参照してください。

可観測性用の proxy-byo-cert シークレットを作成するには、次の手順を実行します。

デフォルトの CA 証明書を取得し、tls.crt キーの内容をローカルファイルに保存します。以下のコマンドを実行します。
```
oc -n openshift-ingress get secret router-certs-default -o jsonpath="{.data.tls\.crt}" | base64 -d > ca.crt
```
以下のコマンドを実行してメトリックのクエリーを実行します。
```
curl --cacert ./ca.crt -H "Authorization: Bearer {TOKEN}" https://{PROXY_ROUTE_URL}/api/v1/query?query={QUERY_EXPRESSION}
```
注記: QUERY_EXPRESSION は標準の Prometheus クエリー式です。たとえば、前述のコマンドの URL を https://{PROXY_ROUTE_URL}/api/v1/query?query=cluster_infrastructure_provider に置き換えて、メトリクス cluster_infrastructure_provider をクエリーします。詳細は、Prometheus のクエリーを参照してください。
以下のコマンドを実行して、生成された証明書を使用して proxy-byo-ca シークレットを作成します。
```
oc -n open-cluster-management-observability create secret tls proxy-byo-ca --cert ./ca.crt --key ./ca.key
```
以下のコマンドを使用して、生成された証明書を使用して proxy-byo-cert シークレットを作成します。
```
oc -n open-cluster-management-observability create secret tls proxy-byo-cert --cert ./ingress.crt --key ./ingress.key
```