K6 Пропустить проверку TLS не работает. Ошибка при проверке сертификата: x509

--insecure-skip-tls-verify влияет только на HTTP-запросы, сделанные в ходе вашего теста, а не на модули вывода результатов, такие как удаленная запись Prometheus.

Чтобы отключить проверку TLS для модуля вывода Prometheus, вам необходимо установить K6_PROMETHEUS_RW_INSECURE_SKIP_TLS_VERIFY на true:

k6 run -o experimental-prometheus-rw -e K6_PROMETHEUS_RW_INSECURE_SKIP_TLS_VERIFY=true -e 'K6_PROMETHEUS_RW_SERVER_URL=https://****/api/v1/push' k6/sample/prfm_hpp.js

Это небезопасно (поскольку имя параметра очень заметно) и открывает возможности для атак «человек посередине» — вы больше не проверяете личность сервера. Любой сертификат TLS считается действительным, если эта опция включена.

Метрика http_req_tls_handshaking не содержит рукопожатий с Prometheus, а только рукопожатия TLS, выполненные в ваших тестовых функциях.

В дополнение к ответу Knittl

Происходит рукопожатие TLS

Да, если вы используете https-соединение, TLS должен произойти, эта опция просто делает так, что пока это происходит, k6 пропускает фактическую проверку того, кем себя называют серверы, и то, что мы видим, верно. Таким образом, вы можете подключиться к paypal.com, и если они скажут нам, что это google.com — это все равно нормально.

Его следует использовать только для локальной или промежуточной разработки, когда вы не хотите получать настоящие сертификаты.