Red Hat OpenShift Service on AWS에 대한 자주 묻는 질문

각 Red Hat OpenShift Service on AWS 클러스터는 전체 관리형 컨트롤 플레인(마스터 노드) 및 애플리케이션 노드와 함께 제공됩니다. 설치, 관리, 유지 관리, 업그레이드는 Red Hat과 Amazon이 공동으로 지원하는 Red Hat 사이트 신뢰성 엔지니어(SRE)가 모니터링합니다.  클러스터 서비스(예: 로깅, 메트릭, 모니터링)도 사용할 수 있습니다.

Red Hat OpenShift Service on AWS는 성능, 확장성, 보안에 최적화된 턴키 애플리케이션 플랫폼을 제공합니다. Red Hat OpenShift Service on AWS는 Amazon Web Services 퍼블릭 클라우드에서 호스팅되며 Red Hat과 AWS가 공동으로 관리합니다. 일부 옵션 및 관리 기능이 제한되거나 제공되지 않을 수 있습니다. Red Hat OpenShift Container Platform 서브스크립션을 사용하면 선택한 인프라에서 소프트웨어를 호스팅하고 관리할 수 있습니다.

Red Hat OpenShift Service on AWS는 AWS에서 배포되고 운영되는 OpenShift Container Platform의 전체 관리형 구현으로, Red Hat과 AWS가 공동으로 관리하고 지원합니다. 이 옵션은 AWS 콘솔에서 직접 구입할 수 있으며 단일 벤더 청구 방식의 종량제 옵션을 제공합니다. AWS 서비스와의 긴밀한 통합, 공동 지원, 단일 청구서를 원하는 조직에 가장 적합한 옵션입니다.

Red Hat OpenShift Dedicated는 Red Hat이 호스팅하는 전체 관리형 서비스로, AWS 또는 Google Cloud Platform의 가상 프라이빗 클라우드에서 클러스터를 제공합니다. 이 옵션은 Red Hat에서 완벽하게 관리하고 지원하며, SLA를 보장합니다. Red Hat 환경을 이미 보유하고 있으며 AWS에 배포된 Red Hat의 전체 관리형 서비스에 관심이 있는 조직에 가장 적합할 수 있습니다.

컨테이너 관리, 자동화(오퍼레이터), 네트워킹, 부하 분산, 서비스 메쉬, CI/CD, 방화벽, 모니터링, 레지스트리, 인증 및 권한 부여 기능 등 컨테이너 배포와 관리에 필요한 모든 것은 ROSA와 함께 번들로 제공됩니다. 이러한 구성 요소는 완성된 플랫폼으로 통합 운영을 위한 검증을 마쳤습니다. 무선(OTA) 플랫폼 업그레이드를 포함한 자동 클러스터 운영을 통해 쿠버네티스 경험이 더욱 개선됩니다.

예. Red Hat OpenShift Service on AWS는 다양한 AWS 컴퓨팅, 데이터베이스, 분석, 머신 러닝, 네트워킹, 모바일, 애플리케이션 서비스와 통합되므로, 고객은 전 세계에서 온디맨드 방식으로 확장되는 강력한 AWS 서비스 포트폴리오의 혜택을 누릴 수 있습니다. 이러한 AWS 네이티브 서비스는 동일한 관리 인터페이스를 통해 직접 액세스하여 서비스를 신속하게 배포하고 확장할 수 있습니다.

Red Hat OpenShift Service on AWS(ROSA)에는 인프라 구성 요소(가상 머신, 스토리지 디스크 등)와 소프트웨어 구성 요소(OpenShift)가 있습니다. ROSA 클러스터를 프로비저닝할 때 인프라 및 OpenShift 요금이 시간당 종량제에 따라 발생합니다. 자세한 내용은 Red Hat OpenShift Service on AWS 가격 페이지를 참조하세요. 1년 또는 3년 약정을 통해 훨씬 큰 폭의 할인을 받을 수 있습니다.

ROSA는 AWS와 Red Hat에서 공동으로 지원하며 둘 중 어느 회사든 문의하여 문제를 해결할 수 있습니다. AWS와 Red Hat은 문제 해결에 가장 적합한 팀이 참여하도록 필요한 모든 에스컬레이션을 지원합니다.

Red Hat OpenShift Service on AWS(ROSA) 학습 허브는 Red Hat® OpenShift® Service on AWS를 사용하는 데 도움이 되는 자료와 도구를 제공하며, 학습자의 수행 작업에 맞추어 구성되어 있습니다.

학습 허브 더 보기

자세한 내용은 Red Hat OpenShift Service on AWS(ROSA) 도큐멘테이션에서 확인하세요.

호스팅된 컨트롤 플레인이 포함된 ROSA는 ROSA의 새로운 배포 모델로, 고가용성 컨트롤 플레인이 고객의 AWS 계정 대신 Red Hat 소유의 AWS 계정에서 호스팅되므로 효율성과 신뢰성은 높아지고 비용과 프로비저닝 시간은 줄어듭니다.호스팅된 컨트롤 플레인이 포함된 ROSA는 2023년 5월 현재, 미리보기로 제공되고 있으며, 올해 말에 상용화될 예정입니다.

Red Hat의 ROSA 로드맵을 방문하여 현재 개발 중인 기능의 상태를 수시로 확인할 수 있습니다. 제품 팀에 제안할 사항이 있는 경우 자유롭게 의견을 남겨 주시기 바랍니다.

Red Hat OpenShift Service on AWS의 총비용은 ROSA 서비스 요금과 AWS 인프라 요금으로 구성됩니다. 자세한 ROSA 가격 정보, 가격 예시, AWS 가격 계산기를 확인하세요.

Red Hat OpenShift Service on AWS는 AWS가 상용으로 판매되는 모든 국가에서 구입할 수 있습니다.

고객이 직접 AWS 콘솔에서 서비스를 구입할 수 있습니다. EC2와 같은 기타 AWS 서비스와 마찬가지로 고객은 OpenShift 클러스터를 가동하면 되며, 요금은 사용량에 따라 부과됩니다. 고객은 Red Hat 또는 AWS 담당자에게 자세한 가격 정보에 관해 문의하거나 여기서 ROSA 가격 상세 정보를 확인할 수 있습니다.

AWS에서 하나의 청구서를 받게 됩니다.

예. Red Hat OpenShift Service on AWS를 사용하면 AWS Enterprise Discount Program(EDP)을 100% 무료로 사용할 수 있습니다.

아니요. ROSA에는 운영 체제로 Red Hat Enterprise Linux CoreOS(RHCOS)가 포함되어 있으므로 Linux만 선택하면 됩니다. 다시 설명해 드리자면 ROSA 클러스터 생성은 모든 RHCOS 노드 전체에 대한 설정을 처리합니다.

예, 스팟 인스턴스로 추가 MachinePools를 구성할 수 있습니다. Amazon EC2 스팟 인스턴스를 사용하면 미사용 용량을 활용할 수 있어 비용이 크게 절감됩니다. 자세한 내용은 도큐멘테이션의 머신 풀 생성 섹션을 참조하시기 바랍니다.

선불금은 필요 없습니다. ROSA 클러스터는 온디맨드로 프로비저닝할 수 있으며, AWS 및 OpenShift 경비에 대해 종량제 청구 방식이 적용됩니다. 이 경우 선불금은 없습니다. 가격 할인을 이용할 수 있도록 1년 및 3년 RI 가격도 제공됩니다.

서비스를 AWS 콘솔에서 직접 구입할 수 있습니다. EC2와 같은 기타 AWS 서비스와 마찬가지로 OpenShift 클러스터를 가동하기만 하면 되며, 요금은 사용량에 따라 부과됩니다. Red Hat 또는 AWS 담당자에게 문의할 수도 있습니다. ROSA 클러스터 배포 프로세스를 보여주는 짧은 동영상을 참조하세요.

아니요. Red Hat과의 계약이 없어도 ROSA를 사용할 수 있습니다. console.redhat.com에서 사용하려면 Red Hat 계정이 필요합니다. 계정을 개설할 때 엔터프라이즈 계약 및 온라인 서비스 약관을 수락하는 절차가 있습니다.

아니요. 요금은 AWS를 통해 직접 청구되므로 OpenShift Container Platform 또는 OpenShift Dedicated 서브스크립션을 Red Hat OpenShift Service on AWS와 함께 사용할 수 없습니다.

• OpenShift(OCP, OSD, OKE) 서브스크립션은 ROSA와 함께 사용할 수 없습니다.
• Red Hat OpenShift 서브스크립션의 미사용 부분을 ROSA로 이전할 수 없습니다.
• IBM CloudPak 구입에 포함된 서브스크립션은 ROSA와 함께 사용할 수 없습니다.
• ROSA 서브스크립션은 AWS 및 AWS 리셀러에게서 직접 구입만 가능합니다.

Red Hat 하위 처리자 목록을 참조하세요.

Red Hat OpenShift Service on AWS가 지원되는 전 세계 지역 목록은 지원되는 리소스를 확인하세요.

Red Hat OpenShift Service on AWS 클러스터에서 사용할 수 있는 가상 머신 크기 목록은 Red Hat OpenShift Service on AWS 가상 머신 크기에서 확인할 수 있습니다.

생성하는 클러스터의 클러스터 관리자 권한이 부여됩니다.

아니요. 클러스터에 원활한 업데이트 제공 기능을 유지하기 위해 Red Hat OpenShift Service on AWS는 Red Hat Enterprise Linux CoreOS(RHCOS) 작업자만 지원합니다.

Red Hat SRE는 Red Hat OpenShift 플랫폼의 프로비저닝, 관리, 업그레이드는 물론 핵심 클러스터 인프라의 가용성을 모니터링합니다. 그러나 플랫폼에서 실행되는 애플리케이션의 애플리케이션 라이프사이클을 관리할 책임은 없습니다.

클러스터와 상호 작용하는 방법에는 여러 가지가 있습니다. 커맨드라인 인터페이스(CLI) 또는 웹 콘솔을 통해 연결하면 됩니다. Red Hat OpenShift Service on AWS(ROSA) 시작하기 학습 경로를 따라 방법을 알아보세요.

Red Hat OpenShift Service on AWS(ROSA) CLI 도큐멘테이션을 참조하여 ROSA CLI를 시작하고, 객체를 관리하며, 로그를 확인하는 방법에 대한 자세한 내용을 확인하세요.

관리자 권한을 보유한 사용자는 사용자 및 프로젝트 추가/제거, 프로젝트 할당량 관리, 클러스터 사용량 통계 보기, 기본 프로젝트 템플릿 변경을 수행할 수 있습니다. 관리자는 클러스터를 확장 또는 축소하고 기존 클러스터를 삭제할 수도 있습니다.

예. ROSA 클러스터는 기존 VPC를 지원하는 계정에 배포됩니다. 배치를 고려할 때는 애플리케이션 격리 및 최소 권한에 대한 보안 모범 사례를 따르는 것이 좋습니다.

각 Red Hat OpenShift Service on AWS 클러스터는 지정 고객 전용이며 고객의 서브스크립션에 포함됩니다.

고객은 OpenShift Cluster Manager에서 클러스터에 대한 업그레이드 정책과 일정을 정의할 수 있습니다. 클러스터는 고객이 정의한 유지 관리 기간 동안 최신 릴리스로 자동 업그레이드되도록 구성할 수 있습니다(예: '토요일 02:00 UTC'). 또는 클러스터를 고객이 지정한 날짜와 시간에 특정 릴리스로 업그레이드할 수 있습니다. 모범 사례를 따르면 다운타임을 최소화하거나 없앨 수 있습니다. 자세한 내용은 OpenShift Cluster Manager용 도큐멘테이션에서 확인하세요. 

Red Hat의 SRE 서비스에서 모든 업그레이드를 모니터링하고 관리합니다.

두 가지 유형의 유지 관리를 구분하지는 않습니다. 팀은 연중무휴 24시간 서비스를 제공하며 기존의 예정된 '시간 외' 유지 관리 기간을 사용하지 않습니다.

호스트 운영 체제 및 OpenShift 소프트웨어는 일반 업그레이드 프로세스를 통해 업데이트됩니다.

고객은 전달할 애플리케이션, 인프라, 감사 로그 스트림을 선택할 수 있습니다.

이 제공 사항에는 해당되지 않습니다. 노드 액세스가 활성화되어 있지 않습니다. 작업자 노드는 SRE 팀에서 전체 관리합니다.

Red Hat OpenShift Service on AWS는 현재 FedRAMP High Agency ATO, SOC-2 Type 2, SOC 3, ISO-27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS를 준수하고 있습니다. 또한 현재 FedRAMP High를 준비하고 있습니다.

아니요, Red Hat OpenShift Service on AWS 클러스터의 모든 노드는 동일한 AWS 지역(Region)에 있어야 합니다. OCP와 동일한 모델을 따르기 때문입니다. 여러 가용 영역에 대해 구성된 클러스터의 경우 컨트롤 플레인 노드와 작업자 노드는 가용 영역 전반에 분산됩니다.

ROSA 클러스터가 보유할 수 있는 최소 작업자 노드 수는 단일 AZ의 경우 2개, 여러 AZ의 경우 3개입니다.

작업자 노드 관리에 대해 자세히 알아보세요.

ROSA 도큐멘테이션은 여기에서 확인할 수 있습니다.

예, Red Hat OpenShift Service on AWS 고객 관리자는 사용자가 생성한 모든 프로젝트에 액세스할 수 있을 뿐 아니라 사용자와 할당량을 관리할 수도 있습니다. 프로젝트당 리소스 할당량 예시를 참조하시기 바랍니다.

고객은 OpenShift 최신 버전이 제공하는 기능을 상속하기 위해 OpenShift 최신 버전으로 업그레이드할 수 있습니다(라이프사이클 날짜 참조). ROSA는 OpenShift Container Platform의 고유한 설치이므로 ROSA에서 모든 기능을 사용할 수 있는 것은 아닙니다. 서비스 정의를 확인하시기 바랍니다.

ROSA는 AWS와 Red Hat에서 공동으로 지원하며 둘 중 어느 회사든 문의하여 문제를 해결할 수 있습니다. AWS와 Red Hat은 문제 해결에 가장 적합한 팀이 참여하도록 필요한 모든 에스컬레이션을 지원합니다.

• Red Hat 지원
• AWS 지원(고객이 유효한 AWS 지원 계약을 보유해야 함)

Red Hat Customer Portal을 방문하여 Red Hat 제품 관련 문서 및 솔루션으로 구성된 Red Hat Knowledgebase를 검색 또는 탐색하거나 Red Hat 지원에 활용 사례를 제출할 수도 있습니다. 또는 OpenShift Cluster Manager(OCM)에서 직접 지원 요청을 접수할 수 있습니다. 지원받는 절차에 관한 자세한 내용은 ROSA 도큐멘테이션을 참조하세요.

기존 ROSA 클러스터에는 아무런 영향이 없습니다. ROSA 클러스터는 "제한된 지원" 상태이긴 하지만 계속 작동합니다. 간단히 말해, 이 클러스터에 대한 SLA는 더 이상 적용되지 않으나 이 클러스터에 대한 지원은 계속 받을 수 있습니다. 자세한 내용은 제한된 지원 상태를 참조하시기 바랍니다.

자세한 내용은 Red Hat OpenShift Service on AWS SLA 페이지를 참조하시기 바랍니다.

업데이트는 AWS 업데이트 및 이메일을 포함한 정규 커뮤니케이션 채널을 통해 진행됩니다.

Red Hat OpenShift Service on AWS는 OpenShift Container Platform 기반의 관리형 서비스입니다. ROSA 도큐멘테이션에서 현재 버전과 라이프사이클 날짜를 확인하실 수 있습니다.

예, OSBA를 Red Hat OpenShift Service on AWS와 함께 사용할 수 있습니다. 자세한 내용은 Open Service Broker for AWS를 참조하세요. 하지만 더 최근에 개발된 방법은 쿠버네티스용 AWS Controller로서, 현재 더 많이 사용되고 있습니다.

모든 OpenShift v4.x 제공 사항과 마찬가지로 컨트롤 플레인, 인프라 및 작업자 노드가 Red Hat Enterprise Linux CoreOS(RHCOS)를 실행합니다.

고객은 언제든지 서비스 사용을 중지할 수 있고 애플리케이션을 온프레미스, 프라이빗 클라우드 또는 기타 클라우드 제공업체로 이동할 수 있습니다. 표준 예약 인스턴스(RI) 정책은 미사용 RI에 적용됩니다.

OpenID Connect(OAuth2의 프로필), Google OAuth, GitHub OAuth, GitLab, LDAP가 지원됩니다.

Red Hat은 이메일과 Red Hat 콘솔 서비스 로그를 통해 업데이트를 제공합니다.

아니요, 지금은 없습니다. 종료/하이버네이션 기능은 OpenShift 플랫폼 기능으로, 광범위한 클라우드 서비스에 사용하기에는 아직 성숙도가 충분하지 않습니다.

예, 모든 SRE 액세스는 MFA로 보호됩니다. 자세한 내용은 도큐멘테이션에서 SRE 액세스를 참조하세요.

Red Hat은 KMS에 저장된 키를 사용해 ROSA용 EBS 볼륨을 암호화합니다. 고객은 클러스터 생성 시간에 자체 KMS 키를 제공할 수 있는 옵션이 있습니다.

컨트롤 플레인, 인프라 및 작업자 노드 루트 볼륨과 함께 퍼시스턴트 볼륨이 암호화됩니다.

기본적으로 유휴 상태의 암호화가 진행됩니다. AWS 스토리지 플랫폼은 데이터를 유지하기 전에 자동으로 암호화하고 검색 전에 해독합니다. AWS EBS 암호화 세부 정보를 참조하세요. 클러스터에서 etcd를 암호화하는 기능도 있습니다. 이 기능은 AWS 스토리지 암호화와 결합되어 암호화를 이중화하므로 성능이 최대 20% 저하됩니다. 자세한 내용은 etcd 암호화를 참조하세요.

클러스터 생성 시간에만 etcd 암호화를 활성화할 수 있습니다. 이로 인해 추가 오버헤드가 발생하며 보안 위험 완화 수준은 미미합니다. EBS 암호화에 관한 이전 질문을 참조하세요.

OCP와 동일하게 구성됩니다. aescbc cypher가 사용되며, 클러스터 배포 중에는 설정에 패치가 적용됩니다. 관련 쿠버네티스 도큐멘테이션을 참조하세요. 자세한 내용은 etcd 암호화를 참조하세요.

ROSA는 가상 머신, 스토리지, 로드 밸런서 등 다양한 클라우드 서비스를 이용합니다. AWS 전제 조건에서 정의된 목록을 확인할 수 있습니다.

AWS STS입니다. 이것은 '종류'라기보다는 자격 증명 방법입니다. 기본적으로, "AWS 계정에서 요구되는 작업을 수행하는 데 필요한 권한을 Red Hat에 어떻게 부여하시나요?" 향후 로드맵은 STS에 중점을 두고 있으며, IAM 사용자 방법은 사용이 중단됩니다. 이는 최소 권한의 원칙에 더 부합하며 클라우드 서비스 리소스 관리의 안전한 사례에는 훨씬 더 적합합니다. 자세한 설명은 'STS가 포함된 ROSA 설명' 섹션을 참조하시기 바랍니다. 

STS를 사용한 ROSA 배포에 대한 요구 사항과 STS를 사용하는 ROSA 클러스터용 IAM 리소스 등 자세한 내용은 도큐멘테이션을 참조하세요.

더 새로운 버전의 ROSA CLI가 있는지 확인해 보시기 바랍니다. ROSA CLI의 모든 릴리스는 Github과 Red Hat 서명 바이너리 릴리스 두 곳에 위치하게 됩니다.

또한 ROSA 클러스터는 배포되기 전에 몇 가지 전제 조건을 충족해야 합니다. 요구 사항은 도큐멘테이션을 참조하세요.

서비스 정의의 스토리지 섹션을 참조하시기 바랍니다.

AWS EFS가 제공됩니다(OpenShift는 AWS EFS CSI Driver를 사용하여 4.10에 즉시 사용 가능한 CSI 드라이버를 포함함). Red Hat OpenShift Service on AWS를 위한 AWS EFS 설정을 참조하세요.

예. 설치할 때 기존 VPC로 배포할지 여부를 선택한 다음, 해당 VPC를 선택할 수 있습니다. 그런 다음, 원하는 서브넷을 선택하고, 설치 프로그램이 이 서브넷을 사용해 처리할 유효한 CIDR 범위(서브넷 포괄)를 제공할 수도 있습니다. 자세한 내용은 도큐멘테이션의 VPC 섹션을 참조하시기 바랍니다.

Red Hat OpenShift Service on AWS는 NetworkPolicy 모드로 구성된 기본 OpenShift SDN 네트워크 제공업체를 사용합니다. OVN-Kubernetes는 Red Hat 로드맵에 포함되어 있습니다.

ROSA의 클러스터 관리자는 NetworkPolicy 오브젝트를 사용해 프로젝트별로 네임스페이스 간 네트워킹(이에 대한 거부 포함)을 사용자 지정할 수 있습니다. 구성 방법에 관해서는 네트워크 정책으로 멀티테넌트 격리 구성을 참조하세요.

예, ROSA를 통해 여러 클러스터가 동일한 VPC를 공유할 수 있습니다. 기본적으로 클러스터 개수는 남아 있는 AWS 리소스 할당량뿐 아니라 겹치면 안 되는 모든 선택된 CIDR 범위에 따라서도 제한됩니다. 자세한 내용은 CIDR 범위 정의를 참조하세요.

예, OpenShift 사용자 워크로드 모니터링 기능을 사용하면 됩니다. 이 기능은 OpenShift Cluster Manager(console.redhat.com/openshift)에서 확인란을 선택하여 사용하는 옵션입니다. 

자세한 내용은 OpenShift Cluster Manager용 도큐멘테이션에서 확인하세요. 

클러스터 로깅 오퍼레이터 애드온이 클러스터에 추가된 경우 CloudWatch를 통해 감사 로그가 제공됩니다. 추가되지 않은 경우에는 지원 요청을 통해 일부 감사 로그를 요청할 수 있습니다. 내보내기를 위해 기한이 정해진 작은 특정 로그를 요청하여 고객에게 전송할 수 있습니다. 제공되는 감사 로그 중 어느 것을 선택할지는 플랫폼 보안 및 컴플라이언스 범주 내에서 SRE의 재량에 달려 있습니다. 클러스터 로그 전체 내보내기 요청은 거부됩니다.

예, AWS Permissions Boundary 사용이 지원됩니다.

ROSA 작업자 노드는 OSD 및 OCP와는 다른 AMI를 사용합니다. 컨트롤 플레인과 인프라 노드 AMI는 동일 버전의 여러 제품에서 공통적으로 사용됩니다.

현재는 STS가 아닌 클러스터에만 SRE 관리형 백업이 지원됩니다. 따라서 ROSA STS 클러스터는 백업되지 않습니다. Red Hat의 백업 정책도 확인할 수 있습니다. 사용자는 애플리케이션 및 데이터에 대한 자체 백업 정책을 반드시 마련해야 합니다.

예: 자세한 정보를 참조하세요.

현재는 아닙니다. 이 기능은 Red Hat의 백로그에 있습니다. 하지만 Red Hat은 EBS 암호화가 클러스터 생성 시점에 정의되는 경우에 한해 EBS 암호화를 위한 단일 지역 KMS 키를 수락합니다.

예. 자세한 내용은 애플리케이션을 위한 사용자 지정 도메인 구성을 참조하세요.

Red Hat 인프라(Hive)는 기본 애플리케이션 인그레스(apps.*.openshiftapps.com)를 위한 인증서 교체를 관리합니다.

현재 ROSA 로드맵을 https://red.ht/rosa-roadmap에서 확인할 수 있습니다.

지원되는 인스턴스 유형의 최신 데이터 목록은 서비스 정의에서 AWS 컴퓨팅 유형을 참조하세요. 이 외에도 스팟 인스턴스가 지원됩니다.

아니요, ROSA 클러스터는 Red Hat의 레지스트리, S3, 전송 메트릭 등에 액세스하기 위해 인터넷에 대한 이그레스가 있어야 합니다. 이 서비스에는 다수의 이그레스 엔드포인트가 필요합니다. 인그레스는 PrivateLink(Red Hat SRE용) 및 VPN으로 제한되거나 고객 액세스와 유사할 수 있습니다.

예. 자동 스케일링을 통해 현재 워크로드에 따라 클러스터의 크기를 자동으로 조정할 수 있습니다. 자세한 내용은 도큐멘테이션에서 클러스터에서 노드 자동 스케일링 정보를 참조하세요.

작업자 노드의 최대 개수는 ROSA 클러스터당 180개입니다. 제한 및 확장성 관련 고려 사항과 노드 개수에 관한 세부 정보를 확인하세요.

작업자 노드 관리에 대해 자세히 알아보세요.