Υποδομή ως Κώδικας: Βέλτιστες Πρακτικές Terraform για Παγκόσμιες Ομάδες

Στον σημερινό κόσμο που επικεντρώνεται στο cloud, η Υποδομή ως Κώδικας (IaC) έχει γίνει μια απαραίτητη πρακτική για τη διαχείριση και την αυτοματοποίηση των αναπτύξεων υποδομής. Το Terraform, ένα δημοφιλές εργαλείο IaC από την HashiCorp, επιτρέπει στις ομάδες να ορίζουν και να παρέχουν υποδομή χρησιμοποιώντας μια δηλωτική γλώσσα διαμόρφωσης. Αυτό το άρθρο περιγράφει βασικές βέλτιστες πρακτικές του Terraform για να βοηθήσει τις παγκόσμιες ομάδες να διαχειρίζονται αποτελεσματικά την υποδομή τους, να ενισχύουν τη συνεργασία και να διασφαλίζουν τη συνέπεια σε διάφορα περιβάλλοντα.

Γιατί Terraform και Υποδομή ως Κώδικας;

Πριν βουτήξουμε στις βέλτιστες πρακτικές, ας κατανοήσουμε τα οφέλη από τη χρήση του Terraform και του IaC:

Αυτοματοποίηση: Αυτοματοποιεί την παροχή υποδομής, μειώνοντας τη χειρωνακτική προσπάθεια και τα πιθανά σφάλματα.
Έλεγχος Εκδόσεων: Οι διαμορφώσεις υποδομής αντιμετωπίζονται ως κώδικας, επιτρέποντας τον έλεγχο εκδόσεων, τη συνεργασία και τη δυνατότητα ελέγχου.
Συνέπεια: Εξασφαλίζει συνεπείς αναπτύξεις υποδομής σε διαφορετικά περιβάλλοντα (ανάπτυξης, staging, παραγωγής).
Επαναληψιμότητα: Εύκολη αναπαραγωγή διαμορφώσεων υποδομής, απλοποιώντας την αποκατάσταση από καταστροφές και την κλιμάκωση.
Συνεργασία: Διευκολύνει τη συνεργασία μεταξύ των μελών της ομάδας μέσω αναθεωρήσεων κώδικα και κοινής διαμόρφωσης.
Μείωση Κόστους: Βελτιστοποιεί τη χρήση πόρων και μειώνει το λειτουργικό κόστος.

Η δηλωτική προσέγγιση του Terraform, το οικοσύστημα των providers και η ισχυρή υποστήριξη της κοινότητας το καθιστούν μια ισχυρή επιλογή για τη διαχείριση υποδομής σε διάφορους παρόχους cloud και σε περιβάλλοντα on-premise. Για παράδειγμα, μια παγκόσμια εταιρεία ηλεκτρονικού εμπορίου μπορεί να χρησιμοποιεί το Terraform για να διαχειρίζεται την υποδομή της σε περιοχές AWS στη Βόρεια Αμερική, την Ευρώπη και την Ασία-Ειρηνικό, εξασφαλίζοντας συνεπείς αναπτύξεις και αποδοτική χρήση πόρων παγκοσμίως.

Βέλτιστες Πρακτικές Terraform

1. Τμηματοποιήστε την Υποδομή σας

Τα Terraform modules είναι επαναχρησιμοποιήσιμα, αυτόνομα πακέτα κώδικα υποδομής. Η τμηματοποίηση της υποδομής σας προωθεί την επαναχρησιμοποίηση του κώδικα, απλοποιεί τη συντήρηση και ενισχύει τη συνεργασία. Ένα καλά σχεδιασμένο module ενσωματώνει συγκεκριμένα στοιχεία υποδομής, καθιστώντας το ευκολότερο στην κατανόηση, τον έλεγχο και την ανάπτυξη.

Οφέλη της Τμηματοποίησης:

Επαναχρησιμοποίηση: Χρησιμοποιήστε το ίδιο module σε πολλαπλά έργα ή περιβάλλοντα.
Συντηρησιμότητα: Ευκολότερη ενημέρωση και συντήρηση συγκεκριμένων στοιχείων χωρίς να επηρεάζονται άλλα μέρη της υποδομής.
Δυνατότητα Ελέγχου: Ελέγξτε τα modules μεμονωμένα για να βεβαιωθείτε ότι λειτουργούν σωστά.
Συνεργασία: Επιτρέπει στις ομάδες να εργάζονται ταυτόχρονα σε διαφορετικά modules.

Παράδειγμα:

Εξετάστε ένα module για τη δημιουργία ενός Virtual Private Cloud (VPC) στο AWS. Το module θα ενσωμάτωνε τη δημιουργία του VPC, των subnets, των route tables και των security groups. Άλλες ομάδες μπορούν στη συνέχεια να επαναχρησιμοποιήσουν αυτό το module για να δημιουργήσουν VPCs σε διαφορετικούς λογαριασμούς ή περιοχές AWS.

# vpc_module/main.tf
resource "aws_vpc" "main" {
 cidr_block = var.cidr_block
 enable_dns_hostnames = true
 enable_dns_support = true

 tags = {
 Name = var.vpc_name
 }
}

resource "aws_subnet" "private" {
 count = length(var.private_subnet_cidrs)
 vpc_id = aws_vpc.main.id
 cidr_block = var.private_subnet_cidrs[count.index]
 availability_zone = data.aws_availability_zones.available.names[count.index]

 tags = {
 Name = format("%s-private-%02d", var.vpc_name, count.index + 1)
 }
}

output "vpc_id" {
 value = aws_vpc.main.id
}

# main.tf (χρησιμοποιώντας το VPC module)
module "vpc" {
 source = "./vpc_module"
 vpc_name = "my-global-vpc"
 cidr_block = "10.0.0.0/16"
 private_subnet_cidrs = ["10.0.1.0/24", "10.0.2.0/24"]
}

output "vpc_id" {
 value = module.vpc.vpc_id
}

2. Διαχειριστείτε Αποτελεσματικά την Κατάσταση του Terraform (State)

Η κατάσταση του Terraform (state) είναι ένα κρίσιμο στοιχείο που αντιστοιχίζει τους πόρους του πραγματικού κόσμου με τη διαμόρφωσή σας. Είναι απαραίτητο να διαχειρίζεστε την κατάσταση του Terraform αποτελεσματικά για να διασφαλίσετε την ακεραιότητα και τη συνέπεια της υποδομής σας. Η χρήση απομακρυσμένης αποθήκευσης κατάστασης (remote state storage) είναι μια βέλτιστη πρακτική, ειδικά για ομάδες που εργάζονται συνεργατικά.

Οφέλη της Απομακρυσμένης Αποθήκευσης Κατάστασης:

Συνεργασία: Επιτρέπει σε πολλά μέλη της ομάδας να εργάζονται ταυτόχρονα στην ίδια υποδομή.
Ασφάλεια: Αποθηκεύει την κατάσταση με ασφάλεια σε ένα απομακρυσμένο backend (π.χ., AWS S3, Azure Blob Storage, Google Cloud Storage).
Versioning: Παρέχει versioning και δυνατότητα ελέγχου των αλλαγών στην κατάσταση.
Κλείδωμα (Locking): Αποτρέπει τις ταυτόχρονες τροποποιήσεις στην κατάσταση, αποφεύγοντας τις συγκρούσεις.

Παράδειγμα:

Χρήση του AWS S3 και του DynamoDB για απομακρυσμένη αποθήκευση κατάστασης και κλείδωμα:

terraform {
 backend "s3" {
 bucket = "my-terraform-state-bucket"
 key = "global/terraform.tfstate"
 region = "us-east-1"
 dynamodb_table = "terraform-locks"
 encrypt = true
 }
}

Σημαντικές Παρατηρήσεις:

Κρυπτογράφηση: Κρυπτογραφήστε την κατάσταση του Terraform για την προστασία ευαίσθητων πληροφοριών.
Έλεγχος Πρόσβασης: Εφαρμόστε αυστηρές πολιτικές ελέγχου πρόσβασης για να περιορίσετε ποιος μπορεί να έχει πρόσβαση και να τροποποιήσει την κατάσταση.
Δημιουργία Αντιγράφων Ασφαλείας: Δημιουργείτε τακτικά αντίγραφα ασφαλείας της κατάστασης του Terraform για να αποτρέψετε την απώλεια δεδομένων.

3. Χρησιμοποιήστε Μεταβλητές και Επικύρωση Εισόδου

Οι μεταβλητές σας επιτρέπουν να παραμετροποιείτε τις διαμορφώσεις του Terraform, καθιστώντας τις πιο ευέλικτες και επαναχρησιμοποιήσιμες. Χρησιμοποιήστε μεταβλητές για να ορίσετε διαμορφώσιμες τιμές, όπως μεγέθη instances, ονόματα περιοχών και ετικέτες πόρων. Εφαρμόστε επικύρωση εισόδου για να διασφαλίσετε ότι οι μεταβλητές έχουν τους σωστούς τύπους και πληρούν συγκεκριμένους περιορισμούς.

Οφέλη των Μεταβλητών και της Επικύρωσης Εισόδου:

Ευελιξία: Εύκολη τροποποίηση διαμορφώσεων χωρίς αλλαγή του υποκείμενου κώδικα.
Επαναχρησιμοποίηση: Χρησιμοποιήστε την ίδια διαμόρφωση σε διαφορετικά περιβάλλοντα, αλλάζοντας τις μεταβλητές εισόδου.
Επικύρωση: Αποτρέψτε σφάλματα επικυρώνοντας τις τιμές εισόδου πριν από την εφαρμογή της διαμόρφωσης.

Παράδειγμα:

# variables.tf
variable "instance_type" {
 type = string
 description = "Ο τύπος της EC2 instance που θα δημιουργηθεί."
 default = "t2.micro"
 validation {
 condition = contains(["t2.micro", "t3.small", "m5.large"], var.instance_type)
 error_message = "Μη έγκυρος τύπος instance. Επιλέξτε από t2.micro, t3.small, ή m5.large."
 }
}

variable "region" {
 type = string
 description = "Η περιοχή AWS στην οποία θα αναπτυχθούν οι πόροι."
 default = "us-east-1"
}

# main.tf
resource "aws_instance" "example" {
 ami = data.aws_ami.amazon_linux.id
 instance_type = var.instance_type
 tags = {
 Name = "Example Instance"
 }
}

4. Εφαρμόστε Έλεγχο Εκδόσεων και CI/CD

Αποθηκεύστε τις διαμορφώσεις του Terraform σε ένα σύστημα ελέγχου εκδόσεων (π.χ., Git) για να παρακολουθείτε τις αλλαγές, να συνεργάζεστε με μέλη της ομάδας και να επιστρέφετε σε προηγούμενες εκδόσεις εάν χρειαστεί. Ενσωματώστε το Terraform με μια διοχέτευση Συνεχούς Ολοκλήρωσης/Συνεχούς Ανάπτυξης (CI/CD) για να αυτοματοποιήσετε τον έλεγχο και την ανάπτυξη της υποδομής σας.

Οφέλη του Ελέγχου Εκδόσεων και του CI/CD:

Συνεργασία: Διευκολύνει τη συνεργασία μέσω branching, merging και code reviews.
Δυνατότητα Ελέγχου: Παρέχει ιστορικό αλλαγών και ποιος τις έκανε.
Αυτοματοποίηση: Αυτοματοποιεί τη διαδικασία ελέγχου και ανάπτυξης, μειώνοντας τη χειρωνακτική παρέμβαση.
Αξιοπιστία: Εξασφαλίζει συνεπείς και αξιόπιστες αναπτύξεις υποδομής.

Παράδειγμα Ροής Εργασίας CI/CD:

Οι προγραμματιστές κάνουν commit τις αλλαγές στη διαμόρφωση του Terraform σε ένα αποθετήριο Git.
Ένα εργαλείο CI/CD (π.χ., Jenkins, GitLab CI, GitHub Actions) ενεργοποιεί μια διοχέτευση (pipeline).
Η διοχέτευση εκτελεί το `terraform validate` για να ελέγξει τη σύνταξη της διαμόρφωσης.
Η διοχέτευση εκτελεί το `terraform plan` για να προεπισκοπήσει τις αλλαγές που θα εφαρμοστούν.
Η διοχέτευση απαιτεί έγκριση από ένα μέλος της ομάδας για να προχωρήσει στην ανάπτυξη.
Μετά την έγκριση, η διοχέτευση εκτελεί το `terraform apply` για να αναπτύξει τις αλλαγές στην υποδομή.

# .gitlab-ci.yml
stages:
 - validate
 - plan
 - apply

validate:
 stage: validate
 image: hashicorp/terraform:latest
 script:
 - terraform init
 - terraform validate

plan:
 stage: plan
 image: hashicorp/terraform:latest
 script:
 - terraform init
 - terraform plan -out=tfplan
 artifacts:
 paths:
 - tfplan

apply:
 stage: apply
 image: hashicorp/terraform:latest
 script:
 - terraform init
 - terraform apply tfplan
 only:
 - master
 when: manual

5. Ακολουθήστε μια Συνεπή Σύμβαση Ονοματοδοσίας

Καθιερώστε μια συνεπή σύμβαση ονοματοδοσίας για τους πόρους της υποδομής σας για να βελτιώσετε την αναγνωσιμότητα, τη συντηρησιμότητα και τη δυνατότητα αναζήτησης. Χρησιμοποιήστε ονόματα με νόημα και περιγραφικά, που υποδεικνύουν σαφώς τον σκοπό και το περιβάλλον του πόρου. Για παράδειγμα, αντί για απλά "ec2_instance", χρησιμοποιήστε "web-server-prod-ec2".

Οφέλη μιας Συνεπούς Σύμβασης Ονοματοδοσίας:

Αναγνωσιμότητα: Καθιστά ευκολότερη την κατανόηση του σκοπού ενός πόρου με μια ματιά.
Συντηρησιμότητα: Απλοποιεί τη συντήρηση και την αντιμετώπιση προβλημάτων παρέχοντας σαφές πλαίσιο.
Δυνατότητα Αναζήτησης: Σας επιτρέπει να βρίσκετε εύκολα πόρους χρησιμοποιώντας συνεπή πρότυπα ονοματοδοσίας.

Παράδειγμα:

Μια σύμβαση ονοματοδοσίας μπορεί να περιλαμβάνει τον τύπο του πόρου, το περιβάλλον και ένα μοναδικό αναγνωριστικό:

vpc-prod-001 (Production VPC)
db-staging-002 (Staging Database)
lb-public-prod (Public Load Balancer in Production)

Χρησιμοποιήστε μεταβλητές για να δημιουργήσετε δυναμικά ονόματα πόρων με βάση τη σύμβαση ονοματοδοσίας σας:

variable "environment" {
 type = string
 description = "Το περιβάλλον (π.χ., prod, staging, dev)."
}

resource "aws_instance" "example" {
 ami = data.aws_ami.amazon_linux.id
 instance_type = "t2.micro"
 tags = {
 Name = format("web-server-%s", var.environment)
 }
}

6. Ασφαλίστε τα Ευαίσθητα Δεδομένα

Αποφύγετε την ενσωμάτωση ευαίσθητων δεδομένων (π.χ., κωδικοί πρόσβασης, κλειδιά API, πιστοποιητικά) απευθείας στις διαμορφώσεις του Terraform. Αντ' αυτού, χρησιμοποιήστε ασφαλείς μεθόδους για τη διαχείριση και την έγχυση ευαίσθητων δεδομένων στην υποδομή σας.

Μέθοδοι για την Ασφάλιση Ευαίσθητων Δεδομένων:

Terraform Cloud/Enterprise: Χρησιμοποιήστε το Terraform Cloud ή Enterprise για την αποθήκευση και διαχείριση μυστικών.
Vault by HashiCorp: Χρησιμοποιήστε το Vault για την ασφαλή αποθήκευση και διαχείριση μυστικών και ενσωματώστε το με το Terraform.
Cloud Provider Secret Management: Χρησιμοποιήστε υπηρεσίες διαχείρισης μυστικών που παρέχονται από τον πάροχο cloud σας (π.χ., AWS Secrets Manager, Azure Key Vault, Google Cloud Secret Manager).
Μεταβλητές Περιβάλλοντος: Χρησιμοποιήστε μεταβλητές περιβάλλοντος για να περάσετε ευαίσθητα δεδομένα στις διαμορφώσεις του Terraform (χρησιμοποιήστε με προσοχή και διασφαλίστε τα κατάλληλα μέτρα ασφαλείας).

Παράδειγμα με χρήση του AWS Secrets Manager:

# data.tf
data "aws_secretsmanager_secret" "db_password" {
 name = "db_password"
}

data "aws_secretsmanager_secret_version" "db_password" {
 secret_id = data.aws_secretsmanager_secret.db_password.id
}

output "database_password" {
 value = data.aws_secretsmanager_secret_version.db_password.secret_string
 sensitive = true
}

Σημαντικές Παρατηρήσεις Ασφαλείας:

Κρυπτογράφηση: Βεβαιωθείτε ότι τα ευαίσθητα δεδομένα είναι κρυπτογραφημένα τόσο κατά τη μεταφορά όσο και σε κατάσταση ηρεμίας.
Έλεγχος Πρόσβασης: Εφαρμόστε αυστηρές πολιτικές ελέγχου πρόσβασης για να περιορίσετε ποιος μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα.
Εναλλαγή: Εναλλάσσετε τακτικά τα μυστικά σας για να ελαχιστοποιήσετε τον αντίκτυπο πιθανών παραβιάσεων.

7. Δοκιμάστε τον Κώδικα της Υποδομής σας

Εφαρμόστε στρατηγικές ελέγχου για να διασφαλίσετε την ορθότητα και την αξιοπιστία των διαμορφώσεών σας στο Terraform. Ο έλεγχος μπορεί να σας βοηθήσει να εντοπίσετε σφάλματα νωρίς στη διαδικασία ανάπτυξης, να μειώσετε τον κίνδυνο αποτυχιών της υποδομής και να βελτιώσετε τη συνολική ποιότητα του κώδικά σας.

Στρατηγικές Ελέγχου:

Unit Testing: Ελέγξτε μεμονωμένα modules ή στοιχεία.
Integration Testing: Ελέγξτε την αλληλεπίδραση μεταξύ διαφορετικών modules ή στοιχείων.
End-to-End Testing: Ελέγξτε ολόκληρη την ανάπτυξη της υποδομής από την αρχή μέχρι το τέλος.
Static Analysis: Χρησιμοποιήστε εργαλεία για να αναλύσετε τον κώδικά σας για πιθανά ζητήματα και να επιβάλλετε πρότυπα κωδικοποίησης.

Εργαλεία για τον Έλεγχο του Terraform:

Terratest: Μια βιβλιοθήκη Go για τον έλεγχο κώδικα Terraform.
Kitchen-Terraform: Ένα εργαλείο για τον έλεγχο διαμορφώσεων Terraform χρησιμοποιώντας το Test Kitchen.
tfsec: Ένα εργαλείο στατικής ανάλυσης για τον εντοπισμό ευπαθειών ασφαλείας στον κώδικα Terraform.

Παράδειγμα με χρήση του Terratest:

// test/vpc_test.go
package test

import (
 "testing"

 "github.com/gruntwork-io/terratest/modules/terraform"
 "github.com/stretchr/testify/assert"
)

func TestVPC(t *testing.T) {
 t.Parallel()

 terraformOptions := &terraform.Options{
 TerraformDir: "../vpc_module",
 Variables: map[string]interface{}{
 "vpc_name": "test-vpc",
 "cidr_block": "10.0.0.0/16",
 "private_subnet_cidrs": []string{"10.0.1.0/24", "10.0.2.0/24"},
 },
 }

 defer terraform.Destroy(t, terraformOptions)

 terraform.InitAndApply(t, terraformOptions)

 vpcID := terraform.Output(t, terraformOptions, "vpc_id")

 assert.NotEmpty(t, vpcID)
}

8. Ακολουθήστε την Αρχή DRY (Don't Repeat Yourself)

Η αρχή DRY (Don't Repeat Yourself - Μην επαναλαμβάνεσαι) υποστηρίζει την αποφυγή της επανάληψης του κώδικα. Στο Terraform, αυτό σημαίνει τη χρήση modules, μεταβλητών και data sources για την αφαίρεση κοινών διαμορφώσεων και την αποφυγή επανάληψης του ίδιου κώδικα σε πολλά μέρη. Η τήρηση της αρχής DRY βελτιώνει τη συντηρησιμότητα, μειώνει τον κίνδυνο σφαλμάτων και καθιστά τον κώδικά σας πιο συνοπτικό και ευανάγνωστο.

Παράδειγμα:

Αντί να ορίζετε τους ίδιους κανόνες security group σε πολλαπλά resource blocks, δημιουργήστε ένα module που ενσωματώνει το security group και τους κανόνες του. Στη συνέχεια, επαναχρησιμοποιήστε το module σε διαφορετικά μέρη, περνώντας μεταβλητές για να προσαρμόσετε τους κανόνες ανάλογα με τις ανάγκες.

9. Ενημερώνετε Τακτικά τις Εκδόσεις του Terraform και των Providers

Διατηρείτε τις εκδόσεις του Terraform και των providers σας ενημερωμένες για να επωφεληθείτε από νέες δυνατότητες, διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας. Ελέγχετε τακτικά τις σημειώσεις έκδοσης για το Terraform και τον provider σας για να κατανοήσετε τις αλλαγές και τον πιθανό αντίκτυπο στην υποδομή σας. Χρησιμοποιήστε τους περιορισμούς έκδοσης του Terraform για να καθορίσετε τις αποδεκτές εκδόσεις του Terraform και των providers στη διαμόρφωσή σας.

Παράδειγμα:

terraform {
 required_version = ">= 1.0.0"

 required_providers {
 aws = {
 source = "hashicorp/aws"
 version = "~> 3.0"
 }
 }
}

10. Τεκμηριώστε την Υποδομή σας

Τεκμηριώστε τον κώδικα της υποδομής σας για να εξηγήσετε τον σκοπό, τη λειτουργικότητα και τη χρήση των διαφόρων στοιχείων. Η καλή τεκμηρίωση διευκολύνει τα μέλη της ομάδας να κατανοήσουν και να συντηρήσουν την υποδομή, ειδικά σε πολύπλοκα περιβάλλοντα. Χρησιμοποιήστε σχόλια στον κώδικά σας για να εξηγήσετε πολύπλοκη λογική και αποφάσεις. Δημιουργήστε ένα αρχείο README για κάθε module για να παρέχετε μια επισκόπηση της λειτουργικότητας και της χρήσης του.

Στοιχεία Καλής Τεκμηρίωσης:

Επισκόπηση Module: Μια σύντομη περιγραφή του σκοπού και της λειτουργικότητας του module.
Μεταβλητές Εισόδου: Μια περιγραφή κάθε μεταβλητής εισόδου, του τύπου της και της προεπιλεγμένης τιμής της.
Τιμές Εξόδου: Μια περιγραφή κάθε τιμής εξόδου και του σκοπού της.
Παραδείγματα Χρήσης: Παραδείγματα για το πώς να χρησιμοποιήσετε το module σε διαφορετικά σενάρια.
Εξαρτήσεις: Μια λίστα με τυχόν εξαρτήσεις που έχει το module.

Συμπέρασμα

Η εφαρμογή αυτών των βέλτιστων πρακτικών του Terraform μπορεί να βελτιώσει σημαντικά την αποδοτικότητα, την αξιοπιστία και την ασφάλεια των αναπτύξεων της υποδομής σας. Τμηματοποιώντας τον κώδικά σας, διαχειρίζοντας αποτελεσματικά την κατάσταση, χρησιμοποιώντας μεταβλητές και επικύρωση εισόδου, εφαρμόζοντας έλεγχο εκδόσεων και CI/CD, ακολουθώντας μια συνεπή σύμβαση ονοματοδοσίας, ασφαλίζοντας τα ευαίσθητα δεδομένα, ελέγχοντας τον κώδικά σας, τηρώντας την αρχή DRY, διατηρώντας τις εκδόσεις σας ενημερωμένες και τεκμηριώνοντας την υποδομή σας, μπορείτε να δημιουργήσετε μια στιβαρή και κλιμακούμενη υποδομή που ανταποκρίνεται στις ανάγκες της παγκόσμιας ομάδας σας. Να θυμάστε ότι το IaC είναι μια συνεχής διαδικασία, γι' αυτό βελτιώνετε συνεχώς τις πρακτικές σας με βάση τις εμπειρίες σας και τις εξελισσόμενες απαιτήσεις. Αξιοποιήστε τη δύναμη του Terraform για να αυτοματοποιήσετε και να εξορθολογήσετε τη διαχείριση της υποδομής σας, επιτρέποντας στην ομάδα σας να επικεντρωθεί στην παροχή αξίας στην επιχείρησή σας.