Ansible Cron 模块

简介

欢迎来到 Ansible Cron 模块实验！在这个实验中，你将学习如何使用 Ansible Cron 模块自动化任务调度。cron 系统是类 Unix 操作系统中基于时间的作业调度器，它允许用户安排命令或脚本在指定的时间或间隔自动运行。

通过这个实验，你将学习如何使用 Ansible 创建、管理和删除 cron 作业。练习从简单配置逐步过渡到更复杂的配置，让你逐步提升使用 Ansible Cron 模块的技能。在这个实验结束时，你将获得使用 Ansible 以一致、自动化的方式调度任务的实践经验。

Skills Graph

创建简单的 Cron 作业

在这一步中，你将使用 Ansible Cron 模块创建你的第一个 cron 作业。该 cron 作业将定期执行一个简单的 shell 脚本。

理解 Cron

在开始之前，让我们先了解一下什么是 cron。Cron 是类 Unix 操作系统中基于时间的作业调度器，它允许用户安排命令或脚本在指定的时间或间隔自动运行。Cron 作业对于自动化系统维护任务、备份或任何重复性任务非常有用。

创建 Ansible Playbook

首先，你需要创建一个 Ansible playbook 来设置 cron 作业。在 WebIDE 中，通过点击文件资源管理器面板中的 “New File” 按钮，在 /home/labex/project/cron_module_playbook.yaml 路径下创建一个新文件。

将以下内容输入到文件中：

- hosts: localhost
  tasks:
    - name: Create a simple cron job
      cron:
        name: my_cron_job
        minute: "*/5"
        job: /home/labex/project/script.sh

让我们来分析一下这个 playbook 的各个部分：

• hosts: localhost - 这指定了 playbook 将在本地机器上运行。
• tasks - 此部分包含要执行的任务列表。
• cron - 这是用于管理 cron 作业的 Ansible 模块。
• name: my_cron_job - 这为 cron 作业设置了一个描述性名称，便于在 crontab 中识别。
• minute: "*/5" - 这将作业安排为每 5 分钟运行一次。*/5 语法表示 “每一个能被 5 整除的分钟”（0、5、10、15 等）。
• job: /home/labex/project/script.sh - 这指定了 cron 作业要执行的命令或脚本。

创建 Shell 脚本

现在，你需要创建 cron 作业将执行的 shell 脚本。在 WebIDE 中，在 /home/labex/project/script.sh 路径下创建一个新文件。

将以下内容输入到脚本文件中：

#!/bin/bash
echo "This is a simple script." >> /home/labex/project/cron_output.log
date >> /home/labex/project/cron_output.log

这个简单的脚本每次运行时都会将一条消息和当前日期追加到一个日志文件中。

使脚本可执行

在运行 playbook 之前，你需要使脚本可执行。在 WebIDE 中打开一个终端，并运行以下命令：

chmod +x /home/labex/project/script.sh

运行 Ansible Playbook

现在，运行 Ansible playbook 来创建 cron 作业。在终端中执行以下命令：

cd /home/labex/project
ansible-playbook cron_module_playbook.yaml

你应该会看到类似以下的输出：

[WARNING]: No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that
the implicit localhost does not match 'all'

PLAY [localhost] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [localhost]

TASK [Create a simple cron job] ************************************************
changed: [localhost]

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

changed: [localhost] 这一行表明 cron 作业已成功创建。

验证 Cron 作业

要验证 cron 作业是否已创建，请使用以下命令检查系统上的 crontab：

crontab -l

你应该会看到类似以下的输出：

#Ansible: my_cron_job
*/5 * * * * /home/labex/project/script.sh

#Ansible: my_cron_job 这一行是 Ansible 添加的注释，用于识别 cron 作业。*/5 * * * * 部分表示调度时间（每 5 分钟），/home/labex/project/script.sh 是要执行的命令。

恭喜！你已成功使用 Ansible Cron 模块创建了一个 cron 作业。该作业将每 5 分钟运行一次脚本。

自定义时间调度任务

在这一步中，你将学习如何安排一个 cron 作业在特定时间运行，而不是按固定间隔运行。这对于需要在一天中的特定时间执行的任务非常有用，例如备份、数据处理或生成报告。

理解 Cron 时间格式

cron 时间格式由五个字段组成，分别表示：

1. 分钟（0 - 59）
2. 小时（0 - 23）
3. 每月的日期（1 - 31）
4. 月份（1 - 12）
5. 星期几（0 - 7，其中 0 和 7 都代表星期日）

当你为每个字段指定一个值时，cron 作业将在所有条件都匹配时运行。例如，0 9 * * * 表示 “每天上午 9:00 运行”（第 9 小时的第 0 分钟，每月的任何一天，任何月份，星期几不限）。

修改 Ansible Playbook

现在，让我们修改现有的 playbook 来创建一个在特定时间运行的新 cron 作业。在 WebIDE 中打开 /home/labex/project/cron_module_playbook.yaml 文件，并将其内容替换为以下内容：

- hosts: localhost
  tasks:
    - name: Schedule a task with custom time
      cron:
        name: custom_cron_job
        minute: "0"
        hour: "9"
        job: /home/labex/project/script.sh

此 playbook 中的更改包括：

• name: custom_cron_job - 我们正在创建一个具有不同名称的新 cron 作业。
• minute: "0" - 这将作业设置为在第 0 分钟（整点）运行。
• hour: "9" - 这将作业设置为在上午 9 点运行。

其余字段（每月的日期、月份、星期几）未指定，这意味着它们默认为 *（任意值）。因此，此作业将每天上午 9:00 运行。

运行修改后的 Playbook

现在，运行修改后的 Ansible playbook 来创建新的 cron 作业。在终端中执行以下命令：

cd /home/labex/project
ansible-playbook cron_module_playbook.yaml

你应该会看到类似以下的输出：

[WARNING]: No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that
the implicit localhost does not match 'all'

PLAY [localhost] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [localhost]

TASK [Schedule a task with custom time] ****************************************
changed: [localhost]

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

验证新的 Cron 作业

要验证新的 cron 作业是否已创建，请检查系统上的 crontab：

crontab -l

你现在应该在输出中看到两个 cron 作业：

#Ansible: my_cron_job
*/5 * * * * /home/labex/project/script.sh
#Ansible: custom_cron_job
0 9 * * * /home/labex/project/script.sh

第一个作业是你在步骤 1 中创建的，每 5 分钟运行一次。第二个作业是你刚刚创建的新作业，每天上午 9:00 运行。

其他 Cron 调度示例

以下是一些其他的 cron 调度示例，帮助你更好地理解时间格式：

• 0 * * * * - 每小时开始时运行
• 0 0 * * * - 每天午夜运行
• 0 0 1 * * - 每月第一天午夜运行
• 0 0 * * 0 - 每周日午夜运行
• 0 12 * * 1-5 - 工作日（周一至周五）中午运行

理解这些模式将帮助你使用 Ansible Cron 模块更有效地调度任务。

恭喜！你已成功使用 Ansible Cron 模块安排了一个在特定时间运行的 cron 作业。

确保 Cron 作业以特定用户身份运行

在这一步中，你将学习如何指定 cron 作业应以哪个用户身份运行。这是系统管理和安全的一个重要方面，因为它允许你控制计划任务执行时的权限和环境。

理解 Cron 作业的用户上下文

在类 Unix 系统中，cron 作业继承拥有它们的用户的权限和环境。这意味着：

1. 作业只能访问用户有权限访问的文件和资源。
2. 作业使用用户的环境变量和设置运行。
3. 作业创建的任何文件将归该用户所有。

默认情况下，当你使用 Ansible Cron 模块而不指定用户时，cron 作业将为运行 Ansible playbook 的用户创建。但是，你可以使用 user 参数显式设置不同的用户。

修改 Ansible Playbook

让我们修改我们的 playbook，指定 cron 作业应以 labex 用户身份运行。在 WebIDE 中打开 /home/labex/project/cron_module_playbook.yaml 文件，并将其内容替换为以下内容：

- hosts: localhost
  tasks:
    - name: Schedule a task with custom time for specific user
      cron:
        name: custom_cron_job
        minute: "0"
        hour: "9"
        job: /home/labex/project/script.sh
        user: labex

这里关键的新增部分是：

• user: labex - 此参数指定 cron 作业应为 labex 用户创建。

即使在这个环境中我们已经以 labex 用户身份运行，但显式设置它是一个很好的做法，有助于提高 playbook 在其他环境中的清晰度和可移植性。

运行修改后的 Playbook

现在，运行修改后的 Ansible playbook 来更新 cron 作业。在终端中执行以下命令：

cd /home/labex/project
ansible-playbook cron_module_playbook.yaml

你应该会看到类似以下的输出：

[WARNING]: No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that
the implicit localhost does not match 'all'

PLAY [localhost] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [localhost]

TASK [Schedule a task with custom time for specific user] **********************
ok: [localhost]

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

注意，输出显示的是 ok 而不是 changed。这是因为 cron 作业已经存在，唯一的更改是用户参数，而在这种情况下该参数已经是正确的（因为我们从一开始就以 labex 用户身份运行）。

验证 Cron 作业

要验证 cron 作业是否仍然配置正确，请检查 crontab：

crontab -l

你应该会看到类似以下的输出：

#Ansible: my_cron_job
*/5 * * * * /home/labex/project/script.sh
#Ansible: custom_cron_job
0 9 * * * /home/labex/project/script.sh

查看特定用户的 Cron 作业

如果你想查看特定用户的 cron 作业，可以在 crontab 命令中使用 -u 选项：

sudo crontab -u labex -l

此命令将显示为 labex 用户安排的所有 cron 作业。在生产环境中，根据每个任务所需的访问级别和权限，你可能会有不同的 cron 作业以不同的用户身份运行。

安全注意事项

在为不同用户安排 cron 作业时，请考虑以下安全实践：

1. 使用最小权限原则 - 仅为用户分配执行任务所需的权限来运行 cron 作业。
2. 除非绝对必要，否则避免以 root 用户身份安排任务。
3. 确保 cron 作业运行的脚本具有适当的权限和错误处理。
4. 考虑使用像 Ansible 这样的配置管理工具来在你的基础设施中保持一致的 cron 作业设置。

恭喜！你已成功使用 Ansible Cron 模块将 cron 作业配置为以特定用户身份运行。这项技能将帮助你更安全、有效地管理系统任务。

删除 Cron 作业

在这一步中，你将学习如何使用 Ansible Cron 模块删除不需要的 cron 作业。管理 cron 作业的完整生命周期是系统管理员和 DevOps 工程师的一项重要技能。

为何要删除 Cron 作业

你可能需要删除 cron 作业的原因有以下几点：

1. 计划任务不再需要。
2. 你想用新的配置替换现有的作业。
3. 你需要清理系统以提高可维护性。
4. 任务需要暂时禁用。

Ansible 让你能够以系统且可重复的方式在整个基础设施中轻松删除 cron 作业。

理解 state 参数

Ansible Cron 模块使用 state 参数来控制 cron 作业是应该存在还是不存在：

• state: present - 这是默认值。它确保 cron 作业以指定的配置存在。
• state: absent - 这确保 cron 作业不存在，如果它之前已创建，则将其删除。

修改 Ansible Playbook

让我们修改我们的 playbook 来删除我们创建的第一个 cron 作业（名为 my_cron_job）。在 WebIDE 中打开 /home/labex/project/cron_module_playbook.yaml 文件，并将其内容替换为以下内容：

- hosts: localhost
  tasks:
    - name: Remove the cron job
      cron:
        name: my_cron_job
        state: absent

此 playbook 的关键元素是：

• name: my_cron_job - 这通过名称标识要删除的 cron 作业。
• state: absent - 这告诉 Ansible 确保该 cron 作业不存在。

请注意，我们只需要指定 cron 作业的名称来标识它以便删除。其他参数（如分钟、小时、作业等）不需要指定。

运行修改后的 Playbook

现在，运行修改后的 Ansible playbook 来删除 cron 作业。在终端中执行以下命令：

cd /home/labex/project
ansible-playbook cron_module_playbook.yaml

你应该会看到类似以下的输出：

[WARNING]: No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that
the implicit localhost does not match 'all'

PLAY [localhost] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [localhost]

TASK [Remove the cron job] *****************************************************
changed: [localhost]

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

changed: [localhost] 这一行表明 cron 作业已成功删除。

验证 Cron 作业是否已删除

要验证 cron 作业是否已被删除，请检查系统上的 crontab：

crontab -l

你现在应该在输出中只看到第二个 cron 作业：

#Ansible: custom_cron_job
0 9 * * * /home/labex/project/script.sh

如我们的 playbook 所要求的，my_cron_job 条目已被删除。

Ansible 的幂等性

Ansible 的一个关键特性是幂等性——多次应用相同的操作与应用一次的结果相同。这对于像删除 cron 作业这样的任务特别有用。

让我们再次运行 playbook 来演示这一点：

ansible-playbook cron_module_playbook.yaml

你应该会看到类似以下的输出：

[WARNING]: No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that
the implicit localhost does not match 'all'

PLAY [localhost] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [localhost]

TASK [Remove the cron job] *****************************************************
ok: [localhost]

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

注意，第二次运行时，删除任务的输出显示的是 ok 而不是 changed。这是因为 cron 作业已经被删除，所以不需要进行任何更改。

管理多个 Cron 作业

在实际场景中，你可能需要在单个 playbook 中管理多个 cron 作业。你可以包含多个 cron 任务，每个任务都有自己的配置：

- hosts: localhost
  tasks:
    - name: Remove first cron job
      cron:
        name: job1
        state: absent

    - name: Create second cron job
      cron:
        name: job2
        minute: "0"
        hour: "12"
        job: /path/to/script.sh

    - name: Update third cron job
      cron:
        name: job3
        minute: "*/10"
        job: /path/to/another/script.sh

这种方法允许你在单个、版本可控的 playbook 中管理所有 cron 作业的完整生命周期。

恭喜！你已经成功学习了如何使用 Ansible Cron 模块删除 cron 作业。这完成了 cron 作业的基本生命周期管理：创建、修改和删除。

总结

恭喜你完成了 Ansible Cron 模块实验！在整个实验过程中，你已经获得了使用 Ansible 管理计划任务几个关键方面的实践经验：

1. 创建按固定间隔运行的简单 cron 作业。
2. 使用自定义的 cron 时间表达式安排任务在特定时间运行。
3. 确保 cron 作业以特定用户身份运行，以实现适当的安全和权限管理。
4. 删除不再需要的 cron 作业。

这些技能对于在任何 Linux 环境中自动化系统管理任务、维护操作和重复性流程至关重要。通过使用 Ansible 来管理你的 cron 作业，你将受益于：

• 跨多个系统的一致配置。
• 作业调度的版本控制。
• 可重复应用的幂等操作。
• 计划任务的自动部署和管理。

当你继续使用 Ansible 时，可以考虑探索 Cron 模块的更多高级功能，例如：

• 为 cron 作业设置环境变量。
• 使用特殊的时间规范，如 @daily 或 @reboot。
• 将 cron 管理与其他 Ansible 模块结合使用，以实现全面的自动化解决方案。

有效管理计划任务的能力是一项宝贵的技能，它将在系统管理、DevOps 和其他 IT 角色中对你大有帮助。