docker容器中cron任务未执行的原因分析及解决
作者:IT杂人
在Ubuntu 22.04镜像中cron任务执行失败,可能与pam权限或文件权限设置有关,解决方法包括动态加载任务至crontab及将文件权限设为600(容器默认umask=0022),后者因权限冲突导致执行失败,推荐此方案
前提
- cron正确安装: apt-get cron
- cron-job格式正确:*/1 * * * * /bin/sh xxx
- cron-job的文件位置正确:/var/spool/cron/crontabs/root
现象
在宿主机安装能成功,反复检查没问题,只要安装到ubuntu:22.04镜像中就执行不了
(无解)解决一:pam权限问题
网上有部分是这原因,但我不是~
RUN echo '*/1 * * * * /bin/sh xxx.sh'>>/var/spool/cron/crontabs/root RUN sed -i '/session required pam_loginuid.so/c\#session required pam_loginuid.so' /etc/pam.d/cron
(可行)解决二:动态加载到cron执行任务中
此方法测试可行,强制加入文件到crontab执行任务中,且文件的位置可任意指定
RUN echo '*/1 * * * * /bin/sh xxx.sh'>>/var/spool/cron/crontabs/root RUN crontab /var/spool/cron/crontabs/root
(推荐,最终原因)解决三:job文件权限修改为600
/var/spool/cron/crontabs下的文件必须是600(-rw-------)的文件权限,而不应该使用容器的644权限(容器里一般umask=0022),权限低的能执行成功,权限高的反而执行失败。
此种方法使用了cron默认操作方式,推荐使用。
RUN echo '*/1 * * * * /bin/sh xxx.sh'>>/var/spool/cron/crontabs/root \
&& chmod 600 /var/spool/cron/crontabs/root
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。