Узнайте паттерны планирования фоновых задач с помощью workflow и таблицы jobs, чтобы надёжно запускать напоминания, ежедневные сводки и очистку.
Cron хорош в первый день: напиши строку, выбери время, забудь. Для одного сервера и одной задачи это часто работает.
Проблемы проявляются, когда вы полагаетесь на планирование для реального поведения продукта: напоминания, ежедневные сводки, очистка или задания синхронизации. Большинство историй о «пропущенном запуске» — не про сбой cron. Это всё вокруг него: перезагрузка сервера, деплой, который перезаписал crontab, задача, которая работала дольше ожидаемого, или рассинхронизация часов и часовых зон. А когда у вас несколько инстансов приложения, появляется противоположная ошибка: дубли, потому что две машины думают, что должны выполнить одну и ту же задачу.
Тестирование — ещё одна слабая сторона. Строка cron не даёт простого способа воспроизвести «что случится завтра в 9:00» в повторяемом тесте. В результате планирование превращается в ручные проверки, сюрпризы в проде и охоту по логам.
Перед выбором подхода чётко определите, что вы планируете. Большая часть фоновой работы укладывается в несколько категорий:
Иногда можно вообще обойтись без планирования. Если действие может происходить сразу при событии (пользователь зарегистрировался, платеж прошёл, тикет сменил статус), событие-ориентированная логика обычно проще и надёжнее, чем время-ориентированная.
Когда время всё же нужно, надёжность сводится к видимости и контролю. Нужно место, куда записывать, что должно выполняться, что выполнилось и что провалилось, а также безопасный способ повторить без создания дубликатов.
Простой способ избежать проблем с cron — разделить обязанности:
Разделение ролей помогает в двух вещах. Вы можете менять расписание, не трогая бизнес-логику, и менять бизнес-логику, не ломая расписание.
Таблица jobs становится источником правды. Вместо того чтобы прятать состояние внутри процесса сервера или строки crontab, каждая единица работы — это строка: что делать, для кого, когда запускать и что произошло в прошлый раз. Когда что‑то идёт не так, вы можете это посмотреть, повторить или отменить без догадок.
Типичный поток выглядит так:
run_at <= now и status = queued).Ключевая идея — делать работу возобновляемой, а не магической. Если воркер падает на середине, строка задания всё равно должна показывать, что произошло и что делать дальше.
Таблица jobs должна быстро отвечать на два вопроса: что нужно запустить дальше и что случилось в прошлый раз.
Начните с небольшого набора полей, покрывающих идентичность, время и прогресс:
send_reminder или daily_summary.user_id, а не весь объект пользователя).queued, running, succeeded, failed, canceled.Добавьте несколько операционных колонок, которые делают конкуренцию безопасной и инциденты проще разбирать. locked_at, locked_by и locked_until позволяют одному воркеру заявить задачу, чтобы её не выполнил кто‑то ещё. last_error должен быть коротким сообщением (и опционально кодом ошибки), а не дампом полного стек‑трейса, который раздувает строки.
И наконец, храните временные метки для поддержки и отчётности: created_at, updated_at и finished_at. Они позволяют ответить на вопросы вроде «Сколько напоминаний упало сегодня?» без копания в логах.
Индексы важны, потому что система постоянно спрашивает «что дальше?» Два индекса обычно окупаются:
(status, run_at) для быстрого поиска просроченных задач(type, status) чтобы инспектировать или приостановить класс задач при проблемахДля payload предпочитайте маленький, сфокусированный JSON и валидируйте его перед вставкой задачи. Храните идентификаторы и параметры, а не снимки бизнес‑данных. Относитесь к форме payload как к контракту API, чтобы старые поставленные в очередь задания по‑прежнему работали после изменений в приложении.
Раннер задач остаётся надёжным, когда каждая задача следует небольшому, предсказуемому жизненному циклу. Этот цикл — ваша страховка, когда два воркера стартуют одновременно, сервер перезапускается посередине выполнения или нужно повторить без дубликатов.
Небольшой конечный автомат обычно достаточно:
run_at или позжеЧтобы избежать дублей, захват должен быть атомарным. Обычный подход — блокировка с таймаутом (лиз). Воркер захватывает задачу, устанавливая status=running и записывая locked_by и locked_until. Если воркер падает, лиз истекает и другую задачу может захватить другой воркер.
Практичный набор правил захвата:
run_at <= nowstatus, locked_by и locked_until в одном обновленииlocked_until < nowИдемпотентность означает: если одна и та же задача выполнится дважды, результат останется корректным.
Самый простой инструмент — уникальный ключ. Например, для ежедневной сводки можно обеспечить одну задачу на пользователя в день с ключом вроде summary:user123:2026-01-25. Если произойдёт дублирующая вставка, она укажет на ту же задачу, а не создаст вторую.
Отмечайте успех только тогда, когда побочный эффект действительно завершён (письмо отправлено, запись обновлена). Если вы повторяете, путь повторного выполнения не должен создавать второе письмо или дублировать запись.
Именно повторы делают системы задач надёжными или превращают их в шум. Цель проста: повторять, когда ошибка вероятно временная, и останавливаться, когда нет.
Стандартная политика повторов обычно включает:
Вместо изобретения нового статуса для повторов, можно часто переиспользовать queued: установите run_at на время следующей попытки и верните задачу в очередь. Это держит конечный автомат небольшим.
Когда задача может частично продвинуться, относитесь к этому как к норме. Храните контрольную точку, чтобы повторы могли продолжить безопасно — либо в payload задачи (например last_processed_id), либо в связанной таблице.
Пример: задача ежедневной сводки генерирует сообщения для 500 пользователей. Если она падает на 320‑м пользователе, сохраните последний успешно обработанный ID и повторите с 321‑го. Если вы также храните запись summary_sent на пользователя в день, повоторный запуск сможет пропустить уже обработанных пользователей.
Логируйте достаточно, чтобы отлаживать за считанные минуты:
Цикл планировщика — небольшой процесс, который просыпается с фиксированным ритмом, смотрит на просроченную работу и передаёт её дальше. Цель — скучная надёжность, а не идеальная точность. Для многих приложений «просыпаться каждую минуту» достаточно.
Выберите частоту пробуждения в зависимости от того, насколько критично время выполнения и сколько нагрузки может выдержать ваша база. Если напоминания должны быть почти в реальном времени, запускайте каждые 30–60 секунд. Если ежедневные сводки могут немного соскользнуть, каждые 5 минут достаточно и дешевле.
Простой цикл:
status = 'queued' и run_at <= now.Шаг захвата — место, где многие системы ломаются. Вы должны пометить задачу как running (и записать locked_by и locked_until) в той же транзакции, что и её выбор. Многие базы поддерживают чтение с "skip locked", так что несколько планировщиков могут работать без конфликтов.
-- concept example
BEGIN;
SELECT id FROM jobs
WHERE status='queued' AND run_at <= NOW()
ORDER BY run_at
LIMIT 100
FOR UPDATE SKIP LOCKED;
UPDATE jobs
SET status='running', locked_until=NOW() + INTERVAL '5 minutes'
WHERE id IN (...);
COMMIT;
Держите размер батча маленьким (например, 50–200). Большие батчи могут нагрузить базу и сделать падения дороже в восстановлении.
Если планировщик падает посередине батча, лиз спасает вас. Задачи, застрявшие в running, снова становятся доступными после locked_until. Ваш воркер должен быть идемпотентным, чтобы переподнятая задача не создала дублирующие письма или двойные списания.
Большинство команд в итоге имеют три типа фоновой работы: сообщения, которые должны уйти вовремя, отчёты по расписанию и очистку, которая поддерживает хранилище и производительность. Одна и та же таблица jobs и цикл воркера справятся со всеми ними.
Для напоминаний храните в строке всё, что нужно для отправки сообщения: кому, по какому каналу (email, SMS, Telegram, in‑app), какой шаблон и точное время отправки. Воркер должен уметь выполнить задачу, не "искать вокруг" дополнительный контекст.
Если много напоминаний падает одновременно, добавьте rate limiting. Ограничьте сообщения в минуту по каналу и дайте лишним задачам подождать следующего тика.
Ежедневные сводки ломаются, когда временное окно нечёткое. Выберите одно стабильное время отсечки (например, 08:00 в локальном времени пользователя) и чётко определите окно (например, «вчера 08:00 — сегодня 08:00»). Храните отсечку и часовой пояс пользователя в задаче, чтобы повторы давали тот же результат.
Держите каждую задачу сводки маленькой. Если нужно обработать тысячи записей, разбейте её на чанки (по команде, по аккаунту или диапазону ID) и поставьте последующие задачи в очередь.
Очистка безопаснее, когда вы разделяете «удалить» и «архивировать». Решите, что можно удалить навсегда (временные токены, истёкшие сессии), а что следует архивировать (логи аудита, счета). Запускайте очистку предсказуемыми батчами, чтобы избежать долгих блокировок и резких всплесков нагрузки.
Многие сбои — это ошибки времени: напоминание пришло на час раньше, сводка пропустила понедельник или очистка сработала дважды.
Хороший дефолт — хранить расписание в UTC и отдельно хранить часовой пояс пользователя. Ваш run_at должен быть одним UTC‑моментом. Когда пользователь говорит «9:00 по моему времени», конвертируйте это в UTC при планировании.
Переходы на летнее/зимнее время — место, где наивные реализации ломаются. «Каждый день в 9:00» — это не то же самое, что «каждые 24 часа». При переходах 9:00 сопоставляется с разным UTC‑временем, и некоторые локальные времена не существуют (прыжок вперёд) или происходят дважды (откат). Безопаснее вычислять следующее локальное вхождение каждый раз при перепланировании, а затем конвертировать его в UTC.
Для ежедневной сводки заранее решите, что такое «день». Календарный день (с полуночи до полуночи в часовом поясе пользователя) соответствует ожиданиям людей. «Последние 24 часа» проще, но даёт дрейф и сюрпризы.
Поздние данные неизбежны: событие приходит после повтора или заметка добавлена через несколько минут после полуночи. Решите, относятся ли поздние события к «вчера» (с периодом льготы) или к «сегодня», и держите правило единообразным.
Практичный буфер может предотвратить пропуски:
Большая часть боли исходит из нескольких предсказуемых допущений.
Самое большое — ожидать «ровно один» запуск. В реальных системах воркеры перезапускаются, сетевые вызовы таймаутятся, блокировки теряются. Обычно вы получаете доставку «как минимум один раз», значит дубли — нормальное явление, и ваш код должен к ним быть готов.
Ещё одно — делать эффекты первыми (отправить письмо, снять деньги) без проверки дедупа. Простая защита часто решает проблему: sent_at timestamp, уникальный ключ вроде (user_id, reminder_type, date) или сохранённый токен дедупа.
Следующий разрыв — видимость. Если вы не можете ответить на вопрос «что застряло, с какого времени и почему», вы будете гадать. Минимум данных, которые нужно держать под рукой: статус, счётчик попыток, время следующей попытки, последняя ошибка и id воркера.
Частые ошибки:
Конкретный пример: задача ежедневной сводки перебирает 50 000 пользователей и таймаутится на 20 000‑м. При повторе она начинает сначала и снова отправляет сводки первым 20 000, если вы не отслеживаете прогресс по пользователям или не разбили задачу на per‑user задачи.
Раннер задач «готов», когда вы можете доверять ему в 2 ночи.
Убедитесь, что у вас есть:
run_at в UTC; конвертируйте только при вводе и отображении.Также ограничьте batch size (сколько задач вы захватываете за раз) и конкурентность воркеров (сколько одновременно работает). Без ограничений один всплеск может перегрузить базу или забить другие задачи.
Небольшой SaaS‑инструмент обслуживает 30 аккаунтов. Каждый аккаунт хочет два сценария: напоминание в 9:00 про открытые задачи и ежедневную сводку в 18:00 о том, что поменялось за день. Им также нужна еженедельная очистка, чтобы база не заполнилась старыми логами и истёкшими токенами.
Они используют таблицу jobs и воркер, который опрашивает просроченные задачи. Когда приходит новый клиент, бэкенд планирует первые запуски напоминаний и сводок, исходя из часового пояса клиента.
Задачи создаются в нескольких типичных моментах: при регистрации (создавать повторяющиеся расписания), при определённых событиях (поставить в очередь одноразовые уведомления), при тике расписания (вставить предстоящие запуски) и в день обслуживания (поставить в очередь очистку).
Однажды во вторник почтовый провайдер ушёл в аут на 8:59. Воркер пытается отправить напоминания, получает таймаут и перепланирует эти задачи, устанавливая run_at по бэкоффу (например, 2 минуты, затем 10, затем 30), увеличивая attempts при каждой попытке. Поскольку у каждой задачи‑напоминания есть идемпотентный ключ типа account_id + date + job_type, повторы не приводят к дубликатам, если провайдер восстановится посередине.
Очистка запускается еженедельно малыми батчами, чтобы не блокировать другие работы. Вместо удаления миллиона строк в одном задании, она удаляет до N строк за запуск и перепланирует себя, пока не завершит работу.
Когда клиент жалуется «Мне не пришла сводка», команда смотрит таблицу jobs для этого аккаунта и дня: статус задания, число попыток, текущие поля блокировки и последнюю ошибку от провайдера. Это превращает «должно было отправиться» в «вот что именно случилось».
Выберите один тип задачи и реализуйте его end‑to‑end, прежде чем добавлять остальные. Одна задача‑напоминание — хороший старт, потому что она охватывает всё: планирование, захват просроченной работы, отправку сообщения и запись результатов.
Начните с версии, которой можно доверять:
Когда это работает, сделайте систему наблюдаемой для людей. Даже базовый админ‑вью быстро окупается: искать задачи по статусу, фильтровать по времени, смотреть payload, отменять застрявшую задачу, повторно запускать конкретный id.
Если вы предпочитаете строить такой поток планировщика и воркера с визуальной бэкенд‑логикой, AppMaster (appmaster.io) может смоделировать таблицу jobs в PostgreSQL и реализовать цикл claim–process–update как Business Process, при этом генерируя реальный исходный код для деплоя.
21 янв. 2026 г.
1 мин
20 янв. 2026 г.1 мин
20 янв. 2026 г.1 минЭкспериментируйте с AppMaster с бесплатной подпиской.
Как только вы будете готовы, вы сможете выбрать подходящий платный план.
