Cette sous-section couvre la génération de fichiers de configuration via Jinja2 — la dernière brique pour passer du playbook qui modifie ligne par ligne (lineinfile) au playbook qui génère un fichier complet depuis un template paramétré. Vous apprenez la syntaxe Jinja2 (au-delà de {{ var }}), les filtres profonds (regex_search, groupby, from_yaml), les tests (is defined, is mapping), le module template avec ses options (validate, backup, lstrip_blocks), et les anti-patterns à éviter (notamment lineinfile quand template ferait mieux).
C’est le pattern le plus puissant d’Ansible : un seul template .j2 génère un nginx.conf parfait sur 50 webservers, en lisant un dict de variables différent par hôte.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- La syntaxe Jinja2 complète :
{{ }},{% %},{# #}, contextes, whitespace control - Les filtres avancés :
regex_search,regex_findall,groupby,flatten,from_yaml,to_nice_yaml - Les tests Jinja :
is defined,is none,is mapping,is sequence,is regex - Le module
ansible.builtin.template:validate:,backup:,force:,lstrip_blocks:,trim_blocks: - Quand utiliser
template:vslineinfile:/blockinfile:— anti-patterns à éviter
Prérequis
Section intitulée « Prérequis »- Avoir lu Filtres Jinja2 essentiels (la base des filtres) ;
- Avoir lu Variables — déclaration (les variables alimentent les templates).
Le parcours en 5 pages
Section intitulée « Le parcours en 5 pages » Jinja2 — syntaxe de base `{{ }}`, `{% %}`, `{# #}`, whitespace control, contextes (template vs Jinja inline)
Filtres Jinja2 avancés regex_search, regex_findall, groupby, flatten, from_yaml, to_nice_json, password_hash, b64encode
Tests Jinja2 is defined, is none, is mapping, is sequence, is regex, is divisibleby
Module template ansible.builtin.template — validate:, backup:, force:, lstrip_blocks:, trim_blocks:
lineinfile vs template Quand utiliser lineinfile/blockinfile vs template. Anti-patterns et critères de choix.
La place dans la RHCE EX294
Section intitulée « La place dans la RHCE EX294 »| Objectif RHCE | Couvert par |
|---|---|
| Templates Jinja2 | Jinja2 base + Filtres + Tests + Module template |
| Générer un nginx.conf, sshd_config, conf applicatif | Module template avec validate: |
| Anti-patterns lineinfile | lineinfile vs template |
Pièges classiques à anticiper
Section intitulée « Pièges classiques à anticiper »- Whitespace control oublié : un template avec une boucle qui produit des lignes vides indésirables. Utiliser
{%- ... -%}oulstrip_blocks: true+trim_blocks: true. validate:non posé surtemplate:: générer un nginx.conf cassé sans le savoir. Toujours poservalidate: '/usr/sbin/nginx -t -c %s'ou équivalent sur les services critiques.- Confondre filtres et tests :
defaultest un filtre ({{ var | default('x') }}),definedest un test ({% if var is defined %}). - Utiliser
lineinfile:pour gérer 30 lignes : c’est le job detemplate:. Lineinfile sert pour 1-2 lignes ponctuelles.
Prochaines étapes
Section intitulée « Prochaines étapes » Jinja2 — syntaxe de base Démarrer la sous-section par la syntaxe Jinja2 (au-delà de {{ var }})
Retour à Contrôle de flux Si certaines notions de when/loop/block vous manquent pour les templates
Sous-section suivante : Quiz Écrire du code Tester ses connaissances sur les 5 sous-sections (~50 questions)