Ehrliche Einordnung
Die meisten Tool-Vergleiche stammen von Anbietern. Das merkt man — eine Seite gewinnt bei jeder Metrik, und das Fazit lautet immer: „Nutzt unser Produkt.“
Dieser Beitrag soll anders sein. AWX und Semaphore UI lösen sich überschneidende Probleme, basieren aber auf unterschiedlichen Annahmen dazu, wer ihr seid und was ihr habt. Die richtige Antwort hängt wirklich von eurer Situation ab.
Wir behandeln: was jedes Tool leistet, wie es aufgebaut ist, wo es sich featureseitig unterscheidet — und vor allem, welches Team welches Tool nutzen sollte.
Was ist AWX?
AWX ist das Open-Source-Upstream-Projekt, das Red Hat als Grundlage für die kommerzielle Ansible Automation Platform (AAP) nutzt. Es liefert eine Web-UI, REST-API und eine Task-Engine zum Ausführen von Ansible-Playbooks über eure Infrastruktur.
AWX ist kostenlos, MIT-lizenziert und community-getrieben. Red Hat nimmt ausgewählte AWX-Releases, härtet sie ab und verpackt sie als „Automation Controller“ — die Kernkomponente von AAP. AWX bekommt Features zuerst; Automation Controller bekommt den Enterprise-Support.
Aktueller Stand (2026): Das letzte AWX-Release war 24.6.1 am 2. Juli 2024. Die Entwicklung ist während einer großen architektonischen Umstellung pausiert. Das Team räumte ein, dass „die bestehende Anwendungsarchitektur die Möglichkeit zur Veränderung begrenzt“ und dass man „an die Grenze gelangt ist, wie weit man mit dem bestehenden System innovieren kann.“ Auch die Ansible-Collection awx.awx gilt als nicht mehr aktiv gepflegt. Das heißt nicht, dass AWX tot ist — es steckt in einer deutlichen Übergangsphase ohne klaren Zeitplan.
Was ist Semaphore UI?
Semaphore UI ist eine Open-Source-Web-Oberfläche zum Ausführen von Ansible-, Terraform-/OpenTofu-, Bash-, Python- und PowerShell-Automatisierung. Es ist in Go geschrieben und kommt als einzelne Binary ohne externe Laufzeitabhängigkeiten.
Wie AWX bietet es UI, REST-API, Scheduling, RBAC und Teamverwaltung. Anders als AWX ist es nicht an Kubernetes gebunden und nicht auf einem kommerziellen Enterprise-Produkt aufgebaut.
Semaphore gibt es als kostenlose Open-Source-Version (MIT) und als Pro-Stufe mit Project Runners, 2FA, Terraform-HTTP-Backend und Log-Export. Enterprise-Optionen umfassen HA, LDAP/SSO und Priority-Support.
Architektur und Installation
Hier unterscheiden sich die beiden Tools am stärksten.
AWX braucht Kubernetes. Seit v18.0.0 sind Einzel-Host-Docker-Deployments für Produktion offiziell nicht mehr unterstützt. Ihr braucht einen funktionierenden Kubernetes-Cluster — ob k3s auf einer Maschine, ein vollständiger Multi-Node-Cluster oder ein Managed-Service in der Cloud. Empfohlen wird der AWX Operator, der kustomize 3.5.1+ voraussetzt. Für das neueste Release ist PostgreSQL 15 erforderlich.
Semaphore braucht fast nichts. Es ist eine einzelne kompilierte Go-Binary. Installation per Paketmanager (apt, dnf), Docker, Helm oder direktes Herunterladen und Ausführen. SQLite reicht für kleine Setups; PostgreSQL oder MySQL für Produktion. Typisches Docker-Setup: ein Befehl.
Der praktische Unterschied: AWX richtig aufzusetzen dauert Stunden und setzt Kubernetes-Kenntnisse voraus. Semaphore einzurichten dauert Minuten und setzt nichts voraus.
| AWX | Semaphore UI | |
|---|---|---|
| Bereitstellung | Kubernetes + AWX Operator | Binary, Docker, Helm, Paketmanager |
| Erforderliche Abhängigkeiten | Kubernetes, kustomize, PostgreSQL 15 | Keine (SQLite eingebaut) |
| Mind. empfohlener RAM | 8 GB | 512 MB |
| Mind. empfohlene CPU | 4 Kerne | 1 Kern |
| Einzel-Binary-Installation | ❌ | ✅ |
| Windows-Unterstützung | ❌ | ✅ |
| Installationsdauer | Stunden | Minuten |
Feature-Vergleich
Beide Tools decken den Kernworkflow ab: Automatisierung definieren, Inventar und Credentials konfigurieren, Tasks ausführen, Logs einsehen. So vergleichen sie sich im Überblick.
| Feature | AWX | Semaphore UI |
|---|---|---|
| Ansible-Playbooks | ✅ | ✅ |
| Terraform / OpenTofu | ❌ (nur über Ansible-Modul) | ✅ Nativ |
| Bash / Shell-Skripte | ❌ (nur über Playbooks) | ✅ Nativ |
| Python-Skripte | ❌ (nur über Playbooks) | ✅ Nativ |
| PowerShell | ❌ | ✅ |
| REST-API | ✅ Vollständig | ✅ Vollständig |
| Scheduling | ✅ | ✅ |
| Cron-Ausdrücke | ✅ | ✅ |
| Inventarverwaltung | ✅ | ✅ |
| Dynamisches Inventar | ✅ (eingebaute Plugins) | ✅ (über Ansible) |
| RBAC | ✅ Feingranular | ✅ Rollenbasiert (4 Stufen) |
| LDAP | ✅ | ✅ Enterprise |
| SAML | ✅ | ❌ |
| OpenID Connect / OAuth2 | ✅ | ✅ (10+ Provider) |
| 2FA (TOTP) | ❌ | ✅ Pro |
| Execution Environments | ✅ (Container-Isolation) | ✅ (Runner) |
| Verteilte Runner | ❌ | ✅ (global + pro Projekt) |
| Webhook-Integrationen | ✅ | ✅ |
| Benachrichtigungen | ✅ (E-Mail, Slack usw.) | ✅ (Slack, Teams, Telegram, E-Mail, Rocket.Chat, Gotify) |
| Audit-Log | ✅ | ✅ |
| Hochverfügbarkeit | ✅ | ✅ Enterprise |
| Freigabe-Workflows | ❌ | ✅ (Terraform Plan/Apply) |
| Terraform-HTTP-Backend | ❌ | ✅ Pro |
| HashiCorp-Vault-Integration | ❌ | ✅ |
| KI-Assistent (MCP) | ❌ | ✅ |
| Multi-Tool-Workflows | ❌ | ✅ |
| Eingebaute Swagger-UI | ✅ | ✅ |
| Open-Source-Lizenz | Apache 2.0 | MIT |
| Enterprise-Support | über AAP (ab ca. 13k $/Jahr) | als Add-on verfügbar |
Automatisierungsumfang
AWX ist Ansible-zentriert. Alles dreht sich um Job-Templates, die Playbooks ausführen. Terraform lässt sich technisch per cloud.terraform-Collection in einem Playbook ausführen — das ist aber ein Integrations-Hack; Terraform-State, Workspaces und Plan/Apply-Freigaben sind in AWX keine nativen Konzepte.
Semaphore behandelt Ansible, Terraform, Bash, Python und PowerShell als gleichwertige Ausführungstypen. Beim Anlegen eines Templates wählt ihr den Typ; UI, Variablen und Freigabe-Workflows passen sich an. Wenn ihr Ansible für Konfiguration und Terraform für Provisioning nutzt, verwaltet ihr beides in derselben Oberfläche ohne Workarounds.
Rein Ansible-lastige Umgebungen merken den Unterschied kaum. Wo mehrere Tools gemischt werden — wie in den meisten Teams — ist er spürbar.
Zugriffskontrolle
Beide Tools unterstützen rollenbasierte Zugriffskontrolle, die Umsetzung unterscheidet sich.
AWX hat feingranulare Objekt-Berechtigungen. Ihr könnt Nutzern gezielt Zugriff auf Job-Templates, Inventare oder Credentials geben. Eine Auditor-Rolle kann alles sehen, aber nichts ändern. RBAC lässt sich aus LDAP oder SAML synchronisieren.
Semaphores RBAC ist projektbezogen mit vier Rollen: Owner, Manager, Task Runner und Guest. Owner und Manager steuern die Konfiguration. Task Runner führen Tasks aus, ändern sie aber nicht. Gäste haben nur Lesezugriff. Das deckt die meisten Teamstrukturen ohne Überkomplexität ab.
Wenn ihr regulatorisch feingranularen Auditor-Zugriff braucht, ist AWXs Modell ausdrucksstärker. Wenn ihr „wer konfiguriert“ und „wer ausführt“ trennen wollt, reicht Semaphores Modell und ist deutlich einfacher zu betreiben.
Team- und Organisationsgröße
AWX ist auf große Organisationen ausgelegt. Organizations, Teams und Berechtigungen pro Objekt spiegeln eine Enterprise-Hierarchie wider. Bei Hunderten Nutzern über mehrere Geschäftsbereiche bietet AWXs Berechtigungsmodell Kontrolle.
Semaphore nutzt Projekte als primäre Isolationsgrenze. Jedes Projekt hat eigenes Inventar, Templates, Secrets und Team. Für Multi-Team-Setups ergänzt Semaphore Pro Project Runner — isolierte Ausführungsumgebungen pro Projekt. Ein Runner in New York bedient New York; einer in Frankfurt Frankfurt. Tasks verschiedener Projekte teilen sich keine Ausführungsumgebungen.
Für Teams bis etwa 100 Personen mit klaren Projektgrenzen funktioniert Semaphores Modell gut und bleibt handhabbar. Für unternehmensweite Plattformen mit vielen Teams und überlappenden Rechten kann sich AWXs Granularität den Aufwand lohnen.
Wartung und Support im Alltag
Das ist der unbequeme Teil bei beiden Tools.
AWX-Community-Support bedeutet keine SLAs, keine verbindlichen Sicherheitszusagen und keine garantierte Kompatibilität. Red Hat selbst sagt, AWX „kann für Unternehmen riskant sein, um Produktionssysteme zu steuern.“ Das Tool ist am ehesten als Vorschau auf Automation Controller zu verstehen, nicht als produktionsreife Plattform mit Community-Rückendeckung. Wenn etwas bricht, seid ihr auf euch gestellt.
Die aktuelle Release-Pause verschärft die Unsicherheit. Keine Releases seit Juli 2024 bedeuten keine Bugfixes, keine Security-Patches, keine neuen Features seit über 18 Monaten. Wer AWX heute produktiv betreibt, nutzt Software ohne aktive Wartung.
Auch Semaphores Community-Support ist Community-Support, aber das Projekt wird aktiv weiterentwickelt und häufig released. Pro und Enterprise bieten kostenpflichtigen Support mit SLAs (12h Standard, Notfalloptionen). Wer garantierte Reaktionszeiten braucht, hat diesen Weg.
Keines der beiden liefert Red-Hat-Level-Enterprise-Garantien gratis. Der Unterschied: Semaphore entwickelt sich aktiv weiter und bietet einen klaren kostenpflichtigen Eskalationsweg. AWX steckt in einer Warteschleife ohne kommerziellen Support unter AAP-Preisen.
Wann AWX passt
AWX ist die richtige Wahl, wenn:
- Ihr Kubernetes bereits betreibt und der Betriebsaufwand in eurer Plattform steckt.
- Ihr SAML-Authentifizierung braucht — das ist das eine Protokoll, das Semaphore derzeit nicht unterstützt.
- Eure Automatisierung zu 100 % Ansible ist und ihr die Upstream-Version von dem wollt, was später AAP wird.
- Ihr AAP evaluiert und die Oberfläche vor einem Kauf kennenlernen wollt.
- Ihr objektbezogenes RBAC braucht — Zugriff auf bestimmte Playbooks ohne projektweiten Zugriff.
- Ihr auf AAP migrieren wollt und Konfigurationsportabilität braucht (AWX und AAP teilen das gleiche Datenmodell).
Wann Semaphore UI passt
Semaphore ist die richtige Wahl, wenn:
- Ihr kein Kubernetes betreibt (oder es nicht nur für eine Ansible-UI betreiben wollt).
- Ihr mehr als Ansible nutzt — Terraform, Bash, Python, PowerShell oder OpenTofu gehören zu eurem Stack.
- Ihr knappe Hardware habt — eine VM mit 1 CPU und 1 GB RAM reicht.
- Ihr Windows braucht — Semaphore läuft nativ unter Windows; AWX nicht.
- Euer Team nicht-technische Nutzer hat, die Automatisierung ohne CLI ausführen sollen.
- Ihr AAP oder Tower aus Kostengründen ersetzt — Semaphore Pro startet bei 15 $/Monat gegenüber etwa 13.000 $/Jahr für AAP.
- Ihr ein Terraform-HTTP-Backend braucht — Semaphore Pro liefert eines nativ.
- Ihr planbare Wartung wollt — aktive Releases, eine klare Roadmap und kostenpflichtigen Support ohne fünfstellige Mindestinvestition.
Die Kostenrealität
AWX ist kostenlos, aber nicht kostenfrei. Kubernetes erhöht Infrastrukturkomplexität und Betriebsaufwand. Wenn ihr Kubernetes nicht ohnehin habt, einen Cluster nur für AWX aufzubauen, kostet echte Engineering-Zeit und Cloud-Ressourcen.
Semaphores Open-Source-Stufe ist wirklich kostenlos, ohne Infrastruktur-Overhead über eine kleine VM oder einen Container hinaus. Der Pro-Plan startet bei 15 $/Monat. Enterprise skaliert zu individuellen Preisen, bleibt aber eine andere Liga als AAPs Einstiegspreis.
Ist eure Alternative zu Semaphore Pro die Ansible Automation Platform, ist die Rechnung einfach. Selbst Semaphore Enterprise ist ein Bruchteil der AAP-Lizenzkosten.
Zusammenfassung
AWX und Semaphore UI sind beides seriöse Open-Source-Projekte. Keines ist Dampfware, beide haben echte Produktionsdeployments. Die Entscheidung hängt von euren Randbedingungen ab.
Wählt AWX, wenn ihr in Kubernetes investiert seid, SAML braucht oder auf AAP zusteuert.
Wählt Semaphore UI, wenn ihr etwas wollt, das in zehn Minuten installiert ist, mehr als nur Ansible abdeckt und aktiv gepflegt wird mit klarem Support-Pfad.
Wenn ihr AWX evaluiert und an Kubernetes oder Installationskomplexität scheitert — dieser Widerstand ist real, kein Kompetenzproblem. Ein direkter Vergleich mit Semaphore lohnt sich, bevor ihr euch festlegt.
