Un cadrage honnête
La plupart des comparatifs d’outils sont rédigés par des éditeurs. On le voit : un camp gagne sur toutes les métriques, et la conclusion est toujours « utilisez notre produit ».
Cet article tente d’être différent. AWX et Semaphore UI résolvent des problèmes qui se chevauchent, mais reposent sur des hypothèses différentes sur qui vous êtes et ce que vous avez. La bonne réponse dépend vraiment de votre situation.
Nous verrons : ce que fait chaque outil, comment il est architecturé, où ils diffèrent fonctionnellement — et surtout quelle équipe devrait utiliser lequel.
Qu’est-ce qu’AWX ?
AWX est le projet open source amont sur lequel Red Hat s’appuie pour son Ansible Automation Platform (AAP) commercial. Il fournit une interface web, une API REST et un moteur de tâches pour exécuter des playbooks Ansible sur votre infrastructure.
AWX est gratuit, sous licence MIT et soutenu par la communauté. Red Hat prend des versions AWX sélectionnées, les durcit et les repackage sous le nom d’« Automation Controller », composant central d’AAP. AWX reçoit les fonctionnalités en premier ; Automation Controller reçoit le support entreprise.
État actuel (2026) : La dernière version d’AWX était la 24.6.1 du 2 juillet 2024. Le développement est en pause pendant une refonte architecturale à grande échelle. L’équipe a reconnu que « l’architecture applicative existante limite la capacité de changement » et qu’elle a atteint « la limite de l’innovation possible avec le système existant ». La collection Ansible awx.awx est également signalée comme peu maintenue. Cela ne signifie pas qu’AWX est mort : cela signifie qu’il traverse une période de transition importante sans calendrier clair.
Qu’est-ce que Semaphore UI ?
Semaphore UI est une interface web open source pour exécuter de l’automatisation Ansible, Terraform/OpenTofu, Bash, Python et PowerShell. Elle est écrite en Go et livrée sous la forme d’un binaire unique sans dépendances d’exécution externes.
Comme AWX, elle propose une UI, une API REST, la planification, le RBAC et la gestion d’équipe. Contrairement à AWX, elle n’est pas liée à Kubernetes ni bâtie sur un produit entreprise commercial.
Semaphore existe en version open source gratuite (licence MIT) et en offre Pro qui ajoute des runners par projet, la 2FA, un backend HTTP Terraform et l’export des journaux. Les options entreprise incluent la HA, LDAP/SSO et un support prioritaire.
Architecture et installation
C’est là que les deux outils divergent le plus.
AWX exige Kubernetes. Depuis la v18.0.0, les déploiements Docker sur une seule machine ne sont plus officiellement pris en charge pour la production. Il vous faut un cluster Kubernetes opérationnel — k3s sur une machine, un cluster multi-nœuds complet ou un service managé dans le cloud. La méthode recommandée est l’opérateur AWX, qui nécessite kustomize 3.5.1+. La dernière version exige PostgreSQL 15.
Semaphore ne demande presque rien. C’est un binaire Go compilé unique. Installation via gestionnaire de paquets (apt, dnf), Docker, Helm, ou téléchargement et exécution directe du binaire. SQLite convient aux petits environnements ; PostgreSQL ou MySQL pour la production. Un déploiement Docker typique tient en une commande.
En pratique : bien mettre en place AWX prend des heures et suppose de connaître Kubernetes. Mettre en place Semaphore prend des minutes et ne suppose rien.
| AWX | Semaphore UI | |
|---|---|---|
| Mode de déploiement | Kubernetes + opérateur AWX | Binaire, Docker, Helm, gestionnaire de paquets |
| Dépendances requises | Kubernetes, kustomize, PostgreSQL 15 | Aucune (SQLite intégré) |
| RAM min. recommandée | 8 Go | 512 Mo |
| CPU min. recommandé | 4 cœurs | 1 cœur |
| Installation en binaire unique | ❌ | ✅ |
| Support Windows | ❌ | ✅ |
| Temps d’installation | Heures | Minutes |
Comparaison des fonctionnalités
Les deux couvrent le flux central : définir l’automatisation, configurer l’inventaire et les identifiants, lancer des tâches, consulter les journaux. Voici comment ils se comparent sur l’ensemble des fonctionnalités.
| Fonctionnalité | AWX | Semaphore UI |
|---|---|---|
| Playbooks Ansible | ✅ | ✅ |
| Terraform / OpenTofu | ❌ (uniquement via module Ansible) | ✅ Natif |
| Bash / scripts shell | ❌ (uniquement via playbooks) | ✅ Natif |
| Scripts Python | ❌ (uniquement via playbooks) | ✅ Natif |
| PowerShell | ❌ | ✅ |
| API REST | ✅ Complète | ✅ Complète |
| Planification | ✅ | ✅ |
| Expressions cron | ✅ | ✅ |
| Gestion d’inventaire | ✅ | ✅ |
| Inventaire dynamique | ✅ (plugins intégrés) | ✅ (via Ansible) |
| RBAC | ✅ Finement granulaire | ✅ Par rôles (4 niveaux) |
| LDAP | ✅ | ✅ Entreprise |
| SAML | ✅ | ❌ |
| OpenID Connect / OAuth2 | ✅ | ✅ (10+ fournisseurs) |
| 2FA (TOTP) | ❌ | ✅ Pro |
| Environnements d’exécution | ✅ (isolation conteneur) | ✅ (runners) |
| Runners distribués | ❌ | ✅ (global + par projet) |
| Intégrations webhook | ✅ | ✅ |
| Notifications | ✅ (e-mail, Slack, etc.) | ✅ (Slack, Teams, Telegram, e-mail, Rocket.Chat, Gotify) |
| Journal d’audit | ✅ | ✅ |
| Haute disponibilité | ✅ | ✅ Entreprise |
| Workflows d’approbation | ❌ | ✅ (plan/apply Terraform) |
| Backend HTTP Terraform | ❌ | ✅ Pro |
| Intégration HashiCorp Vault | ❌ | ✅ |
| Assistant IA (MCP) | ❌ | ✅ |
| Workflows multi-outils | ❌ | ✅ |
| Swagger UI intégrée | ✅ | ✅ |
| Licence open source | Apache 2.0 | MIT |
| Support entreprise | Via AAP (à partir d’environ 13k $/an) | Disponible en option |
Périmètre d’automatisation
AWX est centré Ansible. Tout est pensé autour de modèles de tâches qui exécutent des playbooks. Vous pouvez techniquement lancer Terraform dans un playbook avec la collection cloud.terraform, mais c’est un bricolage d’intégration — l’état Terraform, les workspaces et l’approbation plan/apply ne sont pas des concepts natifs dans AWX.
Semaphore traite Ansible, Terraform, Bash, Python et PowerShell comme des types d’exécution de premier niveau. Vous choisissez le type à la création du modèle ; l’UI, les variables et les workflows d’approbation s’adaptent. Si vous utilisez Ansible pour la configuration et Terraform pour le provisionnement, vous gérez les deux depuis la même interface sans contournement.
Pour les équipes 100 % Ansible, peu importe. Pour celles qui mélangent les outils — la majorité — la différence compte.
Contrôle d’accès
Les deux prennent en charge le contrôle d’accès basé sur les rôles, mais l’implémentation diffère.
AWX offre des permissions fines au niveau des objets. Vous pouvez accorder à des utilisateurs précis l’accès à des modèles de tâches, inventaires ou identifiants de façon indépendante. Un rôle auditeur peut tout voir sans rien modifier. Le RBAC peut être synchronisé depuis LDAP ou SAML.
Le RBAC de Semaphore est limité au projet avec quatre rôles : Owner, Manager, Task Runner et Guest. Les Owner et Manager contrôlent la configuration. Les Task Runner exécutent les tâches sans les modifier. Les Guest ont un accès en lecture seule. Cela couvre la plupart des structures d’équipe sans complexité excessive.
Si vous avez des exigences réglementaires sur un accès auditeur finement défini, le modèle AWX est plus expressif. Si vous devez séparer « ceux qui configurent l’automatisation » de « ceux qui l’exécutent », le modèle Semaphore suffit et est nettement plus simple à gérer.
Taille d’équipe et d’organisation
AWX a été conçu pour les grandes organisations. Organizations, Teams et permissions par objet reflètent une hiérarchie entreprise. Si vous gérez des centaines d’utilisateurs sur plusieurs unités, le modèle de permissions AWX vous donne le contrôle.
Semaphore utilise les projets comme frontière d’isolation principale. Chaque projet a son inventaire, ses modèles, ses secrets et son équipe. Pour plusieurs équipes, Semaphore Pro ajoute les Project Runners — des environnements d’exécution isolés par projet. Un runner à New York traite l’infra new-yorkaise ; un à Francfort, celle de Francfort. Les tâches de projets distincts ne partagent pas les environnements d’exécution.
Pour des équipes jusqu’à ~100 personnes avec des limites de projet claires, le modèle Semaphore reste gérable. Pour des plateformes à l’échelle de l’entreprise avec de nombreuses équipes et des permissions qui se chevauchent, la granularité AWX peut valoir la charge opérationnelle.
Maintenance et support, en réalité
C’est la partie inconfortable avec l’un ou l’autre outil.
Le support communautaire AWX signifie pas de SLA, pas d’engagement clair sur les vulnérabilités et pas de compatibilité garantie. Red Hat indique qu’AWX « peut être risqué pour les entreprises » pour gérer des systèmes de production. L’outil se comprend mieux comme aperçu d’Automation Controller que comme plateforme de production soutenue par la communauté. En cas de panne, vous êtes seuls.
La pause actuelle des releases ajoute de l’incertitude. Aucune version depuis juillet 2024 : pas de correctifs de bugs, pas de correctifs de sécurité, pas de nouvelles fonctionnalités depuis plus de 18 mois. Si vous faites tourner AWX en production aujourd’hui, vous utilisez un logiciel sans maintenance active.
Le support communautaire de Semaphore est aussi communautaire, mais le projet est développé activement avec des sorties fréquentes. Les offres Pro et Enterprise proposent un support payant avec SLA (12 h en standard, options d’urgence). Si vous avez besoin de temps de réponse garantis, ce chemin existe.
Aucun des deux ne vous donne des garanties entreprise type Red Hat gratuitement. La différence : Semaphore évolue activement et offre une voie de support payant claire. AWX est en attente sans option commerciale en dessous du prix d’AAP.
Quand AWX est pertinent
AWX est le bon choix si :
- Vous exploitez déjà Kubernetes et que le coût opérationnel est déjà absorbé par votre plateforme.
- Vous avez besoin de l’authentification SAML — c’est le seul protocole que Semaphore ne prend pas en charge aujourd’hui.
- Votre automatisation est 100 % Ansible et vous voulez la version amont de ce qui devient AAP.
- Vous évaluez AAP et voulez connaître l’interface avant un abonnement commercial.
- Vous avez besoin d’un RBAC au niveau objet — accorder l’accès à des playbooks précis sans accès à tout le projet.
- Vous prévoyez une migration vers AAP et voulez la portabilité de configuration (AWX et AAP partagent le même modèle de données).
Quand Semaphore UI est pertinent
Semaphore est le bon choix si :
- Vous n’exploitez pas Kubernetes (ou ne voulez pas le faire uniquement pour une UI Ansible).
- Vous utilisez plus qu’Ansible — Terraform, Bash, Python, PowerShell ou OpenTofu font partie de votre stack.
- Vous avez du matériel limité — une VM avec 1 CPU et 1 Go de RAM suffit.
- Vous avez besoin de Windows — Semaphore tourne nativement sous Windows ; AWX non.
- Votre équipe compte des utilisateurs non techniques qui doivent lancer de l’automatisation sans CLI.
- Vous remplacez AAP ou Tower pour des raisons de coût — l’offre Pro Semaphore commence à 15 $/mois contre environ 13 000 $/an pour AAP.
- Vous avez besoin d’un backend HTTP Terraform — Semaphore Pro en fournit un nativement.
- Vous voulez une maintenance prévisible — releases actives, feuille de route claire et support payant sans engagement à cinq chiffres.
La réalité des coûts
AWX est gratuit mais n’est pas sans coût. Kubernetes ajoute de la complexité d’infrastructure et de la charge opérationnelle. Si vous n’aviez pas Kubernetes, monter un cluster pour AWX a un coût réel en temps d’ingénierie et en ressources cloud.
L’offre open source de Semaphore est réellement gratuite, sans surcoût d’infra au-delà d’une petite VM ou d’un conteneur. Le plan Pro commence à 15 $/mois. L’entreprise évolue vers un prix sur mesure mais reste dans une autre catégorie que le prix d’entrée d’AAP.
Si votre alternative à Semaphore Pro est Ansible Automation Platform, le calcul est simple. Même l’offre Enterprise Semaphore représente une fraction du coût de licence d’AAP.
Synthèse
AWX et Semaphore UI sont tous deux des projets open source sérieux. Aucun n’est du vaporware, et les deux ont de vrais déploiements en production. Le choix dépend de vos contraintes.
Choisissez AWX si vous êtes déjà investi dans Kubernetes, avez besoin de SAML ou visez AAP.
Choisissez Semaphore UI si vous voulez quelque chose d’installable en dix minutes, qui couvre plus qu’Ansible et qui est activement maintenu avec une voie de support claire.
Si vous évaluez AWX en ce moment et que la contrainte Kubernetes ou la complexité d’installation vous freinent — cette friction est réelle, pas un manque de compétence. Un comparatif direct avec Semaphore vaut le coup avant de vous engager.
