Entre mayo y agosto de 2025 AWS comenzó a actualizar el repositorio de SOCI Snapshotter para soportar índices SOCI v2, un modelo renovado que simplifica la gestión y hace mucho más fácil relacionar qué índice corresponde a cada imagen o etiqueta. Por ello también actualicé la herramienta presentada en el artículo previo para que soporte la versión más reciente de SOCI.
Puedes ver el post anterior aquí: Faster ECS Startup con SOCI y pipeline de GitLab
El nuevo indexador SOCI autónomo está en GitHub: ecr aws soci index builder v0.11.2
Aviso importante: SOCI v1 está deshabilitado por defecto en todas las cuentas que no hayan solicitado su activación a Soporte de AWS. SOCI v2 está habilitado por defecto en todas las cuentas. Además AWS anunció el 27 de agosto de 2025 que SOCI v1 se deprecará hasta el 9 de febrero de 2026.
Si quieres experimentar con estas herramientas, clona el repositorio de pruebas: soci v2 experiments. Se ha usado OpenTofu pero también funciona con Terraform. Tras aplicar, el despliegue crea una VPC con NAT Gateway y subredes, dos instancias EC2 para construir imágenes e índices, un repositorio ECR y un servicio ECS Fargate. Al iniciar el entorno espera unos minutos para que las EC2 compilen y publiquen las imágenes en ECR; después conéctate por EC2 Instance Connect y genera los índices.
Una buena práctica es crear una imagen multiarquitectura con arm64 y amd64, etiquetarla y publicarla en ECR. Así podrás aprovechar el tipo de instancia más económico en cada momento. En el repositorio ECR verás entonces dos imágenes y un índice multiarch. Con ORAS puedes inspeccionar el manifiesto y comprobar que incluye dos referencias, una por arquitectura.
Para SOCI v1 puedes generar índices por arquitectura de forma individual. En ECR aparecerán entradas adicionales sin etiqueta con el tipo application vnd amazon soci index v1 json. Descargar el manifiesto de la imagen o del índice no cambia nada, porque en v1 el índice es un artefacto independiente del manifiesto de la imagen.
El problema de v1 es la localización de índices: para saber si una imagen tiene índice SOCI hay que escanear artefactos o mantener un mapeo entre hashes e índices. ORAS discover ayuda a encontrar relaciones, pero el manifiesto de la imagen no contiene un enlace directo al índice; la relación solo existe en el índice a través del campo subject.
En cuentas donde Soporte habilitó v1, ECS puede usar el snapshotter SOCI; en cuentas nuevas no. Puedes confirmarlo revisando los metadatos de la tarea ECS y el campo Snapshotter, que será soci cuando se use SOCI o overlayfs cuando no se encuentre índice o v1 esté deshabilitado.
Con SOCI v2 todo se simplifica. El indexador autónomo actualizado no sobreescribe la etiqueta original y crea una nueva con sufijo soci para que convivan en el repositorio la imagen normal y la optimizada. En v2 la relación imagen índice se guarda tanto en el artefacto del índice como en un manifiesto etiquetado, de modo que al extraer miimagen latest soci el manifiesto trae vínculos tanto a la imagen por capas como al índice SOCI. Esto acelera y facilita la gestión, y además te permite controlar si usar o no SOCI cambiando de etiqueta. Otra mejora es que ahora se puede indexar directamente partiendo de un manifiesto multiarch.
Durante el proceso pueden aparecer dos imágenes adicionales sin etiqueta que corresponden a la conversión de los manifiestos Docker a formato OCI. Las capas no cambian y mantienen los mismos hashes, por lo que no se incrementa el almacenamiento; solo cambia el tipo de medio del manifiesto, algo que puedes verificar con ORAS.
Detectamos una limitación en la herramienta convertida desde Lambda: al ejecutarla en una plataforma, solo genera el índice SOCI para esa misma arquitectura. Forzar la generación para otra arquitectura intenta descargar la imagen equivocada. Así, el manifiesto con sufijo soci puede incluir una entrada SOCI para una plataforma y dos entradas OCI para ambas arquitecturas. No obstante, al combinar manualmente dos índices SOCI v2 en un manifiesto conjunto con las anotaciones adecuadas, ECS empleó SOCI para ambas arquitecturas, lo que confirma que la limitación era de la herramienta. En el proyecto original existe la opción all platforms; se ha retroportado y ahora la herramienta genera todas las plataformas por defecto.
Conclusión práctica: SOCI v2 no es un cambio rompedor, pero sí una mejora clara que reduce complejidad, hace más predecible el arranque en ECS y alinea el manejo de índices con los flujos estándar de artefactos OCI.
En Q2BSTUDIO te ayudamos a migrar a SOCI v2, optimizar tiempos de arranque en ECS, y orquestar repositorios ECR dentro de una estrategia de servicios cloud aws y azure, integrando seguridad, observabilidad y automatización en tus pipelines. Somos expertos en aplicaciones a medida y software a medida, inteligencia artificial, ciberseguridad, servicios inteligencia de negocio y power bi, además de ia para empresas y agentes IA para automatización de procesos. Si buscas acelerar tu plataforma cloud, descubre nuestros servicios cloud AWS y Azure y conoce cómo aplicamos inteligencia artificial para crear ventajas competitivas reales.