私は、Letsencrypt を使用してサービスのすべての SSL 証明書を管理する Docker コンテナを持っています。特定のサービスの証明書が更新されると、ポストフック スクリプトが、他のコンテナが使用する SSL 証明書とキーが配置されているフォルダーに証明書とキーをコピーします。その後、この他のコンテナを再起動して、新しく更新された証明書を使用する必要があります。現在の解決策は、docker compose で次のようにして、docker ホストを letsencrypt コンテナに公開することです。
extra_hosts:
- "host.docker.internal:host-gateway"
そして、letsencrypt コンテナに秘密 SSH キーを配置し、docker compose コマンドを実行して、ポストフック スクリプトの SSH セッションから他のコンテナを再起動できます。
しかし、letsencrypt コンテナから docker ホストへのルート アクセスを許可するため、これが危険にさらされた場合に問題となるため、これは理想的ではないと認識しています。
私の質問は、Docker ホストに別のコンテナ内からコンテナを再起動させるより良い方法はあるでしょうか?