Tengo un contenedor acoplable que gestiona todos los certificados SSL de mis servicios con Letsencrypt. Cuando se renueva el certificado para un determinado servicio, un script posterior al enlace copia el certificado y la clave en la carpeta donde se encuentran el certificado SSL y la clave para los otros usos del contenedor. Luego, es necesario reiniciar este otro contenedor para utilizar el certificado nuevo y renovado. Mi solución actual es exponer el host de Docker al contenedor letsencrypt de esta manera en Docker Compose:
extra_hosts:
- "host.docker.internal:host-gateway"
y luego puedo colocar mi clave SSH privada en el contenedor letsencrypt y ejecutar el comando docker compose para reiniciar el otro contenedor desde una sesión SSH en el script posterior al enlace.
Sin embargo, me doy cuenta de que esto no es ideal ya que permite el acceso raíz al host de la ventana acoplable desde el contenedor letsencrypt, lo que no sería bueno si estuviera comprometido.
Mi pregunta es: ¿hay alguna manera mejor de hacer que el host de la ventana acoplable reinicie un contenedor desde dentro de otro contenedor?