Letsencrypt를 사용하여 내 서비스에 대한 모든 SSL 인증서를 관리하는 도커 컨테이너가 있습니다. 특정 서비스에 대한 인증서가 갱신되면 포스트후크 스크립트는 인증서와 키를 다른 컨테이너에서 사용하는 SSL 인증서와 키가 있는 폴더에 복사합니다. 그런 다음 새로 갱신된 인증서를 사용하려면 이 다른 컨테이너를 다시 시작해야 합니다. 내 현재 솔루션은 docker compose에서 다음과 같이 docker 호스트를 letsencrypt 컨테이너에 노출하는 것입니다.
extra_hosts:
- "host.docker.internal:host-gateway"
그런 다음 개인 SSH 키를 letsencrypt 컨테이너에 배치하고 docker compose 명령을 실행하여 포스트후크 스크립트의 SSH 세션에서 다른 컨테이너를 다시 시작할 수 있습니다.
그러나 이는 letsencrypt 컨테이너에서 Docker 호스트에 대한 루트 액세스를 허용하므로 이것이 손상되면 좋지 않기 때문에 이상적이지 않다는 것을 알고 있습니다.
내 질문은: Docker 호스트가 다른 컨테이너 내부에서 컨테이너를 다시 시작하도록 하는 더 좋은 방법이 있습니까?