Eu tenho um contêiner docker que gerencia todos os certificados SSL dos meus serviços com Letsencrypt. Quando o certificado de um determinado serviço é renovado, um script pós-hook copia o certificado e a chave para a pasta onde o certificado SSL e a chave para outros usos do contêiner estão localizados. Este outro contêiner precisa ser reiniciado para usar o certificado novo e renovado. Minha solução atual é expor o host do docker ao contêiner letsencrypt como este no docker compose:
extra_hosts:
- "host.docker.internal:host-gateway"
e posso então colocar minha chave SSH privada no contêiner letsencrypt e executar o comando docker compose para reiniciar o outro contêiner a partir de uma sessão SSH no script pós-hook.
No entanto, percebo que isso não é ideal, pois permite acesso root ao host docker a partir do contêiner letsencrypt, o que não seria bom se estivesse comprometido.
Minha pergunta é: existe alguma maneira melhor de fazer o host docker reiniciar um contêiner de dentro de outro contêiner?