jar3b

Добавляю ответ, как я это решил. Как ответ не отмечаю, так как похоже на костыль, может, есть более правильное решение.
Допустим, у нас уже настроен VPN для Address list, соответственно, уже есть routing mark, настроен маскарад на интерфейс OpenVPN и добавлен маршрут для маркера. Теперь нужно создать новое правило в IP-Firewall-Mangle для TCP:

chain: prerouting
protocol: 6 (tcp)
Dst. Port: 30000-32767
Action: mark routing
New routing mark: <наш маркер, используемый ранее, пусть будет "vpn">

Passthrough галку снять. Потом такое же правило создать для UDP.

Или через консоль:

/ip firewall mangle
add src-address=192.168.x.0/24 action=mark-routing chain=prerouting protocol=udp dst-port=30000-32767 new-routing-mark="vpn" passthrough=no

- MySql - отдельным образом, можно через docker-compose (или через docker swarm stack) потом собрать в одно. Про stateful надо только почитать предварительно и настроить volumes.
- Отдельный образ с кодом, туда установить php, возможно apache (или лучше nginx). Можно воспользоваться этим образом: https://hub.docker.com/r/tutum/apache-php/ или любым похожим как базовым, если не хочется все самому устанавливать. Потом там описано как сделать, если кратко: этот образ в своём Dockerfile во `FROM` указываем, а потом уже туда насовываем своих php файлов через `COPY`/`ADD`. Собираем, пушим в регистри.
- Вывести порты, у MySQL локально, у apache/nginx наружу.

Конкретно по Вашему вопросу: mysql с dockerhub взять, свой образ (там уже в нем будет и php и apache/nginx) в локальный docker-registry сначала запушить, а потом оттуда забирать при деплое.

Можно MySQL на хост установить, как лучше - решайте сами, исходя из задачи.

Docker Swarm дает низкий оверхед и может быть запущен на одной машине очень легко. Есть смысл, если планируется увеличивать количество машин.
Другое дело, что автору и не нужен тут Swarm, если речь идет о деплое. Варианта я вижу 3:
1. Подключаемся по SSH, на сервере делаем git pull, потом docker-compose up -d, всё руками.
2. Используем docker-machine. Он работает как с docker stack, так и со старым compose. Инфы в интернете много, можно настроить автодеплой.
3. Использовать что-то вроде ansible, похоже на второй вариант, но более гибкое решение и дает настраивать сервер, если нужна специфическая конфигурация, допустим. Точно также, можно настроить авто-деплой.