Станислав Бодро́в

подскажите пожалуйста как лучше организовать работу микросервисов

Это гооловная боль программистов. Задача девопс предоставить им среду исполнения и организовать сетевую связность. DDD и прочие шаблоны удел программистов.

Стоит ли разворачивать БД в докере, или лучше на хосте, или вообще на другой машине, почему, и какие могут быть подводные камни?

Тут многое зависит от проекта. Если это наколенный сайт, коих подавляющее большинство, можно сильно не заморачиваться и лепить всё на одном хосте. Но есть правило хорошего тона: разносить хранилище данных (СУБД) и среду обработки данных (обычно бэкенд). Потому что бэкенд может скалироваться горизонтально без особых проблем (но программисты и тут не дремлют), с базами такой номер далеко не всегда проходит. Второй момент: обновление кода (бекенда) не должно аффектить данные (СУБД). Но блин проклятые миграции, миграции, миграции.
Поэтому когда есть возможность разделай код и базы по разным хостам, чтобы спать спокойно. Когда совсем хреново с деньгами и бизнес трясётся за каждую копейку (собственно как всегда), смело лепи на одном хосте (но только не в одном контейнере, не уподобляйся некоторым отечественным компаниям в сфере безопасности). И не парься это совершенно не твоя забота. Ты работаешь с тем что есть.

no space left on device

Почистить место на диске

Нужен ли мне kubernetes?

Зачем тебе навороченная фура со встроенным погрузчиком, холодильником и цистерной, если тебе достаточно простой Газели?
k8s - это инструмент под определённые цели, с определёнными требованиями.

В кубере привлекает система деплоя "брось dockerfile/docker-compose и забудь",

Да конечно, как же. Иногда пока бросишь, забыться хочется.

1. Сбилдил образ -> запушил в registry. Например в docker.io
2. Запускаю образ на сервере с нужными переменными окружения на определенном порту
3. ....

Обыкновенный процесс деплоя из области CI/CD. Можно готовый образ сразу отправлять на целевой сервер и там его запускать как душе угодно. Кто-то пишет небольшую политику для Ansible, которая всё делает.

Очень похоже на баг с Виртуалбоксом. Такое часто случается, когда виртуалку запускают к непривелегированном контейнере.

Скажите, в чем могут проблемы/подводные камни размещения mysql в контейнере, при том, что сама база будет находится на хосте докера.

Будь готов, что будет жрать место на диске как из пистолета. В остальном проблем нет. Возможный оверхед от использования базы в контейнере, компенсируется никакущими настройками сервера базы (ты же не занимался профилированием сервера под текущий профиль нагрузки?) и кривизной самой базы (в планировщике кто-нибудь отлаживал запросы?). Поэтому беспокоиться не стоит.
Best practice говорит не хранить данные в контейнеры, поэтому файло базы надо выставить наружу контейнера, использую механизм volume.

Этот функционал лучше всего решают системы оркестрации контейнерами.

Директория /var/lib/postgresql/data через volumes не прокидывается наружу?

А то складывается ощущение, что все только и делают что деплоят приложения для смартфонов каждый день и работают в высокотехнологичных ИТ компаниях, типа гугла)

Ты не поверишь, есть масса компаний, которые херачат их куда следует и в основном куда не следует совсем, объясняя это безопасностью, которую якобы даёт контейнер. Также это модный тренд, поэтому некоторые пичкают контейнеры куда не попадя, а потом рассказывают какое у них модное крутое и инновационное приложение, ибо докер.
В W2016 довольно неплохо подошли к контейнерезации. Можно использовать по прямому назначению - микросервисы. Когда твоё монолитное приложение, разбивается на несколько микросервисов, выполняющих одну задачу.

Как пробросить /etc/apache2/sites-enabled/000-default.conf с докера в хостовую машину чтобы при перезагрузке системы настройки не слетали?

Прописать в файле entrypoint.sh, чтобы после перезагрузки подтягивал файл.