ky0

Ну так не проксируйте с / на ваш бэк, обрабатывайте корень как-то иначе (редирект, возврат кода ошибки). Делов-то.

address пишется с двумя D.

https://www.postgresql.org/docs/current/runtime-co...

Почитайте про завершающий слэш в директиве proxy_pass.

Докер - это не виртуалка, а контейнер приложения.

Остальное выглядит как размышление о поставленной задаче в пустоту.

Правильно - не пихать базы в контейнеры приложений.

Московское время (или любое другое) для поля без таймзоны делается корректировкой в приложении, в базе пусть хранится в UTC.

в интернете одни водолеи, ничего по сути

Да, да - классика. В интернете катастрофический недостаток информации.

Вполне возможно, что у вас всё колом встало от недостатка места. Попробуйте все те "бесполезные" советы из интернета, загрузившись с флешки.

Если хотите запустить целую ОС в контейнере - возьмите какой-нибудь полноценный, вроде LXC. Докер для другого.

Область применения постгреса внутри докер-контейнера довольно ограничена. Если у вас уже несколько баз, необходимость разграничения доступа между ними, а то и оптимизация хранения таблеспейсами, репликация и всякие другие взрослые штуки - то, судя по всему, СУБД пора из контейнеров выносить.

У вас порт СУБД наружу не открыт, добавьте в ports 5432:5432 и модифицируйте под свои нужды pg_hba.

Но я бы хотел научиться делать следующее. Запустить БОТА+БАЗУ ДАННЫХ на докере.

Контейнеризация приложений предполагает разделение сщностей - а вы зачем-то хотите их рядом засунуть.

Это уже не говоря о том, что СУБД в докере - идея не очень хорошая в принципе, о чём было неоднократно и подробно описано.

Вы уверены, что вам нужно именно так?

location /api/ {
proxy_pass http://127.0.0.1:8000/;

В такой конфигурации внутрь проваливается запрос не /api, а просто /. В противном случае - уберите слэш в конце директивы proxy_pass.

P. S. - раз у вас определён апстрим, странно не использовать его в proxy_pass:

proxy_pass http://backend/;

Ну, чего непонятного? В базе нет роли, с которой вы хотите подключиться. Создайте её, выдайте нужные права.

Привязать одинаковые порты контейнеров к разным адресам хоста.

Т - тестирование. Д - дебаггинг.

Это стандартная функциональность нгинкса. У вас не получается конфиг написать или чего?

Для проброса реального адреса клиента в нгинксе существует соответствующий модуль.