ky0

HTTP? Всё выпускать наружу через отдельный сервис типа нгинкса/ингресса, там же терминировать шифрование и выпуск сертификатов. Как сервисы будут общаться между собой локально - непринципиально.

which psql
Потом можно просто линк на бинарник добавить в /usr/bin: ln -s /usr/local/something/bin/psql /usr/bin/psql

Всё это справедливо, если вы обращаетесь к базе, располагающейся на той же машине. Если же нет - открывайте порт и коннектитесь по сети.

СУБД в продакшене лучше не в докер. Ну или хотя бы реплику настройте с автофейловером.

Ну так не проксируйте с / на ваш бэк, обрабатывайте корень как-то иначе (редирект, возврат кода ошибки). Делов-то.

address пишется с двумя D.

https://www.postgresql.org/docs/current/runtime-co...

Почитайте про завершающий слэш в директиве proxy_pass.

Докер - это не виртуалка, а контейнер приложения.

Остальное выглядит как размышление о поставленной задаче в пустоту.

Правильно - не пихать базы в контейнеры приложений.

Московское время (или любое другое) для поля без таймзоны делается корректировкой в приложении, в базе пусть хранится в UTC.

в интернете одни водолеи, ничего по сути

Да, да - классика. В интернете катастрофический недостаток информации.

Вполне возможно, что у вас всё колом встало от недостатка места. Попробуйте все те "бесполезные" советы из интернета, загрузившись с флешки.

Если хотите запустить целую ОС в контейнере - возьмите какой-нибудь полноценный, вроде LXC. Докер для другого.

Область применения постгреса внутри докер-контейнера довольно ограничена. Если у вас уже несколько баз, необходимость разграничения доступа между ними, а то и оптимизация хранения таблеспейсами, репликация и всякие другие взрослые штуки - то, судя по всему, СУБД пора из контейнеров выносить.

У вас порт СУБД наружу не открыт, добавьте в ports 5432:5432 и модифицируйте под свои нужды pg_hba.

Но я бы хотел научиться делать следующее. Запустить БОТА+БАЗУ ДАННЫХ на докере.

Контейнеризация приложений предполагает разделение сщностей - а вы зачем-то хотите их рядом засунуть.

Это уже не говоря о том, что СУБД в докере - идея не очень хорошая в принципе, о чём было неоднократно и подробно описано.

Вы уверены, что вам нужно именно так?

location /api/ {
proxy_pass http://127.0.0.1:8000/;

В такой конфигурации внутрь проваливается запрос не /api, а просто /. В противном случае - уберите слэш в конце директивы proxy_pass.

P. S. - раз у вас определён апстрим, странно не использовать его в proxy_pass:

proxy_pass http://backend/;

Ну, чего непонятного? В базе нет роли, с которой вы хотите подключиться. Создайте её, выдайте нужные права.

Привязать одинаковые порты контейнеров к разным адресам хоста.