Пряморукость ДБА не поможет, если в Оракле многолетние наслоения бизнес-логики, засунутые в хранимые процедуры. Такое проще переписать, чем обрабатывать напильником, пытаясь смигрировать.
Я правильно понимаю, что вы на каждый запрос поднимаете новый контейнер с инициализацией кластера? Напрасно.
Я бы смотрел в сторону "один пользователь (или даже запрос) - одна БД внутри постоянно работающей толстой СУБД". Ну и БД периодически ротировал с очисткой.
Если вы внимательно посмотрите на окончания, то поймёте, что они поддаются описанию довольно простым повторяющимся паттерном (особенно начиная со второго десятка).
Гарантированно консистентный снимок большой базы лучше делать с помощью реплики с задержкой применения изменений и архивирования WAL. А холодный бэкап делать вдобавок.
То, что у вас в конфиге закомментировано - не просто так, а проверка работоспособности СУБД. Иначе оба контейнера стартуют одновременно и Постгрес не успевает подняться. То же самое без внешних скриптов реализуется с помощью depends_on + healthcheck.
Нет никаких "рекомендуемых настроек для docker-compose.yaml". В докер-образ через переменные окружения, разумеется, пробрасывается далеко не каждый параметр, поддерживаемый Постгресом.
Чтобы настроить TLS, вам, как минимум, откуда-то нужно будет взять приватный ключ и сертификат - и подложить его в контейнер. Относительно же конкретных параметров - в большинстве случаев подойдут дефолтные.
