Vitaly Karasik

99% что это доступно только в платных планах - Team и выше.

Во-первых, большое спасибо xotkot - как старый юниксомд получил удовольствие разбирая его решение.
В попытке найти что-то готовое я попробовал https://paulfitz.github.io/daff/ - оказалось, он дает удобный отчет в CSV или HTML формате.
(Правда, для использования в Github Actions мне нужен отчет в markdown и я пока не нашел конвертор, который справляется со сложными отчетами. Но для простых работает, хотя почему-то без цветовой подстветки - см. скриншот. Но это уже другая история)

Дополнительно/альтернативно правильному ответу AUser0 - запустить "mount -av" после ребута, увидите ошибку.

Как и в любой другой области - по истории успешных проектов и отзывам заказчиков. В Linkedin или другом сайте. Это может быть не человек, а фирма.

Насколько понимаю, правильно избегать "тяжелых" модификаций, которые блокируют базу. Иначе действительно нет элегантного способа накатить миграцию.

В туториалах примерно такая схема

Это часть которая называется CI.
Что касается CD - зависит от того что бежит на сервере. Если K8S - есть варианты, включая GitOps c ArgoCD и т.п.
Если AWS ECS - деплой через AWS.
Если "просто VPS с докер" - через ssh запускаем команду на обновление image, рестарт и т.п.
В git hub actions будет история деплоев.

Проверьте API Cloudflare - наверняка там можно получить статус фильтров.

Так в чём плохи или хороши Snap и Systemd? Стоит ли их использовать или надо избавляться от них?

ИМХО, это филосовский (точнее теоретический) вопрос.
Практический вопрос - какой дистрибутив использовать? ИМХО - один из популярных, тогда работать намного проще, да и продать свои услуги легче.
Я давно не слежу за рейтингами и таблицами, но из того что вижу (из Израиля), популярны Ubuntu и клоны RHEL. Во всех них Systemd. Что касается Snap - использовать его не заставляют.

Но появился новый вопрос. Что делать в таком случае если рядом не окажется загрузочной флешки ?

Два варианта, лучше вместе:
- иметь image диска (dd для продвинутых, Veem и т.п. для простых людей)
- изучать линукс, в частности процесс загрузки и Grub

Все просто - почитайте любое объяснение "что такое MX record". Если коротко, то эти сервера обычно пересылают почту на тот сервер, на котором наши Inboxes, т.е. где письма хранятся.

Так как проект вырос, хостинг обрывает git pull из-за большого размера репозитория

Я бы разбирался с этой проблемой, в целом метод выглядит правильным.
Есть ли какие-то сообщения?
Какой размер репо?
Хороший ли интернет у сервера?
(я практически не работал с gitlab, но в github вполне работал с repo по несколько GB)

На мой взгляд, это имеет финансовый смысл если удастся продавать фирмам. Я не вижу как индивидуалы оплатят курс.

Из относительно простых способов - APM (NewRelic APM или другой).
ИМХО, в большинстве случаев позволяет понять в чем проблема не залезая слишком глубоко.

https://sonarcloud.io/ - Не уверен, что на все проверки есть готовые rules, но можно добавить свои.

Почитайте https://habr.com/ru/company/flant/blog/572188/.
kubespray вряд ли поддерживает установку на standalone server.

Есть - https://www.site24x7.com/server-monitoring.html , https://newrelic.com/

Попробуйте использовать "--no-interaction" или "--force" в команде - проверьте по help что есть.
Почему не работает - возможно stdin попадает в docker-compose и не передается php? Надо почитать/проверить.