Может кто знает как побеждать такое:

ERROR: for skills_db_migrate_1  Cannot start service db_migrate: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"apply apparmor profile: apparmor failed to apply profile: open /proc/self/attr/exec: no such file or directory\"": unknown

А то гугл вывел только на совсем свежий и закрытый тредик докерцев.

Как одним махом превратить ssl соединение в плейнтекст-подобное. Опасненько

Никак мне не даётся магия вольюмов в докере.
Вот мне надо собрать пхп композером зависимости внутри контейнера.
При этом каталог куда всё это фигачится должен быть модифицируем в рантайме, тобишь каталог должен быть смаунчен в рабочий каталог внутри контейнера.

Пробую COPY . /app в начале докерфайла
Где-то в середине делаю RUN ls -l /app и вижу что там появился созданный композером каталог vendor.
Затем через композ с указанием volume - ./:/app запускаю контейнер, смотрю в каталог /app, а там уже нет vendor...

В целом я понимаю, что поверх того контейнерного я замаунтил свой локальный каталог и потому там уже нет нифига.

Может, multistage build сделать?

Но я не понимаю как решить поставленную задачу, что бы каталог забиндился внутрь контейнера и при сборке и после запуска

На каждом этапе подкладывай нужные каталоги

Как я поннял, это позволяет прокинуть артифакты из одного контейнера в другой на момент билда. А когда я сделаю docker-compose up, я снова получу отдельные каталоги внутри контейнера и на хостовой системе.

Точнее всё что я собирал, канет в лету так же, потмоу что поверх композ замаунтит текущий каталог, где нет артифактов сборки

Не видя твоей схемы я б сделал multistage build без volume, с данными внутри образа))

Ну вот сделал, а как дальше замаунтить такой же каталог, в котором нет артифактов, потому что они внутри контейнера? При этом надо менять файлы на хост ситсеме и изменения должны попадать в контейнер сразу

Я вижу только манутить сразу при сборке. И маунтить дальше каждый раз. Тогда и артифакты и всё будет сразу на хост системе. Но COPY . /app такое не позволяет сделать, он копирует только внутрь контейнера и всё.

VOLUME в Dockerfile вообще для меня непонятно для чего нужная хрень, потому что просто созадёт в контейнере каталог и ничего никуда не маунтит.

Если контейнер с данными не тушить - через volume расшарить эти данные с другим контейнером можно
Но это не про сборку, контейнер с данными должен работать, пока ты данные с него шаришь

Что, никак не сделать то что мне надо?

Что бы каталог был пошарен на хостовую систему на протяжении всего цикла(не только рантайм, но и во время сборки)

Опять же. Я понимаю, что создать имидж, в котором есть маунт каталога, которого может не быть на новой машине, это странная затея. Но кейс который мне нужен, мне кажется одним из самых распространённых и должно быть для него какое-то решение.

Это ж девелоперская хрень изначально. Эдакий вариант виртуаленва. А он используется в кейсе, когда весь софт с хостовой системы может видеть и менять все файлы, которые видны внутри виртуального окружения

У меня тоже похожие задачи были
Решено так
1. Собираем образ, все нужные данные храним внутри него
2. Если нужно из него что-то шарить - запускаем контейнер на базе этого образа, шарим через вольюм
3. Либо шарим через multistage build для сборки следующего образа

2 ты через вольюм маунтишь каталог с хост системы поверх каталога в контейнере и в итоге в этом каталоге внутри контейнера видно только то что на хост системе. А того что ты там раньше собрал уже нет, потому что поверх забинден старый каталог без артифактов с хостовой системы.