Mas, nesse caso, a etapa de bootstrap precisaria ser feita na máquina de produção, o que, se não me engano, anula o propósito de empurrar uma imagem base para um registro de containers (já que a intenção é justamente evitar o bootstrap da imagem em produção, exceto talvez para executar uma etapa de migração de banco de dados ou algo semelhante).
É assim que faço em sites que hospedo, exceto os Discourse: normalmente uso o Flyway para rodar migrações no banco de dados, junto com outras tarefas, como esvaziar o cache do Redis, mas sem executar outros processos intensivos, especialmente aqueles que dependem de serviços externos, como a atualização de certificados HTTPS (isso eu faria em um cronjob, exceto na primeira vez, o que é aceitável) ou a alteração do código-fonte (que seria estático na imagem, como pacotes, bibliotecas e outras coisas). Parece que o Discourse usa o Rake, o que é bom, mas ele também executa outras tarefas, como instalar gems, gerar assets, atualizar o banco de dados MaxMind e talvez outros serviços (o que quebraria a etapa de rebuild se, por exemplo, o serviço estiver fora do ar ou se houver uma mudança na API, o que é raro, mas pode acontecer).
Não estou dizendo que o Discourse deveria fazer assim, é claro, mas gerar uma imagem em um ambiente de CI e apenas executar uma etapa de migração de banco de dados nos servidores de staging/produção, além de definir as variáveis de ambiente, é o que eu esperaria, e isso é facilmente alcançável com outros softwares como WordPress, MediaWiki, Rocket.Chat, etc. O Discourse é o melhor software para fóruns, na minha opinião, e eles podem ter boas razões para fazer do jeito que fazem, mas, por enquanto, eu usaria apenas a instalação padrão (ou a instalação multicontainer) para evitar dores de cabeça e torcer para que nada dê errado nos rebuilds.
Parece que o bootstrap ainda deve ser feito em um ambiente de produção e não em um ambiente de CI para gerar uma imagem base a ser usada tanto em staging quanto em produção. Além disso, não ser uma instalação padrão é um grande sinal de alerta, o que pode se tornar uma dor de cabeça no futuro à medida que o software receber atualizações.