Docker：configuration文件中需要的秘密

通常，应用程序在其configuration文件中需要某种凭据。大多数应用程序不支持从configuration文件本身以外的其他文件读取这些凭证。以使用Docker机密的安全方式提供此configuration将需要整个configuration为秘密。然而，我宁愿只将密码和密钥存储为秘密。

有没有办法为需要configuration文件（包含秘密）的应用程序提供Docker机密？

我正在考虑使用Docker的秘密文件的内容来填充模板，以便在容器中生成configuration文件（例如使用容器的入口点）。这种方法的安全相关含义是什么？如果configuration文件的权限设置得当，那么生成的configuration文件是否会增加机密风险？