Докер: секреты, необходимые в конфигурационных файлах

Зачастую приложениям требуются какие-то учетные данные в их файлах конфигурации. Большинство приложений не поддерживают чтение этих учетных данных из другого файла, кроме как из самого файла конфигурации. Предоставление этой конфигурации безопасным способом с использованием секретов Docker потребовало бы, чтобы вся конфигурация была секретной. Однако я предпочел бы хранить только пароли и ключи в качестве секретов.

Есть ли способ предоставить секреты Docker приложениям, которым требуется файл конфигурации (содержащий секреты)?

Я думаю о заполнении шаблонов содержимым секретных файлов Docker для генерации файлов конфигурации внутри контейнера (например, с использованием точки входа контейнера). Каковы последствия этого подхода для безопасности? При условии, что права доступа к файлу конфигурации установлены правильно, повышают ли сгенерированные файлы конфигурации риск секретного раскрытия?

РЕДАКТИРОВАТЬ: рассматриваемые приложения являются сторонними, использование файлов конфигурации необходимо.