▲ 그림 4-15 비밀값에 담긴 데이터는 Base64로 인코딩되지만, 리소스 객체의 정보에는 평문이 그대로 저장되어 있다

이 비밀값을 PostgreSQL 데이터베이스의 패스워드로 사용하는 방법은 두 가지다. 첫 번째로 이상적인 방법은 아니지만 컨테이너 환경에 POSTGRES_PASSWORD라는 환경 변수로 직접 전달하는 방법이다. 두 번째로 컨테이너 환경에 파일 형태로 전달한 후 이 설정 파일의 경로를 환경 변수 POSTGRES_PASSWORD_FILE에 지정하는 방법이다. 파일 형태를 선택하면 파일 권한을 볼륨에서 설정할 수 있다. 예제 4-13은 두 번째 방법으로 데이터베이스 서버를 설정한 정의다.