Перенести сертификат докер-образа из Dockerfile в секрет k8s

RUN mkdir -p ~/.postgresql && \
    wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" -O ~/.postgresql/root.crt && \
    chmod 0600 ~/.postgresql/root.crt

https://gitlab.levelupdev.ru/dvmn-open-source-dev-tools/devman-tg-bot-starter-pack/-/blob/b0d0ba376dbbc574c711997cf7b0e7cf2e08df1d/repository_template/Dockerfile#L28-30

Теперь помимо Яндекс Облака проекты разворачиваются и в Digital Ocean. Там нужен другой сертификат для подключения СУБД.

Хорошо бы вынести сертификат в секреты Kubernetes, чтобы монтрировать его файлом оттуда. Тогда докер-образ останется универсальным, отвязанным от особенностей облачной инфраструктуры. Один и тот же образ будет годиться для запуска контейнеров и в YC и в DO.