如何安全地部署 Docker Swarm，而无需对所有内容进行硬编码？

我想在公共网络上设置 Docker Swarm，并且希望尽量减少在工作程序 IP 地址更改时必须进行的重新配置量。推荐设置需要为每台服务器生成一个 TLS 证书，但如果我为 IP 地址生成证书，我将拥有一个不断增长的证书“数据库”。

绒布看起来很有希望，特别是因为它被 Kubernetes 和 CoreOS 使用，并且已经打包在 Fedora 中。不幸的是，它的传输加密支持尚未准备好。

我也看了编织，但我真的被它的推荐设置其中包括从他们的站点卷曲一个二进制文件，以及他们的“安全”。

是否有一些老式的解决方案值得我去研究？我错过了哪些 SDN 竞争对手？