Как безопасно развернуть Docker Swarm без всякого жесткого программирования?

Я хотел бы настроить Docker Swarm через общедоступную сеть, и я хотел бы минимизировать объем реконфигурации, который должен произойти, когда рабочие IP-адреса меняются. Рекомендуемая настройка требует создания сертификата TLS для каждого сервера, но если я сгенерирую сертификаты для IP-адресов, у меня будет постоянно растущая "база данных" сертификатов.

Фланель выглядела многообещающе, особенно потому, что она используется Kubernetes и CoreOS и уже упакована в Fedora. К сожалению, поддержка транспортного шифрования еще не готова.

Я также посмотрел на Weave, но я действительно набросал его рекомендованную настройку, которая включала в себя удаление бинарного файла с их сайта, а также их "безопасность".

Есть ли какое-то решение старой школы, на которое мне стоит обратить внимание? Конкурент SDN, который я пропустил?