jenkins远程打包部署docker java程序解决方案？

假设有服务器pca，pcb，都装了docker，pca用docker跑jenkins，要在pca和pcb的docker打包部署java程序（springboot做的）
原来的想法是docker开放2375端口，jenkins就可以远程上传打包后的镜像进去以及docker run等操作，但发现以下问题，请大家看看：
1.开放2375有没有安全性问题？暂时想到可以用ip白名单解决
2.远程操控docker（例如pca的jenkins操控pcb的docker），是用jenkins远程ssh好？还是用2375远程docker？
3.有没有更好的解决方案？