Escucha MQTT, expone healthcheck y restringe

Añade entrypoint para escuchar peticiones MQTT, exponiendo el puerto
estándar en el host.

Añade router para recibir peticiones de comprobación a /ping.

Añade restricción de despliegue adicional, para sólo considerar nodos
con rol de manager en Swarm. Esto evita intentar lanzarlo en nodos
worker etiquetados con gateway por error. También evita lanzar más de 1
replica por nodo.