refactor: убрать Traefik, добавить метрики и ingress аддонам, provisioning DB/MinIO

Traefik:
- k3s-server-config.yaml.j2: traefik всегда в disable list (убрана переменная)
- group_vars/all/main.yml: убрана k3s_disable_traefik
- ingress-nginx/tasks: убраны задачи отключения Traefik (дублирование)

Prometheus метрики (по умолчанию включены):
- postgresql, mysql: metrics.enabled + serviceMonitor (при addon_prometheus_stack)
- minio: metrics.serviceMonitor (при addon_prometheus_stack)
- velero: metrics.enabled + serviceMonitor (при addon_prometheus_stack)
- crowdsec: ServiceMonitor для /metrics:6060 (при addon_prometheus_stack)
- ingress-nginx: ingress_nginx_metrics_enabled: true (было false)

Ingress:
- velero: velero_ingress_enabled (API port 8085)
- crowdsec: crowdsec_ingress_enabled (LAPI port 8080)

Databasus — provisioning shared ресурсов вместо деплоя своих:
- addon_postgresql: Job создаёт user 'databasus' + database 'databasus' в shared PG
- addon_minio: Job создаёт bucket 'databasus-backups' в shared MinIO
- vault_databasus_db_password добавлен в vault.yml.example

roles/k3s/templates/k3s-server-config.yaml.j2

@@ -34,18 +34,14 @@ server: "https://{{ k3s_join_address | default(hostvars[groups['k3s_master'][0]]
 {% endif %}
 {% endif %}
 
-{% if k3s_disable_traefik or k3s_disable_servicelb or k3s_disable_local_storage %}
 disable:
-{% if k3s_disable_traefik %}
   - traefik
-{% endif %}
 {% if k3s_disable_servicelb %}
   - servicelb
 {% endif %}
 {% if k3s_disable_local_storage %}
   - local-storage
 {% endif %}
-{% endif %}
 
 {% if k3s_extra_server_args %}
 {{ k3s_extra_server_args }}