docs(config): комментарии к group_vars, host_vars, inventory и defaults аддонов

- group_vars/all/main.yml: пояснения к глобальным настройкам K3S, сети, CNI,
  kube-vip, chrony, ротации сертификатов, сервисным пользователям и пакетам.
- group_vars/all/addons.yml: комментарии над флагами addon_* и активными
  блоками (NFS, CSI NFS, ingress-nginx, cert-manager, Databasus, MinIO,
  etcd backup и др.); исправлена битая строка-разделитель в секции Gitea Actions.
- group_vars/all/vault.yml.example: описание назначения каждого секрета.
- host_vars (master01, worker01, rpi01): пояснения к labels, taints и
  k3s_extra_server_args.
- inventory/hosts.ini: комментарии к группам и строкам нод, пояснение nfs_server;
  исправлена повреждённая линия-разделитель.
- addons/*/role/defaults/main.yml: русские комментарии над переменными
  (в т.ч. Harbor, Authelia, Istio, Prometheus, Vault, Jenkins, DNS-аддоны и др.).
- addons/csi-nfs/role/defaults/main.yml: исправлено имя csi_nfs_reclaim_policy
  (опечатка с кириллической «М» в имени ключа).
Рабочий vault.yml не менялся (секреты / ansible-vault).

addons/loki/role/defaults/main.yml

@@ -1,39 +1,44 @@
 ---
+# Версия grafana/loki чарта
 loki_version: "6.7.3"
 loki_namespace: "loki"
 loki_chart_repo: "https://grafana.github.io/helm-charts"
 
-# Количество реплик (singleBinary — монолитный режим, оптимально для малых кластеров)
+# Реплик singleBinary (1 для monolith)
 loki_replicas: 1
 
-# Тип хранилища: filesystem | s3
-# Автоматически s3 если addon_minio установлен
+# filesystem — локальный диск; s3 — если minio и выражение ниже
 loki_storage_type: "{{ 's3' if addon_minio | default(false) | bool else 'filesystem' }}"
+# Размер PVC (для filesystem)
 loki_storage_size: "10Gi"
-loki_storage_class: ""    # "" = default StorageClass
+loki_storage_class: ""
 
-# MinIO/S3 (используются если loki_storage_type == 's3')
+# S3-совместимый endpoint (MinIO в кластере)
 loki_s3_endpoint: "http://minio.minio.svc.cluster.local:9000"
+# Бакет для chunks
 loki_s3_bucket_chunks: "loki-chunks"
+# Бакет для ruler
 loki_s3_bucket_ruler: "loki-ruler"
+# admin/chunks unified bucket name in chart config
 loki_s3_bucket_admin: "loki-admin"
+# Ключи от MinIO
 loki_s3_access_key: "{{ vault_minio_root_user | default('minioadmin') }}"
 loki_s3_secret_key: "{{ vault_minio_root_password | default('changeme-minio') }}"
+# Регион в запросах AWS SDK
 loki_s3_region: "us-east-1"
 
-# Срок хранения логов
-loki_retention_period: "720h"   # 30 дней
+# Глобальный срок жизни логов
+loki_retention_period: "720h"
 
-# Ingress (обычно не нужен — Grafana обращается напрямую внутри кластера)
+# Внешний ingress к Loki (часто не используют, запросы из Grafana внутри сети)
 loki_ingress_enabled: false
 loki_ingress_host: "loki.local"
 loki_ingress_class: "{{ ingress_nginx_class_name | default('nginx') }}"
 loki_ingress_tls: false
 loki_ingress_cert_issuer: "{{ cert_manager_default_issuer_name | default('letsencrypt-prod') }}"
 
-# Метрики
+# ServiceMonitor
 loki_metrics_enabled: true
-# ServiceMonitor создаётся только когда addon_prometheus_stack: true
 
 loki_resources:
   requests: