docs(config): комментарии к group_vars, host_vars, inventory и defaults аддонов

- group_vars/all/main.yml: пояснения к глобальным настройкам K3S, сети, CNI,
  kube-vip, chrony, ротации сертификатов, сервисным пользователям и пакетам.
- group_vars/all/addons.yml: комментарии над флагами addon_* и активными
  блоками (NFS, CSI NFS, ingress-nginx, cert-manager, Databasus, MinIO,
  etcd backup и др.); исправлена битая строка-разделитель в секции Gitea Actions.
- group_vars/all/vault.yml.example: описание назначения каждого секрета.
- host_vars (master01, worker01, rpi01): пояснения к labels, taints и
  k3s_extra_server_args.
- inventory/hosts.ini: комментарии к группам и строкам нод, пояснение nfs_server;
  исправлена повреждённая линия-разделитель.
- addons/*/role/defaults/main.yml: русские комментарии над переменными
  (в т.ч. Harbor, Authelia, Istio, Prometheus, Vault, Jenkins, DNS-аддоны и др.).
- addons/csi-nfs/role/defaults/main.yml: исправлено имя csi_nfs_reclaim_policy
  (опечатка с кириллической «М» в имени ключа).
Рабочий vault.yml не менялся (секреты / ansible-vault).

addons/yandex-dns-controller/role/defaults/main.yml

@@ -1,11 +1,16 @@
 ---
 # ─── Helm release ─────────────────────────────────────────────────────────────
+# Пространство имён контроллера DNS Яндекс.Облака
 yandex_dns_controller_namespace: "yandex-dns-controller"
+# Имя Helm-релиза
 yandex_dns_controller_release_name: "yandex-dns-controller"
 
 # ─── CronJob settings ─────────────────────────────────────────────────────────
+# Расписание синхронизации записей с API Яндекса
 yandex_dns_controller_schedule: "*/5 * * * *"
+# Режим dry-run: только логировать изменения без применения
 yandex_dns_controller_dry_run: false
+# Образ контейнера CronJob (Python для скрипта)
 yandex_dns_controller_image: "python:3.11-slim"
 
 # ─── API credentials (задаются в vault.yml) ───────────────────────────────────
@@ -17,11 +22,15 @@ yandex_dns_controller_image: "python:3.11-slim"
 # Контроллер обрабатывает все секции: records, systemRecords, coreRecords,
 # serviceRecords. Управляются только записи с managed: true.
 # Записи с managed: false — документация, контроллер их не трогает никогда.
+# Дерево зон и записей для синхронизации с Yandex Cloud DNS
 yandex_dns_controller_zones:
+  # Список доменных зон
   domains:
+    # Зона: корневое имя домена
     - name: antropoff.ru
 
       # 🔐 СИСТЕМНЫЕ (НЕ ТРОГАТЬ НИКОГДА)
+      # Системные почтовые и проверочные записи (обычно managed: false)
       systemRecords:
         - name: "@"
           type: MX
@@ -49,6 +58,7 @@ yandex_dns_controller_zones:
           managed: false
 
       # 🌐 ОСНОВНЫЕ A (КРИТИЧНЫЕ)
+      # Критичные A/AAAA записи инфраструктуры
       coreRecords:
         - name: "@"
           type: A
@@ -69,6 +79,7 @@ yandex_dns_controller_zones:
           managed: false
 
       # 🧩 СЕРВИСЫ (НЕ УДАЛЯЕМ)
+      # Сервисные CNAME и прочие записи приложений
       serviceRecords:
         - name: "uptime"
           type: CNAME