feat: 引入 vmauth 鉴权与严格多租户

- 对外端口统一为 18428（vmauth 入口），VM 不再直接暴露宿主机端口
- 边缘 vmagent 与中央 Prometheus remote_write 增加 basic auth
- 支持 tenants.csv 驱动的 per-tenant 写入/查询隔离，并提供管理员跨租户只读查询
- 更新 Grafana provisioning 与部署/文档

Made-with: Cursor

central-server/CONFIGURATION.md

@@ -46,7 +46,7 @@
 | `PROMETHEUS_PORT` | 9091 | Prometheus Web UI 端口（避免与 cockpit 冲突） |
 | `GRAFANA_PORT` | 3000 | Grafana Web UI 端口 |
 | `ALERTMANAGER_PORT` | 9093 | Alertmanager Web UI 端口 |
-| `VICTORIAMETRICS_PORT` | 8428 | VictoriaMetrics 端口（边缘节点推送数据到此端口） |
+| `VICTORIAMETRICS_PORT` | 18428 | vmauth 对外端口（边缘节点推送数据/查询都走此端口） |
 
 **注意**：
 - 如果端口被占用，修改 `.env` 文件中对应的端口号