feat: 引入 vmauth 鉴权与严格多租户

- 对外端口统一为 18428（vmauth 入口），VM 不再直接暴露宿主机端口
- 边缘 vmagent 与中央 Prometheus remote_write 增加 basic auth
- 支持 tenants.csv 驱动的 per-tenant 写入/查询隔离，并提供管理员跨租户只读查询
- 更新 Grafana provisioning 与部署/文档

Made-with: Cursor

central-server/config/vmauth/tenants.csv.example

@@ -0,0 +1,3 @@
+tenant_id,edge_node_id,write_user,write_password,read_user,read_password
+1001,edge_a,edge_a_write,CHANGE_ME,edge_a_read,CHANGE_ME
+1002,edge_b,edge_b_write,CHANGE_ME,edge_b_read,CHANGE_ME

central-server/config/vmauth/vmauth.yml.template

@@ -0,0 +1,6 @@
+unauthorized_user:
+  # 未认证请求默认拒绝
+  url_map: []
+
+# 注意：本文件将由 deploy.sh 根据 config/vmauth/tenants.csv 自动生成。
+users: []