Put all /metrics endpoints behind auth + Scrap Hedgedoc + Grafana

I did consider using basic auth, but using a Bearer token is a bit simpler deployment-wise.

Already deployed and tested.

group_vars/all/vault_grafana.yml

 $ANSIBLE_VAULT;1.1;AES256
-30343635623662626436393831386266353561386231373066373638393830306539343630393633
-6436343736396133623364383261353937643037613435630a313662633335373365316230303234
-32333336633738383435643762333561343034376264303736343138636564623432636133313765
-6232333937613031330a353466656534376565636137653165396632316261306533366239656465
-66663832306138343361346637636534396533623939333962653164643838316463666632643938
-6165623333313564643834343262393538663435366432666131
+33303032383363646637316136373435613162343563656333343061636335363135366662623033
+3833393361303933343134333865653935616563343766650a386339333365623732656633666533
+31396436373530623666623933653433346331393033313364313166636335613531383238646539
+3764346333323962340a366463666662356563636664323235316662653161623261623430653766
+37626463323563393433343461333563663561373862633239393166613463333863336236376336
+32386164363864303939313338636331653432393431366337336136373933663534316262636335
+65343237356562396137346431366364336231633635663432636636303331333437316162613538
+62393732653064316466613832346334643765643964303438336662653931313861353039386263
+31666637303066353534366237643266306263663332373362663263353665613066