Можешь перечислить основные виды абстракций в Kubernetes, обеспечивающие разграничение доступа к функционалу?